信息物理融合系统(Cyber-Physical Systems,CPS)通过物联网联接终端嵌入式设备,诸如数据采集器、通信路由装置、控制器、传感器等实现连网控制,是多维异构的计算单元和物理对象在网络环境中高度集成,连续时间和离散时间交互的混合复杂系统,具有实时、鲁棒、自治、高效、高性能以及资源受限等综合特点。CPS系统由节点层、网络层、资源层以及服务层构成,其核心基础为节点层。节点实现感知、识别以及控制功能,通过射频识别、无线传感器及控制器等信息采集和信息处理设备,进行任务实时及交互控制反馈,其中如何在广域CPS时空环境下保证传感器节点交互任务可信,以及如何在系统性能与可信效能之间寻找最佳平衡点的前提下,研究传感器节点的任务迁移负载均衡问题是CPS技术的难点。无线传感网环境下节点交互任务的完整性、机密性和迁移策略,是目前信息物理融合系统CPS计算任务与物理任务交互融合的可信行为抽象和刻画方面的研究热点。通过安全保护机制,可有效降低甚至避免节点信息被窃取、监听以及暴力破解,保证节点以及传感网的高可信性。在此基础上,进行实时任务迁移,从而有效地均匀节点负载,解决节点本身运算能力与存储容量等不足的问题,提高CPS实时环境下传感器节点在资源受限的前提下并发交互任务的可信执行效能和系统稳定性。本文提出一种基于Merkle哈希树的可信传感网完整性策略——TS-MHT,该策略基于哈希树分布式节点同步方法,针对物理节点和传感网的数据完整性要求,设计基于哈希树的基站广播数据包安全控制子策略和节点安全控制子策略,通过理论分析与仿真实验证明其有效性,即节点任务信息抗篡改性和节点任务信息源真实性。本文提出一种基于GCM模式的可信传感网机密性策略——AES-GCM,通过对比分组密码的五种工作体制：电码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)和计数器模式(CTR)的优缺点,甄选出计数器模式,在其基础上结合AES算法,通过理论分析与仿真实验证明机密性策略可改善和提高传感网节点任务的安全性与机密性。最后,由于引入可信传感网完整性策略和机密性策略,导致节点局部负载和能耗增加,本文提出一种可信传感网节点任务实时迁移可用性策略,根据节点负载和能量的预设阀值,实现任务在节点内及节点间的在线自治迁移。结果证明其可保证物理节点及可信传感网负载均衡,可在资源受限前提下实现CPS实时环境传感器节点交互任务的机密性和完整性。