由于工业无线应用对可靠性、低功耗和实时性有着严格要求,以前IEEE802.15.4-2006标准的MAC(Medium Access Control)层协议暴露出许多不足。IEEE802.15.4e是一个面向工业物联网应用新的MAC层标准,采用时间同步信道跳频(Time-Synchronized Channel Hopping,TSCH)技术,实现了一个高可靠、低功耗的工业无线网络。由于时间同步是IEEE802.15.4e网络的核心支撑技术,一旦遭受攻击,将导致网络通信、节点定位以及数据融合等方面应用无法正常工作。因此,时间同步协议的安全是基于IEEE802.15.4e工业物联网中值得研究的一个关键问题。木文将IEEE802.15.4e时间同步协议划分为单跳Pair-Wise、簇内和多跳三个层次,分别分析了由TSCH技术本身和高精度同步要求所带来的安全漏洞,并定义了其主要面临的攻击,然后提出了相应的安全策略。本文主要研究内容和贡献如下：(1)提出了一种单跳Pair-Wise时间同步协议的安全策略。IEEE802.15.4e单跳Pair-Wise时间同步协议由ASN(Absolute Slot Number)和Device-to-Device时间同步组成。首先,分析了单跳Pair-Wise时间同步协议中存在的安全漏洞,并定义了ASN攻击和时隙模板攻击。然后,提出了一种安全策略,该策略包括抵御ASN攻击的Sec_ASN算法和抵御时隙模板攻击的TOF(Time Offset Filter)算法两部分。Sec_ASN算法通过消息完整性认证和2s+1的方法,解决了新入网节点获取正确的ASN值问题。TOF算法基于节点时钟模型设计了一个过滤器,过滤掉来自攻击节点的时间同步包。最后,通过实验验证了该安全策略的有效性和能耗与成本约束下的可实现性。(2)提出了一种簇内时间同步协议的安全策略。在IEEE802.15.4e簇状网络中,采用广播的方式可以高效地实现簇内节点的时间同步。IEEE802.15.4e簇内时间同步协议主要面临伪造广播同步包和捕获两种攻击。针对伪造广播包攻击,本文采用了基于包的密钥链机制的μTESLA广播认证算法。该算法解决了原始μTESLA广播认证在密钥公布延迟和密钥链长度之间存在冲突问题,使得其更适用于簇内时间同步。针对捕获攻击,本文采用了基于簇内时间同步模型的容错算法。该算法能够在捕获节点数量小于簇内节点的总数目的1/3时,保证任何两个合法节点之间的同步误差存在上限。最后,通过理论和实验验证了上述安全策略的有效性和可行性。(3)提出了一种多跳时间同步协议的安全策略。首先,指出了IEEE802.15.4e多跳时间同步协议主要面临时间同步树攻击和误差累积攻击。然后,提出了一种安全策略,该策略包括基于Rank异常的入侵检测算法和基于信任模型的多路径时间同步方法等关键技术。基于Rank异常的入侵检测算法通过对网络中节点发送DIO包的Rank值进行规则验证,及时检测出时间同步树攻击。基于信任模型的多路径时间同步方法通过建立节点与节点之间信任模型,使得节点在构建多跳同步路径时绕过那些不受信任节点,从而抵御误差累积攻击。最后，通过仿真实验验证了该安全策略的有效性,并采用了16个OpenMoteSTM硬件节点和OpenWSN软件搭建了一个多跳时间同步的实验测试平台,验证了该安全策略的抗攻击性和可实现性。