近年来,通讯技术有了长足的发展,通讯手段也在日益丰富,人们不再局限于人与人之间的互联通信,期望能够实现人与物、物与物的互联,随之引入了物联网的概念。在物联网中,身边的各种物品都能够加入到通信网络中,并且与传统的互联网连接,彼此间自由通信,交换信息。物联网中的“物”指的是具有通信和入网能力的智能设备,这些智能设备具有数量庞大、切换频繁、资源受限等特点,如何管理、组织这些智能设备之间高效、安全组网,并使之与传统的互联网融合,就需要设计专有的路由协议。针对以上物联网组网需求,IETF专门设计了一个针对物联网设备的轻量级IPv6组网路由协议——RPL路由协议。RPL路由协议能够高效的利用智能设备的能量、计算资源,组建灵活的拓扑结构,实现数据路由。但是,RPL路由协议在组网阶段,没有考虑网络的安全性,期望在网络构建后通过路由修复机制来保证网络安全,网络在遭受路由攻击时,难以及时的做出响应。因此,需要对RPL路由协议的安全问题进行深入的研究和分析。本文对RPL路由协议组网过程进行了深入的研究,分析了RPL路由协议在常见路由攻击下的性能,对RPL路由协议安全问题进行了改进,设计了一种新的安全路由协议,编码实现后搭建测试平台进行性能验证。主要完成了以下工作:1.收集资料研究分析了物联网安全路由协议发展现状。物联网由于资源受限、部署环境复杂的问题,安全问题来自于各个阶段的影响,比传统的互联网更易于受到攻击。本文在分析了物联网安全威胁的基础上,总结了应用于物联网的安全路由协议需要考虑的因素。2.深入研究了RPL路由协议,研究了RPL路由协议的组网过程、数据路由方式以及路由维护、安全策略等方面的内容。明确RPL组网后的网络拓扑,学习RPL组网中各项技术。研究现阶段常见的针对RPL协议的攻击类型,在RPL网络中模拟了常见的路由攻击,测试了RPL协议在受到攻击后的性能表现,明确了RPL问题现存的安全威胁。3.针对RPL协议在攻击下的表现,提出一种基于RPL的安全路由协议M-RPL。安全路由协议将RPL协议原有的有向无环图网络拓扑拓展为分层分簇的网络模型,并通过建立跨簇的多路径保证数据到达率,抵御常见的路由攻击。4.搭建了软硬件一体的原型系统测试平台。采用了6LoWPAN技术与Contiki操作系统组成的软硬件平台,该软件平台集成了精简的u IP协议栈,为RPL实现提供了上下层的通信接口。硬件平台采用了德州仪器生产的CC2530芯片,将Contiki系统应用到该硬件平台上,搭建了软硬件一体的测试平台,测试了M-RPL组网的网络拓扑、多路径数据通信和攻击防御。