物联网的飞速发展使其部署在边缘的各种终端设备数量迅速增长,通过终端设备收集与传输的数据量也在增加,而物联网终端设备在与平台进行数据传输的过程中,大多缺少适合于物联网环境的高效身份认证和加密通信机制,因为传统互联网中的很多经过人们长久检验的安全机制由于终端设备的计算能力限制等其他特性而并不适用于物联网设备。为了确保大规模部署在无人监管环境中的终端设备安全,本文对物联网环境下终端设备的安全入网方案、身份认证与加密通信方案进行了研究,具体来说,本论文主要完成了以下工作:首先,为保证物联网终端设备入网注册时的安全性,本文设计了一种物联网终端设备注册入网方案,终端与网关采用ECDH密钥协商协议确保设备完成入网注册的过程,获得其公私钥,并通过在协商过程中将终端IP与MAC地址绑定以及添加网关时间戳、序列码及基于身份标识的SM9算法签名、加解密等手段来抵御中间人攻击等以确保设备入网安全。最后通过对提出的方案进行效率及安全性分析,证明该方案可以有效安全的使终端设备完成入网注册。其次,针对物联网设备本身计算性能限制与大量数据安全传输的问题,本文设计了一种基于挑战应答机制的双向身份认证方案,该方案基于IBC认证机制,并且在设备认证过程中完成密钥协商,使通信双方得到会话密钥。通过这种方式减少终端设备与网关的交互从而达到节省时间提高效率的目的。在完成认证后,终端开始向网关传输加密数据,为提高传输数据的安全性,本文提出了一种基于AES算法的一次一密加密机制,通过对AES原始密钥进行改进,使得通信双方每次通信使用的密钥不同,实现一次一密,进一步弥补对称加密算法的缺点,提高整个加密通信过程的安全性。最后对提出方案进行了效率及安全性分析,证明方案可以达到物联网轻量级的认证及通信要求。最后,根据提出的方案进行系统的开发与测试,并在控制平台对方案实现过程进行了展示,其结果表明,本文提出的方案可以有效的完成设备入网注册以及实现终端与网关的轻量级认证,实现实时通信并能有效抵御重放攻击、假冒攻击、中间人攻击等常见攻击手段。