物联网服务是物联网技术和服务的结合。物联网系统的日益开放和广泛应用,需要跨组织的数据共享和分布式的、异构的服务实时协同来实现一定的业务目标。在这种大规模的服务协同环境中,安全和隐私保障是影响物联网服务应用发展的主要因素。物联网服务的安全与隐私需求主要集中于安全数据共享、安全服务协同和服务用户的最小隐私泄漏等三个方面。基于物联网服务的特征及其安全与隐私需求,本文提出了安全数据共享的访问控制策略管理机制、保护数据机密性和服务策略隐私的访问控制架构、以及确保安全服务组合和用户最小隐私泄漏的方法,在构建安全物联网服务方面具有实用价值和理论指导意义。本文的研究工作和创新点如下:(1)针对多个协同组织的数据共享,本文提出了自下而上的方法解决自动化策略组合问题。该方法首先把访问控制标记语言XACML规范的局部策略按条件约束分成不同的类,其次把每类中的规则约减为新策略中的规则。针对约减后的规则,选择合适的XACML规则组合算法以得到新的全局策略。该方法确保了组合的结果与每个局部策略在语法层和语义层是一致的。与已有的策略组合方法相比,该方法有效地扩展了策略组合语义,可支持用户自定义的策略组合算法。(2)针对大规模的协同服务交互,本文提出了发布/订阅服务协同的两种访问控制架构。一种是以数据为中心的访问控制架构(DCACF),用于实现对协同服务的实时控制和数据机密性保护。DCACF的主要思想是把访问控制策略附属在事件上,每个服务节点可以透明地执行策略,发布在DCACF中的数据用一种全同态加密机制加密,以支持对加密数据的网格内同态集成。另一种(b)是实现数据层上对发布事件的机密性保护和应用层上对服务策略隐私保护的双层访问控制架构。该架构的主要思想是利用双向匹配隐私策略需求的方法,使用匿名集实现策略的嵌入、策略和属性的盲化和编码、策略匹配等功能。安全分析表明策略隐私架构是CPA(Chosen-Plaintext Attack)安全的。实验结果表明,该方法有效地增大了加密数据规模的大小、提高了策略匹配的效率,具有实际应用价值。(3)针对跨组织的组合服务安全,本文提出一种分离的方法建模服务流程和规范策略,基于任务关联将其集成安全的服务。安全一致性特征规范为可视化标记图形。利用模型检测器NuSMV并行地验证安全约束下的业务流程与预期的安全特征的一致性。根据安全服务的授权策略,本文为服务用户提出了一种最小隐私泄漏推荐模型。该模型根据用户的隐私代价选择合适的属性或证书,自动构建一个个人隐私信息泄漏最小的证书以满足服务的授权策略。本文根据最小隐私泄漏推荐模型开发了一个自动化证书生成工具,实验结果表明,该方法有效地减少了最小隐私泄漏的计算时间。