M2M(Machine to Machine)是物联网系统的一种主要应用模式。M2M系统的广泛及分布式应用迫切要求解决M2M设备本身和M2M网络中的安全问题，以建立有效的M2M安全体系。将可信计算框架引入M2M系统，需要结合M2M设备平台的能力因素，M2M系统实际安全需求以及效益需求，来一起建立有效的M2M上可信安全模型以及M2M可信安全接入机制。M2M可信安全接入认证机制是M2M设备在保证终端设备可信基础上向网络延伸的重要步骤。可信的M2M设备与远端的M2M服务器通过可信网络接入TNC(Trusted Network Connection)机制来进行连接，接入的过程需要完成身份认证、平台可信认证、完整性校验三个过程。其中平台可信认证机制是M2M可信网络接入技术的关键问题之一，也是本文重点深入研究的内容。　　本文首先分析了基于可信平台模块TPM的M2M设备终端可信。然后，基于终端可信平台建立M2M网络可信安全接入系统模型，为解决M2M网络上的身份认证、远程平台可信证明、完整性验证等问题提供基础。由于M2M设备无人操作、计算能力有限、M2M网络传输带宽有限以及M2M设备平台用户信息需要保密等原因，传统的可信网络接入技术已无法适用于M2M网络，需要进行重新设计。本文提出的M2M可信远程匿名认证E-DAA(Enhanced DAA)机制有效解决M2M可信安全接入技术中的平台可信认证问题。同时，基于E-DAA构建的M2M远程跨域匿名认证ID-DAA(Inter-Domain DAA)机制可以解决M2M上多个分立网络间无法相互信任的问题。　　E-DAA方案充分考虑M2M系统的实际应用需求，在安全性和效率性上进行了充分权衡，在保证自身足够安全性的同时，减少了安全协议所需计算开销。提出的E-DAA方案中TPM在协议操作中所需的计算量比目前公开的直接匿名认证机制要少。文中给出E-DAA与其他现有DAA方案的性能比较；并采用TPM方案软件模拟进而验证了E-DAA中各个协议操作的运行时间。最后，还利用理想系统/现实系统模型对E-DAA在随机预言机模型ROM(Random Oracle Module)下安全性进行了完整理论证明。　　另外，本文通过在M2M不同的DAA信任域上层增加CA(Certification Authority)，建立M2M跨域认证安全模型，并基于此模型提出了M2M跨域匿名认证机制ID-DAA。ID-DAA算法是基于ECC-DAA构建的跨域DAA算法。它不仅克服了现有跨域平台认证算法的各种安全性缺陷，而且整体计算量小，为M2M系统上的跨域平台认证机制提供了有效解决方案。最后，本文也对其进行效率上的理论分析和安全性上的理论证明。　　本文提出模型与算法可以有效保障M2M终端设备可信接入网络，保障M2M终端设备安全及业务安全，促进M2M系统的更广泛应用，具有重要的科学意义和实用价值。