物联网是技术发展的下一个浪潮,越来越多的设备被部署在物联网中。物联网设备可以在没有人为的干预下自由地收集和交换信息,给人们带来了极大的便利。但是,物联网发展的同时也带来了新的安全考验。由于物联网设备往往是资源受限的,很难执行一些复杂的需要大量资源的操作,为此,现有互联网中常用的认证策略很难直接用在物联网设备中。如果物联网设备安全认证问题不能解决,那么将带来很大的安全隐患,从而将极大地阻碍物联网的大规模应用。因此,迫切需要建立起适用于物联网设备的轻量级的安全认证策略。本论文进行轻量级的物联网设备安全认证策略的研究。本文研究了现有的各种物联网设备安全认证策略,发现继承传统轻量级认证策略无法抵抗密钥泄露伪装(KCI)攻击,攻击者可以冒充合法设备与服务器进行通信,这将会造成非常严重的安全后果。本文在现有继承传统轻量级认证策略的基础上,通过使用一个辅助服务器提出了一种改进的策略。在该策略中,本文将部分信息存储在辅助服务器中,利用服务器和辅助服务器的协助来完成对设备的认证。通过严谨的数学证明,本文提出的改进策略,在保留了现有继承传统轻量级认证策略的安全性的同时,成功解决了无法抵抗KCI攻击这个问题。鉴于现有的用于物联网设备的安全认证策略中使用的几乎都是ECC(椭圆曲线密码学)算法,而ECC算法涉及到点乘运算,效率不高。本文新提出了一种基于NTRU(数论研究单元)算法的轻量级的物联网设备安全认证策略。NTRU算法的加密和解密都只使用简单的多项式乘法,和ECC算法的点乘运算相比计算速度快,而且NTRU算法还可以抵抗量子攻击。该策略不仅可以提供设备和服务器的相互认证,而且对已知的攻击有很好的抵抗性。通过Java编程实现了NTRU算法和ECC算法,验证结果表明提出来的策略计算开销小,可以大幅节省认证时间,十分适合资源受限的物联网环境。