随着第五代移动通信技术的逐渐成熟,未来采用5G网络接入的物联网（Internet of Things,Io T）设备将会成为智慧城市的重要参与者,得到更广泛的应用和发展。Io T技术是智慧城市应用（例如智能交通系统、智慧社区、智能建筑、智慧医疗等）的关键技术,通过连接海量的Io T设备并利用大数据进行智能化的分析和处理可以满足多样化的服务,创建真正智慧型的社会。然而,智慧城市中的海量Io T设备由于分类众多、资源受限、普遍安全能力较低、部署在不受监视且物理上不安全的环境等特点,Io T设备的安全问题一直是影响其应用的关键问题。近年来Io T设备的安全事件频发,攻击者可以恶意放置伪造的设备,通过伪造设备以合法的身份接入网络,从而进行假冒攻击。由于Io T设备安全能力有限,攻击者还可以通过捕获合法设备,窃取或篡改设备导致机密信息泄漏,控制合法设备的信息传输,从而攻击智慧城市信息系统甚至互联网。因此如何为智慧城市中海量Io T设备提供快速安全的设备验证,是当前智慧城市建设中面临的最主要的安全问题。远程证明是Io T设备安全性的重要基石,但是面对海量、异构且资源受限的Io T设备其设备身份认证面临以下挑战:首先,传统的认证协议大多进行一对多认证,面对海量的Io T设备可能造成大量的通信开销和时延;其次,经典技术无法准确的将认证请求绑定到其来源且大多依赖第三方生成的证书,有较大的计算开销,容易被窃取或克隆Io T设备身份受到假冒攻击;最后,现有的认证方案不能完全适用于智慧城市中Io T设备数量不断增加且应用场景日益增多的情况。本文为解决上述问题,针对智慧城市中多场景的海量Io T设备通信的特点,主要研究内容如下:（1）本文首先分析了智慧城市下海量Io T设备认证的安全问题,结合信誉机制、物理不可克隆函数（Physical Unclonable Functions,PUF）和对称密码算法设计了一种基于信誉和PUF的海量物联网设备认证方案,基于PUF为Io T设备提供唯一且不可克隆的数字指纹,再和对称密码技术结合提供签名及保密功能,基于信誉机制对Io T设备进行监控抵御Do S攻击,随着Io T设备的不断增加可以协助智慧城市运营中心（Intelligent Operations Center,IOC）对聚合者进行扩展。（2）本文提出的方案具体分为聚合者认证阶段、设备群认证阶段和设备间相互认证与会话密钥协商阶段。聚合者认证阶段主要实现智慧城市运营中心IOC与聚合者的相互认证,在该阶段选取合法的聚合者用来协助IOC进行群认证及设备间相互认证与会话密钥协商;在设备群认证阶段中,主要实现了Io T设备与IOC的相互认证;进一步在设备间相互认证与会话密钥协商阶段中,实现了Io T设备间的相互认证和会话密钥协商。（3）根据本文场景结合Dolev-Yao攻击者模型,使用BAN逻辑和形式化安全协议分析工具Scyther对上述认证方案的安全性进行形式化证明,保障设备信息和传输数据的安全性。与相似方案进行对比,结果表明本文提出的方案具有更高的安全性和更低的计算开销。（4）应用提出的认证方案设计一套智慧城市中海量物联网设备认证系统,并对设计的系统进行功能测试分析和性能测试分析。测试分析表明本认证系统能为智慧城市中海量物联网设备提供统一、安全、高效、可扩展的设备身份认证服务。