信息物理融合系统(Cyber-Physical System)是当今最前沿的交叉研究领域之一,被认为是信息处理史上的下一次革命。正如Internet改变了人与人之间的交互方式,而信息物理融合系统将改变人与现实物理世界之间的交互方式。信息物理融合系统是一种大规模、分布式、异构、复杂且深度嵌入式的实时系统,涉及计算科学、网络技术、控制论等多个学科。本文基于对其概念和特性的深刻理解,围绕着安全保证和隐私保护两方面内容深入研究,取得了如下创新性研究成果：(1)提出了一种适合信息物理融合系统研究的互联体系结构。基于对信息物理融合系统的背景、概念和基础理论的深刻理解,提出了一种适合信息物理融合系统研究的分层互联体系结构,并对其具体的互联技术进行了深入研究,重点研究了使用物联网作为信息物理融合网络的网络互联问题,最后通过在真实的物理环境中部署系统验证了该理论的可行性、正确性。(2)提出一种适合信息物理融合系统的安全架构和一种轻量级密钥管理算法。首先对信息物理融合系统所面临的安全威胁进行了综述,重点研究了安全约束、攻击模型等,针对这些问题,提出了一种适合信息物理融合系统的安全架构,分别从访问控制、入侵检测、认证和隐私保护技术等四个方面,对可以应对这些安全威胁的应对措施进行研究。最后,基于对信息物理融合系统的安全问题和节点特性的研究,提出了一种考虑节点异构性的轻量级密钥管算法,并分别从存储、通信、计算和抗欺诈攻击性等方面对其进行了性能评价。(3)提出了一种可自适应的前摄式访问控制模型。除信息世界的危机事件外,周围物理环境发生的危机事件及信息物理融合过程中产生的危机事件都会导致系统进入不稳定状态甚至失效,为此,提出了适合信息物理融合系统的危机态、危机态依赖性的定义,并提出了危机态的评价因子-危机度。基于对危机事件所引起的危机态及依赖关系的深入研究,提出了一种可自适应的前摄式访问控制模型-AC4E,使用Kalman过滤器基于监测所获得的数据来表征系统的状态估计和状态偏差,并推导出系统状态监视函数；基于危机事件发生序列生成危机状态转移图,以求解出最佳响应路径,并根据危机事件间依赖关系进行分组、执行响应、恢复和评价操作。不仅可以提供正常状态的访问控制服务,还可以在系统处于危机态下在正确的时间为相应的主体集提供正确的访问权限集来应对系统中的危机事件,将系统从危机态恢复到正常工作状态。半形式化验证和仿真实验结果显示：AC4E具有较好的反应性、正确性、安全性、并行处理等特性。(4)基于对信誉和信任模型构建和管理技术的深入研究,提出了面向信息物理融合系统的信誉和信任的定义,并初步构建了整套评价体系：信任模型、度量因子、信誉度量、直接信任、间接信任、本地信任和全局信任,提出了一种基于节点行为检测和模糊集合理论的信誉和信任管理机制,提高了系统检测恶意节点的能力,增强了节点间的协作关系,提高了路由协议的路由决策的准确率,进而提高系统的服务质量。并通过NS-3平台下的大量分组仿真实验,使用端到端包转发率、平均能量消耗、包成功发送率、收敛速度、检测概率等度量因子对其正确性和有效性进行了验证。(5)基于对两个麻省家庭长达1年半的的真实多维数据集的收集和研究,提出一种非入侵式占用/空闲状态监视算法-NIOM。与现有方法不同,MOM不需要安装任何设备,而是通过对用电记录的评价阈值检测机制实现对目标建筑的占用/空闲状态检测。与真实占用状态数据集和MLM算法的对比实验表明：MOM可以更高效地将占用时期从空闲时期中分离(检测到占用/空闲状态)。对于典型的两个家庭来说,总体准确率可以达到90.39%(F1值0.94)和90.63%(F1值0.93),据我们所知,MOM算法是首个可在不部署任何附加设备,不用户改变用电习惯的情形下实现占用/空闲状态检测算法。(6)针对信息物理融合系统典型应用-智能电网中智能电表隐私泄露问题,提出了一种零能源消耗的新型隐私保护算法-CHPr,通过调度已在普通家庭中广泛使用的大规模供热负载的用电模式来防止占用/空闲状态等隐私信息攻击。CHPr方法通过使用：部分“削平”用电需求、注入“伪”用电签名、基于用户活动感知和基于占用/空闲状态感知的优化等技术实现隐私保护。重要的是,CHPr没有浪费任何能源,也没有增加电费。CHPr模拟器和原型系统的实验结果显示,50加仑(189.3升)的CHPr使能热水器可在满足用户热水供应需求的前提下,将MOM攻击的MCC值降低10倍(从0.44下降到0.045),有效地防止了MOM等形式的占用/空闲状态等隐私信息的检测攻击。