终端设备地理位置的可信验证方法
[0054]3.3c)位于P点的证明者AP根据上述5个信息串X1' X2, X3, X4, X5和密钥K:利用公式K1+1= PRG (X P K1),I彡i彡5计算得到K6,则K6就是证明者和验证者、可信第三方的共享会话密钥K ;
[0055](3.4)证明者AP在获得共享会话密钥K后,其自身装载的TPM芯片通过执行函数Tspi_TPM_PcrRead()从存储位置信息哈希扩展值的寄存器PCR中读取当前状态下位置信息的度量值PV,并从硬盘中读取与此度量事件相应的度量日志信息ML,该函数是由TPM芯片提供的PCR读取函数。
[0056](3.5)证明者AP先用平台身份证明密钥AIK对度量值PV进行签名,得到签名值SIG (AIK,PV),接着再用会话密钥K对度量值PV进行消息认证码MAC计算,得到散列值MAC (K,PV);
[0057](3.6)证明者AP将签名值SIG(AIK,PV)、散列值MAC(K,PV)和度量日志信息ML打包生成完整性度量报告,并将该完整性度量报告发送至可信第三方TTP ;
[0058](3.7)可信第三方TTP收到完整性度量报告后,从完整性度量报告中提取签名值SIG (AIK,PV)、散列值MAC (K,PV)和度量日志信息ML进行完整性度量验证,并将度量结果发送至第一个验证者CP1,参照图4,本步骤实现如下:
[0059]3.7a)可信第三方TTP对签名值SIG (AIK,PV)进行解密得到寄存器PCR的值PV,并根据度量日志ML重新计算寄存器PCR的值,将该值与PV进行比较;若比较结果相同,说明证明者的完整性度量计算过程未受到篡改或攻击,继续执行3.7b),否则,度量结果为不通过;
[0060]3.7b)可信第三方TTP利用共享会话密钥K对寄存器PCR的值PV进行消息验证码MAC计算,将计算得到的MAC值与完整性度量报告里的MAC (K,PV)进行比较,如果比较结果相同,则说明证明者发送的位置信息是真实的,未经过篡改或伪造,继续执行3.7c),否则,度量结果为不通过;
[0061]3.7c)可信第三方TTP从度量日志ML中提取位置信息的特征值,将该特征值与标准位置信息特征数据库进行比对,判断该位置是否处于合法区域。如果该位置处于合法区域,则度量结果通过,否则,度量结果为不通过。至此,完整性度量验证过程结束。
[0062]步骤4、第一个验证者CP^据度量结果向证明者AP发送指令。
[0063](4.1)若验证结果通过,则通知证明者AP的PC终端继续执行开机过程;
[0064](4.2)若验证结果不通过,则通知证明者AP的PC终端开机过程终止。
[0065]步骤5、证明者AP的PC终端系统开启完成后,可信第三方TTP通过中断机制对证明者每隔一段时间进行位置信息的完整性度量验证。
[0066]假设证明者PC在系统启动过程中处于合法区域,即在合法区域通过了位置信息的完整性度量验证。当PC系统开启正常运行时,攻击者将证明者的PC移出合法区域,系统仍然会继续正常运行,从而使攻击者可以对PC进行操作,进而可能导致证明者PC终端信息的泄露。
[0067]针对上述攻击,需要通过中断机制对证明者每隔一段时间进行位置信息的完整性度量验证,以确定证明者在系统启动后仍然处于合法区域。证明者PC终端设备启动完成后,进入正常运行阶段的位置信息度量验证。
[0068]参照图5,此时,第一个验证者CP1*起验证证明者位置信息的挑战申请,将该挑战申请通过可信第三方TTP转发至证明者,证明者AP接收挑战申请重复上述步骤(3),由可信第三方TTP进行完整性度量验证,验证者0?1根据TTP发送的验证结果判断证明者是否依旧位于合法区域:如果证明者在合法区域,则证明者的PC终端系统仍然继续运行;否则,证明者的PC终端执行关机。
[0069]以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解本
【发明内容】
和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变在本发明的权利要求保护范围之内。
【主权项】
1.一种终端设备地理位置的可信验证方法,包括如下步骤: (1)可信第三方TTP对合法区域中的位置信息集合进行哈希计算,将计算得到的摘要值存入标准位置信息特征数据库; (2)证明者AP的PC终端在开机过程中其内部各个部件和硬件按照信任链CRTM — B1S — OS Loader — Posit1n — OS — Applicat1n 的顺序逐级进行自身度量开启,其中CRTM是一段开机执行代码,B1S为基本输入输出系统,OS Loader是操作系统加载程序,Posit1n是证明者的位置信息,OS是操作系统,Applicat1n为应用程序; (3)当CRTM、B10S、0SLoader开启完成后,证明者AP向可信第三方TTP发出度量位置信息P的请求,可信第三方TTP将该请求广播至三个验证者CPpCPpCPy并将来自CP1、CP2、〇卩3的请求确认消息转发给证明者AP ; (4)证明者AP收到来自可信第三方TTP的确认消息之后,根据自身位置信息进行哈希计算,并将该计算结果写入寄存器PCR中; (5)获取证明者、验证者、可信第三方的共享会话密钥K: (5a)证明者AP将自身位置信息P发送给可信第三方TTP,TTP将P转发至三个验证者CPnCP2,CP3; (5b)可信第三方TTP和三个验证者CPp CP2、CP3收到位置信息P后,分别计算从P点到自己所处位置的时间,以保证稍后发送的消息能在同一时刻到达P点,同时,TTP生成密钥1和信息串X 4,CPi生成信息串X X 5,CP2生成信息串X 2,CP3生成信息串X 3,并将密钥Ki和这些信息串在不同时刻发送至证明者,以确保信息能够在T时刻同时到达P点; (5c)位于P点的证明者AP根据上述5个信息串XpX2、X3、X4、X5和密钥K 用公式K 1+1=PRGCX,, ig,1彡i彡5计算得到K6,则Κ6就是证明者ΑΡ和验证者CP、可信第三方ΤΤΡ的共享会话密钥Κ; (6)证明者ΑΡ在获得会话密钥Κ后,从存储位置信息哈希扩展值的寄存器PCR中读取当前状态下位置信息的度量值PV,并从硬盘中读取与此度量事件相应的度量日志信息ML ; (7)证明者AP先用平台身份证明密钥AIK对度量值PV进行签名,得到签名值SIG(AIK, PV),接着再用会话密钥K对度量值PV进行消息认证码MAC计算,得到散列值MAC (K, PV); (8)证明者AP将签名值SIG(AIK, PV)、散列值MAC (K, PV)和度量日志信息ML打包生成完整性度量报告,并将该完整性度量报告发送至可信第三方TTP ; (9)可信第三方TTP收到完整性度量报告后,从完整性度量报告中提取签名值SIG(AIK, PV)、散列值MAC (K,PV)和度量日志信息ML进行完整性度量验证,并将度量结果发送至第一个验证者CP1; (10)第一个验证者CPjg据度量结果向证明者AP发送指令:若度量结果通过,则通知证明者AP的PC终端继续执行开机过程;否则,通知证明者AP的PC终端开机过程终止。 (11)证明者AP系统开启成功后,第一个验证者CPi发起验证证明者位置信息的挑战申请,将该挑战申请通过可信第三方TTP转发至证明者,证明者AP接收挑战申请重复上述步骤(4)?(9),由可信第三方TTP进行完整性度量验证,验证者0?1根据TTP发送的度量结果判断证明者是否依旧位于合法区域:如果证明者在合法区域,则证明者的PC终端系统仍然继续运行;否则,证明者的PC终端关机。2.根据权利要求1所述的终端设备地理位置的可信验证方法,其中步骤(1)中可信第三方TTP对合法区域中的位置信息集合进行哈希计算,是在假设合法区域位置集合为已知的条件下,通过反向地理位置编码将位置集合中的位置信息先转化成成坐标形式,再对坐标形式的位置信息进行哈希计算得到长度为leobit的摘要值。3.根据权利要求1所述的终端设备地理位置的可信验证方法,其中所述步骤(4)是在假设证明者AP自身位置信息已知的条件下按如下步骤进行: 4a)证明者通过反向地理位置编码将自身位置信息转化成成坐标形式; 4b)证明者自身装载的TPM芯片对坐标形式的位置信息进行哈希计算得到160bit摘要值; 4c)证明者将该摘要值以扩展更新的方式写入寄存器PCR中,即将原来存储于寄存器PCR中的旧值和该摘要值再次进行哈希计算得到新值,存储于PCR中。4.根据权利要求1所述的终端设备地理位置的可信验证方法,其中步骤(9)中可信第三方TTP收到完整性报告进行完整性度量验证,按如下步骤进行: 9a)可信第三方TTP对签名值SIG(AIK,PV)进行解密得到寄存器PCR的值PV,并根据度量日志ML重新计算寄存器PCR的值,将该值与PV进行比较;若比较结果相同,说明证明者的完整性度量计算过程未受到篡改或攻击,继续执行9b),否则,度量结果为不通过; 9b)可信第三方TTP利用共享会话密钥K对寄存器PCR的值PV进行消息验证码MAC计算,将计算得到的MAC值与完整性度量报告里的MAC(K,PV)进行比较,如果比较结果相同,则说明证明者发送的位置信息是真实的,未经过篡改或伪造,进行9c),否则,度量结果为不通过; 9c)可信第三方TTP从度量日志ML中提取位置信息的特征值,将该特征值与标准位置信息特征数据库进行比对,判断该位置是否处于合法区域。如果该位置处于合法区域,则度量结果通过,否则,度量结果为不通过。至此,完整性度量验证过程结束。
【专利摘要】本发明公开了一种终端设备地理位置的可信验证方法。主要解决现有技术中不能对处于敏感位置的终端设备进行基于位置的安全验证问题。其实现方案是:1.证明者向可信第三方发起度量位置信息的请求;2.可信第三方将该请求广播至验证者,并将来自验证者的确认消息转发给证明者;3.证明者、验证者、可信第三方获取共享密钥;4.证明者生成度量报告并将其发送至可信第三方;5.可信第三方根据报告对位置信息进行度量并将结果发送至验证者;6.验证者根据度量结果判断证明者是否位于合法区域。本发明能有效抵御多个敌手共谋及中间人对终端设备的攻击,保证设备位置验证的安全性,可为位置敏感终端设备的访问控制提供支持。
【IPC分类】H04L29/06, H04L9/32, H04L9/08
【公开号】CN105323074
【申请号】CN201510790071
【发明人】马爽, 张俊伟, 卢笛, 马建峰
【申请人】西安电子科技大学
【公开日】2016年2月10日
【申请日】2015年11月17日
文档序号 :
【 9566969 】
技术研发人员:马爽,张俊伟,卢笛,马建峰
技术所有人:西安电子科技大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:马爽,张俊伟,卢笛,马建峰
技术所有人:西安电子科技大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除