物联网技术利用其多样化的服务能力和自动化的服务过程得到了工业界和商业界的重视。之前的研究表明,多种物联网场景下的硬件层面、软件层面和协议接口层面都存在着安全隐患,导致用户隐私数据的安全性无法得到保障。为了保证多种物联网场景下的用户数据安全,已有的工作往往基于可信的云端、可信的底层物联网协议进行设计。然而这些前提本身就是不正确的。针对上述问题,本文在多物联网场景下分别设计并实现了安全的、基于不可信中间节点的细粒度的数据传输方案,以保护用户隐私数据的机密性。在广泛被企业使用的应用在多种工业物联网场景下的高吞吐量的分布式消息处理系统Apache Kafka中,Kafka服务提供商通常需要在其他企业的高性能云平台上构建他们的系统。但是,由于云平台属于第三方,不一定可靠。矛盾的是,本文发现了Kafka数据会以明文日志的形式存储在文件系统中的漏洞,且攻击者基于该漏洞可获取用户隐私数据的问题。针对上述问题,本文提出了基于topic和基于身份的代理重加密方案,通过引入混合加密的方法,有效解决了kafka系统中数据明文存储的问题,且实现了细粒度的访问控制。该方案在数据隐私保护方面的安全性和时间开销均优于Kafka系统内置的安全策略。在智能家居这一经典物联网场景下,本文发掘、分析、实现了智能家居下普遍且能够导致用户隐私泄露的安全问题,包括底层通信协议的脆弱性、广泛的弱口令问题、不安全的云端接口或不可信的云端。针对上述漏洞,本文提出了基于条件代理重加密和基于身份签名的隐私保护方案,该方案不依赖任何可信的中间节点、底层协议的安全性或设备配置后台的密码强度,并实现了设备身份的不可伪造、数据的安全传输和灵活的角色权限控制。此外,本文评估了该方案的时间开销、资源开销和事务处理成功率,广泛的评估表明该方案提供了良好的抵抗各种攻击的能力,而引入的成本可以忽略不计。最后,本文讨论了提出的方案在其他物联网场景下的适用性问题,以及在非经典通信模式下基于IFTTT的智能家居隐式规则链可能在用户不知情的情况下导致智能设备联动,从而触发新的用户安全和隐私问题,并给出了可能的方案和研究方向。