该技术针对物联网中常用的Wi-Fi通信技术，利用USRP和GNU Radio抓取无线电信号，提取载波频率偏移、时钟偏移、直流偏置、信道信息、I/Q失衡等特征形成物理指纹，并利用机器学习算法实现了小米投影仪、加湿器、小米多功能网关、空气检测仪等15种物联网设备的识别，识别准确率高于90%；此外，通过利用深度学习算法从802.11ac probe request帧中提取多个属性形成MAC层指纹进行轻量级认证，支持节点种类20种，终端节点认证的错误接受率接近于0，错误拒绝率不高于0.125%。提出了一种基于属性加密的外包和策略更新的访问控制模型。针对边缘终端设备资源受限和访问敏感数据的安全难题，设计了基于属性加密的外包和策略更新访问控制方案，通过引入转换密钥技术，将终端设备中部分复杂的解密运算外包给边缘节点以减轻终端设备计算负担，同时采用线性秘密共享结构的访问策略，将策略更新外包给云服务器的方法，以实现动态地更新访问策略。在集成i.MX6Q芯片的开发板上实现了基于TrustZone的空气质量监测原型系统，通过MQTT协议进行数据传输。该系统利用安全和可信混合启动以及系统运行阶段普通环境进程的完整性度量和远程证明技术，保证数据采集程序的完整性和可信性。基于PUF、物理指纹的轻量级认证技术为成果三一体化安全机制提供了高效的轻量级认证方法，实现了物联网节点的安全接入；基于属性加密的外包和策略更新的访问控制模型为成果三提供了细粒度的云边端协同访问控制模型，实现了数据的安全计算；基于TrustZone的可信物联网终端系统为成果三提供了安全可信的系统环境，保证物联网节点数据感知的完整性和可信性。

基于TrustZone的可信空气质量监测节点

    相关成果已被INFOCOM、UbiComp、TON等高水平会议或期刊录用。以下为本成果相关的演示视频。

面向感传存算的物联网一体化安全系统