低功耗物联网(Internet of Things，IoT)技术的蓬勃发展促使各种轻量化物联网设备在智能家居及智慧工厂等场景下得到广泛应用。物联网设备的轻量化设计在开辟众多可能性的同时，却使得通信过程极易遭受攻击者恶意的主动攻击(Active Attack)，这给物联网系统带来了严重的安全挑战。然而，轻量化物联网设备由于缺少诸如触摸屏、输入键盘等用户界面，难以支持传统的基于预共享密钥(Pre-Shared Key，PSK)的安全协议。现有的物理层认证方案要求物联网设备配备相对较昂贵且笨重的多天线阵列或者特定的嵌入式传感器，不适用于受功耗、尺寸以及成本限制的轻量化物联网设备。为此，本文充分利用背向散射(Backscatter)通信技术功耗低、成本低且易部署等优势，在商用物联网设备无需修改且无需配备特定传感器的条件下实现轻量化的物理层安全认证机制。根据场景的不同，本文分别针对固定和可移动物联网设备设计了相应的认证方案。
　　(1)针对固定物联网设备与无线接入网关(Access Gateway，AG)进行配对的场景，本文提出在AG周围部署功耗低且尺寸小的背向散射标签，并通过背向散射标签构建信号的多径传播特征以区分信号到达位置，从而唯一标识物联网设备的身份信息。本文首先从接收信号中检测并精准分割得到背向散射信号，以提取细粒度的代表性特征。然后，利用特征序列规整方法减轻多径传播特征序列之间的偏移对相似性度量造成的影响，并基于异常检测(Anomaly Detection)算法对可疑信号进行精准有效识别。在此基础上，进一步提出背向散射标签随机工作机制以及多设备组合检测机制提升系统的安全性。基于以上方案，本文利用背向散射标签硬件原型评估系统在各种环境中的性能。实验结果表明，即使强大攻击者靠近合法设备，本文提出的方案也可检测出95%的主动攻击。
　　(2)针对可移动物联网设备与危险的工业设备进行配对的场景，本文在待认证设备与危险的工业设备保持安全距离的前提下，提出利用背向散射标签获取用户手持待认证设备做出不同动作所引起的接收信号强度(Received Signal Strength，RSS)变化特征，并融合摄像头捕获的设备位置变化信息，进而实现设备之间的安全配对。本文深入挖掘用户手持待认证设备所做出动作的幅度和频率变化特征，并且为了减轻动作差异以及环境噪声对特征匹配的影响，进一步采用基于主成分分析(Principal Components Analysis，PCA)的特征转换算法以实现鲁棒的设备认证。最终的结果表明，本文提出的方案对设备身份认证的整体准确率可达到94%。