[目的/意义]在未来，物联网设备将是网络的常住民，这些设备可以提供7×24小时的实时信息交换，帮助人们提升生产效率和生活质量，预防自然灾害，降低基础设施的运营成本。然而，广泛分布的物联网设备在为人们提供服务的同时，也面临着新的安全风险挑战。例如，部署在家庭环境的设备，可能会导致用户隐私的泄露；大量采用默认密码和弱口令的摄像头和传感设备被攻击者利用，组成僵尸网络进行DDoS攻击等。不断暴露出的物联网安全问题提示：物联网面对的安全风险更加复杂，引发的后果会更加严重，因此对物联网及其安全设备存在安全问题的研究工作，是一项艰巨而具有挑战的任务。[方法/过程]从设备连接协议的角度出发，分析协议的相关特性和面临的安全问题。由于物联网设备的异构特性，物联网的连接技术根据不同的应用场景，也有不同的选择，主要从设备功耗、传输速率和覆盖范围等方面衡量采用连接协议。考虑到未来物联网设备将达到百亿级别规模，采用IPv6的连接协议必将有较大优势，因此选取了6LoWPAN协议进行分析。[结果/结论]以6LoWPAN协议为基础，从协议原理分析出发，针对具体功能特性深度，剖析总结可能引入的安全风险，包括传统IPv6网络风险、加密算法攻击、分片攻击和中间人攻击等，为物联网协议安全的相关研究工作提供一种新思路。

• 单位
  清华大学; 深圳清华大学研究院