物联网作为一种新兴的网络,从1999被首次提出发展至今,已逐步走向技术成熟并且获得越来越广泛的应用。Machine-to-Machine(M2M)通信技术作为物联网定义的子集,是现阶段物联网的主要应用技术和表现形式。然而,在实际应用中,M2M通信中的信息安全问题和隐私泄露问题也非常突出。另一方面,能够提供足够信息安全特性的M2M系统方案又由于其系统架构要求,限制了M2M通信的业务和扩展。因此,从物联网和M2M技术的长远发展和应用来看,对物联网中隐私保护和信息安全相关技术的研究具有重大的意义。　　 身份管理技术作为一项业已成熟的技术,已在互联网中得到广泛的应用。将该项技术引入到M2M通信系统中,搭建M2M的身份管理系统,可以有效地解决现阶段。M2M通信中的隐私泄露和安全问题,同时提供足够的灵活性和扩展性,不限制M2M自身业务的发展。本文围绕对现阶段物联网M2M通信系统信息安全问题的研究展开,设计并改进了M2M身份管理系统,主要的工作和研究内容包括以下几个部分:　　 第一,深入调查研究了现阶段物联网M2M通信的现状,总结了现有M2M通信系统模型在信息安全方面的隐患和缺陷。在此基础上,设计改进了M2M身份管理系统,经论证该系统可以有效解决现有M2M通信中存在的信息安全问题,同时提供较强的灵活性和扩展性。　　 第二,配合提出的M2M身份管理系统,改进了M2M身份管理算法。该算法在提供足够安全强度的加密和签名机制的同时,允许M2M设备选择性地展示身份信息。不仅进一步保护了通信过程中的隐私,也能在提供高灵活性的同时有效降低算法存储和通信交互开销。　　 第三,利用现代密码学的分析方法,对改进的M2M身份管理算法给出了严密的正确性和安全性证明。结果表明,M2M身份管理算法可以提供行之有效的签名,并能提供基于RSA假设和离散对数假设的加密安全性。　　 第四,利用搭建的仿真测试环境,实际测试了M2M身份管理算法在实际应用中的表现。通过对实验结果的分析可以看出,M2M身份管理算法可以正确地完成设备身份颁发,展示生成,展示验证等基本功能,在单一身份多个展示等试验中也能正确识别设备。同时,算法也能准确识别伪造身份和虚假的身份信息。　　 最后,在与传统身份认证管理系统的对比试验中,M2M身份管理算法也具有更好的表现。实验结果表明,在实现相同安全性的情况下,M2M身份管理系统可以显著地降低M2M设备的存储开销和通信时间开销。当M2M设备同时与3个平台通信时,M2M身份管理算法相比于传统CA认证可以降低最多67％的存储空间开销和34％通信次数开销。这一改进随着同时通信平台数目的增多将更加明显。