物联网在我国飞速发展,其安全问题日益显现,并已成为阻碍其广泛应用的主要瓶颈。物联网接入设备众多,且形态功能各异,保证终端接入安全已经成为物联网安全的研究热点,雾计算作为一种新型的计算模式,是对云计算的扩展,能够在本地为用户提供部分云计算平台的服务功能。可以减轻云平台的计算、存储和传输负担,也可以减少终端用户的等待时延,是物联网的有效承载。因此,研究基于雾计算的物联网安全接入控制技术具有一定的理论意义和实际应用价值。本文在研究了现有物联网安全接入控制方案的基础上,利用雾计算架构提出了一种轻量级、基于属性的外包加密方案和支持终端移动性的快速漫游认证协议。一定程度上解决了物联网对终端设备的接入认证问题,提高了系统的安全性。主要研究内容如下:(1)提出了一种轻量级基于属性的外包加密方案,研究了现有基于属性的终端用户身份加密方案,比较了典型的属性基加密方案的优劣,针对基于属性加密方案的高开销和移动设备资源受限的问题,设计了一种新型的属性基外包加密方案,可以有效减小数据访问粒度,减轻了网络负担。通过引入外部加密代理将大部分加密工作卸载到雾计算节点从而减少用户的计算开销,简化的密文结构,减少了用户的存储开销。并使用标准模型的可证明安全方法证明了所提出的加密方案的安全性。(2)提出了一种应用在雾计算环境下的终端用户漫游认证方案以支持用户的移动性。避免了终端多次访问云平台所带来的重复认证问题。利用在雾节点之间建立的通信链路来增强节点之间的互通性,使漫游认证不必经过云平台,避免大量管理操作数据造成的云平台网络端口的拥堵,避免网络恶化。只需少量的ECC运算来进行知识证明认证,减少公钥的使用和初始认证的交互次数,减少了漫游认证时间,提高了网络对终端的高效管理。(3)对上述两种方案进行了性能分析,并将漫游认证协议与其它文献在VS中利用mircal库进行模拟运行,对比了运行时间,运行结果表明本文所提方案在保证安全性的同时认证时间最少。