近年来,随着云计算、大数据等相关技术的发展,物联网逐渐从概念走向现实,其应用领域由军用扩展到工业领域,并已逐步走入人们的日常生活。然而,目前大量基于单一因素的数据安全传输方案尚无法抵抗可能存在的众多安全威胁,用户隐私保护方面的欠缺严重阻碍其进一步推广与应用。具体来说,单一因素的隐私保护方案往往无法抵抗密钥盗取、设备丢失等类型攻击。因此,更多的影响因素需要被物联网隐私保护方案考虑其中。此外,由于终端设备的有限资源,如何在保证信息安全的情况下尽可能降低用户认证开销也值得进一步探索研究。有鉴于此,本文提出了一种基于多因素的用户隐私保护方案,综合考量物联网中密码、智能卡及生物模板等多个因素,以保障用户隐私信息安全不受非法侵犯。本文首先设计了一个适用于物联网环境的基于多因素的无证书签密协议,利用无证书加密免去密钥托管开销,并依靠签密在实体之间建立安全通信,注册实体之间仅需一次交互即可实现身份信息的确认和消息的加密传递,减少了协商和通信次数。值得注意的是,用户在使用智能设备远程操控系统时需提供生物密钥以验证身份合法性。相较于传统先签名后加密的协议,本文所提出的签密协议通信和计算开销更低。此外,车辆物联网等特殊的物联网环境中,终端设备长期处于移动状态,实体间需频繁身份认证。为此,本文提出了一种基于多因素的轻量级匿名身份认证协议。该协议中终端用户使用智能卡和生物密钥与距离最近的首个认证端节点完成认证后,可在该节点协助下与下一节点进行快捷身份认证,而无需重复最初的完整认证流程。考虑到实体的流动性和交互的即时性,该协议可以有效降低认证开销,提高实体间的认证效率。最后,本文从安全性和效率性能两方面对所提出的方案进行了分析,模拟实验和数值对比证明本方案具备可行性与实用性。