近年来随着科技的不断发展和进步,物联网（Internet of Things,Io T）逐渐成为国际上重要的研究热点,物联网应用也广泛应用于我们生活中的各个方面,比如智能家居、智慧医疗、智能交通等各个领域。同时,由于在物联网环境中传输的信息很可能涉及到用户的隐私信息,例如智慧医疗环境下患者的生理特征信息、智能交通环境下车主的位置信息。所以如何保证物联网环境下用户的隐私信息以及用户之间通信的安全是当下亟需解决的问题。此外,在物联网环境中进行密钥协商的各个实体间可能由于品牌、型号等存在差异,从而造成进行密钥协商的实体间需要使用不同的密码参数。这使得通信的群组成员处在不同时区、网络、地区分布或机构等信任域中。因此,为实现这类情况的安全通信,本文根据不同情况设计了满足不同需求的跨域认证与密钥协商协议。本文的主要研究内容和贡献概况如下:1.本文首先设计了两个适用于一般物联网环境的跨域认证与密钥协商协议。两个协议以物联网智能工厂环境为研究场景,第一个协议基于ECQV隐式证书进行通信,适用于两个设备处在两个不同信任域且需要完成快速通信的场景;第二个协议基于无证书公钥密码体制进行通信,适用于两个设备处在两个不同信任域但对通信环境安全性要求更高的场景。并且这两个协议在相较于同类协议拥有更高安全性的同时,在效率方面依旧有优势。2.本文随后针对物联网环境中多个用户需要同时进行通信,且这些用户需要实时移动的场景。我们以车联网通信为例,设计了一个车联网环境下的跨域认证和群密钥协商协议。该协议基于椭圆曲线密码体制,可以实现一群车辆Vi（i=1～n）处在不同域时在一个RSUj下完成群密钥协商,并且协议会在车辆加入或离开RSUj时实时更新。该协议在实现跨域群密钥协商的基础上,考虑到车联网环境通信环境相较于传统通信环境更加脆弱的特点,采取严格的安全性证明,说明了协议满足密钥协商的各类安全性要求,同时该协议维持了高的计算效率和通信效率,并且计算成本和通信成本都优于绝大多数同类协议。