随着科技的发展和时代的进步，物联网作为一种更加便利、更加智能、无需人参与的通信方式应运而生。物联网的问世丰富了人们获取信息的手段，它将新一代的通信技术充分应用到各行各业中。物联网的目的是将万物连接起来，实现任意时间、任意地点、任意物品间的沟通与对话。目前它被广泛用于科研、农业、工业、军事、智能家居、物流管理、智能交通、医疗卫生、航空航天等领域。同时，物联网涵盖了多种不同类型的异构网络，这给物联网带来了更高的安全要求。作为物联网的最前端，感知设备安全接入控制是物联网安全的第一道屏障。　　 本文首先介绍了物联网的基本概念、体系架构及其特征，并分析了现阶段物联网各层所面临的安全挑战;接着简要阐述了物联网中广泛认可的传感网络的权威标准——ZigBee技术的基础知识，概述了其协议架构和优点。通过分析ZigBee技术的安全缺陷，设计了一种安全增强型的S-ZigBee协议。它针对ZigBee无法提供安全接入认证、不能抵抗中间人攻击的缺点，引入了我国具有自主知识产权的虎符TePA——三元对等鉴别架构，并简化了证书结构，设计了接入流程，来认证感知设备的合法身份;为了进一步增强认证的安全性，加入了基于椭圆曲线数字的数字签名ECDSA算法，同时，考虑到感知设备存储能力、计算能力和能源的有限性，避免了ECDSA机制中的模逆运算，提高了签名效率。为了检验研究成果，利用BAN逻辑的语言描述协议流程，建立协议的逻辑模型，运用BAN逻辑的推理规则形式化分析该协议，从数学理论上论证了新协议的安全性;采用了网络模拟技术，在Linux环境中，选用并拓展了NS2模拟平台，验证S-ZigBee协议的可行性。最后对全文的工作进行了总结，并提出了未来的研究方向。