物联网使人与人、物与物、人与物的信息交互成为可能,也使信息安全变得越来越重要。在物联网的数据安全方面,加密技术起到了至关重要的作用。然而,传统互联网中的加密算法大多比较复杂、耗时、对资源要求较高,并不适合物联网资源受限的环境,因此需要结合物联网的特点构建物联网环境下的加密算法。尽管在互联网信息安全领域的标准已经比较完善,然而在物联网信息安全领域的标准还很少,因此本文依据物联网环境的特点和应用需求,对高级加密标准AES(Advanced Encryption Standard)进行优化设计,构建了物联网环境下的数据加密标准DESI(Data Encryption Standard in IoT)。本文主要的研究工作如下:(1)针对物联网中感知节点计算资源和存储资源有限的特点,降低了AES算法的复杂度,以适应物联网的环境特点和应用需求。首先,合理精简了AES算法的迭代轮数,以保证算法的安全性为前提,大大减少了算法的运行时间。同时,合并了AES算法轮函数中的两个变换,由于减少了一个中间步骤,简化了算法的加密过程。此外,采用查表机制,同时结合表复用的技术,分别对AES算法的加密过程和解密过程进行了查表优化。在只花费一小部分存储空间的情况下,使用简单的查表和异或运算实现了AES算法的各个轮变换,避开了有限域中多个复杂的运算,极大地提高了算法的效率。(2)针对以上优化带来的算法安全性有所降低的问题,在设计DESI的密钥扩展算法时,增强了AES的密钥扩展算法的复杂性,以提高算法的安全性。DESI的密钥扩展算法改变了子密钥的产生方式,降低了前后两组轮密钥的关联性。针对由此产生的轮密钥内部各个密钥字的相关性有所提高的问题,本文引入了循环移位的操作,从而很好地解决了这个问题。DESI克服了AES的密钥扩展算法中攻击者能够由一轮密钥推出相邻的前后两轮密钥的缺点,因此具有良好的安全性。本文使用C++语言实现了DESI,分别测出了AES和DESI的运行时间,再通过MATLAB仿真软件对其进行分析比较。结果表明,DESI的运行效率高于AES。同时,分析得出,DESI具有良好的安全性,因此适合在物联网环境下为数据提供加密保护。