工业互联网的快速发展使得越来越多的工业生产设备和系统接入互联网,带来发展红利的同时也打破了传统工业环境的封闭性和可靠性,给工业系统带来了极大的安全风险。考虑工业互联网环境中设备存在数量多、计算和存储资源受限等特性,基于身份的密码（Identity-Based Cryptography,IBC）体制由于密钥管理简单,无需数字证书和认证中心,与传统的公钥基础设施体制相比更适合工业互联网环境。但目前,IBC技术也存在密钥托管、资源消耗较大等问题。针对该问题,本文基于SM9标识密码对适用于工业互联网的密钥生成及安全认证技术展开研究,所做工作主要如下。（1）提出了一种拟态分布式SM9标识密钥快速生成方案针对IBC技术的密钥托管问题,研究人员基于秘密共享技术提出了分布式密钥生成解决方案,将主密钥泄露的风险分摊到多个PKG中,但其也存在多PKG合谋攻击问题和计算冗余问题。针对该问题,本文将拟态架构融入分布式SM9标识密码生成方案中,提出了一种拟态分布式SM9标识密钥快速生成方案。方案使用基于历史置信度和算力指标的调度算法调度异构执行体参与SM9密钥生成,并使用基于空闲算力的密钥生成任务调度算法优化密钥生成过程。实验验证了本方案的安全性以及密钥生成效率比现有方案更高。（2）提出了一种基于SM9的工业互联网设备认证授权方案针对现有的安全认证授权方案缺乏考虑工业互联网环境复杂及设备计算、存储和通讯能力受限等问题,本文基于SM9标识密码和OAuth协议提出了一种工业互联网设备认证授权方案SM9-IIAAS（SM9-Industrial Internet Authentication and Authorization Scheme）。方案基于OAuth协议实现用户认证和授权,并利用SM9加密算法在认证过程中融入通信密钥协商,通过用户身份认证数据来加强密钥交换的安全性,减少了数据传输量和计算量。SM9标识密码的使用使得本方案无需基于证书构建可信通道,设备的工业互联网注册标识即为设备的公钥。安全性分析和性能评估结果表明SM9-IIAAS协议可有效满足工业互联网的安全需求和性能需求。（3）设计并实现了一个基于SM9的工业互联网安全认证平台基于上述拟态分布式SM9标识密钥快速生成方案以及基于SM9的工业互联网认证授权方案,设计并实现了一个基于SM9的工业互联网安全认证平台。平台实现了统一身份认证、工业互联网标识密钥管理以及设备认证管理功能,满足了工业互联网设备管理、密钥管理、认证管理等安全需求。此外,为解决工业互联网设备计算和存储资源受限的问题,本文设计了安全代理中间件。安全代理中间件基于端口隐身技术隐藏服务端口提高设备的安全性,基于会话周期进行日志记录提高设备的可靠性,并通过流量代理、流量处理和流量转发辅助设备处理复杂的运算,提高设备的计算能力和安全防护能力。