物联网技术在家庭场景下的应用逐渐普及到人们的日常生活中,传统的家庭物联网系统中,用户在PC或智能手机等设备上安装应用软件并通过互联网连接第三方服务器实现对家庭设备的监测和控制,这种架构一般存在如下缺陷:异构设备无法统一接入,彼此无法适配和连通;应用软件的开发、安装、升级和使用不便;用户的私人数据存在被用于不正当用途的风险;物联网系统的使用过于依赖第三方平台提供的服务。本文针对以上问题提出了一种私有化的家庭物联网服务架构,建立私有物联网服务器,在网络层和平台层之间增加软件实现的适配层,设计终端设备接入算法,通过将网关动态接入到私有服务器上并在内存中为网关和接入网关的设备建立对象模型实现异构设备的统一接入和连通,在应用层采用B/S模式开发具体的应用取代专用的客户端应用软件。安全对于家庭物联网系统十分重要,一个全面的,安全强度高的安全机制能够有效保证系统的安全性。本文从用户身份认证、数据传输安全、数据存储安全三个方面研究了系统的安全性,综合运用密码学技术提高系统安全性。设计了根据权限采用不同验证策略的用户身份认证方法,对权限高的用户采用更复杂的加密策略而权限低的用户采用较简单的加密策略,旨在占用较少系统资源的前提下保障身份认证的安全性。研究SSL/TLS协议,通过配置HTTPS保障互联网数据传输安全。设计了一种文件加密算法,通过对文件秘钥的加密处理和还原保障秘钥的机密性,并通过将加密后的文件秘钥和随机序列与加密后的文件隔离进一步提高系统文件存储的安全性。本文采用所提出的架构设计并实现了家庭物联网原型系统,包括物联网设备管理、文件下载、文件上传、用户管理、用户登录五个主要模块,开发Zig Bee组网和BLE组网并实现了台灯控制、温湿度采集等实用功能。使用JAVA语言开发适配层,实现Zig Bee和BLE协议设备的动态接入和连通。系统对外开放了网络接口支持各种能够连接互联网的设备通过浏览器访问,采用Ajax、多线程等技术对系统进行了优化。本文在原型系统中实现了所设计的安全机制,包括对管理员、内部用户、外部用户三种身份的安全认证,在私有服务器上配置了HTTPS,并实现了所设计的文件加密算法。最后,对系统进行了功能性测试和性能测试,评价了系统性能。