基于UC安全框架的M2M可信直接匿名認證技術研究.pdf

1、M2M(Machine to Machine)是物聯(lián)網系統(tǒng)的一種主要應用模式，也是現階段物聯(lián)網普遍實現的應用形式。目前，中國正全力擴大具有國際競爭力的物聯(lián)網產業(yè)體系總體產業(yè)規(guī)模，全面、廣泛布置公眾M2M網絡連接。萬物互聯(lián)的時代正在加速到來，M2M網絡安全的重要性也隨之提升。M2M終端設備分布廣泛、缺乏物理防護，計算、能量、帶寬資源有限，這些特點迫切要求為M2M通信網絡系統(tǒng)建立安全、高效的安全體系。
　　近年來，學術界提出了各種各樣

2、的M2M通信網絡安全接入方案，然而這些方案都并不完善，有的缺乏嚴謹的安全模型，有的存在顯著的漏洞，有的效率不高。為了在M2M通信網絡中建立有效的安全體系，本文將可信計算體系與M2M通信網絡結合，首先闡述了如何利用可信根與可信鏈的概念在M2M終端設備中構建可信平臺，為解決M2M網絡上的身份認證、遠程平臺可信證明、完整性驗證等問題提供基礎。以此可信平臺為起點，論文提出了M2M終端設備可信遠程接入方案，構建了M2M通信網絡的可信安全模型完整架

3、構。使用此安全架構，即可在M2M通信網絡中建立有效的安全體系，保證了網絡與設備之間相互的安全認證，防止非法終端設備的接入、防止偽服務器對合法終端設備的欺騙。
　　此外，本論文在通用可復合安全框架(Universally Composable Security Framework，UC安全框架)下提出了一種適用于單信任域M2M通信網絡的直接匿名認證方案UC-DAA(Universally Composable Direct Anon

4、ymous Attestation)。該方案設計時充分考慮到M2M系統(tǒng)的特性，適用于所提出的M2M通信網絡可信安全模型，并在保證安全的前提下，使用Batch等技術減少終端設備的計算量。另外，該方案深入考慮了各個操作與協(xié)議安全的關聯(lián)性，將不敏感的操作轉入計算能力強大的服務器中進行，進一步減少終端設備的計算量。論文給出了UC-DAA與近年主流DAA方案計算量與證書長度的詳細對比，定量展示了UC-DAA在效率方面的優(yōu)勢，并通過實驗驗證此優(yōu)勢。

5、在安全方面，論文指出并修復了部分DAA方案的安全缺陷，并在UC安全框架下，使用隨機預言模型證明UC-DAA具有UC安全性?？紤]到M2M終端設備所采集的數據敏感而現有的DAA方案均不能提供針對驗證者身份的檢驗，UC-DAA將雙向認證引入DAA方案，使得終端設備也可以反向認證接入網關的身份，確保敏感數據不被敵手騙取。
　　最后，為了解決跨域M2M的認證問題，論文基于UC-DAA提出了跨信任域的直接匿名認證方案CD-DAA。CD-DAA