物联网作为传感网与因特网相结合的产物，已经成为当前的研究热点。与传统网络相比，物联网中应用系统种类和数量更多、不安全因素也相对较多。将传感网与因特网相结合，在给人们带来更多便利的同时，物联网的特点也带来了更多的安全性问题和管理难度。物联网迅速发展的同时，承载多应用服务的统一认证体系已经是发展趋势之一。虽然互联网络中的统一认证技术日渐成熟，但由于物联网与传统网络存在区别，物联网中的统一认证仍然有待进一步研究。物联网的数据信息海量性、用户隐私易暴露性和底层网络异构性等特点，要求更高的用户认证安全性和统一授权易管理性。在物联网中，怎样提高统一认证系统平台上用户认证的安全性，同时方便安全的进行统一授权管理，深入分析物联网中统一认证的安全机制有着十分重要的意义。本文首先对物联网和统一认证的研究现状及相关技术做了分析，指出了现有统一认证体系，不能满足物联网环境下认证安全需求，同时存在统一授权中授权管理复杂的问题。通过对应用系统安全需求分析，结合访问控制与统一授权相关方法，按照应用系统集成的思想，提出了分等级认证与授权方法。这一方法主要分三个部分：分等级访问策略、用户安全策略和统一授权策略。分等级访问策略中，在现有认证基础之上，增加了对用户动态安全性的验证，提高了认证的安全性；用户安全策略中结合用户动态信息，提出了用户安全等级的计算方法，动态反映用户的安全性；统一授权策略中，对权限分类，分别对应管理，有效降低了统一授权中权限管理的复杂性。最后，在案例中设计实现了原型系统，验证了本文所提出方法的可行性。