物联网被视为继计算机、互联网和移动通信之后新一轮信息产业浪潮的核心领域,将是下一个推动世界高速发展的“重要生产力”。物联网除了面临传统网络的诸多安全问题,还有其自身的特殊安全问题,应用层特殊安全需求涉及用户隐私保护、信息处理利用等方面的问题,也是人们特别关注和亟待解决的问题。应用层信令控制协议SIP具有简单灵活、扩展性好、易于移植等特点,可以容易地移植到物联网的各种便于携带、方便使用但功耗小、容量小的终端设备,可应用于物联网楼宇对讲、视频会议、在智能家居等应用的远程控制会话连接。本文主要分析了物联网各层所面临的的安全威胁,研究了SIP协议中的认证机制,针对物联网应用中的隐私保护、身份认证等通信安全的需求,提出了面向物联网的SIP协议安全方案,并对方案进行了安全性和性能分析。具体内容如下：1.研究了SIP协议中已有的认证机制,并分析了其优缺点,然后分析了物联网中的安全威胁及安全需求。2.提出了面向物联网的基于SIP协议的安全方案,实现了匿名隐藏的身份认证及会话密钥协商。该方案通过扩展SIP协议,并借鉴SIP协议的HTTP摘要认证机制,在两次交互中实现双向身份认证,同时使用无证书密钥协商机制以实现会话密钥协商。安全性分析表明,该方案能够抵抗服务器伪装攻击、离线密码猜测攻击、Relay攻击等常见攻击,方案中协商的会话密钥能够抵抗主动攻击和被动攻击,具有较高的安全性。性能分析表明该方案适用于容量、计算能力有限的物联网终端。3.对本文提出的安全方案在SIP电话的应用中进行了测试,并给出了测试结果。结果表明该方案是正确的和可行的。