物联网(Internet of Things,IoT)是集成射频识别、传感器、全球定位系统等信息传感设备,按约定的协议,把任何物品与互联网连接并进行信息交互,以实现智能化识别、感知、定位、监控的一种网络。物联网将信息空间与物理空间高度融合,通过感知与标识技术、网络与通信技术、计算与服务技术以及管理和支撑技术,提供对象之间高效信息交互。然而,无线通信信息传输的海量物联网数据容易遭受窃听、干扰等攻击,这给信息安全带来了极大的威胁和挑战。物联网感知层器件及设备硬件处理能力和能量非常有限,传统的复杂安全协议无法直接应用于其中,探索适用于资源受限系统的轻量级安全协议与技术已成为物联网信息安全技术研究的热点。近年来,研究者已经提出一系列面向RFID、WSN等资源受限系统中身份安全认证、数据安全访问等保障的轻量级安全协议,但这些轻量级安全协议存在效率低、安全性差、功能单一等不足。因此探索发展高效、安全、功能完善的新型轻量级物联网安全协议,具有重要科学意义和工程应用价值。本文针对RFID、WSN等资源受限系统信息安全保障需求,对其安全鉴别、安全认证与访问控制、多跳通信的安全路由等技术进行深入研究,提出了超轻量级RFID安全鉴别协议、轻量级WSN安全访问与控制协议和多跳距离限制(DB)协议,并对其性能进行了分析与验证。本论文的主要研究工作和贡献如下:1.在分析研究超轻量级RFID安全鉴别协议特点及存在的问题基础上,提出一种基于轻量级按位操作的超轻量级安全鉴别协议(Succinct and Lightweight Authentication Protocol,SLAP)。该协议中设计一种具有不可逆性、敏感性、完全混淆性的低复杂度超轻量级Con(7)*,*(8)变换操作,显著地提升了RFID系统中身份鉴别的安全性;通过对鉴别消息结构的优化,有效地减小了协议的信息流量,提升了无源RFID系统的鉴别效率。对协议安全性分析,及同LMAP、SASI、RAPP、RRAP、RCIA等超轻量级RFID安全协议的性能比较可见,SLAP协议具有高安全性和高效率等优点。2.在分析研究轻量级WSN安全访问控制协议特点及存在的问题基础上,提出一种基于Hash函数的三要素轻量级安全认证与密钥协商协议(Three Factor Authentication Protocol,TFAP),该协议将用户口令和生物特征密钥以杂凑值形式保存在网关中,并采用网关与用户对其同步更新的方式,解决了两要素、三要素协议无法抵抗克隆卡攻击的问题;对目标传感器节点采用匿名鉴别,实现了基于Hash函数的轻量级协议对用户访问数据的隐私保护;通过网关和传感器节点同时保存前一次和最后一次成功认证记录的方法,降低了用户、网关、传感器节点间同步恢复操作的复杂度,有效提高了协议的安全性和认证效率。非形式化和形式化安全性分析显示TFAP协议具有良好的安全性,与M.L.Das、Gope、A.K.Das、Jiang等同类型协议的性能比较表明,TFAP协议具有更高的安全性和运行效率。3.针对传统单跳DB协议无法抵抗WSN多跳通信路由中距离攻击的问题,提出一种可将单跳DB协议扩展为多跳DB协议的通用模型,扩展后的多跳DB协议具有以下功能和优点:(1)可检测出通信路由中伪造通信距离的不诚实合法节点和非法节点,有效抵抗HELLO泛洪、虫洞等距离攻击;(2)能验证路由中任意两个节点间的合法通信距离,为路由协议提供可证明的通信距离信息。在此基础上,分析并推导出多跳DB协议模型遭受内部和外部攻击的最佳攻击成功概率,仿真结果表明多跳DB协议显著提高了WSN系统对路由中距离攻击的抵抗能力。本论文的研究成果为物联网中无源RFID和WSN等资源受限系统的安全鉴别、安全认证与访问控制、多跳通信的安全路由等技术提供了可行的解决方案,有助于推动物联网技术和应用的发展。