伴随着科技的不断进步,通信技术的飞速演进,信息时代正在时刻向前迈进。人们不再只满足于在人和人之间进行通信,希望能够在人和物,物和物之间进行互联。物联网通过各类传感器将不同地点和不同系统中的数据进行传输共享,实现物物相连。但是目前由于彼此设备间协议或者架构的不同,物联网设备无法直接做到兼容地通信,并且因为物联网环境下设备性能的限制以及其本身与人们生活的高度相关性,它对传统通信方式中的加密算法有着更低功耗,更高安全性的需求。近年来,IBE(Identity-based Encryption,基于身份的加密)的提出,解决了传统公钥加密复杂的证书维护工作,实现无证书化的公钥加密。而HIBE(Hierarchical Identity-based Encryption,分层的基于身份加密)是在基于身份的加密方案的基础上提出的,它解决了单个PKG(Private Key Generator,私钥生成机构)的性能瓶颈的问题,更适用于节点数量众多的物联网环境。但是在分层的基于身份的加密方案中仍然存在着一些问题,例如在不同PKG所管理的系统中的用户需要进行跨域的访问,但不同系统中的用户不能直接进行彼此之间的身份认证的问题。现有的解决方案中,不同系统的PKG大多使用相同的系统参数,并且在进行具体通信时加密的消耗也存在可以提升的空间,因此还不是完全适应物联网的环境。本文对HIBE方案应用在物联网中的跨域问题进行了研究。根据分层的基于身份加密方案的架构,设计了基于HIBE的物联网通信系统方案,并提出一套完整的跨域认证解决方案和通信机制。主要工作包括:(1)针对物联网设备标准彼此之间不互通,难以进行互操作的问题,利用应用平台解决异构互联的思想,设计了基于HIBE的物联网设备通信系统设计,以私钥生成机构为纽带设计了相应的消息中转模块对系统中发送的消息进行处理,达到不同物联网设备之间互通的目的。(2)针对HIBE方案的跨域问题提出了一套完整的解决方案,将不同系统中的私钥生成机构作为跨域认证网关,由不同系统分别对它们管理的用户进行身份认证,再由不同系统中的私钥生成机构进行互相的身份认证,达到间接完成节点跨域的认证。设计了健全的密钥协商机制来传递会话密钥,在不损失安全性的前提下,使用会话密钥降低通信时的加密消耗。(3)基于JPBC和PBC库对本文中的方案进行模拟实验,实现了不同PKG下节点的认证和密钥协商,并完成了加密通信,验证了方案的可行性,同时给出了方案在使用会话密钥后的效率对比。