基于UC安全框架的M2M可信直接匿名認(rèn)證技術(shù)研究.pdf

1、M2M(Machine to Machine)是物聯(lián)網(wǎng)系統(tǒng)的一種主要應(yīng)用模式，也是現(xiàn)階段物聯(lián)網(wǎng)普遍實現(xiàn)的應(yīng)用形式。目前，中國正全力擴大具有國際競爭力的物聯(lián)網(wǎng)產(chǎn)業(yè)體系總體產(chǎn)業(yè)規(guī)模，全面、廣泛布置公眾M2M網(wǎng)絡(luò)連接。萬物互聯(lián)的時代正在加速到來，M2M網(wǎng)絡(luò)安全的重要性也隨之提升。M2M終端設(shè)備分布廣泛、缺乏物理防護，計算、能量、帶寬資源有限，這些特點迫切要求為M2M通信網(wǎng)絡(luò)系統(tǒng)建立安全、高效的安全體系。
　　近年來，學(xué)術(shù)界提出了各種各樣

2、的M2M通信網(wǎng)絡(luò)安全接入方案，然而這些方案都并不完善，有的缺乏嚴(yán)謹(jǐn)?shù)陌踩Ｐ?，有的存在顯著的漏洞，有的效率不高。為了在M2M通信網(wǎng)絡(luò)中建立有效的安全體系，本文將可信計算體系與M2M通信網(wǎng)絡(luò)結(jié)合，首先闡述了如何利用可信根與可信鏈的概念在M2M終端設(shè)備中構(gòu)建可信平臺，為解決M2M網(wǎng)絡(luò)上的身份認(rèn)證、遠(yuǎn)程平臺可信證明、完整性驗證等問題提供基礎(chǔ)。以此可信平臺為起點，論文提出了M2M終端設(shè)備可信遠(yuǎn)程接入方案，構(gòu)建了M2M通信網(wǎng)絡(luò)的可信安全模型完整架

3、構(gòu)。使用此安全架構(gòu)，即可在M2M通信網(wǎng)絡(luò)中建立有效的安全體系，保證了網(wǎng)絡(luò)與設(shè)備之間相互的安全認(rèn)證，防止非法終端設(shè)備的接入、防止偽服務(wù)器對合法終端設(shè)備的欺騙。
　　此外，本論文在通用可復(fù)合安全框架(Universally Composable Security Framework，UC安全框架)下提出了一種適用于單信任域M2M通信網(wǎng)絡(luò)的直接匿名認(rèn)證方案UC-DAA(Universally Composable Direct Anon

4、ymous Attestation)。該方案設(shè)計時充分考慮到M2M系統(tǒng)的特性，適用于所提出的M2M通信網(wǎng)絡(luò)可信安全模型，并在保證安全的前提下，使用Batch等技術(shù)減少終端設(shè)備的計算量。另外，該方案深入考慮了各個操作與協(xié)議安全的關(guān)聯(lián)性，將不敏感的操作轉(zhuǎn)入計算能力強大的服務(wù)器中進行，進一步減少終端設(shè)備的計算量。論文給出了UC-DAA與近年主流DAA方案計算量與證書長度的詳細(xì)對比，定量展示了UC-DAA在效率方面的優(yōu)勢，并通過實驗驗證此優(yōu)勢。

5、在安全方面，論文指出并修復(fù)了部分DAA方案的安全缺陷，并在UC安全框架下，使用隨機預(yù)言模型證明UC-DAA具有UC安全性?？紤]到M2M終端設(shè)備所采集的數(shù)據(jù)敏感而現(xiàn)有的DAA方案均不能提供針對驗證者身份的檢驗，UC-DAA將雙向認(rèn)證引入DAA方案，使得終端設(shè)備也可以反向認(rèn)證接入網(wǎng)關(guān)的身份，確保敏感數(shù)據(jù)不被敵手騙取。
　　最后，為了解決跨域M2M的認(rèn)證問題，論文基于UC-DAA提出了跨信任域的直接匿名認(rèn)證方案CD-DAA。CD-DAA