随着全球第四次工业革命的爆发,工业物联网技术在工业制造领域得到了广泛应用,推动着传统制造业逐步实现智能化改造和发展。与此同时,工业物联网系统在信息安全领域所面临的安全威胁也日益严重,如何确保工业物联网系统的通信安全已经成为工业物联网安全的一个研究热点。认证密钥协商协议是保障公共信道中通信安全的重要手段,能实现通信双方的身份认证和密钥协商,满足“一次一密”的数据加密要求。由于工业自动化生产的需要和工业系统的高可用性,工业物联网系统需要接入大量不同类型的终端设备和多个注册中心,终端设备通常资源受限,无法进行高强度的复杂运算,所归属的注册中心也不尽相同。同注册中心的认证密钥协商协议和多注册中心的认证密钥协商协议是两类重要的认证密钥协商协议,分别适用于工业物联设备注册在相同注册中心和不同注册中心的场景。现有的认证密钥协商协议各自存在安全或性能缺陷,并且未在应用环境中对所提协议的安全性和性能开销进行测试和验证。本文分别面向工业物联网的同注册中心场景和多注册中心场景,设计并实现了对应的认证密钥协商协议。本文主要的工作和创新点总结如下:（1）面向工业物联网的同注册中心场景,针对现有协议无法保障其执行过程中的数据完整性、存在注册中心资源耗尽、伪随机数序列可预测以及注册阶段隐私泄露等问题,本文提出了基于椭圆曲线加密（Elliptic Curve Cryptography,ECC）的安全增强双向匿名认证密钥协商协议SEMA-E2C（Secure enhanced anonymous mutual authentication key agreement protocol based on ECC）。SEMA-E2C协议具有完善的数据完整性校验机制和设备动态管理方案,保障了协议执行过程中的数据完整性,解决了注册中心资源耗尽问题。在SEMA-E2C协议中,为增强伪随机数序列的不可预测性,使用量子随机数对本地随机数生成器种子进行更新;为防止隐私泄露并保障协议各阶段的执行安全,提出了基于ECC的伪协商法;为实现双方的身份认证,提出了基于安全掩码和临时会话密钥的乐观认证法;为快速协商临时会话密钥,提出了基于ECC的临时信息、安全掩码和身份信息的组合哈希法。对SEMA-E2C协议进行安全性分析、仿真验证和性能评估,其结果表明SEMA-E2C协议的安全性强于现有协议,并且其计算开销（12.393 ms）和通信开销（2016 bits）都优于现有协议。（2）面向工业物联网的多注册中心场景,针对现有协议无法保障注册中心间的通信安全,且未能实现设备与注册中心间的多方认证等问题,本文提出了一种基于扩展切比雪夫多项式（Extended Chebyshev Polynomials,ECP）的多注册中心匿名认证密钥协商协议MR2A-ECP（Multi-registry anonymous authentication key agreement protocol based on ECP）。MR2A-ECP协议提出了令牌协商法来实现长期身份令牌的协商式安全下发,并通过长期身份令牌来实现设备和注册中心间的身份认证。另外,结合量子密钥分发技术,MR2A-ECP协议实现了注册中心间的通信安全,并提出了基于身份代理标识、临时信息和量子密钥的组合哈希法来快速计算临时会话密钥,以及提出了基于身份代理标识、临时会话密钥和量子密钥的双重验证法,同时实现了设备双方的身份认证和临时会话密钥的一致性校验。对MR2A-ECP协议进行安全性分析、仿真验证和性能评估,其结果表明MR2A-ECP协议的安全性、计算开销（3.759 ms）以及通信开销（4800 bits）均优于现有协议。（3）基于所提SEMA-E2C协议和MR2A-ECP协议,本文实现了一个工业物联网安全通信系统。该系统适用于工业物联网通用设备间的身份认证和密钥协商,保障了会话双方的通信保密性和数据完整性,并且具有较低的性能开销。