物联网技术在有力推进智慧校园建设的同时，也对网络安全提出了更高的要求.目前，物联网终端准入可信认证机制尚未成熟，现有的基于MAC地址认证模式难以避免地址伪冒的问题，IEEE 802.1x认证模式存在终端适用性不强、管理维护难度高的缺点，而预共享密钥模式(PSK)则不满足接入设备及身份具有不可否认性等合规性要求.为解决此类问题，基于私有预共享密钥模式(PPSK)+用户预注册系统设计并实现了物联网终端准入可信认证系统.该系统可有效减少身份冒用、地址假冒等方面的安全问题，可大幅增强物联网终端管理安全.此外，进一步给出了在校园网内如何提高物联网系统的高可用性、高安全性的具体实践经验.

• 单位
  华北电力大学; 清华大学; 中国农业大学; 北京外国语大学