随着物联网技术的飞速发展以及5G移动通信业务的日益普及,物联网已经成为第四次工业革命的一个大趋势,人类社会已经开始逐渐步入万物互联的时代。物联网是一个非常强大的分布式网络,它由不同的联网实体（如智能设备）组成,这些实体通过对收集的数据进行分析、传输等操作,进而为用户提供舒适的生活体验和制定更适宜发展的决策。不同类型的应用设备在同一任务上交换信息并实现更好的融合,使得物联网访问体系架构已经从垂直结构整合到水平结构,致使设备间获得数据的过程变得更加复杂。越来越多异构设备的跨域协作,导致众多计算能力较弱的小型设备不得不借助通信网络将计算任务上传并外包给专业数据处理中心,随之而来的便是外包数据的完整性和外包结果的正确性等问题。因此,本文以物联网数据安全为核心,重点关注物联网设备在实现跨域认证后进行密钥协商从而进行数据共享、外包计算及结果验证等问题,以物联网身份认证理论知识为研究基础,从跨域认证、D2D群组通信协商、群组密文数据动态共享和外包计算及验证等四个方面展开研究,提出了一系列高效的、安全可靠的、用户身份隐私的物联网数据安全及跨域身份认证方案。本文的主要工作和贡献包括以下几个方面:（1）针对物联网设备跨域身份认证的计算开销大、身份匿名问题,研究了一个基于动态累加器的跨域认证模型,用一个通用的无向图表示物联网需要认证的设备之间的关系,支持可信跨域、加密累加和可转移性。该方案首先将物联网设备之间的关系抽象为一般的无向图,利用数字签名认证的可传递性来构造不存在边的顶点之间的数字认证关系,从而保证在不同的管理域内,签名者也可以根据签名的可传递性直接进行验证,以证明其合法性。其次,更新顶点见证和签名后,签名者只需要发布和链接新的见证和签名,验证者就可以验证新的见证和签名的正确性,从而决定是否进行签名认证。此外,动态累加器的优点为边的添加/删除提供了可行的解决方案。最后,方案形式化地定义了系统的安全模型,并基于适应性选择密文攻击给出了详细的安全性证明,安全性分析表明了该协议满足了工业物联网中累加器认证的安全需求,并可以保证对设备身份隐私的保护和用户添加/删除撤销的可行性。另外还从理论和实验的角度分析了方案的性能,结果表明该方案具有高效性和可行性。（2）针对D2D群组通信中存在相互关联的设备间缺乏身份匿名认证、密钥安全协商的问题,提出了一种不借助于服务网络的常数轮认证和动态群组密钥协商协议（CRA-DGK）,实现了一组D2D用户在没有服务网络帮助的情况下相互认证并构建了一个“覆盖范围外”的D2D群组会话密钥协商通信场景。首先,方案将群组密钥协议与基于Gap Diffie-Hellman群组的签名方案相结合,实现安全的D2D群组通信,并察觉到被腐败的组内成员的存在。其次,在协议中,使用匿名身份来创建安全的D2D群组会话密钥以保护隐私,且用户间共享一个低熵公钥密码体制,用于在公共信道中进行信息传输,从而保证会话密钥生成过程中参数的安全。再次,根据协议中e NB和服务网络是不可用的前提,作为发起人的用户负责协议初始化、选择初始参数、验证初始参与者的身份及更新D2D群组通信协议中的群组协商密钥。最后,安全性分析表明,该协议满足D2D群组通信的安全需求,而实验结果表明,它可以在没有服务网络和密钥协商协议的情况下抵御外部攻击,该方案在实际应用中是可行的。（3）针对存储在云服务器的组内共享密文数据存在动态更新、组员动态变化的问题,提出一种存储在云服务上的远程加密数据完整性审计方案,解决了这些被多个成员共享的组内加密数据的完整性审计问题。该方案首先由共享数据组的发起者作为项目负责人,负责初始化系统参数、为项目成员选择部分私钥、为子项目生成原始密文块等操作。其次,以无证书签名思想为理论基础,实现了密文块与标签之间的同步变化,将密文块完整性审计问题转化为与标签相关的方程验证问题,从而摆脱了公钥密码体制中的密钥托管和证书管理问题。再次,针对撤销/加入成员方面,结合同态哈希函数将撤销成员的密文转换为现有成员的密文,而不泄露密文信息。最后,在双线性对理论基础上基于已知的难题假设CDH和DL,证明了该协议对自适应选择性密文攻击的安全性。实验结果表明,该方案在计算和通信开销上都是有效的,并且在云存储共享组中具有更高的安全性。（4）针对外包计算和外包验证过程中存在相互勾结、串谋欺骗用户的问题,研究了一种基于区块链的安全可靠、抗合谋方案,用于物联网外包数据计算和公开验证,借助于分布式存储方法,智能设备将收集的数据加密并连同由云服务器给出的该数据的结果一起上传到DHT中存储。协议首先通过对原始数据进行对称加密以保证外包数据的隐私,克服了物联网设备因数据外包容易遭受隐私泄密的缺点,增强了个人存储的隐私数据的安全性。其次,在区块链的帮助下,将外包计算结果提交给提前将一种新的多项式分解算法嵌入到以太坊的智能合约中,不仅可以在不需要任何可信第三方的情况下实现外包结果的验证,还可以抵御共谋攻击。再次,验证过程可以在没有指定验证者的情况下进行公开检查,以阻止云服务器和验证者之间的勾结。另外,给出了几个详细的算法来说明如何秘密外包加密数据以及如何公开完成验证。最后,结合密码学知识,将对称密文重新加密成公钥密码学密文,然后利用完全同态加密计算密码学密文,并给出了一个基于区块链在线支付协议的应用实例。