物联网作为新一代信息技术的代表,被认为是继计算机、互联网之后世界信息产业发展的第三次浪潮和革命,具有巨大的市场规模和广阔的行业应用前景,受到政府、学术界和工业界的高度重视,已经成为当前的前沿热点研究领域。但是,物联网信息安全问题也成为一个不可回避的问题,与可鉴别性相关的安全问题尤为突出,如非授权访问、假冒和虚假数据注入攻击等。信息安全具有机密性、可鉴别性、可控性、可用性四个核心属性(信息安全CACA模型)；其中,可鉴别性反映了信息与信息系统的行为不被伪造、篡改、冒充。物联网的可鉴别性则主要是反映物联网系统中信息与系统主体的行为不被伪造、篡改、冒充。针对支持物联网隐私保护的可鉴别性机制研究方面所存在的问题,如缺乏形式化定义和评估方法、鉴别与隐私保护和资源节约冲突、鉴别与易用性冲突等,本文在分析并总结已有研究工作存在的不足基础之上,根据可鉴别性在隐私保护、资源消耗和易用性等方面的实际需求和特点,基于CACA模型、形式化分析方法、激励策略、博弈论和特征融合等方法和理论,对可鉴别性的形式化定义和评估方法、鉴别与隐私保护和资源节约均衡、鉴别与易用性均衡等方面的内容进行研究,主要研究成果如下：第一,针对物联网环境下缺乏可鉴别性形式化定义和评估方法的问题,本文提出一种基于无泄漏的CSP可鉴别性框架,包括基于无泄漏的可鉴别性一般形式化定义和可鉴别性评估方法。该方法首先分析已有可鉴别性形式化定义、鉴别行为特征、鉴别对象和鉴别强度需求,并据此提出可鉴别性的一般形式化定义。在一般形式化定义中,根据鉴别对象的多样需求,将可鉴别性划分为三个子类,包括实体可鉴别性,动作可鉴别性和声明可鉴别性；根据鉴别强度的多样需求,为每一类可鉴别性定义了三个强度级别,包括弱可鉴别性,非单射可鉴别性和单射可鉴别性。其次,通过引入无泄漏概念,表达在鉴别过程中的隐私保护需求。该方法利用进程代数CSP对每一种可鉴别性定义进行了形式化描述。然后,基于进程代数CSP和模型检测技术,提出一种可鉴别性评估方法。最后,通过对物联网分层鉴别协议TAM进行形式化分析、建模和评估,验证了所提方法在形式化表达和评估支持物联网隐私保护的可鉴别性方面的有效性。第二,针对合作鉴别机制中由于隐私泄露和资源消耗造成的节点合作意愿低的问题,即节点合作鉴别意愿的激励策略问题,本文分析合作鉴别机制中鉴别与隐私泄露和资源消耗之间的关系和根据节点合作意愿的特性,以基于价格的激励策略为基础,提出一种合作鉴别中隐私约束下的竞价激励机制。该方法首先分析在隐私和资源约束条件下影响节点参与合作鉴别意愿的各种因素,并利用虚拟货币对影响因素进行统一量化表示。其次,分析合作鉴别请求的特性,建立表示合作鉴别请求的价格系统,包括买方报价和卖方要价。然后,结合合作鉴别请求的处理流程,形成面向合作鉴别的竞价激励流程,激励节点参与合作鉴别,并设计相应的基于竞价激励机制的合作鉴别算法。最后,仿真实验验证了所提方法在激励节点合作鉴别意愿和提高合作鉴别成功率等方面的有效性。第三,针对合作鉴别机制中鉴别与隐私保护和资源节约均衡问题,即节点的最优化合作鉴别策略选择问题,以博弈论方法为基础,本文提出一种合作鉴别中基于竞价博弈的最优化策略选择机制。该方法建立在节点能够根据收益决定是否参与合作鉴别的理性假设下,结合研究点二中提出的合作鉴别中隐私约束下的竞价激励机制,建立面向合作鉴别的竞价博弈模型。然后,在完全信息和不完全信息条件下对竞价博弈模型分别进行了静态博弈和动态博弈分析,以分析节点在不同情况下的合作鉴别行为和最优化合作鉴别策略选择。针对节点在完全信息条件下,获得纳什均衡和子博弈精炼纳什均衡,使得节点的收益最大化；针对在不完全信息条件下,获得贝叶斯纳什均衡和精炼贝叶斯纳什均衡,最大化节点的期望收益,并设计了不完全信息条件下基于竞价博弈的合作鉴别算法。最后,仿真实验验证了所提方法在解决节点的最优化合作鉴别策略选择问题方面的有效性,即在实现可鉴别性安全目标的同时,能减少隐私泄露和资源消耗,延长网络生存时间。第四,针对鉴别与易用性的均衡问题,本文提出一种基于多特征融合的隐式鉴别机制。该方法在分析用户使用移动智能终端过程中产生的各种传感器数据、用户生物和行为数据基础上,采用支持向量机方法训练、提取与用户身份相关的多种特征(包括位置、环境、姿态、步态、生物和行为特征等)。其次,设计多特征融合模型并建立基于该模型的隐式鉴别框架,计算用户身份信任水平,实现持续地透明地鉴别用户身份。然后,针对用户安全需求的多样性,设计差异化的用户身份隐式鉴别策略。最后,实验验证了所提方法在均衡鉴别与易用性和资源消耗方面的有效性。