一种融合拟态防御的M2M远程匿名认证方案

作     者：郁晨 陈立全 陆天宇 YU Chen;CHEN Li-Quan;LU Tian-Yu

作者机构：东南大学网络空间安全学院南京211100 网络通信与安全紫金山实验室南京211111 

基　　金：国家重点研发计划(2020YFE0200600) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2021年第8卷第3期

页      码：468-477页

摘      要：机器对机器(Machine to Machine,M2M)通信是物联网业务中的一个分支,M2M设备安全接入通信网络需要一个安全高效的匿名认证协议支持.可信计算中的直接匿名认证(Direct Anonymous Attestation,DAA)方案是一个经过验证的安全协议,但是传统的DAA verifier采用的是静态架构,无法有效抵御攻击者持续的探测和攻击.本文提出一种融合拟态防御的直接匿名认证方案(Mimic-DAA,M-DAA),运用拟态防御的思想对现有的DAA协议进行改进,采用多个异构冗余的执行体组成DAA verifier,并设计优化认证过程中随机选取的异构体数量和身份的方法,使得DAA verifier的行为不能通过分析来预测.本文提出的M-DAA能够形成一种主动防御的安全机制,有效保障M2M通信网络的不可陷害性、匿名性、不可伪造性和整个系统的安全性,为物联网业务提供有力的安全保障.与传统的DAA对比,本文提出的方案在保证计算复杂度的基础上提高了安全性.

主 题 词：M2M网络 匿名认证 拟态防御 主动防御 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000452

馆 藏 号：203104159...