物联网技术的发展使得物联网智能设备无缝融入人们的生活,涉及家庭、教育、物流、安保等多个行业领域。物联网智能设备通过无线通信技术互联,具备数据共享和信息处理能力。利用设备上的传感器芯片,智能设备具备感知能力可以感知周围的物理环境,以支持更强大更智能的服务。而由于无线通信的开放性特点,智能设备之间的数据交互容易遭受到窃听、篡改和中间人攻击。而传统的建立安全信道的方法如公钥基础设施不适用于动态、移动性强的物联网场景。智能设备安全配对方法能在物理层建立安全通信信道从而保护用户隐私,并促进物联网技术发展。现有的基于无线信道互易性产生密钥进行配对的方案存在需要特定检测工具、需要设备相距非常近的距离(如几厘米以内)、时间对齐要求严格等不足之处。而基于物理上下文的设备配对方案能够利用智能设备上的传感器感知周围的物理环境并提取环境指纹进行身份认证和密钥协商,成为新的设备配对的可行方案。本文主要研究基于物理上下文的物联网设备安全配对方案,针对可穿戴设备以及智能家居两个应用场景,分别提出了利用加速度和声音信号作为熵源,进行身份认证和密钥协商的配对方案。1.针对可穿戴设备场景,提出基于步态的设备安全配对方案。通过可穿戴设备中内置的加速度计和磁力计传感器,采集人体步行过程中运动状态,利用加速度信号和磁力计信号将设备坐标系统一地转换到地球坐标系,解决身体不同部位设备摆放位置和朝向不一致的问题,并提出基于位置已知的数据预处理方法,以及新的量化方法,能够产生具有足够随机性的安全共享密钥。通过实验设计,基于15个实验者的7个不同的身体部位上的步态信号数据集进行实验验证了方案可行性并评估了方案性能,同一用户不同部位根据本方案提取的密钥相似度可达80%,最后利用基于纠错码的信息调和技术和隐私放大技术得到一致的共享密钥。2.针对智能家居场景,提出基于音频的设备安全配对方案。智能家居场景下,合法设备同处于安全边界(房屋外墙)内,由于家居设备具有不方便移动、并且相距较远等特点,本文采用声音信号作为熵源,将环境中显著声音信号之间间隔的时间量化成音频指纹作为身份认证和密钥协商的基础,并引入额外的声源,额外的声源能够以随机的时间间隔发出声音脉冲信号,显著提高密钥生成速率,同时增强密钥的随机性。最后在Android平台上实现方案原型,在真实的物理环境中进行实验,证明本方案能够有效对抗安全边界外的攻击者,安全边界内合法设备的配对成功率达90%。