近年来,随着大数据、云计算、互联网通信等技术的飞速发展,物联网被广泛应用于智能交通、智能家居、智慧医疗等各个领域,为人们的生活带来了极大地便利。然而,它也为用户带来了一系列安全和隐私泄露问题,用户在物联网应用中请求数据、传输数据、存储数据以及共享数据的过程中都存在泄露个人隐私的风险,降低了用户对物联网应用的接受度和可信度。因此,解决物联网中的安全和隐私泄露问题有利于促进物联网应用的进一步发展。同时,由于物联网被应用于各个领域,且不同的应用场景各自的特性差异较大,如车联网需要高实时性通信,而智慧医疗则需要可追溯性存储。因此,不同种类的物联网应用往往具有其特有的安全和隐私泄露问题。本文先对物联网应用在数据请求、传输、存储以及共享过程中存在的安全和隐私泄露问题进行讨论,接着对物联网中的四种典型安全问题进行深入分析,分别提出数据可信采集与低功耗安全传输方法、数据可恢复性存储与安全共享机制、匿名数据获取与高实时性共享方案、数据可追溯性存储与合约式共享体系四种安全机制。最终形成相关物联网安全和隐私保护理论。主要研究成果如下:（1）针对物联网中设备易损、充电难、数据采集不可信的问题,提出一种数据可信采集与低功耗安全传输方法。针对减少传感器能耗、延长传感器节点使用寿命的问题,提出两种数据压缩方法（包括有损压缩和无损压缩）,减少数据传输量和节点的能量消耗。针对节点易损性的特点,提出一套全新的数据采集架构,同时考虑到高实时性和低实时性要求的两种应用场景。该架构不仅能实现数据可信采集,还能抵抗单点故障,并设计共识算法和黑名单机制来检测和处理故障节点。此外,采用椭圆曲线加密和数字签名来保证数据传输的完整性、机密性和可靠性。最后,相关安全性分析证明该方案能抵抗多种攻击,并通过实验结果证明该方案的可行性和有效性。（2）针对物联网中数据丢失、隐私数据泄露、恶意用户试图越权访问的问题,提出一种支持数据恢复、属性撤销、保护用户隐私数据的数据存储与共享机制。在该机制中,数据拥有者先采用基于属性的加密算法（Ciphertext Policy-Attribute-Based Encryption,CP-ABE）对分享的数据进行加密,实现细粒度的访问控制。再采用Rabin加密算法对密文进行二次加密后上传,支持半可信第三方。边缘服务器基于秘密共享理论对密文进行拆分,实现数据的可恢复性。然后,通过构造简化版的访问控制树和属性撤销列表来实现用户属性的快速撤销,防止恶意用户通过连续下载其无法解密的数据密文来占用通信带宽。此外,针对单个边缘服务器失效或故障问题,提出基于二分查找的检测机制并设计密钥更新策略保证系统的后续安全性。最后通过相关安全分析和实验验证了该机制的可行性和有效性。（3）针对物联网中用户身份隐私易泄露、高通信延迟的问题,提出一种匿名数据获取与高实时性共享方案。首先,设计高效的匿名认证机制实现用户在不泄露个人隐私信息的前提下请求相关服务。其次,考虑到用户可能因为自身利益而故意发布虚假消息,提出投票机制、基于多因素权重的评价机制和基于单因素权重的评价机制评估消息的可靠性,还设计奖惩机制鼓励用户分享真实信息。对于物联网中的高实时性通信要求,在通信方面,请求服务时采用轻量级加密算法保证数据的机密性,而在用户间实时通信时,则采用异或操作来保证消息的机密性,降低通信时延。最后,相关安全分析证明本方案能抵抗各种攻击,并通过相关实验证明该方案的可行性和有效性,尤其是对用户端的计算消耗较低。（4）针对物联网中的大数据量存储易被篡改、多方数据共享易导致隐私泄露的问题,提出一种数据可追溯性存储与合约式共享体系。首先,设计支持批量认证的匿名认证算法保证用户在认证时隐私信息不被泄露。其次,设计不可链接且可追溯的假名机制,实现数据的匿名安全存储,使得服务器无法根据存储的数据获得用户的个人隐私信息。再者,采用区块链技术对数据的哈希值进行存储,将原始数据存储在本地服务器,而数据的哈希值存储在区块链上,从而防止数据被篡改。此外,针对不同机构间的批量数据共享,采用智能合约实现可信数据交易,并设计奖励机制,鼓励用户分享数据给其他机构。最后,相关安全性分析证明该方案不仅支持数据的防篡改性、可追溯性和不可链接性存储,还支持多方数据共享的不可抵赖性和隐私保护性。并通过相关实验验证了该安全机制的可行性和有效性。