通过分析目前物联网数据采集系统中存在的身份假冒、数据窃密、数据篡改、数据重放、通信业务否认等安全风险,提出了防黑客主动攻击和被动攻击的安全需求,构建了基于国家商用密码技术的物联网数据采集安全模型,并利用SM2/SM3/SM4等国家商用密码算法、CA认证、数字签名、签名验签、密钥管理、安全密码协议构建、mysql数据库备份、Shell脚本等技术,设计了物联网数据采集安全通信协议。对协议进行了安全性分析,安全分析表明:协议能实现防黑客入侵和重要数据在传输和存储过程中的机密性和完整性保护,安全性达到了求椭圆曲线离散对数的困难水平。