随着M2M技术和物联网技术飞速发展,其应用已经渗入到用户身边的各个领域,给人们的生活和工作带来了极大的方便和快捷。而与用户有关的各种信息会在M2M系统之间进行大量的流通,在M2M的通讯过程中会在前端传感器设备、网络链路中和末端服务端等位置出现各种安全问题,并且对用户的个人信息造成泄露,此类信息若被不法分子利用还可能产生比较严重的后果。M2M通讯过程中的难点总的来说在于设备密钥的初始分发和在无人管理的情况下保证密钥的更新。因此迫切需要一种针对M2M系统中的安全问题进行解决的可行性方案。本篇论文针对M2M系统通讯中最为重要的身份认证环节创新性的提出了一种基于动态秘密协议,并使用了 Intel SGX技术的身份认证技术解决方案。Intel SGX英特尔软件防护扩展(Software Guard Extensions)可以保护选定的代码和数据不被泄漏或修改,开发人员可以将其应用程序分区放入加固的CPU的“enclave”(即受保护的执行区域)中,这些区域即使在受到损害平台上也能保持其安全性。使用Intel SGX技术就保证了 M2M设备向服务器做身份认证时用到的密钥等秘密信息的安全,可以用于对其进行密钥等私密信息管理,包括密钥的建立分发、安全存储、动态更新等。动态秘密协议的核心设计经过严格安全理论证明,提出了根据信息发送方和信息接收方一段时间内收到的共同数据动态生成动态秘密并对双方的发送密钥进行动态加密的设计模型。保证了 M2M设备与服务端进行身份认证的过程中,每次通信所使用的密钥完全不同,每个通信密钥的有效期只存在于本次通信的身份认证中。这就很好解决了传统M2M通信中密钥在无人管理的情况下不借助可信的第三方自动更新密钥的难题,并且对于密钥被窃和重放攻击等安全问题也有很好的抵抗能力。通过使用动态秘密协议和Intel SGX技术对M2M中的身份认证过程进行双重的保护,有效解决了 M2M设备通信过程中密钥的建立分发、安全存储、动态更新和身份认证等问题,保护了 M2M通讯过程的安全。使用户在享受M2M带来生活和工作的方便之余,极大提升了对M2M系统的信赖。