终端设备地理位置的可信验证方法
【技术领域】
[0001]本发明属于网络安全领域,具体涉及位置密码验证方法,可用于保护处于敏感位置的终端设备的安全。
【背景技术】
[0002]随着移动互联网、云计算、物联网等新兴IT技术的快速发展,计算资源通信交互的不断增加,信息技术已经极大地影响了社会的管理方式及人们的生活方式。信息环境的复杂,使信息系统不断面临不可预知的挑战。信息安全状况越来越严峻,安全保密已经成为信息系统建设的重要问题。
[0003]终端设备作为网络中最小的单元,对网络安全的影响至关重要。然而传统的网络安全防护手段如病毒防御、入侵检测和防火墙等一般都侧重于保护服务器的信息安全,相比之下,终端设备的安全保护就显得比较薄弱。而另一方面,对于一些处于敏感位置的终端设备,由于当今社会黑客技术的不断增强、新兴IT技术的发展,其位置信息的安全保密也面临着极大的威胁,从而也可能进一步导致其他信息的泄露。
[0004]因此,如何安全有效地验证终端设备的地理位置及其完整性显得尤为重要。
[0005]((Trusted Geolocat1n-Aware Data Placement in Infrastructure Clouds)) 一文提出了一种安全的数据保护机制。该机制通过密码协议,实现云服务端和用户端的交流,从而使用户可以控制云存储数据的存储位置。但是,该机制是从数据着手,并未解决终端设备的保护问题。
[0006]《Using Trusted Platform Modules for Locat1n Assurance in CloudNetworking)) 一文通过提出一个协议来确定虚拟资源的物理存储位置。这种协议有效的确定了云存储服务器的位置信息,从而实现了云数据的保护。但是,一旦位置信息被多个敌手联合发起共谋攻击,该协议将失去其保护的作用。
【发明内容】
[0007]本发明的目的在于针对上述已有技术的不足,提出一种终端设备地理位置的可信验证方法,以确保对工作环境保密性要求较高且位置敏感终端的安全可信。
[0008]为实现上述目的,本发明采用的技术方案包括:
[0009](I)可信第三方TTP对合法区域中的位置信息集合进行哈希计算,将计算得到的摘要值存入标准位置信息特征数据库;
[0010](2)证明者AP的PC终端在开机过程中其内部各个部件和硬件按照信任链CRTM — B1S — OS Loader — Posit1n — OS — Applicat1n 的顺序逐级进行自身度量开启,其中CRTM是一段开机执行代码,B1S为基本输入输出系统,OS Loader是操作系统加载程序,Posit1n是证明者的位置信息,OS是操作系统,Applicat1n为应用程序;
[0011](3)当CRTM、B10S、0S Loader开启完成后,证明者AP向可信第三方TTP发出度量位置信息P的请求,可信第三方TTP将该请求广播至三个验证者CP1、CP2XP3,并将来自CP1、CP2、请求确认消息转发给证明者AP ;
[0012](4)证明者AP收到来自可信第三方TTP的确认消息之后,根据自身位置信息进行哈希计算,并将该计算结果写入寄存器PCR中;
[0013](5)获取证明者、验证者、可信第三方的共享会话密钥K:
[0014](5a)证明者AP将自身位置信息P发送给可信第三方TTP,TTP将P转发至三个验证者 CP^CPr CP3;
[0015](5b)可信第三方TTP和三个验证者CPpCP2XP3收到位置信息P后,分别计算从P点到自己所处位置的时间,以保证稍后发送的消息能在同一时刻到达P点,同时,TTP生成密钥1和信息串X 4,CP1生成信息串X X 5,CP2生成信息串X 2,CP3生成信息串X 3,并将密钥K1和这些信息串在不同时刻发送至证明者,以确保信息能够在T时刻同时到达P点;
[0016](5c)位于P点的证明者AP根据上述5个信息串X1'X2、X3、X4、X5和密钥K:利用公式K1+1= PRG (X ^K1),I彡i彡5计算得到K6,则K6就是证明者AP和验证者CP、可信第三方TTP的共享会话密钥K ;
[0017](6)证明者AP在获得会话密钥K后,从存储位置信息哈希扩展值的寄存器PCR中读取当前状态下位置信息的度量值PV,并从硬盘中读取与此度量事件相应的度量日志信息ML ;
[0018](7)证明者AP先用平台身份证明密钥AIK对度量值PV进行签名,得到签名值SIG(AIK, PV),接着再用会话密钥K对度量值PV进行消息认证码MAC计算,得到散列值MAC (K,PV);
[0019](8)证明者AP将签名值SIG (AIK,PV)、散列值MAC (K,PV)和度量日志信息ML打包生成完整性度量报告,并将该完整性度量报告发送至可信第三方TTP ;
[0020](9)可信第三方TTP收到完整性度量报告后,从完整性度量报告中提取签名值SIG (AIK,PV)、散列值MAC (K,PV)和度量日志信息ML进行完整性度量验证,并将度量结果发送至第一个验证者CP1;
[0021](10)第一个验证者CPjg据度量结果向证明者AP发送指令:若度量结果通过,则通知证明者AP的PC终端继续执行开机过程;否则,通知证明者AP的PC终端开机过程终止。
[0022](11)证明者AP系统开启成功后,第一个验证者CP1*起验证证明者位置信息的挑战申请,将该挑战申请通过可信第三方TTP转发至证明者,证明者AP接收挑战申请重复上述步骤(4)?(9),由可信第三方TTP进行完整性度量验证,验证者0?1根据TTP发送的度量结果判断证明者是否依旧位于合法区域:如果证明者在合法区域,则证明者的PC终端系统仍然继续运行;否则,证明者的PC终端关机。
[0023]本发明有以下优点:
[0024]第一,本发明使用位置密码协议实现对设备位置的安全验证,该协议可以抵御多个敌手针对位置验证的共谋攻击,安全性高。
[0025]第二,本发明将位置密码协议与可信计算相结合,有效抵御了中间人攻击,保证了设备位置验证的可靠性和真实性。
[0026]第三,本发明将位置验证结果加入到可信计算技术的信任链中,实现了设备完整性校验与位置验证的安全绑定,具有较好的扩展性和较高的可行性。
【附图说明】
[0027]图1是本发明的实现示意流程图;
[0028]图2是本发明中的信任链传递流程图;
[0029]图3是本发明中度量位置信息时的通信模型图;
[0030]图4是本发明中位置信息完整性度量验证示意图;
[0031]图5是本发明中PC终端开机后的简易通信模型图。
【具体实施方式】
[0032]下面结合附图,对本发明作进一步详细的描述。
[0033]参照图1,本发明的实现步骤如下:
[0034]步骤1、建立标准位置信息特征数据库。
[0035]在本发明中,证明者AP是需要验证其位置信息真伪性的实体;可信第三方TTP是对证明者位置信息进行完整性验证的可信实体,存储有标准位置信息特征数据库;验证者CP与可信第三方TTP共同计算生成共享会话密钥K ;
[0036]在本发明中,可信第三方TTP和证明者AP的PC终端都装载有可信芯片TPM。
[0037]在假设合法位置区域集合已知的条件下,可信第三方通过反向地理位置编码将位置集合中的位置信息先转化成成坐标形式,再对坐标形式的位置信息进行哈希计算得到长度为I60bit的摘要值,然后计算得到的位置信息摘要值存入标准位置信息特征数据库。
[0038]步骤2、逐级开启证明者AP的PC终端。
[0039]参照图2,证明者AP的PC终端在开机过程中其内部各个部件和硬件按照信任链CRTM — B1S — OS Loader — Posit1n — OS — Applicat1n 的顺序逐级进行自身度量开启,其中CRTM是一段开机执行代码,B1S为基本输入输出系统,OS Loader是操作系统加载程序,Posit1n是证明者的位置信息,OS是操作系统,Applicat1n为应用程序;
[0040]在传统的装载有TPM芯片的PC中,计算机内各个部件和硬件通常是按照信任链CRTM — B1S — OS Loader — OS — Applicat1n的顺序逐级获得控制权,通过将每一级的配置信息扩展至所对应的寄存器PCR中,从而进行完整性度量验证使得系统启动过程得以进行。
[0041 ] 为了对位置信息进行度量验证,本发明将位置信息加入信任链中。
[0042]之所以将位置信息的度量置于OS Loader和OS之间,是因为在此时操作系统的配置检测、硬件、服务都已经启动完毕,方便在位置验证过程中调用服务。
[0043]步骤3、度量证明者AP的位置信息。
[0044]参照图3,本步骤的实现如下:
[0045](3.1)证明者AP向可信第三方TTP发出度量位置信息P的请求。
[0046]当执行代码CRTM、基本输入输出系统B10S、操作系统加载程序OS Loader开启完成后,证明者AP向可信第三方TTP发出度量位置信息P的请求,可信第三方TTP将该请求广播至三个验证者CPpCPpCPy并将来自0?1、0?2、0?3的请求确认消息转发给证明者々?,此时会话建立;
[0047](3.2)证明者AP收到来自可信第三方TTP的请求确认消息之后,根据自身位置信息进行哈希计算,并将该计算结果写入寄存器PCR中:
[0048]3.2a)证明者通过反向地理位置编码将自身位置信息转化成成坐标形式;
[0049]3.2b)证明者自身装载的TPM芯片对坐标形式的位置信息进行哈希计算得到160bit摘要值;
[0050]3.2c)证明者将该摘要值以扩展更新的方式写入寄存器PCR中,即将原来存储于寄存器PCR中的旧值和该摘要值再次进行哈希计算得到新值,存储于PCR中。
[0051](3.3)获取证明者、验证者、可信第三方的共享会话密钥K:
[0052]3.3a)证明者AP向可信第三方TTP发送位置信息P,并由TTP将位置信息广播至三个验证者CP^ CP2、CP3。
[0053]3.3b)可信第三方TTP和三个验证者CPp CP2、CP3收到位置信息P后,分别计算从P点到自己所处位置的时间,以保证稍后发送的消息能在同一时刻到达P点,同时,TTP生成密钥1和信息串X 4,CP1生成信息串X X 5,CP2生成信息串X 2,CP3生成信息串X 3,并将密钥K1和这些信息串在不同
文档序号 :
【 9566969 】
技术研发人员:马爽,张俊伟,卢笛,马建峰
技术所有人:西安电子科技大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:马爽,张俊伟,卢笛,马建峰
技术所有人:西安电子科技大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除