随着物联网的广泛应用和规模的不断扩大,物联网的运行效率和安全性受到极大挑战。其中,大量资源受限节点的接入使得物联网应用面临各种各样的安全漏洞和效率限制。同时主流的基于身份和基于证书认证机制的密钥管理方案也存在繁琐的验证过程、身份信息的不可更改、单点故障及第三方信任危机等安全和效率缺陷。为了应对物联网面临的安全和效率问题,无证书公钥机制利用动态生成密钥模型提高了安全性和效率性能,但没有提供安全的密钥分发通道,无法实现灵活的密钥分发,不能适用于大量节点自由接入的物联网场景。因此面向大规模物联网场景的轻量级安全无证书密钥管理方案成为安全通信协议研究的热点。本论文将从无证书密钥协商协议和无证书密钥管理方案两个重要方面进行研究。首先分析了现有无证书认证密钥协商协议的安全缺陷。针对这些安全缺陷,提出了更加安全的两种无证书认证密钥协商协议。随后基于已提出的无证书认证密钥协商协议,提出了一种轻量级的安全无证书密钥管理方案,适用于大量终端节点自由接入的物联网场景。具体内容如下:（1）提出了抗P-KCI的两种无证书认证密钥协商协议。本文利用Lippold安全模型（Lippold提出）定义中会话部分密钥泄露伪装（session partial key compromise impersonation attack,P-KCI）攻击的定义,分析了现有无证书认证密钥协商协议的安全缺陷。指出了OPPRE协议不能抵挡Ⅰ类敌手的P-KCI攻击中部分密钥泄露的情况;PSPRO协议不能抵挡Ⅰ类敌手的P-KCI攻击中部分公钥替换的情况。其次通过分析P-KCI攻击的原理,改进了秘密信息的纠缠策略,并设计了两种更加安全高效的无证书认证密钥协商协议。随后利用P-KCI攻击定义,补充了eCK（the extended-Canetti-Krawczyk）安全模型,证明了这两种协议的安全性。在效率分析中,这两种协议的计算性能较优。其中第一种协议增加了中间身份验证部分,适用于攻击频率较高（＞0.35）的物联网场景。第二种协议整体计算性能更优,适用于攻击频率较低（＜0.35）的物联网应用场景。最后设计了相关仿真实验,验证这两个协议的计算效率。（2）利用已提出的两种无证书密钥协商协议,提出了一种基于智能合约的轻量级无证书密钥管理方案。为了实现密钥的灵活分发和较低的身份验证开销,分析了分布式密钥管理方案架构,在核心层和接口层设计两个方面做出了改进。随后与现有方案进行了性能和安全性对比,证明新的方案更加安全,同时计算性能处于较优范围（10-40ms）。最后在该方案下,针对提出的两种无证书认证密钥协商协议,仿真了不同攻击频率场景下的3种密钥协商策略,证明了依据攻击频率选择性采用这两种无证书密钥协商协议的策略计算性能较优。