基于机器类型通信的物联网安全理论与关键技术研究

Machine to machine (M2M) communications is the key technology of the Internet of things (IoT). M2M based IoT has a wide range of applications and huge market value. However, the emergence of the Internet of things technology based on M2M communication also faces new security challenges. If there is no corresponding security theory and technology, the business of M2M based IoT will not be able to develop smoothly. This project focuses on the security theory and key technology for M2M based IoT, mainly includes: 1) IPv6 based group access authentication and secure mobility management technology; 2) anonymous digital signature algorithm based on coding for Internet of things environment; the size of public key must significantly be decreased without reducing the security of algorithm; the signature time must be drastically reduced compared with classical algorithms without increasing the length of signature; 3) anonymous authentication protocol by utilizing anonymous digital signature to guarantee the identity anonymity of M2M device; meanwhile, the proposed protocol can resist to the quantum attack, and has universality and scalability. The objective of this project is to provide theoretical and technical support for the secure and effective implementation of IoT and M2M technologies.

机器类型的通信技术（M2M）是物联网的构成基础。基于机器类型通信的物联网应用范围广泛，有着巨大的市场价值。然而，基于M2M通信的物联网技术的出现也带来了新的安全挑战。如果没有相应的安全理论和技术的支撑，基于M2M的物联网业务将无法顺利开展。本项目重点研究基于机器类型通信的物联网安全理论与关键技术，主要包括：1）基于IPv6的群组接入认证和安全的移动性管理技术；2）适用于物联网环境下的基于编码的匿名性数字签名算法；需要在保证算法安全性不降低的前提下，公钥尺寸有大幅度减小；在保证签名长度不增加的前提下，签名时间比经典算法有大幅度提升；3）利用匿名性数字签名构造匿名的认证协议，保证M2M设备身份的匿名性，且方案具有抗量子攻击性、通用性和可扩展性。这些关键技术的研究可以为物联网和机器类型通信技术在应用和业务方面安全、有效地开展提供理论和技术上的支撑和保障。

机器类型的通信技术（M2M）是物联网的构成基础。基于机器类型通信的物联网应用范围广泛，有着巨大的市场价值。然而，基于M2M通信的物联网技术的出现也带来了新的安全挑战。如果没有相应的安全理论和技术的支撑，基于M2M的物联网业务将无法顺利开展。本项目重点研究基于机器类型通信的物联网安全理论与关键技术，主要包括：1）提出一种基于区块链的群组安全移动性管理方案，能够满足重要的安全要求，如相互身份验证、会话密钥机密性、重放攻击（replay attacks）、女巫攻击（sybil attacks）等。此外，该方案弥补了现有协议不能有效支持基于群组的通信场景的缺陷，可以避免认证所导致的通信和计算开销过大的问题。并且跟已有的方案相比，本文中提出的方案采用了聚合消息认证码（aggregate message authentication code，AMAC）和一次性密码（OTP）技术，可以降低群组认证时的切换时延和信令开销，从而支持群组安全快速的进行切换认证；2）提出一种基于QC-LDPC码的CFS签名方案。该方案基于QC-LDPC码改进了传统的CFS签名方案，签名过程中使用了QC-LDPC码的BP快速译码算法。分析表明，新的方案在不降低安全性的同时，能够有效抵抗现有量子算法的攻击，减小了CFS签名方案的密钥存储空间，提高了方案的签名效率，从而适用于物联网应用场景；3）针对物联网设备的安全接入和数据传输问题，提出了一个新的安全高效的数据源认证方案。新方案的整个执行过程无需安全信道，且不依赖于可信第三方。形式化安全性分析表明新方案是安全的，性能对比分析表明新方案优于其他已有的数据源认证方案，更适合于工业物联网的安全数据采集。此外，课题组还提出一个适用于5G异构网络的健壮且通用的无缝切换认证协议RUSH。基于变色龙哈希函数的陷门碰撞性和区块链的防篡改性，RUSH实现了匿名的认证密钥协商机制。RUSH的切换认证具有通用性，适用于5G各类移动场景，如RUSH可用于实现5G新空口和非3GPP接入网之间的切换，不受非3GPP接入网的可信性和核心网的一致性影响。RUSH不但实现了完美的前向安全性、主密钥前向安全性、已知随机参数安全性和健壮的可追踪性，而且无需密钥托管。这些关键技术的研究可以为物联网和机器类型通信技术在应用和业务方面安全、有效地开展提供理论和技术上的支撑和保障。