随着科学技术的进步与发展,物联网技术给人类生活的各个方面都带来了改变和影响。物联网计算正在逐步成为工业领域及科研领域的焦点。其中包括了智能手机、可穿戴设备、医疗设备和智能感应等,对提高人类生活水平上起着巨大的作用。物联网技术将数万亿的智能设备与传统互联网连接。单一的智能化设备被称为单元物联网(Unit),物联网集群被称为泛在物联网(Ubiquitous),两者结合被称为 U2loT(Unit and Ubiquitous Internet of Things)。U2loT的建立,是为了实现多智能设备的相互连接与合作,为未来人类日常生活服务提供了基础。而在U2loT建立过程中,用户验证,用户隐私保护与用户数据安全将成为重要的研究内容。同时,智能系统和互联网的连接中也会出现安全问题。研读现有研究,本文设计U2IoT加密协议,保护了用户信息及隐私,确保用户验证的可靠性。设计的密钥管理方案为安全的数据分享、用户隐私和用户验证提供了基础。传统的安全协议存在以下问题,高昂的计算成本,巨大的内存开销和沉重的通信负担。因此,本研究的主要工作有以下几点:1.本研究首先提出了一种基于多项式的轻量级安全多方密钥协商协议,能够保障簇内和簇间的认证和安全数据传输。簇头为组内成员认证生成安全密钥、为簇间生成了关键协议,保障簇内通信的安全;该方案为参与者提供唯一的加密特征,用公私密钥、哈希值、临时编号、数据完整性的时间戳以及随机哈希值的XOR,来生成一个公共多项式;实现在异构网络中基于多项式的密钥管理。2.其次提出了一种基于切比雪夫多项式的分布式密钥管理方法,可以提升IoT中单节点计算效率。在基于簇策略的物联网中,为了解决单节点的计算效率以及单节点失败问题,本文中提出了基于切比雪夫多项式的分布式密钥管理方法来解决上述问题。方案中,可信服务器用于鉴定簇头节点,而簇头节点用于在其所在的域中建立安全组。切比雪夫多项式提供了与现有加密技术(如RSA,ECC和双线性对)相当的安全性,并提高了资源的利用效率。3.面向远程医疗信息系统,提出了匿名参与者身份认证的可信服务器构造,验证了上述两个方法的有效性。智能健康携带设备的广泛应用,涉及到的用户隐私问题也越来越严重。这项工作的第三个方案提出了匿名参与者身份验证方案,该方案使用可信服务器来提供特定服务,例如可以为远程医疗信息系统(TMIS)提供安全保护。在这个计划中,受信任的服务器通过掩盖原始身份来匿名认证医生和患者。综上所述,本研究工作根据U2loT的安全特点;实现了密钥管理、匿名参与者身份验证;确保智能设备接入网络安全;克服数据泄露问题,保障了网络的动态性、信息的完整性、向前向后保密、数据保鲜、用户隐私等,有效实现用户不可追踪性;通过减少计算开销、通信开销、存储开销、以及较少在节点加入和离开时的更新,以实现性能最优。因此,改进后的安全协议,极大程度保护了物联网数据安全,减少了用户验证和安全管理的花销。