物联网(IoT,Internet of things)被称为“万物相连的互联网”。物联网中的对象或传感设备通过一般互联网连接,并通过互联网协议进行信息传递和交互。与传统的无线传感器网络不同,物联网更加强调万物互联的全局性网络架构,因此物联网的诞生为从全局视角分析通信数据提供了机会。如今,物联网技术为广泛的实际应用提供理论支撑和技术支持,如家庭自动化(如智能家居)、个人健康监测(如心率、脉搏或温度的测量)、楼宇自动化(如楼宇的供暖、电力及通风系统的控制)、工业自动化(如电网的控制)及智能城市。为确保终端设备接入物联网中的安全性,数据报传输层安全协议(DTLS)和约束应用协议(Co AP)广泛应用于Io T安全层和应用层。它们定义了身份验证、密钥派生与交换和安全通信的标准解决方案。但是Io T中节点设备在计算能力方面普遍偏低,内存空间和功耗普遍偏小。而DTLS和Co AP协议在密钥派生过程中需要耗费大量计算资源,这无疑大大制约了终端设备的其通信功能和使用生命周期。另一方面,这些安全协议也没有提供可靠的授权安全问题的解决方案。为解决以上问题,本文在DTLS和Co AP协议栈的基础上研究了终端节点资源受限条件下的物联网安全接入问题。具体而言,本文主要贡献如下:?由于密钥生成时间占比整个接入握手时间的70%,本文首先设计了一种改进的轻量型对称密钥派生方法。通过在CC2538平台上测试发现,该方法使得密钥生成效率提高5倍,所需要的能量消耗减少5.2倍,从而导致整个接入握手的效率提高4倍,能量消耗减少3.7倍,大大提高了终端节点接入控制的效率,并同时延长了其工作寿命。?在提出高效密钥派生机制的前提下,为保证整个终端设备接入资源服务器的安全性,本文还设计了一种改进的接入握手协议。通过重新设计定义nonce字段,实现密钥过期情况下的密钥撤销机制。实验表明,新协议不仅可以进一步提高接入效率,而且不容易受到拒绝服务或电池耗尽的攻击,从而提高了接入过程中的鲁棒性和安全性。