以多域物聯網安全保障為目標，圍繞海量差異化設備安全保障、虛實孿生映射與數據受控管理及跨域微服務圖譜建立與動態安全組合三個方面展開研究，取得了“接入 - 傳輸 - 匯聚”跨域安全體系結構、信息物理空間融合云端數字孿生架構、多域物聯網微服務可信提供體系結構等三項技術發明，形成了多域物聯網安全服務體系。

（1）“接入 - 傳輸 - 匯聚”跨域安全體系結構

采用“跨域協同認證、內生特征融合”的技術思路，提出了“接入 - 傳輸 - 匯聚”跨域安全體系結構，發明了基于深度學習的物理層設備認證與跨層協同認證方法，設計了海量差異化設備的跨域綜合接入認證協議，屏蔽了物聯網設備差異性，實現十億量級差異
化設備的高效跨域身份可信管理；實現了海量差異化跨域設備的安全管控，構建了大規模物聯網設備的信任管理體系。

（2）信息物理空間融合的云端數字孿生架構

采用“虛實空間映射、數據受控共享”的技術思路，提出了信息物理空間融合的云端數字孿生構建架構，發明了信息物理空間實時精確映射方法、跨域數據受控共享與延伸控制方法，實現了大規模海量物聯網系統的有序管控，建立了多域物聯網安全生態系統。

（3）多域物聯網微服務可信提供體系結構

采用“關聯關系跨域、編排組合動態”的技術思路，提出了多域物聯網微服務可信提供體系結構，發明了海量微服務關系圖譜建立方法、微服務跨域動態編排與安全組合方法，設計了復雜物聯網應用開發環境，實現多域物聯網應用的敏捷開發與自動生成。解決服務自動柔性編排與按需動態加載的問題，實現應用快速開發與自動生成、海量微服務關聯關系的預處理，與滿足 Top-K 的自動化服務組合方法相比，平均處理時間降低11.5%，準確率達到 99%。

圖 1 項目總體設計框架圖

圖 2 “接入 - 傳輸 - 匯聚”跨域安全體系結構