随着信息技术的发展,物联网(Internet of things, IoT)逐步成为继计算机、互联网之后,在全球范围内掀起的第三次信息技术浪潮。基于传统互联网技术基础之上的物联网,其远期发展将可以实现人到物、物到物的信息交换。然而受制于终端设备、网络结构、通信方式、应用场景等特点,物联网特有的一些安全问题尚无法直接通过现有的互联网安全技术手段加以解决。本文从对物联网与互联网的比较入手,分析了物联网分层模型与传统OSI模型之间的联系与区别,结合物联网的应用场景,将物联网所面临的安全问题进行了分析和归类,并针对具有物联网特色的安全寻址问题、端到端安全问题、跨域访问问题进行了深入研究,主要研究成果包括：1.传统网络中的对象访问控制研究和实现,基本是在OSI模型的横向维度中实现目标对象的访问控制,但在一些物联网应用场景中还需要从OSI模型的纵向维度对访问目标对象的行为进行控制。本文从物联网隐私保护问题出发,结合物联网寻址过程中的隐私安全问题,提出了物联网安全寻址模型。并且在该模型的基础上,设计了寻址过程中不同阶段的安全寻址协议。协议实现了将身份认证结果由应用层向网络层进行纵向传递,并在寻址过程的各阶段对访问的合法性进行鉴别。2.通过对R.C.Merkle所提出的不安全信道下密钥协商协议的改进,提出了一种基于对象标识的密钥协商方案IB-Merkle,为物联网中端到端加密创造了条件。在Merkle的原方案中仅对Puzzle简单保护,改进后的方案结合物联网中对象或物品唯一标识的特性,对Puzzle加以密码学手段的保护。新协议可以支持各种对称加密算法,与此同时一方面可以通过对密钥长度的选择,以指数级增加攻击者破解Puzzle的难度；另一方面,可以通过增加Puzzle的个数,以平方级增加攻击过程所消耗的时间。本文还对IB-Merkle协议进行了安全性能仿真,仿真结果表明协议适用于物联网非对称计算资源下的密钥协商。3.结合本文的安全寻址模型和IB-Merkle密钥协商协议,提出了一种适用于物联网环境下对象跨域访问协议。在物联网环境中,一方面,人与物、物与物往往分属于不同的应用域；另一方面,智能物品所包含的存储空间、计算能力存在限制,无法保存大量的安全策略信息。通过对象跨域访问协议,可以支持人与物、物与物之间同域及跨域访问的需求。在协议的执行过程中,通信双方基于IB-Merkle协议完成了端到端的会话密钥协商,对象访问请求者的身份在目标对象一侧得到了确认。