M2M(Machine to Machine)是物联网系统的一种主要应用模式,也是现阶段物联网普遍实现的应用形式。目前,中国正全力扩大具有国际竞争力的物联网产业体系总体产业规模,全面、广泛布置公众M2M网络连接。万物互联的时代正在加速到来,M2M网络安全的重要性也随之提升。M2M终端设备分布广泛、缺乏物理防护,计算、能量、带宽资源有限,这些特点迫切要求为M2M通信网络系统建立安全、高效的安全体系。近年来,学术界提出了各种各样的M2M通信网络安全接入方案,然而这些方案都并不完善,有的缺乏严谨的安全模型,有的存在显著的漏洞,有的效率不高。为了在M2M通信网络中建立有效的安全体系,本文将可信计算体系与M2M通信网络结合,首先阐述了如何利用可信根与可信链的概念在M2M终端设备中构建可信平台,为解决M2M网络上的身份认证、远程平台可信证明、完整性验证等问题提供基础。以此可信平台为起点,论文提出了 M2M终端设备可信远程接入方案,构建了 M2M通信网络的可信安全模型完整架构。使用此安全架构,即可在M2M通信网络中建立有效的安全体系,保证了网络与设备之间相互的安全认证,防止非法终端设备的接入、防止伪服务器对合法终端设备的欺骗。此外,本论文在通用可复合安全框架(Universally Composable Security Framework,UC安全框架)下提出了一种适用于单信任域M2M通信网络的直接匿名认证方案UC-DAA(Universally Composable Direct Anonymous Attestation)。该方案设计时充分考虑到M2M系统的特性,适用于所提出的M2M通信网络可信安全模型,并在保证安全的前提下,使用Batch等技术减少终端设备的计算量。另外,该方案深入考虑了各个操作与协议安全的关联性,将不敏感的操作转入计算能力强大的服务器中进行,进一步减少终端设备的计算量。论文给出了 UC-DAA与近年主流DAA方案计算量与证书长度的详细对比,定量展示了 UC-DAA在效率方面的优势,并通过实验验证此优势。在安全方面,论文指出并修复了部分DAA方案的安全缺陷,并在UC安全框架下,使用随机预言模型证明UC-DAA具有UC安全性。考虑到M2M终端设备所采集的数据敏感而现有的DAA方案均不能提供针对验证者身份的检验,UC-DAA将双向认证引入DAA方案,使得终端设备也可以反向认证接入网关的身份,确保敏感数据不被敌手骗取。最后,为了解决跨域M2M的认证问题,论文基于UC-DAA提出了跨信任域的直接匿名认证方案CD-DAA。CD-DAA方案充分利用了 UC-DAA的安全模块特性,继承了UC-DAA通用可复合安全的特点,并大幅简化签名与验证操作,使得异域的验证者无需改动验证算法即可完成验证,在保证安全的前提下大幅提升了认证效率。