目前,物联网应用范围几乎覆盖了各行各业,物联网的安全问题也得到了广泛的关注。认证密钥协商协议是保障物联网通信安全的主要技术之一。物联网设备通常面临存储、计算和通信带宽方面的限制,针对不同物联网场景设计安全高效的认证密钥协商协议具有重要的理论价值和实际意义。本文围绕物联网认证密钥协商协议的设计与分析开展研究,分别研究物联网域内和跨域场景下的认证密钥协商协议的设计和安全性分析。论文的主要工作如下:1.提出一个基于身份的设备到设备（D2D）匿名认证密钥协商协议。针对端到端对称密钥密钥建立（SKKE）协议研究缺乏安全性证明的不足,本文基于计算复杂性理论给出了SKKE协议的安全性证明。针对SKKE协议在隐私保护方面的不足,以及现阶段一些适用于物联网D2D通信的认证密钥协商协议在效率、安全性和隐私保护方面的不足,提出了一个基于身份的D2D匿名认证密钥协商协议。该协议包括系统初始化阶段、注册阶段、认证与密钥协商阶段和密钥更新阶段。在随机预言机模型下,基于ECCDH困难假设给出了该协议的安全性证明。采用形式化分析工具对协议的安全性进行了验证,验证结果显示协议满足机密性、认证性和完美前向安全性。相较于同类协议,该协议具有匿名性和完美前向安全性,并且可以抵抗密钥泄露伪装攻击、重放攻击和中间人攻击等常见攻击;该协议在计算开销和存储开销方面也具有明显优势。2.提出一个基于椭圆曲线Qu-Vanstone（ECQV）隐式证书的跨域认证密钥协商协议。在注册阶段,注册设备与证书颁发机构CA利用隐式证书方案完成设备注册,并获得设备的公私钥对和隐式证书。在认证与密钥协商阶段,发起方设备首先与响应方CA通信,完成发起方设备的身份验证并获得响应方设备的访问凭证;然后发起方设备依据凭证与响应方设备进行跨域通信,完成相互认证并利用椭圆曲线Diffie-Hellman密钥交换（ECDHE）机制进行会话密钥协商。在随机预言机模型下,基于ECDLP困难假设和ECCDH困难假设证明了该协议的安全性。形式化验证表明协议满足机密性、认证性和完美前向安全性。相较于同类协议,该协议满足匿名性、已知会话密钥安全和完美前向安全性;该协议具有较低的计算开销。3.提出一个基于无证书签名的跨域认证密钥协商协议。首先,给出了一个支持匿名验的无证书签名方案,并给出了其安全性证明。在此基础上,将无证书签名方案和ECDHE密钥交换机制相结合,设计了联盟链架构下的跨域认证密钥协商协议。利用联盟链构建不同域之间的信任,并实现不同域系统公开参数和设备公开信息的共享,解决身份可信和数据可信问题。在随机预言机模型下,基于ECCDH困难假设证明了该协议是安全的。采用形式化分析工具验证了方案的安全性,验证结果表明该协议满足机密性、认证性和完美前向安全性。相较于同类协议,该协议具有匿名性和完美前向安全性,并且能够抵抗常见的安全攻击;该协议具有较低的通信开销。