与传统的互联网相比，物联网中存在更为复杂和严重的安全问题，尤其在物联网感知层中，由于有数量众多的异构感知网，感知终端分布广泛、所处环境复杂，因而面对的安全问题例如安全组网、安全运行、数据传输安全及恶意行为检测等更加突出。　　本文将可信计算技术与物联网感知层安全机制相结合，研究了感知层可信免疫技术，面向感知层的物联网可信网络连接技术以及感知网行为可信度量技术和感知网可信证明技术，从整体上保障物联网感知层的安全可信。　　1.感知层可信免疫技术研究　　针对当前物联网感知层的安全防护机制主要采用入侵检测等被动防御机制，难以对感知层网络和节点进行主动防御的问题，本文利用可信计算技术构建物联网可信免疫架构，并从感知层网络的特点出发，提出了感知网可信免疫体系和感知网主动度量技术，通过对感知网实施免疫监视、免疫防御和免疫自稳，进而实现了感知层的主动防御。　　感知网可信免疫体系由可信免疫节点和可信免疫网络两部分组成，可信免疫节点实现基础的免疫功能，保证感知节点在启动、运行和接入感知网时的免疫，可信免疫网络实现核心的免疫功能，保证感知网建立、运行和接入物联网信息中心时的免疫。在感知网可信免疫体系中，可信免疫系统与感知网常规功能系统并立互存，共同构成了双系统体系结构。可信免疫系统各部分有机组成，并协同工作共同实现了感知节点和感知网网络微观和宏观相结合免疫监视、免疫防御和免疫自稳。　　感知网主动度量技术包括基于节点的主动度量技术和基于网络的主动度量技术两部分。通过利用基于节点的主动度量技术，对感知节点启动、运行中的关键部件进行主动度量，对感知节点网络连接实施可信接入，保证了感知节点的可信。同时，通过利用基于网络的主动度量技术，对感知节点行为、簇网络输出行为和感知网输出行为进行主动度量，保证了感知网的行为可信。感知节点的可信和感知网的行为可信共同为感知网的免疫监视、免疫防御和免疫自稳等免疫功能提供支撑。　　2.面向感知层的物联网可信网络连接技术研究　　针对当前物联网接入认证多采用传统的认证方式，难以防范非可信感知终端恶意接入的问题，本文基于我国“三元三层”可信连接架构TCA，提出了面向感知层的物联网可信连接架构TCA-IOT，实现了物联网信息中心接入点和感知网节点（汇聚节点、簇头节点和感知节点）的双向身份鉴别和双向平台完整性鉴别以及物联网信息中心对感知网的行为可信鉴别。同时建立了感知网行为的形式化模型，为后续的感知网的行为可信度量奠定了基础。　　3.感知网行为可信度量技术研究　　针对当前感知网行为检测多采用基于特征匹配的行为检测方式，难以适用于面临越来越复杂的网络攻击的感知网恶意行为的检测。本文基于面向感知层的物联网可信连接架构TCA-IOT的要求，提出了感知网行为直接度量方法和基于多维神经网络的行为可信度量方法，通过对感知节点的行为、簇网络输出行为和感知网输出行为进行可信度量，保证了感知网的行为可信。　　4.感知网可信证明技术研究　　针对现有的门限证明方案复杂度较高且多采用成员平等的方式证明，难以适用于具有不同可信度的感知节点联合进行可信证明的问题，本文首先提出了基于对称算子的感知网密钥分配方案，该方案利用置换函数生成特征序列，提高了感知网密钥分配的效率。其次基于该方案，提出了感知网身份认证协议，完成了感知节点、簇头节点和汇聚节点之间的链式身份认证。最后提出了基于可信度的感知网门限可信证明方案，可信度越高的节点在证明中起的作用越大，反之越小。该方案仅采用有限的乘法运算，能够匹配感知节点的计算能力，降低了感知节点的负担。