物联网应用大多都涉及用户的隐私数据传输,所以保护物联网应用安全成为物联网发展中的首要问题。而且目前的许多物联网应用是处于移动环境中的,传统的借助安全网关保证数据传输安全性的方法就不太适用,所以文章以物联网端到端安全为切入点,研究轻量化端到端安全机制。文章首先基于现存的物联网标准协议和DTLS(Datagram Transport Layer Security)安全协议提出了物联网环境下的端到端安全机制。该安全机制可以实现数据传输的机密性、完整性和可靠性保护,也可以在客户端和服务器之间进行双向认证。文章在传感节点平台上实现该安全机制,并进行了验证,结果表明基于DTLS的端到端安全机制确实具有低开销和高互操作性。针对物联网中的传感节点一般均为资源限制型、部署较庞大的DTLS安全协议略显低效的问题,文章在比较了现有的几种压缩方法后,选用了6LoWPAN报头压缩法对DTLS的报头和握手消息进行压缩,并给出了在资源受限型节点上实现轻量化DTLS的方法。文章最后在传感节点平台上实现轻量化的端到端安全机制,并进行验证。结果表明轻量化的安全机制可以有效缩小数据包长度,内存占用和能源消耗等均大幅减少,可以适应传感节点资源限制的特点。