MQTT(Message Queuing Telemetry Transport)协议作为物联网通信的主流协议,近年来伴随物联网高速发展浪潮在医疗、工业、家居等智能领域和即时通讯社交网络得到广泛的应用。MQTT协议轻量级特性、解耦合的发布/订阅范式以及受限设备应用场景为协议的安全实现带来挑战,因此MQTT通信网络安全技术研究成为当下的一个研究热点。现有的研究工作中,通常面向传统的边界网络安全模型,对MQTT消息的集散中心(代理)授予隐式信任,并缺乏对网络内部合法设备发布/订阅消息的流量检查,这使得安全解决方案在内部威胁突出和业务深度云化的企业网络中的安全防护效果受到限制。本文在深入研究MQTT应用领域存在的安全威胁基础上,分析了MQTT通信网络的安全需求,使用零信任网络安全策略与方法作为指导,围绕消除MQTT各通信实体的隐式信任,提出更高效的轻量级安全解决方案。主要研究内容包括以下五点:1.分析新的安全形势下面向传统边界安全架构进行的MQTT安全技术研究所提解决方案存在的不足,指出构建面向零信任的MQTT安全架构需要提出合理的端到端安全性解决方案和可实施细粒度动态访问控制的信任计算模型。2.研究基于MQTT协议的通信网络中发布者与订阅者间的端到端安全性问题。根据MQTT的物联网应用场景,基于安全的密码原语提出轻量级MQTT端到端安全解决方案,由发布/订阅者端点系统执行认证和加密,该方案包含代理重加密、Schnorr签名和AES对称加密三种安全密码算法。最后,通过分别与现有不提供端到端机密性的轻量级安全解决方案和提供端到端机密性的安全解决方案进行性能表现和开销方面的对比,以及方案对抗攻击的启发式分析,表明方案取得了端到端安全性和轻量级特性。3.针对企业使用MQTT协议进行数据传输和共享的实际应用中设备计算、通信和存储开销的承载能力不同以及传输数据保密等级需求的不同,在端到端的安全方案基础上设计分级的加密传输方案。其中包含:安全级别1,通过Schnorr数字签名提供数据完整性、来源真实性和不可否认性;安全级别2,在安全级别1的基础上通过AES加密数据、代理重加密算法保护AES对称加密需要的会话密钥相结合的方式提供端到端的数据机密性;安全级别3,在安全级别1的基础上直接使用代理重加密算法加密传输数据,提供端到端的数据机密性。4.按照零信任网络构建的原则,在数据分级加密传输方案基础上添加认证授权、访问控制、发布/订阅消息持续验证、系统监视、恶意数据发布反馈、权限撤销等功能,并按照功能扩展需求有针对性地调整MQTT协议部分字段的定义和组成,提出面向零信任的分级安全MQTT协议框架。最后,通过理论分析对协议进行性能评估和安全讨论。5.提出一种基于多源输入信任计算的动态访问控制模型。选取面向零信任的分级安全MQTT协议框架中发布/订阅消息具有代表性的参数和发布/订阅者一定时间范围内的异常行为比率作为当前发布/订阅行为评估的属性,并进行直接信任值计算。记录发布/订阅者一段时间内其他发布/订阅行为的直接信任值,结合时间衰减函数计算出可评估发布/订阅者当前可信度的综合信任值,并基于综合信任值进行主题发布/订阅的细粒度动态访问控制。通过仿真实验结果分析表明,提出的信任计算模型能够对发布/订阅者当前行为特征和历史行为表现做出及时反应,可用于动态访问控制的实现。