共享经济鼓励设备所有者将闲置的设备以租赁的方式提供给其他用户使用,从而实现资源的有效利用。随着物联网技术的出现,设备所有者可以通过互联网中间代理远程的将物联网设备共享给其他用户,而无需与用户直接接触。以在线房屋共享租赁平台为例,房主将房屋委托给房屋共享租赁代理平台,由代理平台负责向租赁用户授权,租赁用户利用授权凭证入住,整个交互过程中,通过中间代理进行房屋权限的传递。在此场景中,物联网设备权限进行委托传递时的隐私保护主要体现在设备所有者权限的敏感度保护以及用户身份的匿名保护上。现有的研究主要集中在物联网设备的权限管理上,对于可委托授权的物联网设备共享场景中的隐私保护问题并没有有效的解决方案。本文针对上述问题,提出了一种可保护隐私的委托授权方案。该方案可以实现保护设备所有者敏感权限的委托授权、可保护隐私的用户身份认证以及基于社交关系信任度的访问控制。本文的具体工作内容如下:1.针对物联网设备共享场景中设备所有者委托授权时的权限敏感度保护问题,在Ma mbo-Usauda-Okamoto代理签名方案的基础上进行了改进,提出了一种基于信任度的可控的部分权限委托授权机制。该机制中中间代理在设备所有者许可范围内将部分被委托的权限授权给用户,中间代理使用的代理签名私钥由其和设备所有者共同生成,不仅可以防止Mambo-Usauda-Okamoto代理签名方案中设备所有者和中间代理相互抵赖的问题,同时提供了设备所有者敏感权限的保护。经安全分析证明,该机制可满足权限传递所需的可验证性、不可否认性、可区分性、可识别性和不可滥用性等安全属性。2.针对用户访问物联网设备时中间代理过度授权的问题,提出了一种基于信任度的访问控制机制。该机制采用基于角色和信任度的访问控制模型,物联网设备根据由用户动态社交关系所生成的信任度和设备所有者设定的信任度阈值确定是否向访问用户授权。该机制可以有效防止中间代理过度授权的问题。3.提出了一种基于动态社交关系的信任度量化方案,该方案根据用户间联系人、社交联系地址和使用的手机APP的相似性实时的生成用户当前的信任度。该信任度可根据用户间社交关系的变化进行自适应的调整。4.针对用户访问物联网设备进行身份认证时的隐私保护问题,提出了一种基于代理签名和知识签名技术的匿名身份认证机制。该机制通过代理签名技术实现了设备对用户提交的中间代理身份信息的合法性的验证,然后通过用户提交的知识签名在无需用户身份信息的前提下验证该用户是否是由正确的中间代理授权的合法用户。本文采用Canetti-Krawczyk模型对该机制的认证安全性进行了形式化分析和证明,分析表明该机制可以抵抗重放攻击和伪装攻击。5.在所提方案的基础上,本文设计并实现了一种可控委托授权的可保护隐私的房屋租赁共享原型系统。该系统由房屋所有者、中间代理、房屋租赁者以及房屋智能锁系统构成,可实现房屋租赁的委托授权、用户匿名身份认证和基于社交关系信任度的房屋访问控制功能,所有流程交互均通过移动智能终端进行,以实现远程的房屋共享。移动智能终端程序基于Android平台开发,房屋智能锁基于Arduino平台开发。经测试表明,该系统可以有效的实现远程的房屋租赁共享服务,用户租赁房屋时打开智能锁的认证交互延时均值为200ms左右,具有较强的实用价值。