在机器对机器(M2M)的通信中,设备的身份验证对于物联网的应用至关重要。 由于传统的身份验证方案始终假定有人在场,因此大多数身份验证技术无法应用于以机器为中心的M2M上下文。 在本文中,我们首次尝试对M2M中的身份验证进行正式建模。 我们首先对四个攻击对手进行建模,这些对手可以制定M2M中所有可能的攻击,这些攻击包括通道窃听攻击,凭据泄露攻击,功能泄露攻击和幽灵入侵攻击。 接下来,我们提出了四种模型来应对这些对应的对手,即基于凭证的模型,基于机器度量的模型,基于参考的模型和基于见证的模型。 我们还将说明几种具体的攻击方法和身份验证方法。 我们为所有建议的模型证明了身份验证的安全性,并进行了比较以明确。 我们的模型在身份验证安全性方面表现出健全性和完整性,可以指导具体身份验证协议的设计和分析。 特别是,我们为M2M上下文构建了一个统一的身份验证框架,并指出了M2M中所有可能的身份验证机制。