在5G海量机器类通信（massive Machine Type of Communication,m MTC）的大规模物联网环境下,存在海量带层级关系的异构物联网设备,由于异构物联网设备采用不同的加密参数和不同的加密体制,从而带来了物联网设备之间跨域分层认证问题。解决物联网设备之间的跨域分层认证问题可以为物联网设备之间的安全通信带来保障,更好推广5G技术在大规模物联网的应用。本文以异构签密和可传递签密为切入点,分别针对采用不同的加密参数和不同的加密体制的物联网设备之间的安全通信问题和带层级关系的物联设备可传递认证带来隐私泄露和认证效率不高的问题进行研究,最后,针对以上两种情况提供一种可实现跨域认证的访问控制方案。具体如下:（1）首先,提出了一种基于国密SM2的PKI-CLC异构签密方案。该方案基于国密SM2加密和签名算法,设计了可实现不同参数下的PKI-CLC双向安全通信方案,为通信的双方提供保密性和不可伪造性,具有内部安全性、无双线性运算和无密钥托管的特点,更适合于真实的大规模物联网环境中。（2）其次,提出一种基于国密SM2的有向图可传递签密方案。该方案基于签密和可传递签名的思想,在基于国密SM2签名和加密基础上设计带有可传递性的有向图签密方案,在保留可传递性的同时兼具签密的特性,为有向无环图中的物联设备提供认证和保护层级关系隐私,且合成的签密具有恒定大小,不会随着节点数量的增加而增大,在提高了签密效率的同时降低了内存的开销。（3）最后,基于上述的研究内容,考虑在工业物联网环境下同时存层级关系结构和跨域的物联网设备的安全通信需求,结合异构签密、可传递签名和三因子认证,设计了可实现跨域分层认证的访问控制方案,对PKI物联网用户和CLC物联网设备进行跨域认证之后进行授权访问,确保了用户身份的的真实性和通信的安全。并对方案安全性进行了形式化和非形式化的分析,结果表明可以抵抗伪造攻击、盗用物联网设备攻击和重放攻击和字典猜测攻击等。性能分析表明,在具有相同安全性的情况下,该方案计算开销和通信开销最低。