物联网应用涉及的领域越来越宽泛,包括智能电网、智能家居、智慧城市、可穿戴设备、电子健康等。数百亿甚至数千亿的设备将通过物联网连接起来。此类设备无需任何人工控制便可以收集信息、分析数据甚至做出决策,这无疑给攻击者带来了可乘之机。在这种情形下,保障物联网的安全性是一个重要的需求。特别是考虑到物联网系统中存在未通过身份认证的恶意设备,这些恶意设备可能对参与到物联网环境中的人和物造成损害。因此,身份认证尤为重要。由于现有物联网安全认证方案大多基于传统密码算法,而常用的传统密码算法如ECC算法、RSA算法已被证明可被量子计算机成功破解。因此,现有物联网安全认证方案在后量子环境中易遭受量子攻击。为此,研究适用于后量子环境下的物联网身份认证方案是十分必要的。本论文进行抗量子攻击的物联网安全认证方案的研究,具体进行了以下的工作:（1）鉴于目前的物联网设备安全认证方案中使用的密码算法大都是传统密码算法ECC算法,而ECC算法无法抗击量子计算攻击。并且现有的抗量子攻击的物联网设备安全认证方案中使用的密码算法计算开销不低。本文提出了一种基于R-LWE算法的抗量子物联网设备安全认证方案。R-LWE算法的计算过程通过简单的多项式模乘操作和多项式模加操作来完成,相对于ECC算法的点乘操作来说,提高了计算速度。而且R-LWE算法还可以抵抗量子攻击。通过对新提方案进行了BAN逻辑分析和非形式化安全性分析,该方案不仅可以防止量子攻击、重放攻击、模仿攻击和密钥妥协伪装攻击,还可以提供设备匿名性和设备与服务器之间的相互认证。通过C++编程实现了R-LWE算法、ECC算法和NTRU算法,实验结果表明新提方案的计算开销低,可以大幅节省认证时间,很适合资源受限的物联网设备。（2）针对物联网网络层移动网络用户身份泄露问题,本文基于Mohsin Khan和Valtteri Niemi所提出的认证方案进行改进,引入了QKD技术和云服务器到认证方案里来,提出了一种基于QIBE的抗量子物联网网络层移动网络安全认证方案。该方案利用IBE算法隐藏用户身份IMSI,然后利用QKD技术实现用户信息列表的安全传输。通过对该方案的安全性进行分析,并且结合Matlab工具模拟方案与现有方案比较,基于QIBE的抗量子物联网网络层移动网络安全认证方案有效提高了系统的安全性,可以有效防止量子攻击、窃听、破解攻击和防止非法用户伪造身份等攻击。此外,改进后的方案利用云服务器执行密钥更新和密钥撤销的操作,减轻了PKG的负担,提高了认证的效率,更加适用于物联网环境。（3）针对论文中提出的基于R-LWE的抗量子物联网设备认证方案如何在海量物联网设备同时进行认证时能够合理调度认证服务器的计算资源使得认证能够在最短的时间内完成这一问题,提出了一种物联网设备认证并行调度方案。每当有物联网设备申请进行认证时,该方案能够根据认证服务器上每个认证虚拟机当前的处理资源,将该设备的认证申请调度到最合适的认证虚拟机上进行处理,使得该设备的认证申请能够在最短时间内完成。鉴于物联网设备认证并行调度问题（ACSP）是一种最小化最大完成时间问题,设计了一个ACSPA调度算法。经过理论证明,ACSPA算法是4/3近似算法。并且通过仿真实验分析,在可接受的时间范围内,ACSPA算法的性能远高于随机算法（RA）,且ACSPA算法能够在节省巨大时间成本的同时求得近似最优解。