本發(fā)明屬于信息安全技術(shù)領(lǐng)域，主要涉及位置密碼學(xué)中的安全定位，具體是一種用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法，可用于驗(yàn)證移動(dòng)設(shè)備是否嚴(yán)格按照預(yù)定軌跡運(yùn)行。

背景技術(shù)：

在網(wǎng)絡(luò)服務(wù)技術(shù)領(lǐng)域中，基于位置的服務(wù)和人們的日常生活息息相關(guān)，基于位置的服務(wù)是通過(guò)定位技術(shù)來(lái)獲得移動(dòng)用戶(hù)的位置信息，并且通過(guò)通信網(wǎng)絡(luò)向移動(dòng)設(shè)備終端提供與位置相關(guān)的信息服務(wù)?；谖恢玫姆?wù)一般有定位、地圖、位置數(shù)據(jù)的信息采集與分析等，這些技術(shù)的結(jié)合構(gòu)成了基于位置服務(wù)的基本服務(wù)。

隨著現(xiàn)代化工業(yè)的飛速發(fā)展，各種現(xiàn)代化管理方法與管理工具應(yīng)運(yùn)而生，使得工業(yè)生產(chǎn)、交通運(yùn)輸?shù)葘?shí)現(xiàn)了高度的自動(dòng)化：小到生產(chǎn)線(xiàn)上的零件生產(chǎn)流程，大到航天航海管制系統(tǒng)等等，而在實(shí)現(xiàn)自動(dòng)化的同時(shí)，由于各種網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，使得移動(dòng)設(shè)備面臨著諸多的安全威脅，例如：敵手通過(guò)攻擊使得移動(dòng)設(shè)備的軌跡發(fā)生偏移，或者在不合法位置企圖偽裝為正常運(yùn)行的合法用戶(hù)等，從而造成系統(tǒng)秩序混亂，甚至產(chǎn)生嚴(yán)重安全事故，如造成人員傷亡、引發(fā)各種經(jīng)濟(jì)政治事件等。故，運(yùn)行用戶(hù)的安全問(wèn)題是完全不可忽視的。為實(shí)現(xiàn)對(duì)運(yùn)行用戶(hù)的安全監(jiān)控，檢測(cè)用戶(hù)運(yùn)行過(guò)程中是否發(fā)生軌跡偏移，保證系統(tǒng)調(diào)度的安全有序，由基于位置的服務(wù)發(fā)展而來(lái)的對(duì)運(yùn)行設(shè)備軌跡的安全驗(yàn)證也變得更加必要。

驗(yàn)證設(shè)備運(yùn)行軌跡的一些常見(jiàn)的例子為讓結(jié)點(diǎn)計(jì)算出自己的位置信息，然后向鄰近的結(jié)點(diǎn)廣播。例如，在空運(yùn)系統(tǒng)中，飛行器在全球?qū)Ш较到y(tǒng)(例如gps)的幫助下得到自己的位置信息。這個(gè)位置信息通過(guò)自動(dòng)輔助偵測(cè)廣播ads-b向周?chē)娘w行器和地面的傳感器進(jìn)行定期的廣播。但這種方法容易受到位置偽裝或位置欺瞞攻擊，攻擊者通過(guò)廣播錯(cuò)誤的位置信息，可造成對(duì)飛行器防撞裝置的誤導(dǎo)以及對(duì)飛行秩序的破壞等。

2015年的ieee安全與隱私會(huì)議論文《securetrackverification》一文中提出一種軌跡驗(yàn)證方法，該方案基于信號(hào)傳輸時(shí)間toa，是通過(guò)對(duì)證明者的一系列離散位置聲明的驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)軌跡的驗(yàn)證。該方法雖然實(shí)現(xiàn)了將驗(yàn)證權(quán)交于驗(yàn)證者手中，但存在一個(gè)安全性問(wèn)題，若共謀敵手之間存在私有通道可以相互傳遞信息，在未經(jīng)過(guò)合法軌跡的情況下，偽裝為經(jīng)過(guò)合法軌跡的用戶(hù)，此時(shí)驗(yàn)證者無(wú)法區(qū)別攻擊者和合法用戶(hù)，即該方法無(wú)法抵抗攻擊者的共謀攻擊。

chandran等人在2009年歐密會(huì)上提出了一個(gè)新的研究課題—基于位置的密碼學(xué)。在有界檢索模型brm或有界存儲(chǔ)模型bsm的基礎(chǔ)上，出現(xiàn)了可證明安全的安全定位協(xié)議sp、密鑰交換協(xié)議pke以及基于位置的加密等。安全定位協(xié)議為：驗(yàn)證者驗(yàn)證證明者所處的位置是否為期望位置。而密鑰交換協(xié)議能夠使驗(yàn)證者和處在期望位置的證明者進(jìn)行密鑰交換?；谖恢玫拿艽a學(xué)能夠抵御攻擊者的共謀攻擊并且滿(mǎn)足可證明安全，在定位技術(shù)方面，除了基于位置的密碼學(xué)均未考慮到抵抗共謀攻擊的問(wèn)題，但它的涉及面較窄，主要涉及到位置的安全定位與密鑰交換等問(wèn)題，對(duì)其它密碼學(xué)的問(wèn)題如用戶(hù)運(yùn)行軌跡等方面還缺少研究。

綜上，根據(jù)對(duì)國(guó)內(nèi)外現(xiàn)有技術(shù)的研究，在用戶(hù)軌跡驗(yàn)證技術(shù)方面，目前還沒(méi)有可以抵抗共謀攻擊的軌跡安全驗(yàn)證協(xié)議?；谖恢玫拿艽a學(xué)雖可抵抗共謀攻擊，但其只能抵御位置上的共謀攻擊。在此意義上講，存在共謀攻擊的用戶(hù)軌跡驗(yàn)證的安全問(wèn)題還未得到完全解決。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于針對(duì)上述現(xiàn)有技術(shù)的不足，設(shè)計(jì)出一種能夠抵御共謀攻擊的用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法，利用此方法，只有嚴(yán)格按照預(yù)定軌跡運(yùn)行的用戶(hù)，即滿(mǎn)足所有特定時(shí)間位于軌跡中特定離散點(diǎn)的用戶(hù)才能通過(guò)驗(yàn)證。

本發(fā)明是一種用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法，其特征在于，包括有如下步驟：

(1)建立系統(tǒng)模型：在軌跡驗(yàn)證系統(tǒng)中，存在用戶(hù)、驗(yàn)證者、攻擊者以及待驗(yàn)證軌跡，需要驗(yàn)證用戶(hù)是否嚴(yán)格按照用戶(hù)運(yùn)行軌跡運(yùn)行，設(shè)用戶(hù)運(yùn)行軌跡周?chē)兴膫€(gè)地標(biāo)作為驗(yàn)證者，分別為第一地標(biāo)l1、第二地標(biāo)l2、第三地標(biāo)l3以及第四地標(biāo)l4，用戶(hù)運(yùn)行軌跡在這四個(gè)地標(biāo)l1,l2,l3,l4所圍成的四面體中，用戶(hù)運(yùn)行軌跡劃分為n個(gè)離散位置，該離散位置依次為p1,p2,…,pn，并且設(shè)定用戶(hù)到達(dá)位置pi(1≤i≤n)的時(shí)刻為ti,也就是說(shuō)用戶(hù)到達(dá)每一個(gè)離散位置都有一個(gè)對(duì)應(yīng)的時(shí)刻點(diǎn)，攻擊者為共謀攻擊者；

(2)建立攻擊者模型：共謀攻擊者為攻擊者a1,a2,…,ak共同協(xié)作來(lái)完成對(duì)用戶(hù)軌跡驗(yàn)證系統(tǒng)的攻擊，攻擊者具有主動(dòng)攻擊、被動(dòng)攻擊的能力，如：竊聽(tīng)、監(jiān)聽(tīng)、偽裝、重放等，當(dāng)最小熵為(δ+β)m的隨機(jī)信息串高速經(jīng)過(guò)攻擊者時(shí)，攻擊者可以提取的信息量均存在上限βm，m為信息串的長(zhǎng)度，βm可以是隨機(jī)串的任意部分，共謀攻擊者可以位于軌跡中離散位置上，也可以位于離散位置之外，攻擊者相互合作來(lái)進(jìn)行對(duì)用戶(hù)位置的共謀攻擊，共謀攻擊者在未嚴(yán)格按照軌跡運(yùn)行的情況下試圖通過(guò)用戶(hù)運(yùn)行軌跡的驗(yàn)證，即共謀攻擊者無(wú)法在所有規(guī)定時(shí)刻t1-tn位于軌跡中所有離散位置p1-pn卻試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)；

(3)用戶(hù)生成哈希鏈：對(duì)于一個(gè)用戶(hù)u，產(chǎn)生一個(gè)種子su并秘密存儲(chǔ)防止泄露，將哈希函數(shù)循環(huán)地用于種子su，生成h(su),h²(su),…,hⁱ(su),…,hⁿ(su)，組成長(zhǎng)度為n的哈希鏈s，并將哈希鏈存儲(chǔ)，令用戶(hù)u的身份密鑰s1＝hⁿ(su),s2＝h^n-1(su),…,sn＝h(su)，即第i身份密鑰si＝h^n-i+1(su)，其中n為軌跡中離散位置的個(gè)數(shù)，1≤i≤n，h代表哈希函數(shù)，hⁱ(su)代表su的i次哈希值，由于哈希函數(shù)的單向性，攻擊者即使竊聽(tīng)到用戶(hù)u所廣播的第i身份密鑰也無(wú)法計(jì)算出該用戶(hù)的第i+1身份密鑰；

(4)驗(yàn)證用戶(hù)是否在正確時(shí)刻位于運(yùn)行軌跡上每一離散位置：四個(gè)地標(biāo)l1,l2,l3,l4共同協(xié)作對(duì)同一用戶(hù)是否在正確時(shí)刻位于所應(yīng)位于的離散位置p1,p2,…,pn來(lái)進(jìn)行驗(yàn)證，對(duì)用戶(hù)在第一離散位置的驗(yàn)證為位置驗(yàn)證，對(duì)用戶(hù)在之后每一離散位置的驗(yàn)證包括位置驗(yàn)證和身份驗(yàn)證，位置驗(yàn)證首先采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息，接著進(jìn)行用戶(hù)響應(yīng)信息的判斷完成位置驗(yàn)證，身份驗(yàn)證使用哈希鏈進(jìn)行驗(yàn)證；針對(duì)運(yùn)行軌跡上的每一個(gè)離散點(diǎn)，四個(gè)地標(biāo)l1,l2,l3,l4共同協(xié)作先對(duì)用戶(hù)進(jìn)行第一離散位置的驗(yàn)證，若對(duì)用戶(hù)在第一離散位置的位置驗(yàn)證成功，則四個(gè)地標(biāo)l1,l2,l3,l4存儲(chǔ)用戶(hù)身份信息，接著進(jìn)行相鄰下一離散位置的驗(yàn)證，若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證成功，則四個(gè)地標(biāo)l1,l2,l3,l4繼續(xù)進(jìn)行用戶(hù)在該離散點(diǎn)的身份驗(yàn)證，若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證或者身份驗(yàn)證失敗，則執(zhí)行步驟(5)；若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證與身份驗(yàn)證均成功，則繼續(xù)針對(duì)相鄰下一離散位置進(jìn)行位置驗(yàn)證與身份驗(yàn)證；若軌跡中用戶(hù)在所有離散位置的位置驗(yàn)證和身份驗(yàn)證均成功，轉(zhuǎn)向步驟(6)；

(5)驗(yàn)證結(jié)果失?。?/p>

此時(shí)四個(gè)地標(biāo)l1,l2,l3,l4并未完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，用戶(hù)運(yùn)行軌跡的安全驗(yàn)證失敗，這種情況包含在進(jìn)行步驟(4)時(shí)無(wú)論是用戶(hù)位置驗(yàn)證失敗還是用戶(hù)身份驗(yàn)證失敗的任何時(shí)候，說(shuō)明用戶(hù)未嚴(yán)格按照軌跡運(yùn)行，或者共謀攻擊者曾試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)，四個(gè)地標(biāo)l1,l2,l3,l4產(chǎn)生即時(shí)的錯(cuò)誤驗(yàn)證信息，發(fā)出安全報(bào)警；

(6)驗(yàn)證結(jié)果成功：

此時(shí)四個(gè)地標(biāo)l1,l2,l3,l4完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，用戶(hù)運(yùn)行軌跡的安全驗(yàn)證成功，用戶(hù)嚴(yán)格按照軌跡運(yùn)行，系統(tǒng)處于安全狀態(tài)，到此完成了對(duì)一個(gè)用戶(hù)的安全驗(yàn)證；如果需要，返回執(zhí)行步驟(3)-(6)，完成對(duì)另一個(gè)用戶(hù)的安全驗(yàn)證。

本發(fā)明針對(duì)在存在共謀攻擊者的用戶(hù)軌跡驗(yàn)證系統(tǒng)中，驗(yàn)證用戶(hù)是否嚴(yán)格按照軌跡運(yùn)行，主要解決現(xiàn)有軌跡驗(yàn)證技術(shù)無(wú)法抵御共謀攻擊的安全問(wèn)題，若用戶(hù)嚴(yán)格在每一特定時(shí)刻經(jīng)過(guò)特定的離散位置，則為嚴(yán)格按照軌跡運(yùn)行，可以通過(guò)用戶(hù)運(yùn)行軌跡的驗(yàn)證，攻擊者無(wú)法通過(guò)共謀在沒(méi)有嚴(yán)格按照軌跡運(yùn)行的情況下成功通過(guò)軌跡的驗(yàn)證，即若運(yùn)行軌跡的位置存在偏離或者運(yùn)行時(shí)間與提前所設(shè)定的時(shí)間發(fā)生不符均無(wú)法通過(guò)軌跡的驗(yàn)證。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點(diǎn)：

(1)隨著科技的進(jìn)步，軍事、航海、工業(yè)生產(chǎn)等領(lǐng)域出現(xiàn)了越來(lái)越多的無(wú)人操縱的或遠(yuǎn)程操作的運(yùn)行設(shè)備如生產(chǎn)線(xiàn)上的零件、無(wú)人機(jī)、無(wú)人駕駛汽車(chē)等等，它們面臨著越來(lái)越多的安全攻擊，也因此大大影響系統(tǒng)安全乃至社會(huì)的秩序，而現(xiàn)有的軌跡驗(yàn)證技術(shù)無(wú)法抵御攻擊者的共謀攻擊，針對(duì)這個(gè)現(xiàn)狀，本發(fā)明根據(jù)安全定位協(xié)議sp設(shè)計(jì)出的用戶(hù)軌跡驗(yàn)證協(xié)議，與現(xiàn)有技術(shù)相比，能夠抵御攻擊者的共謀攻擊并且滿(mǎn)足可證明安全。

(2)本發(fā)明用于驗(yàn)證用戶(hù)是否嚴(yán)格按照預(yù)定軌跡運(yùn)行，由于本發(fā)明使用安全定位協(xié)議sp進(jìn)行用戶(hù)位置的驗(yàn)證，則若共謀攻擊者在無(wú)法位于軌跡中某離散位置上的情況下無(wú)法偽裝成為位于該離散位置中的用戶(hù)，從而無(wú)法成功通過(guò)用戶(hù)軌跡驗(yàn)證。

(3)本發(fā)明由于用戶(hù)對(duì)哈希鏈的使用，驗(yàn)證者驗(yàn)證用戶(hù)在每一離散位置廣播的身份密鑰是否正確時(shí)，攻擊者即使竊聽(tīng)到了用戶(hù)在位于之前離散位置時(shí)廣播的身份密鑰，也由于哈希函數(shù)的單向性，無(wú)法計(jì)算出用戶(hù)在下一離散位置的身份密鑰，所以攻擊者即使位于下一個(gè)離散位置上也無(wú)法偽裝成為位于該離散位置的合法用戶(hù)，這樣不僅可以驗(yàn)證同一用戶(hù)是否經(jīng)過(guò)了軌跡中的所有離散位置；并且由于哈希鏈的高效性，保證了驗(yàn)證者在對(duì)用戶(hù)身份驗(yàn)證的高效性。

(4)本發(fā)明中由于驗(yàn)證者對(duì)于滿(mǎn)足第一離散位置驗(yàn)證成功的用戶(hù)，即存儲(chǔ)其用戶(hù)標(biāo)識(shí)以及該離散位置的身份密鑰，對(duì)于任意滿(mǎn)足第一點(diǎn)位置驗(yàn)證成功的用戶(hù)均可進(jìn)行安全軌跡驗(yàn)證，即驗(yàn)證者無(wú)須提前存儲(chǔ)用戶(hù)信息，用戶(hù)在第一離散位置的位置驗(yàn)證的同時(shí)便可實(shí)現(xiàn)用戶(hù)信息的注冊(cè)；并且，由于不同用戶(hù)標(biāo)識(shí)對(duì)應(yīng)不同的哈希鏈，系統(tǒng)可以滿(mǎn)足對(duì)多個(gè)用戶(hù)的批量認(rèn)證。

附圖說(shuō)明

圖1是本發(fā)明的總流程示意圖；

圖2是本發(fā)明的軌跡安全驗(yàn)證模型圖；

圖3是本發(fā)明中判斷用戶(hù)是否嚴(yán)格按照軌跡運(yùn)行的比較示意圖；

圖4是本發(fā)明中的攻擊模型示意圖；

圖5是本發(fā)明中的哈希鏈?zhǔn)疽鈭D；

圖6是本發(fā)明中用戶(hù)運(yùn)行過(guò)程中的安全驗(yàn)證流程圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明作詳細(xì)的描述。

實(shí)施例1

由于當(dāng)今世界網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，一些無(wú)人操縱的或遠(yuǎn)程操作的運(yùn)行設(shè)備面臨著越來(lái)越多的安全攻擊，敵手的攻擊水平越來(lái)越高，從而大大影響系統(tǒng)乃至社會(huì)的秩序，進(jìn)而產(chǎn)生嚴(yán)重影響，而現(xiàn)有的軌跡驗(yàn)證技術(shù)無(wú)法抵御敵手的共謀攻擊，針對(duì)這個(gè)現(xiàn)狀，本發(fā)明展開(kāi)了研究與創(chuàng)新，提供了一種用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法，參見(jiàn)圖1，包括有如下步驟：

(1)建立系統(tǒng)模型：在軌跡驗(yàn)證系統(tǒng)中，參見(jiàn)圖2和圖3，存在用戶(hù)、驗(yàn)證者、攻擊者以及待驗(yàn)證軌跡，需要驗(yàn)證用戶(hù)是否嚴(yán)格按照用戶(hù)運(yùn)行軌跡運(yùn)行，設(shè)用戶(hù)運(yùn)行軌跡周?chē)兴膫€(gè)地標(biāo)作為驗(yàn)證者，見(jiàn)圖2，分別為第一地標(biāo)l1、第二地標(biāo)l2、第三地標(biāo)l3以及第四地標(biāo)l4，用戶(hù)運(yùn)行軌跡在這四個(gè)地標(biāo)l1,l2,l3,l4所圍成的四面體中，用戶(hù)運(yùn)行軌跡劃分為n個(gè)離散位置，該離散位置依次為p1,p2,…,pn，并且設(shè)定用戶(hù)到達(dá)位置pi(1≤i≤n)的時(shí)刻為ti,也就是說(shuō)用戶(hù)到達(dá)每一個(gè)離散位置都有一個(gè)對(duì)應(yīng)的時(shí)刻點(diǎn)，完成系統(tǒng)模型的建立。圖2中給出了用戶(hù)軌跡設(shè)有離散點(diǎn)的一段軌跡，圖中給出了9個(gè)離散點(diǎn)，每一個(gè)離散點(diǎn)都對(duì)應(yīng)有各自的時(shí)刻ti，如離散位置p6對(duì)應(yīng)的時(shí)刻點(diǎn)時(shí)t6，圖中，用戶(hù)位于離散位置p4點(diǎn)上，四個(gè)指向該用戶(hù)的箭頭表示四個(gè)地標(biāo)發(fā)向用戶(hù)的驗(yàn)證信息，需要說(shuō)明的是，在本發(fā)明中，位于p4位置的用戶(hù)是同時(shí)收到四個(gè)地標(biāo)l1,l2,l3,l4的驗(yàn)證信息的，只是為了保證消息同時(shí)到達(dá)用戶(hù)所在位置，各驗(yàn)證者在不同的時(shí)刻發(fā)送驗(yàn)證信息，這是安全定位協(xié)議sp的內(nèi)容。本發(fā)明中攻擊者為共謀攻擊者。

(2)建立攻擊者模型：參見(jiàn)圖3，共謀攻擊者為攻擊者a1,a2,…,ak共同協(xié)作來(lái)完成對(duì)用戶(hù)軌跡驗(yàn)證系統(tǒng)的攻擊，攻擊者具有主動(dòng)攻擊、被動(dòng)攻擊的能力，如：竊聽(tīng)、監(jiān)聽(tīng)、偽裝、重放等，當(dāng)最小熵為(δ+β)m的隨機(jī)信息串高速經(jīng)過(guò)攻擊者時(shí)，攻擊者可以提取的信息量均存在上限βm，m為信息串的長(zhǎng)度，βm可以是隨機(jī)串的任意部分，共謀攻擊者可以位于軌跡中離散位置上，例如圖3中的a5直接位于用戶(hù)運(yùn)行軌跡的p4點(diǎn)上。共謀攻擊者也可能位于離散位置之外，例如圖3中的a1，a2，a3，a4共同協(xié)作試圖偽裝成為位于離散位置p6，攻擊者相互合作來(lái)進(jìn)行對(duì)用戶(hù)位置的共謀攻擊，共謀攻擊者在未嚴(yán)格按照軌跡運(yùn)行的情況下試圖通過(guò)用戶(hù)運(yùn)行軌跡的驗(yàn)證，即共謀攻擊者無(wú)法在所有規(guī)定時(shí)刻t1-tn位于軌跡中所有離散位置p1-pn卻試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)。也就是說(shuō)，共謀攻擊者聯(lián)合起來(lái)企圖在每一離散位置上偽裝成為合法用戶(hù)，

(3)用戶(hù)生成哈希鏈：對(duì)于一個(gè)用戶(hù)u，產(chǎn)生一個(gè)種子su并秘密存儲(chǔ)防止泄露，將哈希函數(shù)循環(huán)地用于種子su，即為將種子su進(jìn)行哈希函數(shù)運(yùn)算之后的哈希值再次進(jìn)行哈希函數(shù)運(yùn)算，參見(jiàn)圖5，生成h(su),h²(su),…,hⁱ(su),…,hⁿ(su)，組成長(zhǎng)度為n的哈希鏈s，并將哈希鏈存儲(chǔ)，令用戶(hù)u的身份密鑰s1＝hⁿ(su),s2＝h^n-1(su),…,sn＝h(su)，即第i身份密鑰si＝h^n-i+1(su)，其中n為軌跡中離散位置的個(gè)數(shù)，來(lái)保證用戶(hù)在每一離散位置pi時(shí)廣播一個(gè)身份密鑰si，1≤i≤n，h代表哈希函數(shù)，hⁱ(su)代表su的i次哈希值；本發(fā)明通過(guò)對(duì)哈希鏈的逆向使用，四個(gè)地標(biāo)驗(yàn)證用戶(hù)位于每一離散位置時(shí)的哈希值，以驗(yàn)證聲稱(chēng)遍歷了整個(gè)軌跡所有離散位置的用戶(hù)是否為同一用戶(hù)；由于本發(fā)明中用戶(hù)生成了哈希鏈，使得在對(duì)用戶(hù)的身份驗(yàn)證中，由于哈希函數(shù)的單向性，攻擊者即使竊聽(tīng)到用戶(hù)u在離散位置pi所廣播的第i身份密鑰也無(wú)法計(jì)算出該用戶(hù)在下一離散位置pi+1的第i+1身份密鑰。

(4)驗(yàn)證用戶(hù)是否在正確時(shí)刻位于運(yùn)行軌跡上每一離散位置：四個(gè)地標(biāo)l1,l2,l3,l4共同協(xié)作對(duì)同一用戶(hù)是否在正確時(shí)刻位于所應(yīng)位于的離散位置p1,p2,…,pn來(lái)進(jìn)行驗(yàn)證，對(duì)用戶(hù)在第一離散位置的驗(yàn)證為位置驗(yàn)證，對(duì)用戶(hù)在之后每一離散位置的驗(yàn)證包括位置驗(yàn)證和身份驗(yàn)證，位置驗(yàn)證首先采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息，接著進(jìn)行用戶(hù)響應(yīng)信息的判斷完成位置驗(yàn)證，位置驗(yàn)證成功后，進(jìn)行身份驗(yàn)證，身份驗(yàn)證使用步驟(3)中生成的哈希鏈進(jìn)行驗(yàn)證；針對(duì)運(yùn)行軌跡上的每一個(gè)離散點(diǎn)，四個(gè)地標(biāo)l1,l2,l3,l4共同協(xié)作先對(duì)用戶(hù)進(jìn)行第一離散位置的驗(yàn)證，若對(duì)用戶(hù)在第一離散位置的位置驗(yàn)證成功，則四個(gè)地標(biāo)l1,l2,l3,l4存儲(chǔ)用戶(hù)身份信息，接著進(jìn)行相鄰下一離散位置的驗(yàn)證，若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證成功，則四個(gè)地標(biāo)l1,l2,l3,l4繼續(xù)進(jìn)行用戶(hù)在該離散點(diǎn)的身份驗(yàn)證，若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證或者身份驗(yàn)證失敗，則執(zhí)行步驟(5)；若用戶(hù)在該離散點(diǎn)的位置驗(yàn)證與身份驗(yàn)證均成功，則繼續(xù)針對(duì)相鄰下一離散位置進(jìn)行位置驗(yàn)證與身份驗(yàn)證；若軌跡中用戶(hù)在所有離散位置的位置驗(yàn)證和身份驗(yàn)證均成功，轉(zhuǎn)向步驟(6)。本發(fā)明采用了安全定位協(xié)議sp方法有效抵御了攻擊者的共謀。

(5)驗(yàn)證結(jié)果失?。?/p>

此時(shí)四個(gè)地標(biāo)l1,l2,l3,l4并未完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，用戶(hù)運(yùn)行軌跡的安全驗(yàn)證失敗，這種情況包含在進(jìn)行步驟(4)時(shí)無(wú)論是用戶(hù)位置驗(yàn)證失敗還是用戶(hù)身份驗(yàn)證失敗的任何時(shí)候，說(shuō)明用戶(hù)未嚴(yán)格按照軌跡運(yùn)行，或者共謀攻擊者曾試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)，四個(gè)地標(biāo)l1,l2,l3,l4產(chǎn)生即時(shí)的錯(cuò)誤驗(yàn)證信息，發(fā)出安全報(bào)警。

(6)驗(yàn)證結(jié)果成功：

此時(shí)四個(gè)地標(biāo)l1,l2,l3,l4完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，用戶(hù)運(yùn)行軌跡的安全驗(yàn)證成功，用戶(hù)嚴(yán)格按照軌跡運(yùn)行，系統(tǒng)處于安全狀態(tài)，到此完成了對(duì)一個(gè)用戶(hù)的安全驗(yàn)證；若用戶(hù)是飛行器，則處于正常運(yùn)行中。如果需要，返回執(zhí)行步驟(3)-(6)，完成對(duì)另一個(gè)用戶(hù)的安全驗(yàn)證。

本發(fā)明是將位置密碼學(xué)中的安全定位協(xié)議sp應(yīng)用到軌跡的驗(yàn)證中，并且與哈希鏈的使用相結(jié)合，而設(shè)計(jì)出的用戶(hù)運(yùn)行軌跡驗(yàn)證協(xié)議，與現(xiàn)有技術(shù)相比，能夠抵御攻擊者的共謀攻擊并且滿(mǎn)足可證明安全。

實(shí)施例2

用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法的技術(shù)方案，同實(shí)施例1，其中步驟(4)中位置驗(yàn)證首先采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息，采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息的具體步驟如下：

4a)四個(gè)地標(biāo)l1,l2,l3,l4首先進(jìn)行對(duì)在第一離散位置p1的用戶(hù)發(fā)送驗(yàn)證信息，令位置編號(hào)為i，由于用戶(hù)運(yùn)行軌跡中共有n個(gè)離散位置，故1≤i≤n，首先將位置編號(hào)i初始化為1；

4b)四個(gè)地標(biāo)l1,l2,l3,l4分別選擇密鑰ki,1,ki,2,ki,3,ki,4←{0,1}^r，r代表密鑰的長(zhǎng)度，四個(gè)地標(biāo)在私有信道上互相傳播ki,1,ki,2,ki,3,ki,4，地標(biāo)l2,l3,l4分別產(chǎn)生隨機(jī)信息串xi,1，xi,2，xi,3←{0,1}^m，xi,1，xi,2，xi,3為最小熵為(δ+β)m的反向塊信息源，m代表信息串的長(zhǎng)度，假設(shè)用戶(hù)和攻擊者所存儲(chǔ)的信息總量為有界的，當(dāng)四個(gè)地標(biāo)發(fā)送的消息高速經(jīng)過(guò)攻擊者時(shí)，攻擊者能夠提取的信息必須小于等于存儲(chǔ)上界βm，攻擊者提取的信息是最小熵源為(δ+β)m的信息量的任意一部分；

4c)為了使四個(gè)地標(biāo)l1,l2,l3,l4廣播的消息在時(shí)刻ti同時(shí)到達(dá)位置pi，

第一地標(biāo)l1在ti-ti,1時(shí)刻廣播第一密鑰ki,1，

第二地標(biāo)l2在ti-ti,2時(shí)刻廣播(xi,1,ki,2’＝prg(xi,1,ki,1)⊕ki,2)，

第三地標(biāo)l3在ti-ti,3時(shí)刻廣播(xi,2,ki,3’＝prg(xi,2,ki,2)⊕ki,3)，

第四地標(biāo)l4在ti-ti,4時(shí)刻廣播(xi,3,ki,4’＝prg(xi,3,ki,3)⊕ki,4)，其中:

prg代表偽隨機(jī)生成器，ti代表消息到達(dá)位置pi點(diǎn)的時(shí)刻，ti,j(1≤j≤4)代表消息從位置pi發(fā)出至到達(dá)lj地標(biāo)所用時(shí)間，ki,j(1≤j≤4)為位置pi第j密鑰，xi,1為位置pi第1隨機(jī)信息串，xi,2為位置pi第二隨機(jī)信息串，xi,3為位置pi第三隨機(jī)信息串；

4d)若用戶(hù)在時(shí)刻ti位于位置pi，則依次計(jì)算：

ki,2＝prg(xi,1,ki,1)⊕ki,2’，

ki,3＝prg(xi,2,ki,2)⊕ki,3’，

ki,4＝prg(xi,3,ki,3)⊕ki,4’，

此時(shí)用戶(hù)得出位置pi第4密鑰ki,4，其中：prg代表偽隨機(jī)生成器，ki,j(1≤j≤4)為位置pi第j密鑰，由4c)知,密鑰ki,j’為隨機(jī)信息串xi,j-1和密鑰ki,j-1通過(guò)偽隨機(jī)生成器生成后，再與密鑰ki,j抑或后的值，即ki,2’＝prg(xi,1,ki,1)⊕ki,2，ki,3’＝prg(xi,2,ki,2)⊕ki,3，ki,4’＝prg(xi,3,ki,3)⊕ki,4。

本發(fā)明中位置驗(yàn)證中四個(gè)地標(biāo)l1,l2,l3,l4首先采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息，為了保證消息同時(shí)到達(dá)用戶(hù)所在位置，各驗(yàn)證者在不同的時(shí)刻發(fā)送驗(yàn)證信息，故共謀攻擊者在無(wú)法位于軌跡中離散位置的情況下無(wú)法生成正確的位置pi第4密鑰ki,4，故共謀攻擊者無(wú)法生成正確的響應(yīng)信息，故無(wú)法通過(guò)位于離散位置pi的驗(yàn)證。

實(shí)施例3

用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法的技術(shù)方案，同實(shí)施例1-2，步驟(4)中所述的進(jìn)行用戶(hù)響應(yīng)信息的判斷完成位置驗(yàn)證，具體步驟為,

4e)ti時(shí)刻到達(dá)pi點(diǎn)的用戶(hù)可通過(guò)安全定位協(xié)議sp得出位置pi的第四密鑰ki,4，將響應(yīng)消息mi＝idu||ki,4||si廣播，使響應(yīng)消息mi傳送到四個(gè)地標(biāo)l1,l2,l3,l4，四個(gè)地標(biāo)l1,l2,l3,l4分別驗(yàn)證所接收響應(yīng)消息mi中的第四密鑰ki,4，完成對(duì)用戶(hù)運(yùn)行軌跡中離散位置pi點(diǎn)的位置認(rèn)證，其中idu為用戶(hù)身份標(biāo)識(shí)，ki,4為pi位置第四密鑰，si＝h^n-i+1(su)，為第i身份密鑰；

若位置編號(hào)i＝1并且四個(gè)地標(biāo)l1,l2,l3,l4在ti+ti,j時(shí)刻收到響應(yīng)消息mi中正確的pi位置第四密鑰ki,4，則pi點(diǎn)位置驗(yàn)證成功，所有地標(biāo)將用戶(hù)標(biāo)識(shí)idu以及身份密鑰s1存儲(chǔ)，用戶(hù)信息注冊(cè)成功，位置編號(hào)i＝i+1，執(zhí)行步驟4b)；

若位置編號(hào)i≠1并且四個(gè)地標(biāo)l1,l2,l3,l4在ti+ti,j時(shí)刻收到響應(yīng)消息mi中正確的pi位置第四密鑰ki,4，則pi點(diǎn)位置驗(yàn)證成功，執(zhí)行步驟4f)；

若存在地標(biāo)lj未在ti+ti,j時(shí)刻收到響應(yīng)消息mi中正確的pi位置第四密鑰ki,4，則用戶(hù)在pi位置的位置驗(yàn)證失敗，執(zhí)行步驟(5)；

其中，ti代表規(guī)定用戶(hù)到達(dá)位置pi的時(shí)刻，ti,j代表消息從pi發(fā)出至到達(dá)lj地標(biāo)所用時(shí)間，1≤i≤n，1≤j≤4，n為軌跡中離散位置的個(gè)數(shù)。

本發(fā)明中位置驗(yàn)證首先采用安全定位協(xié)議sp發(fā)送驗(yàn)證信息，四個(gè)地標(biāo)通過(guò)對(duì)用戶(hù)在位置pi廣播的響應(yīng)消息中第4密鑰ki,4的正確性判斷，以及對(duì)收到響應(yīng)消息的時(shí)刻的判斷，使得共謀攻擊者在無(wú)法位于軌跡中離散位置的情況下無(wú)法通過(guò)驗(yàn)證，故攻擊者無(wú)法通過(guò)四個(gè)地標(biāo)l1,l2,l3,l4在離散位置pi的位置驗(yàn)證，從而共謀攻擊者無(wú)法偽裝成為位于離散位置pi的合法用戶(hù)。

實(shí)施例4

用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法的技術(shù)方案，同實(shí)施例1-3，步驟(4)中所述的身份驗(yàn)證使用哈希鏈進(jìn)行驗(yàn)證，具體步驟為，

4f)所有地標(biāo)l1,l2,l3,l4分別根據(jù)用戶(hù)所廣播的響應(yīng)消息mi中的用戶(hù)標(biāo)識(shí)idu，檢索用戶(hù)idu對(duì)應(yīng)的身份密鑰si-1，將收到的響應(yīng)消息mi中身份密鑰si進(jìn)行一次哈希運(yùn)算，通過(guò)與si-1的比較來(lái)完成對(duì)用戶(hù)運(yùn)行軌跡中離散位置pi點(diǎn)的身份認(rèn)證，

若h(si)＝si-1，并且位置編號(hào)i≠n，其中h代表哈希運(yùn)算，則用戶(hù)在位置pi的身份認(rèn)證成功，所有地標(biāo)將存儲(chǔ)的用戶(hù)idu的身份密鑰si-1更新為si，位置編號(hào)i＝i+1，執(zhí)行步驟4b)；

若h(si)＝si-1，并且位置編號(hào)i＝n，其中h代表哈希運(yùn)算，說(shuō)明最后一個(gè)離散位置pn的身份認(rèn)證成功，執(zhí)行步驟(6)；

若h(si)≠si-1，其中h代表哈希運(yùn)算，則用戶(hù)在位置pi的身份認(rèn)證失敗，執(zhí)行步驟(5)。

本發(fā)明由于對(duì)用戶(hù)哈希鏈的反向使用，不同用戶(hù)會(huì)產(chǎn)生不同的哈希鏈，四個(gè)地標(biāo)l1,l2,l3,l4會(huì)根據(jù)用戶(hù)標(biāo)識(shí)檢索所存儲(chǔ)的哈希值，攻擊者在竊聽(tīng)到用戶(hù)在之前離散位置的身份密鑰后，由于哈希函數(shù)的單向性，無(wú)法得出用戶(hù)在下一離散位置的身份密鑰，所以即使攻擊者位于下一離散位置也無(wú)法偽裝成為合法用戶(hù)，這樣可以驗(yàn)證是否是由同一用戶(hù)經(jīng)過(guò)了軌跡中的所有離散位置；由于哈希函數(shù)正向計(jì)算的高效性，四個(gè)地標(biāo)對(duì)用戶(hù)身份密鑰的驗(yàn)證也變得簡(jiǎn)便、高效。

并且由于四個(gè)地標(biāo)l1,l2,l3,l4對(duì)于滿(mǎn)足第一離散位置驗(yàn)證成功的用戶(hù)，即存儲(chǔ)其用戶(hù)標(biāo)識(shí)以及該離散位置的身份密鑰，故四個(gè)地標(biāo)無(wú)須提前存儲(chǔ)用戶(hù)信息，用戶(hù)在第一離散位置的位置驗(yàn)證的同時(shí)便可實(shí)現(xiàn)用戶(hù)信息的注冊(cè)。

下面給出一個(gè)完整而詳盡的例子，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。

實(shí)施例5

用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法的技術(shù)方案，同實(shí)施例1-4，

參照?qǐng)D2，本發(fā)明是將軌跡劃分為一系列的離散位置，通過(guò)對(duì)用戶(hù)在每一個(gè)離散點(diǎn)的安全驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)用戶(hù)在整個(gè)軌跡上的安全驗(yàn)證。對(duì)用戶(hù)的軌跡驗(yàn)證不僅需要驗(yàn)證離散點(diǎn)上是否存在用戶(hù)，還需驗(yàn)證經(jīng)過(guò)這些離散點(diǎn)上的用戶(hù)是否確實(shí)為同一用戶(hù)，故在對(duì)用戶(hù)在每一離散位置的驗(yàn)證中，首先進(jìn)行對(duì)用戶(hù)在該離散位置的位置認(rèn)證，接著進(jìn)行對(duì)用戶(hù)在該離散位置的身份認(rèn)證。本發(fā)明中加入了哈希鏈的逆向使用，利用哈希函數(shù)的單向性，使得攻擊者即使獲取了前一離散位置的用戶(hù)身份密鑰也無(wú)法計(jì)算出下一離散位置的用戶(hù)身份密鑰，所以即使攻擊者位于該離散位置，也無(wú)法偽裝成為經(jīng)過(guò)該離散位置的合法用戶(hù)。

與其他離散位置不同的是，對(duì)于第一個(gè)離散位置p1，只需驗(yàn)證其位置信息，若位置信息正確，則驗(yàn)證者也就是四個(gè)地標(biāo)l1,l2,l3,l4存儲(chǔ)該用戶(hù)的身份標(biāo)識(shí)以及身份密鑰，這樣不僅可以將不同的用戶(hù)區(qū)分開(kāi)來(lái)實(shí)現(xiàn)用戶(hù)的批量驗(yàn)證，同時(shí)滿(mǎn)足用戶(hù)無(wú)需提前進(jìn)行身份注冊(cè)便可參與軌跡認(rèn)證。

參照?qǐng)D3，對(duì)于已設(shè)定的用戶(hù)運(yùn)行軌跡t，在實(shí)際應(yīng)用中可以是航線(xiàn)、列車(chē)運(yùn)行軌道等等，在軌跡t中提前設(shè)定好了每一離散點(diǎn)的具體位置pi以及用戶(hù)須到達(dá)每一離散點(diǎn)的時(shí)刻ti，在用戶(hù)的真實(shí)運(yùn)行軌跡中，參見(jiàn)圖3中的軌跡t1，用戶(hù)是嚴(yán)格按照設(shè)定軌跡t運(yùn)行的，在所有特定的時(shí)刻經(jīng)過(guò)了所有正確的離散位置，故可以通過(guò)驗(yàn)證。

對(duì)于軌跡t2，用戶(hù)到達(dá)第六個(gè)離散位置p6的時(shí)刻t6’≠t6，使得地標(biāo)l1,l2,l3,l4在驗(yàn)證用戶(hù)的位置時(shí)，無(wú)法在正確的時(shí)刻收到用戶(hù)所發(fā)的響應(yīng)消息，故此時(shí)用戶(hù)無(wú)法通過(guò)在該離散位置的位置驗(yàn)證，使得用戶(hù)的軌跡驗(yàn)證失敗。

對(duì)于軌跡t3，在運(yùn)行過(guò)程中，用戶(hù)存在軌跡的偏離，在時(shí)刻t5，用戶(hù)位于位置p5’，用戶(hù)無(wú)法通過(guò)在離散位置p5的位置驗(yàn)證，故也無(wú)法通過(guò)軌跡的驗(yàn)證。

參照?qǐng)D4，在攻擊者模型圖中，存在五個(gè)攻擊者a1,a2,a3,a4,a5。其中攻擊者a1,a2,a3,a4企圖通過(guò)共謀攻擊，在未占用離散位置p6的情況下，偽裝為運(yùn)行至該點(diǎn)的用戶(hù)。由于本發(fā)明對(duì)于離散位置的安全定位是通過(guò)安全定位協(xié)議sp，該協(xié)議抵抗共謀攻擊，本發(fā)明在共謀攻擊下是安全的；另一攻擊者a5位于離散位置p4，企圖偽裝為運(yùn)行至該位置的合法用戶(hù)，但由于本發(fā)明中合法用戶(hù)對(duì)哈希鏈的逆向使用，位于離散位置p4的攻擊者，即使竊聽(tīng)到了用戶(hù)u在之前離散位置p1-p3所廣播的身份密鑰，也無(wú)法計(jì)算出用戶(hù)u在位置p4的身份密鑰，本發(fā)明中即使攻擊者可以通過(guò)在離散位置p4的位置驗(yàn)證，但無(wú)法通過(guò)在離散位置p4的身份驗(yàn)證，無(wú)法偽裝成為合法用戶(hù)u。無(wú)論攻擊者是否位于離散位置上，均無(wú)法偽裝為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)。

參照?qǐng)D1，本發(fā)明的實(shí)現(xiàn)步驟包括建立系統(tǒng)模型、建立攻擊者模型、用戶(hù)生成哈希鏈以及驗(yàn)證用戶(hù)是否在正確時(shí)刻位于運(yùn)行軌跡上每一離散位置，驗(yàn)證結(jié)果分為驗(yàn)證結(jié)果成功、驗(yàn)證結(jié)果失敗兩種情況，其詳細(xì)描述如下：

建立系統(tǒng)模型

(1)在軌跡驗(yàn)證系統(tǒng)中，存在用戶(hù)、驗(yàn)證者、攻擊者以及待驗(yàn)證軌跡，需要驗(yàn)證用戶(hù)是否嚴(yán)格按照用戶(hù)運(yùn)行軌跡運(yùn)行，設(shè)用戶(hù)運(yùn)行軌跡周?chē)兴膫€(gè)地標(biāo)作為驗(yàn)證者，分別為第一地標(biāo)l1、第二地標(biāo)l2、第三地標(biāo)l3以及第四地標(biāo)l4，用戶(hù)運(yùn)行軌跡在這四個(gè)地標(biāo)l1,l2,l3,l4所圍成的四面體中，用戶(hù)運(yùn)行軌跡劃分為n個(gè)離散位置，該離散位置依次為p1,p2,…,pn，并且設(shè)定用戶(hù)到達(dá)位置pi(1≤i≤n)的時(shí)刻為ti,也就是說(shuō)用戶(hù)到達(dá)每一個(gè)離散位置都有一個(gè)對(duì)應(yīng)的時(shí)刻點(diǎn)，完成系統(tǒng)模型的建立。

建立攻擊者模型

(2)共謀攻擊者為攻擊者a1,a2,…,ak共同協(xié)作來(lái)完成對(duì)用戶(hù)軌跡驗(yàn)證系統(tǒng)的攻擊，攻擊者具有主動(dòng)攻擊、被動(dòng)攻擊的能力，如：竊聽(tīng)、監(jiān)聽(tīng)、偽裝、重放等，共謀攻擊者可以位于軌跡中離散位置上，也可以位于離散位置之外，共謀攻擊者在未嚴(yán)格按照軌跡運(yùn)行的情況下試圖通過(guò)用戶(hù)運(yùn)行軌跡的驗(yàn)證，即共謀攻擊者無(wú)法在所有規(guī)定時(shí)刻t1-tn位于軌跡中所有離散位置p1-pn卻試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)；

(3)由于本發(fā)明對(duì)用戶(hù)的位置驗(yàn)證采用位置密碼學(xué)中在bsm模型下的安全定位協(xié)議sp，故當(dāng)最小熵為(δ+β)m的隨機(jī)信息串高速經(jīng)過(guò)時(shí)，攻擊者可以提取的信息量均存在上限βm，m為信息串的長(zhǎng)度，βm可以是隨機(jī)串的任意部分。

用戶(hù)生成哈希鏈

(4)用戶(hù)產(chǎn)生一個(gè)種子su并秘密存儲(chǔ)防止泄露。將種子su循環(huán)進(jìn)行n次的哈希運(yùn)算，即為將種子su進(jìn)行哈希函數(shù)運(yùn)算之后的哈希值再次進(jìn)行哈希函數(shù)運(yùn)算，將每一次生成的哈希值組成哈希鏈，并將哈希鏈存儲(chǔ)。其中，n代表軌跡中離散點(diǎn)的個(gè)數(shù)；

(5)參照?qǐng)D5，令身份密鑰si＝h^n-i+1(su)，代表種子su的(n-i+1)次哈希值，即為，將哈希鏈的元素逆向命名，第一身份密鑰s1＝hⁿ(su),第二身份密鑰s2＝h^n-1(su),…,第n身份密鑰sn＝h(su)，h代表哈希函數(shù)，hⁱ(su)代表對(duì)種子su循環(huán)進(jìn)行i次哈希運(yùn)算，即為種子su的i次哈希值。

驗(yàn)證用戶(hù)是否在正確時(shí)刻位于運(yùn)行軌跡上每一離散位置：

參照?qǐng)D6，地標(biāo)l1,l2,l3,l4對(duì)離散位置p1至pn進(jìn)行依次驗(yàn)證，將位置編號(hào)i初始化為1，與其他離散位置稍有區(qū)別的是，離散位置p1處只進(jìn)行安全位置驗(yàn)證，若用戶(hù)u在離散位置p1的位置驗(yàn)證失敗，則軌跡驗(yàn)證失??；若用戶(hù)u在離散位置p1的位置驗(yàn)證成功，則所有地標(biāo)l1,l2,l3,l4存儲(chǔ)用戶(hù)標(biāo)識(shí)idu以及用戶(hù)在離散位置p1廣播的響應(yīng)消息中的身份密鑰s1＝hⁿ(su)，用于之后離散位置的身份認(rèn)證，其中，h代表哈希函數(shù)，hⁿ(su)代表對(duì)種子su循環(huán)進(jìn)行n次哈希運(yùn)算，即為種子su的n次哈希值。

(6)四個(gè)地標(biāo)l1,l2,l3,l4分別選擇密鑰ki,1,ki,2,ki,3,ki,4←{0,1}^r在私有信道上互相傳播，r代表密鑰的長(zhǎng)度；

(7)第一地標(biāo)l1在ti-ti,1時(shí)刻廣播第一密鑰ki,1，

第二地標(biāo)l2在ti-ti,2時(shí)刻廣播(xi,1,ki,2’＝prg(xi,1,ki,1)⊕ki,2)，

第三地標(biāo)l3在ti-ti,3時(shí)刻廣播(xi,2,ki,3’＝prg(xi,2,ki,2)⊕ki,3)，

第四地標(biāo)l4在ti-ti,4時(shí)刻廣播(xi,3,ki,4’＝prg(xi,3,ki,3)⊕ki,4)，其中，

prg代表偽隨機(jī)生成器，ti代表消息到達(dá)位置pi點(diǎn)的時(shí)刻，ti,j(1≤j≤4)代表消息從位置pi發(fā)出至到達(dá)lj地標(biāo)所用時(shí)間，ki,j(1≤j≤4)為位置pi第j密鑰，xi,1為位置pi第1隨機(jī)信息串，xi,2為位置pi第二隨機(jī)信息串，xi,3為位置pi第三隨機(jī)信息串；

(8)若用戶(hù)在ti時(shí)刻位于位置pi，則依次計(jì)算：

ki,2＝prg(xi,1,ki,1)⊕ki,2’，

ki,3＝prg(xi,2,ki,2)⊕ki,3’，

ki,4＝prg(xi,3,ki,3)⊕ki,4’，

此時(shí)用戶(hù)得出位置pi第4密鑰ki,4，其中：prg代表偽隨機(jī)生成器，ki,j(1≤j≤4)為位置pi第j密鑰，由(7)知,密鑰ki,j’為隨機(jī)信息串xi,j-1和密鑰ki,j-1通過(guò)偽隨機(jī)生成器生成后，再與密鑰ki,j抑或后的值，即ki,2’＝prg(xi,1,ki,1)⊕ki,2，ki,3’＝prg(xi,2,ki,2)⊕ki,3，ki,4’＝prg(xi,3,ki,3)⊕ki,4。

(9)四個(gè)地標(biāo)l1,l2,l3,l4驗(yàn)證用戶(hù)是否確實(shí)經(jīng)過(guò)位置pi，具體方法如下：

只有ti時(shí)刻到達(dá)pi點(diǎn)的用戶(hù)才可通過(guò)安全定位協(xié)議sp得出位置pi的第四密鑰ki,4，將響應(yīng)消息mi＝idu||ki,4||si廣播，使響應(yīng)消息mi傳送到四個(gè)地標(biāo)l1,l2,l3,l4，四個(gè)地標(biāo)l1,l2,l3,l4分別驗(yàn)證所接收響應(yīng)消息mi中的第四密鑰ki,4，完成對(duì)用戶(hù)運(yùn)行軌跡中離散位置pi點(diǎn)的位置認(rèn)證，其中idu為用戶(hù)身份標(biāo)識(shí)，ki,4為pi位置第四密鑰，si＝h^n-i+1(su)，為第i身份密鑰；

9a)若位置編號(hào)i＝1,并且四個(gè)地標(biāo)l1,l2,l3,l4在ti+ti,j(ti,j代表消息從離散位置p1發(fā)出至到達(dá)lj地標(biāo)所用時(shí)間，1≤j≤4)時(shí)刻收到正確的p1位置第四密鑰k1,4，則用戶(hù)在離散位置p1的位置驗(yàn)證成功，此時(shí)所有地標(biāo)將用戶(hù)標(biāo)識(shí)idu以及身份密鑰s1存儲(chǔ)，此時(shí)用戶(hù)信息注冊(cè)成功,令位置編號(hào)i＝i+1，執(zhí)行步驟(9)；

9b)若位置編號(hào)i≠1，并且四個(gè)地標(biāo)l1,l2,l3,l4在ti+ti,j時(shí)刻收到正確的pi位置第四密鑰ki,4，則ti時(shí)刻用戶(hù)確實(shí)在pi位置，pi點(diǎn)位置驗(yàn)證成功，接著進(jìn)行用戶(hù)在離散位置pi的身份驗(yàn)證，執(zhí)行步驟(10)；

9c)若四個(gè)地標(biāo)l1,l2,l3,l4未在時(shí)刻ti+ti,j收到正確的pi位置第四密鑰ki,4，則說(shuō)明ti時(shí)刻pi位置上不存在用戶(hù)，執(zhí)行步驟(11)；

其中，ti代表規(guī)定用戶(hù)到達(dá)位置pi的時(shí)刻，ti,j代表消息從pi發(fā)出至到達(dá)lj地標(biāo)所用時(shí)間，1≤i≤n，1≤j≤4，n為軌跡中離散位置的個(gè)數(shù)。

(10)用戶(hù)身份認(rèn)證，四個(gè)地標(biāo)l1,l2,l3,l4驗(yàn)證用戶(hù)的身份信息，所有地標(biāo)檢索所存儲(chǔ)的用戶(hù)u所對(duì)應(yīng)的用戶(hù)標(biāo)識(shí)idu，找出用戶(hù)u在位置pi-1時(shí)所廣播的身份密鑰si-1：

10a)若h(si)＝si-1，并且位置編號(hào)i≠n，其中h代表哈希運(yùn)算，則pi位置身份認(rèn)證成功，此時(shí)離散位置pi的所有驗(yàn)證均通過(guò)，所有地標(biāo)將存儲(chǔ)的身份密鑰si-1更新為si，位置編號(hào)i＝i+1，轉(zhuǎn)向執(zhí)行步驟(9)；

10b)若h(si)＝si-1，并且位置編號(hào)i＝n，其中h代表哈希運(yùn)算，則此時(shí)用戶(hù)運(yùn)行軌跡中的所有離散位置均驗(yàn)證成功，執(zhí)行步驟(12)；

10c)若h(si)≠si-1其中h代表哈希運(yùn)算，用戶(hù)在位置pi的身份驗(yàn)證沒(méi)有通過(guò)，則執(zhí)行步驟(11)。

(11)此時(shí)位置編號(hào)i≠n，四個(gè)地標(biāo)l1,l2,l3,l4并未完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，則用戶(hù)運(yùn)行軌跡的安全驗(yàn)證失敗，說(shuō)明用戶(hù)未嚴(yán)格按照軌跡運(yùn)行，或者共謀攻擊者曾試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)，四個(gè)地標(biāo)l1,l2,l3,l4產(chǎn)生即時(shí)的錯(cuò)誤驗(yàn)證信息，發(fā)出安全報(bào)警。

(12)此時(shí)位置編號(hào)i＝n，四個(gè)地標(biāo)l1,l2,l3,l4完成對(duì)用戶(hù)運(yùn)行軌跡的所有離散位置的驗(yàn)證，則用戶(hù)運(yùn)行軌跡的安全驗(yàn)證成功，用戶(hù)嚴(yán)格按照軌跡運(yùn)行，系統(tǒng)處于安全狀態(tài)，到此完成了對(duì)一個(gè)用戶(hù)的安全驗(yàn)證；如果需要，返回到步驟(4)，即用戶(hù)生成哈希鏈的階段，并繼續(xù)之后的系列操作，完成對(duì)另一個(gè)用戶(hù)的安全驗(yàn)證。

本發(fā)明中由于驗(yàn)證者對(duì)于滿(mǎn)足第一離散位置驗(yàn)證成功的用戶(hù)，存儲(chǔ)其用戶(hù)標(biāo)識(shí)以及用戶(hù)在第一離散位置的身份密鑰，所以用戶(hù)在第一離散位置的位置驗(yàn)證的同時(shí)便可實(shí)現(xiàn)用戶(hù)信息的注冊(cè)。

簡(jiǎn)而言之，本發(fā)明公開(kāi)的一種用戶(hù)運(yùn)行軌跡的安全驗(yàn)證方法，主要解決現(xiàn)有用戶(hù)運(yùn)行軌跡驗(yàn)證技術(shù)無(wú)法抵御共謀攻擊者的攻擊。其實(shí)現(xiàn)方案包括：建立系統(tǒng)模型，將待驗(yàn)證軌跡劃分為一系列的離散位置，四個(gè)地標(biāo)作為驗(yàn)證者，將待驗(yàn)證軌跡包圍在所圍成的四面體中；建立攻擊者模型，系統(tǒng)中的攻擊者試圖通過(guò)共謀，在沒(méi)有嚴(yán)格按照軌跡運(yùn)行的情況下試圖通過(guò)軌跡的安全驗(yàn)證；用戶(hù)生成哈希鏈，哈希鏈用于用戶(hù)在待驗(yàn)證軌跡中的身份驗(yàn)證，來(lái)證明位于每一離散位置的為同一用戶(hù)；驗(yàn)證用戶(hù)是否在每一正確時(shí)刻位于運(yùn)行軌跡上相應(yīng)的離散位置，對(duì)于用戶(hù)在離散位置上的驗(yàn)證包括位置驗(yàn)證與身份驗(yàn)證，位置驗(yàn)證采用安全定位協(xié)議sp，身份驗(yàn)證使用哈希鏈；若軌跡驗(yàn)證失敗，即用戶(hù)在某離散位置上的位置驗(yàn)證或身份驗(yàn)證未通過(guò)，說(shuō)明用戶(hù)未嚴(yán)格按照軌跡運(yùn)行或攻擊者曾試圖偽裝成為嚴(yán)格按照軌跡運(yùn)行的合法用戶(hù)；若軌跡驗(yàn)證成功，說(shuō)明用戶(hù)通過(guò)了所有離散的所有驗(yàn)證。本發(fā)明結(jié)合了安全定位協(xié)議sp以及哈希鏈的使用，不僅能夠抵御共謀攻擊，并保證了用戶(hù)身份驗(yàn)證的安全高效?？捎糜隍?yàn)證用戶(hù)是否嚴(yán)格按照預(yù)定軌跡運(yùn)行。