由于物联网本质上是以信息为中心的网络,越来越多的研究学者将信息中心网络(ICN,Information-centric network)技术应用到物联网中,基于ICN的物联网成为未来物联网的发展趋势。但基于ICN的物联网架构在原有物联网安全问题的基础上,又引入了新的安全问题,如Interest洪泛攻击,内容中毒攻击,ICN名称泄露隐私的问题,以及缓存泄露隐私的问题等。本文首先对基于ICN的物联网安全架构及其机制进行需求分析,在此基础上,设计了一个基于ICN的物联网安全架构,该架构具有通用性,可以横向适用于各种应用场景,并且能够满足物联网的安全需求,符合物联网特征。同时,该架构还能抵御ICN网络范式特有的潜在攻击,如Interest洪泛攻击,并保护名称隐私。本文对所设计的安全架构进行了详细的介绍,给出了在该架构中进行安全通信的完整流程。此外,本文还提出了缓解内容中毒攻击的基于间隔的认证机制,以及保护缓存隐私的基于热门度的缓存机制,解决了 ICN相关的主要安全问题。此外,本文基于NS3仿真环境,并结合ndnSIM仿真工具,对所设计的架构和其中的安全机制进行了仿真实现和评估。结果表明该架构整体网络性能较好,其中的安全机制在不影响性能的同时提供了针对攻击的缓解和隐私保护的功能。