Penelitian pada tesis ini dilakukan menggunakan metode Design Research Methodology (DRM) dan topik yang akan diteliti adalah keamanan pada Internet of Things (IoT). Dari topik penelitian ini dilakukan studi literatur untuk mencari fokus dan masalah penelitian yang ingin diteliti yaitu keamanan pada lapisan sensor IoT. Berdasarkan hasil studi literatur, salah satu masalah keamanan pada lapisan sensor IoT terletak pada privasi dan kerahasiaan data yang dikumpulkan oleh sensor. Mekanisme keamanan yang disarankan untuk menjaga hal ini adalah dengan penggunaan algoritma enkripsi, manajemen kunci, dan skema autentikasi. Algoritma enkripsi diperlukan untuk menjaga kerahasiaan data yang dikumpulkan oleh sensor. Manajemen kunci diperlukan untuk mengelola kunci yang digunakan pada algoritma enkripsi. Skema autentikasi diperlukan untuk memastikan perangkat yang melakukan komunikasi adalah perangkat yang valid.
Pada penelitian ini akan dikembangkan sebuah skema autentikasi yang dilakukan pada saat pertukaran kunci kriptografi. Pendekatan dilakukan dengan menggabungkan protokol pertukaran kunci berbasis Elliptic Curve Diffie Hellman (ECDH) dengan autentikasi berbasis identitas. Protokol yang dikembangkan bertujuan untuk menyediakan algoritma enkripsi, manajemen kunci, dan skema autentikasi pada lapisan sensor IoT. Protokol yang diusulkan menggunakan dua buah saluran untuk pertukaran data. Saluran utama digunakan untuk proses pertukaran kunci dan komunikasi data sensor. Saluran pendukung digunakan untuk proses pertukaran informasi identitas perangkat. Protokol ECDH akan menghasilkan kunci rahasia yang sama pada tiap perangkat. Kunci rahasia ini kemudian akan diturunkan menjadi kunci AES dengan menggunakan fungsi hash. Protokol kemudian dievaluasi ketahanannya menggunakan analisis keamanan terhadap ancaman keamanan yang sering terjadi pada lapisan sensor IoT, uji keamanan berupa skenario serangan untuk menguji mekanisme autentikasi dan kerahasiaan data, dan verifikasi formal protokol menggunakan perangkat lunak Scyther. Hasil penelitian menunjukkan penggabungan protokol ECDH dengan autentikasi berbasis identitas mampu menyediakan mekanisme autentikasi, kerahasiaan data, dan memiliki ketahanan dari beberapa ancaman keamanan yang biasa terjadi pada lapisan sensor IoT.