抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法
【專利摘要】本發(fā)明公開了一種抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法,主要解決現(xiàn)有位置密碼學(xué)技術(shù)中缺少的以區(qū)域?yàn)閼{證信息的安全驗(yàn)證方法�。其實(shí)現(xiàn)方案包括:建立可證安全驗(yàn)證模型,證明者處于目標(biāo)區(qū)域內(nèi)���;驗(yàn)證者選擇信息源和隨機(jī)數(shù)列�,彼此間共享消息���,驗(yàn)證者以廣播形式重放消息�����;證明者生成度量值�����,計(jì)算驗(yàn)證值并廣播其位置信息�;驗(yàn)證者驗(yàn)證驗(yàn)證值的正確性,判斷證明者位置信息是否被接受�,若通過驗(yàn)證,廣播證明者位置信息��,否則�����,驗(yàn)證不通過��,即證明者聲稱的位置不在區(qū)域內(nèi)����,驗(yàn)證結(jié)束。本發(fā)明滿足目標(biāo)區(qū)域內(nèi)的任意證明者在驗(yàn)證后,能夠有效抵御多個敵手的共謀攻擊�����,實(shí)現(xiàn)證明者位置的安全驗(yàn)證��?��?捎糜隍?yàn)證設(shè)備即證明者是否處于目標(biāo)區(qū)域內(nèi)���。
【專利說明】
抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,主要設(shè)及區(qū)域密碼驗(yàn)證����,具體是一種抗共謀攻擊 的設(shè)備區(qū)域可證安全驗(yàn)證方法,可用于驗(yàn)證證明者是否處于指定區(qū)域內(nèi)�。
【背景技術(shù)】
[0002] 隨著移動通信技術(shù)、網(wǎng)絡(luò)技術(shù)和測繪技術(shù)的發(fā)展����,與位置相關(guān)的信息增值服務(wù)已 經(jīng)成為現(xiàn)代地理信息的重要組成部分,并逐漸成為其中最大的增長點(diǎn)之一�,位置信息日益 彰顯其重要性,出現(xiàn)了眾多基于位置信息的服務(wù)�����,伴隨GPS和無線上網(wǎng)技術(shù)的發(fā)展,位置信 息服務(wù)的需求呈大幅度增長趨勢�����。因此�����,現(xiàn)在許多系統(tǒng)設(shè)計(jì)都使用參與者的位置信息��。然 而��,當(dāng)運(yùn)些系統(tǒng)賦予的權(quán)利(如訪問權(quán)限)基于位置時����,為了阻止本應(yīng)該受到限制的攻擊者 獲得對資源的訪問,所有位置聲明在被系統(tǒng)使用前應(yīng)該得到安全的驗(yàn)證�。目前,已有的研究 在安全位置驗(yàn)證方面已經(jīng)做了大量的工作并且取得了矚目的成就����。
[0003] 但是在生活中,除了獲取用戶的具體位置外,在很多情況下�,想要知道的是用戶是 否存在于一定區(qū)域范圍內(nèi)。區(qū)域驗(yàn)證方法是對位置驗(yàn)證方法的擴(kuò)展����。盡管可W將基于位置 的驗(yàn)證直接應(yīng)用在基于區(qū)域的驗(yàn)證中,但顯然運(yùn)樣的處理方式效率較低���。因此����,如何構(gòu)造安 全的區(qū)域驗(yàn)證方法顯得尤為重要��。
[0004] 1.基于網(wǎng)絡(luò)技術(shù)的定位
[0005] 在2010年USENIX第19屆安全會議的《Cirvumventing Measurement-based IP Geolocation》一文中提出了一種使用網(wǎng)絡(luò)技術(shù)對設(shè)備的地理位置進(jìn)行評估的方法�。該方法 通過測量PING往返時間對設(shè)備的位置進(jìn)行評估����。運(yùn)一方法主要關(guān)注如何使用網(wǎng)絡(luò)中相關(guān)協(xié) 議對網(wǎng)絡(luò)實(shí)體的位置進(jìn)行計(jì)算或估計(jì),但該類方法并不考慮攻擊存在的環(huán)境下定位的安全 問題�����。
[0006] 2.無線安全定位及位置驗(yàn)證(Se州re Location and Location Verification)
[0007] 安全定位及位置驗(yàn)證的主要目標(biāo)是在某種攻擊存在的環(huán)境下�����,安全地獲得或者驗(yàn) 證某個設(shè)備的物理地址。在無線安全領(lǐng)域���,安全定位及位置驗(yàn)證技術(shù)已經(jīng)有了相當(dāng)多的研 究成果�����,女曰《Secure Loc曰tioon Verification Using Simultaneous Multil曰ter曰tion》-- 文就給出了通過同步多點(diǎn)定位技術(shù)進(jìn)行安全的位置驗(yàn)證的方法�����。然而��,文獻(xiàn)《Position- based Cryptogra地y》一文中的研究成果表明�,在此之前的安全定位及位置驗(yàn)證協(xié)議大多 數(shù)不能抵御共謀攻擊(collusion attack)����。換言之,無線安全領(lǐng)域的定位及位置驗(yàn)證方案 在共謀攻擊下不滿足可證明安全���。
[000引 3.安全距離約束(Se州re Distance Bounding)
[0009]在2012年IE邸發(fā)表的《Distanse Hijacking Attacks on Distance Bounding Protocol》一文中提出的安全距離約束協(xié)議使得驗(yàn)證者(Verif ier)可W判斷證明者 (Prover)是否在一定距離范圍內(nèi)�。由于能為Reader和化g間認(rèn)證提供一定的支持���,因此安全 距離約束協(xié)議在RFID無線射頻識別技術(shù)中被廣泛應(yīng)用����。然而,安全距離約束協(xié)議只能使 Verifier驗(yàn)證Prover是否在一定距離內(nèi)�,并不能幫助Verifier驗(yàn)證Prover所處的位置。
[0010] 4.基于位置密碼學(xué)(Position-based Cryptograph)
[0011] 2009年歐密會上畑andran等提出的一個新的研究課題一一基于位置的密碼學(xué) 《Position-based化yptography》���。與傳統(tǒng)密碼學(xué)不同���,基于位置的密碼協(xié)議將用戶的物理 位置信息作為該用戶唯一的憑證信息。典型應(yīng)用包括可證明安全的安全定位協(xié)議�����、基于位 置的密鑰交換��、基于位置的加密等���。相比于前面Ξ類技術(shù),基于位置的密碼協(xié)議的最大特點(diǎn) 是:能夠抵御敵手的共謀攻擊且滿足可證明安全����。但是在位置密碼學(xué)領(lǐng)域缺少W區(qū)域?yàn)閼{ 證信息的基于區(qū)域的密碼驗(yàn)證方法��。
[0012] 在實(shí)現(xiàn)本發(fā)明的過程中���,發(fā)明人發(fā)現(xiàn)上述現(xiàn)有研究至少存在W下缺點(diǎn)之一:
[0013] (1)基于網(wǎng)絡(luò)技術(shù)的定位技術(shù)沒有考慮攻擊存在的環(huán)境下定位的安全問題;
[0014] (2)無線安全定位及位置驗(yàn)證給出的協(xié)議方案在共謀攻擊下不滿足可證明安全��;
[0015] (3)安全距離約束只能驗(yàn)證被驗(yàn)證者是否在一定距離內(nèi)�����,并不能幫助驗(yàn)證被驗(yàn)證 者的所處的具體位置�;
[0016] (4)基于位置密碼學(xué)缺少W區(qū)域?yàn)閼{證信息的基于區(qū)域的密碼驗(yàn)證方法。
【發(fā)明內(nèi)容】
[0017] 本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)存在的不足����,構(gòu)造一種安全的抗共謀攻擊的 設(shè)備區(qū)域可證安全驗(yàn)證方法,W確保在共謀攻擊存在的環(huán)境下���,驗(yàn)證者能夠判斷證明者是 否在某個指定區(qū)域內(nèi)�����,本方案重點(diǎn)研究二維環(huán)境下基于圓形區(qū)域的區(qū)域驗(yàn)證方法���。
[0018] 為實(shí)現(xiàn)上述目的����,本發(fā)明采用的技術(shù)方案包括W下步驟:
[0019] (1)建立可證安全驗(yàn)證模型�,針對半徑一定的圓形區(qū)域目標(biāo)作為待驗(yàn)證的設(shè)備所 屬的區(qū)域范圍,采用Ξ個驗(yàn)證者Verifier�����,圓形區(qū)域位于Ξ個驗(yàn)證者Vi�,V2,V3所在位置圍成 的Ξ角形之中��,假設(shè)證明者P聲稱的位置位于區(qū)域圓內(nèi)����,攻擊者A隨機(jī)的位于區(qū)域圓外;
[0020] (2)驗(yàn)證者Verifier被認(rèn)為擁有一個隨機(jī)源XI�����,拉���,......��,該隨機(jī)源是最小賭率為 δ+β的反向塊信息源�����,Xi^ {0�,1} η���,η為信息串的長度�����,設(shè)定證明者P和攻擊者A存儲的信息總 量均是有界的��,其最大上界均為化����,當(dāng)驗(yàn)證者發(fā)送的信息串高速經(jīng)過攻擊者時���,攻擊者能夠 提取信息串的任意函數(shù)���,但是所提取函數(shù)的信息量必須小于或等于存儲上限化,攻擊者提 取的信息量上限化可W是最小賭為(δ+β)η的總信息量的任意部分����;
[0021] (3)驗(yàn)證者Vi選擇隨機(jī)的信息源Xi和隨機(jī)數(shù)列m�����,并通過私有通道在驗(yàn)證者之間共 享信息(Xi�,m)�����,K = i< = 3,該私有通道是指該通道只被用于特定的實(shí)體之間通信��,其中傳 遞的消息不能被其他實(shí)體所截獲���,用于消息的安全傳遞����;
[0022] (4)所有的驗(yàn)證者ViW無線電波的速度發(fā)送各自的第一條消息Ml: (Sid,Xi�,m),必 須滿足每一驗(yàn)證者發(fā)送的第一條消息同時到達(dá)圓形區(qū)域的圓屯�、;經(jīng)過一定時間間隔�����,所有 的驗(yàn)證者Vi又發(fā)送各自的第二條消息Ml':(Sid, Xi),且保證每一驗(yàn)證者發(fā)送的第二條消息 到達(dá)圓屯�、的時刻相同(l< = i< = 3);
[0023] (5)設(shè)證明者P收到所有驗(yàn)證者Vi發(fā)送的第一條消息Ml的時間為ti,收到所有驗(yàn)證 者Vi發(fā)送的第二條消息Ml'的時間為ti'(K = i< = 3)���,根據(jù)證明者P收到消息的時間先后設(shè) 置index的值,并計(jì)算出度量值kindex :
[0024] (5日)如果1:1< = 12< = 13<1:1'< = 12'< = 13'�,那么令:[11(1糾=123并且計(jì)算4123 =尸化, F(X3���,F(xiàn)(拉�,m)))的值���;
[0025] (513)如果1:1< = 13< = 12<1:1'< = 13'< = 12'����,那么令:[11(1糾=132并且計(jì)算4132 =尸化���, F(X2��,F(xiàn)(X3����,m)))的值;
[0026] (5c)如果t2< = tl< = t3<t2' < = tl' < = t3'��,那么令:[11(1糾=213并且計(jì)算1?13 =尸(乂2���, F(X3�,F(xiàn)(X3���,n2)))的值����;
[0027] (5d)如果t2< = t3< = tl<t2'< = t3'< = tl'�,那么令index = 231并且計(jì)算k23l = F(X2, F(Xi����,F(xiàn)(X3,n2)))的值���;
[002引(5e)如果t3< = tl< = t2<t3' < = tl' < = t2'���,那么令:[11(16又=312并且計(jì)算1?12 =尸(乂3, F(X2����,F(xiàn)(Xi��,n3)))的值���;
[0029] (5f)如果t3< = t2< = tl<t3'< = t2'< = tl',那么令index = 321并且計(jì)算k32l = F(X3�����, F(Xi��,F(xiàn) (拉��,Μ)))的值����,F(xiàn)表示有界存儲模型中的PRG函數(shù)����;
[0030] (6)證明者P計(jì)算驗(yàn)證值mac = f (kindex,( sid�����,Pv,index���,nindex[i]���,nindex[2], nindex[3]))�����,并且廣播消息(sid�����,Pv����,index,mac)�,f表示哈希函數(shù),Pv表示證明者的網(wǎng)絡(luò)地址��; [0031 ] (7)當(dāng)驗(yàn)證者¥1收到�����?廣播的消息(31(1,��?¥���,;[]1(16義�����,1]1曰�����。)時,¥1運(yùn)用已知的自身發(fā)送 過的信息串Xi和V2�����,V3通過私有通道與之共享的信息串拉����,X3W及收到的證明者廣播的index 的值,計(jì)算度里值kindex =F(Xindex[l] , F(Xindex[3] , F(Xindex[2] , Ilindex[l])))��;
[0032] (8)驗(yàn)證者Vl運(yùn)用計(jì)算出的度量值kindex'重新進(jìn)行上述哈希運(yùn)算��,計(jì)算出驗(yàn)證值 mac,=f(kindex����,,(sid�����,Pv, index,riindex山��,riindex口]��,nindex[3]));
[0033] (9)驗(yàn)證者Vi將計(jì)算得到的驗(yàn)證值mac '與證明者P廣播的驗(yàn)證值mac比較����,如mac ' =mac,則表示通過驗(yàn)證���,那么驗(yàn)證者Vi廣播消息(Sid�,Pv����,Accept),說明證明者P確實(shí)位于目 標(biāo)區(qū)域圓內(nèi)����,否則���,驗(yàn)證不通過,即證明者P聲稱的位置不位于區(qū)域圓內(nèi)�,驗(yàn)證結(jié)束,本發(fā)明 確保了在共謀攻擊存在的環(huán)境下����,能夠可證明安全的驗(yàn)證設(shè)備是否真正位于本身所聲稱的 區(qū)域內(nèi)。
[0034] 本發(fā)明具有如下優(yōu)點(diǎn):
[0035] 第一�����,本發(fā)明針對任意多個共謀敵手攻擊����,提出了基于有界檢索模型(bounded retieval model��,BRM)的方案設(shè)計(jì)��,在該模型中��,由于驗(yàn)證者可W存取具有高最小賭(δ+β)η 的信息串X�����,攻擊者能提取信息串X的任意函數(shù),但提取的信息量存在一個上限化�,就使得基 于該模型的方案設(shè)計(jì)可W抵御多個攻擊者的共謀攻擊,安全性高����。
[0036] 第二,本發(fā)明采用了重放BRM消息的技術(shù)并計(jì)算合適的時間�����,使只有處于目標(biāo)區(qū)域 的用戶才可W完成某些運(yùn)算��,由此提出的W區(qū)域?yàn)閼{證信息的驗(yàn)證方法�����,實(shí)現(xiàn)了基于位置 密碼協(xié)議的擴(kuò)展���,成功構(gòu)造了一種基于區(qū)域的可證安全驗(yàn)證方法�,適用于W區(qū)域?yàn)槟繕?biāo)的 用戶的位置驗(yàn)證�。
【附圖說明】
[0037] 圖1是本發(fā)明適用的可證安全驗(yàn)證模型圖;
[0038] 圖2是本發(fā)明的實(shí)現(xiàn)示意流程圖����;
[0039] 圖3是本發(fā)明適用的數(shù)學(xué)模型圖�;
[0040] 圖4是本發(fā)明驗(yàn)證者廣播消息圖����;
[0041 ]圖5是本發(fā)明實(shí)現(xiàn)過程中區(qū)域劃分圖;
[0042]圖6是本發(fā)明實(shí)施例7中區(qū)域圓與驗(yàn)證者的位置示意圖��;
[0043] 圖7是本發(fā)明實(shí)施例7中誤差仿真結(jié)果圖����;
[0044] 圖8是本發(fā)明實(shí)施例7中誤差率過大時區(qū)域圓與驗(yàn)證者位置示意圖。
【具體實(shí)施方式】
[0045] 下面結(jié)合附圖�����,對本發(fā)明作詳細(xì)的描述�����。
[0046] 實(shí)施例1
[0047] 互聯(lián)網(wǎng)��、移動通信技術(shù)的發(fā)展下�����,位置信息日益彰顯其重要性���,安全的位置驗(yàn)證必 不可少���。當(dāng)前現(xiàn)有研究技術(shù)主要包括基于網(wǎng)絡(luò)技術(shù)的定位、無線安全定位及位置驗(yàn)證�、安全 距離約束技術(shù)和基于位置密碼學(xué)的定位技術(shù),但是基于網(wǎng)絡(luò)技術(shù)的定位技術(shù)沒有考慮攻擊 存在的環(huán)境下定位的安全問題;無線安全定位及位置驗(yàn)證給出的協(xié)議方案在共謀攻擊下不 滿足可證明安全��,只能抵御單個或不共謀的兩個攻擊者的攻擊;安全距離約束只能驗(yàn)證被 驗(yàn)證者是否在一定距離內(nèi)���,并不能幫助驗(yàn)證證明者所處的具體位置;基于位置密碼學(xué)缺少 W區(qū)域?yàn)閼{證信息的基于區(qū)域的密碼驗(yàn)證方法?��,F(xiàn)有的研究成果將焦點(diǎn)主要集中在基于位 置的密碼協(xié)議上,缺少W區(qū)域?yàn)閼{證信息的區(qū)域驗(yàn)證方法����。
[0048] 為此,本發(fā)明提出了一種抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法���,正是W區(qū)域 為憑證信息的區(qū)域驗(yàn)證方法���,參見圖2���,包含有如下步驟:
[0049] (1)建立可證安全驗(yàn)證模型,參見圖1�,針對半徑一定的圓形區(qū)域目標(biāo)作為待驗(yàn)證 的設(shè)備所屬的區(qū)域范圍,采用Ξ個驗(yàn)證者Verifier,圓形區(qū)域位于Ξ個驗(yàn)證者Vi�,V2,V3所在 位置圍成的Ξ角形之中��,驗(yàn)證者Vi���,V2��,V3所在位置點(diǎn)兩兩相連形成Ξ角形�,圓形區(qū)域位于Ξ 角形之中���。假設(shè)證明者P聲稱的位置位于區(qū)域圓內(nèi)�����,攻擊者A隨機(jī)的位于區(qū)域圓外�。
[0化0] (2)驗(yàn)證者Verifier被認(rèn)為擁有一個隨機(jī)源XI����,拉,......����,該隨機(jī)源是最小賭率為 δ+β的反向塊信息源,Xi^ {0�����,1} η����,η為信息串的長度,設(shè)定證明者P和攻擊者A存儲的信息總 量均是有界的����,其最大上界均為化,當(dāng)驗(yàn)證者發(fā)送的信息串高速經(jīng)過攻擊者時�����,攻擊者能夠 提取的信息量存在一個上限化�����,攻擊者能夠提取信息串的任意函數(shù),但是所提取函數(shù)的信 息量必須小于或等于存儲上限化�����,攻擊者提取的信息量上限化可W是最小賭為(δ+β)η的總 信息量的任意部分�。
[0051] (3)驗(yàn)證者Vi選擇隨機(jī)的信息源Xi和隨機(jī)數(shù)列m,Xi是W二進(jìn)制0和1組成的最小賭 率為δ+β的反向塊信息串��,隨機(jī)數(shù)列m是W二進(jìn)制0和1組成的短信息串���,代表Xi中驗(yàn)證需要 的二進(jìn)制數(shù)在信息串Xi中的位置信息��,驗(yàn)證者通過私有通道在驗(yàn)證者之間共享信息(Xi�����, m)���,l< = i< = 3,該私有通道是指該通道只被用于特定的實(shí)體之間通信,其中傳遞的消息不 能被其他實(shí)體所截獲���,用于消息的安全傳遞����。
[0052] (4)驗(yàn)證者重放BRM消息,所有的驗(yàn)證者ViW無線電波的速度發(fā)送各自的第一條消 息Ml: (Sid,Xi��,m)�����,必須滿足每一驗(yàn)證者發(fā)送的第一條消息同時到達(dá)圓形區(qū)域的圓屯�����、;經(jīng)過 一定時間間隔�,所有的驗(yàn)證者Vi又發(fā)送各自的第二條消息Ml':(Sid,沿)�,且保證每一驗(yàn)證者 發(fā)送的第二條消息到達(dá)圓屯、的時刻相同(K = i< = 3);驗(yàn)證者發(fā)送的第一條消息和第二條 消息均是W廣播的形式發(fā)送��,因?yàn)樽C明者處于圓形區(qū)域內(nèi)����,所W證明者能接收到各個驗(yàn)證 者發(fā)送的所有消息。
[0053] (5)設(shè)證明者P收到所有驗(yàn)證者Vi發(fā)送的第一條消息Ml的時間為ti�,收到所有驗(yàn)證 者Vi發(fā)送的第二條消息Ml'的時間為ti'(K = i< = 3),根據(jù)證明者P收到消息的時間先后設(shè) 置index的值�,并計(jì)算出度量值kindex :
[0化4] (5日)如果1:1< = 12< = 13<1:1'< = 12'< = 13',那么令:[11(1糾=123并且計(jì)算4123 =尸化�, F(X3����,F(xiàn)(拉�����,m)))的值�;
[0化5] (513)如果1:1< = 13< = 12<1:1'< = 13'< = 12',那么令:[11(1糾=132并且計(jì)算4132 =尸化�����, F(X2�����,F(xiàn)(X3���,m)))的值���;
[0化6] (5c)如果t2< = tl< = t3<t2' < = tl' < = t3',那么令:[11(1糾=213并且計(jì)算1?13 =尸(乂2���, F(X3��,F(xiàn)(X3���,n2)))的值�;
[0化7] (5d)如果t2< = t3< = tl<t2'< = t3'< = tl'�����,那么令index = 231并且計(jì)算k23l = F(X2�, F(Xi����,F(xiàn)(X3,n2)))的值�;
[0化引(5e)如果t3< = tl< = t2<t3' < = tl' < = t2',那么令:[11(1糾=312并且計(jì)算1?12 =尸(乂3�, F(X2,F(xiàn)(Xi����,n3)))的值;
[0化9] (5f)如果t3< = t2< = tl<t3'< = t2'< = tl'���,那么令index = 321并且計(jì)算k32l = F(X3����, F(Xi,F(xiàn) (拉�,Π 3)))的值,F(xiàn)表示有界存儲模型中的PRG函數(shù)��;
[0060] (6)證明者P用計(jì)算得到的度量值計(jì)算驗(yàn)證值��,證明者P計(jì)算驗(yàn)證值mac = f化index��, (31(1爪�����,�;[]1(1糾,山����。(16化],山��。(1如2]�,11加6、[3]))���,并且廣播消息(31(1爪���,��;[]1(1糾����,1]1日��。)��,該消息包 括sid�,Pv���,index和驗(yàn)證值mac信息�����,f表示哈希函數(shù)�,Pv表示證明者的網(wǎng)絡(luò)地址��。
[0061 ] (7) -個驗(yàn)證者運(yùn)用index值計(jì)算度量值kindex'��,當(dāng)驗(yàn)證者Vi收到P廣播的消息 (S id,Pv�,index,mac)時����,Vi運(yùn)用已知的自身發(fā)送過的信息串Xi和V2,V3通過私有通道與之共 享的信息串Χ2��,Χ3^及收到的證明者廣播的index的值����,計(jì)算度量值kindex' =F(Xindex[l],F(xiàn) (Xindex[3] ,F(Xindex[2] ,nindex[l])))�����。
[0062] (8)驗(yàn)證者運(yùn)用自己計(jì)算得到的度量值kindex'計(jì)算驗(yàn)證值mac'�����,驗(yàn)證者Vi運(yùn)用計(jì)算 出的度量值kindex'重新進(jìn)行上述哈希運(yùn)算��,計(jì)算出驗(yàn)證值mac ' = f化index'�,( sid,Pv,index�����, nindex[l] ,nindex[2] ,nindex[3]))��。
[0063] (9)驗(yàn)證者用自己計(jì)算得到的mac '與證明者計(jì)算的mac進(jìn)行比較����,判斷證明者是否 位于區(qū)域圓內(nèi),驗(yàn)證者Vi將計(jì)算得到的驗(yàn)證值mac'與證明者P廣播的驗(yàn)證值mac比較�,如 mac ' =mac,則表示通過驗(yàn)證����,那么驗(yàn)證者Vi廣播消息(Sid,Pv���,Accept),說明證明者P確實(shí)位 于目標(biāo)區(qū)域圓內(nèi),否則�����,驗(yàn)證不通過����,即證明者P聲稱的位置不位于區(qū)域圓內(nèi)����,驗(yàn)證結(jié)束�,本 發(fā)明確保了在共謀攻擊存在的環(huán)境下,能夠可證明安全的驗(yàn)證設(shè)備是否真正位于本身所聲 稱的區(qū)域內(nèi)�����。
[0064] 本發(fā)明實(shí)現(xiàn)了一種抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法���,W區(qū)域?yàn)閼{證信 息�,設(shè)計(jì)了在現(xiàn)有研究領(lǐng)域中還未設(shè)及的基于區(qū)域的安全驗(yàn)證方法����,針對任意多個共謀敵 手攻擊,提出了基于有界檢索模型(bounded retieval model,BRM)的協(xié)議設(shè)計(jì)���,在該模型 中�,由于驗(yàn)證者可W存取具有局最小賄(δ+β)η的f目息串X�,攻擊者能提取f目息串X的任意函 數(shù),但提取的信息量存在一個上限化���,就使得基于該模型的協(xié)議設(shè)計(jì)可W抵御多個敵手的 共謀攻擊���,安全性高����。
[00化]實(shí)施例2
[0066] 抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1�����,其中步驟(4)中驗(yàn)證者消息 發(fā)送過程�����,具體步驟如下:
[0067] (4a)令驗(yàn)證者Vi�,V2,V3發(fā)出的第一條消息在T時刻同時到達(dá)圓屯��、0,0(圳����,7日)表示圓 屯、的坐標(biāo)�����,第二條消息在τ '時刻同時到達(dá)ο���,其中Τ ' = Τ+ Δ t�����,Δ t = 2r〇/v����,ro表示目標(biāo)區(qū)域圓 的半徑�����,V表示驗(yàn)證者W無線電波的速度發(fā)送消息�����;
[0068] (4b)驗(yàn)證者離圓屯���、0的距離不同����,而消息需要同時刻到達(dá)圓屯��、,所W驗(yàn)證者Vi發(fā)送 消息的時刻是不同的��,令Vl��,V2���,V3發(fā)出第一條消息的時間分別用Τ?�,Τ2���,Τ3表示����,發(fā)出第二條 消息的時間分別用Τι'�����,Τ2'�,Τ3'表示,則:
[0069] Ti = T-Di/v�,Ti'=T-Di/v+At;
[0070] Τ2 = Τ-〇2/ν,Τ2'=Τ-〇2/ν+Δ?;
[0071] Τ3 = Τ-〇3/ν����,Τ3'=Τ-〇3/ν+Δ?;
[0072] 其中Οι�����,〇2,〇3分別表示驗(yàn)證者Vl(Xl,yi)�,V2(X2,y2)�����,¥3(義3,73)離圓屯��、0(^�����,7日)的距 離��。
[0073] 驗(yàn)證者Vi發(fā)送的第一條消息用Ml: (Sid,Xi����,m)表示,驗(yàn)證者Vi發(fā)送的第二條消息用 Mi' :(sid,Xi)表示���,其中sid= (sn,B)�����,sn表示協(xié)議每次運(yùn)行的編號�,B= (χο,γο,Γο)。
[0074] (4c)驗(yàn)證者Vi在Ti時刻廣播消息Mi;在Ti'時刻廣播消息Mi'���。
[0075] 由于驗(yàn)證者重放的兩次消息都必須滿足每次消息到達(dá)圓屯�����、的時刻相同�,而驗(yàn)證者 離圓屯�、的距離不同,因此驗(yàn)證者每次發(fā)送消息的時刻是不同的�����,即驗(yàn)證者發(fā)送消息的時刻 等于消息到達(dá)圓屯���、的時刻減去消息在驗(yàn)證者與圓屯��、之間傳播所用的時間��。本發(fā)明創(chuàng)新性采 用了重放BRM消息的技術(shù)即每個驗(yàn)證者相繼發(fā)送兩次消息并計(jì)算合適的時間�,使只有處于 目標(biāo)區(qū)域內(nèi)的設(shè)備即證明者可W完成某些運(yùn)算,對于區(qū)域W外的攻擊者�,雖然可W接收到 各條消息,卻不能完成特定計(jì)算工作�,所W就不能通過驗(yàn)證者的驗(yàn)證,從而保證了區(qū)域驗(yàn)證 方法的正確性����。
[0076] 實(shí)施例3
[0077] 抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1�,其中步驟(5)中證明者P收 到所有驗(yàn)證者Vi發(fā)送的第一條消息Ml的時間ti,W及證明者P收到所有驗(yàn)證者Vi發(fā)送的第二 條消息Ml'的時間ti '的計(jì)算公式如下:
[007引 ti = Ti+di/v��,ti'=ti+A t;
[0079] t2 = T2+d2/v,t2' =t2+A t;
[0080] t3 = T3+d3/v,t3, =t3+A t;
[0081 ] di�����,d2�����,d3表示驗(yàn)證者Vi(xi���,yi)��,V2(X2�����,y2)����,V3(X3,y3)離證明者P(x����,y)的距離。
[0082] 驗(yàn)證者發(fā)送的第一條消息和第二條消息均是W廣播的形式發(fā)送�,因?yàn)樽C明者處于 圓形區(qū)域內(nèi),所W證明者能接收到各個驗(yàn)證者發(fā)送的所有消息�。區(qū)域內(nèi)的證明者接收到各 條消息的時刻就等于驗(yàn)證者發(fā)送該條消息的時刻加上消息在驗(yàn)證者和證明者之間傳播所 需要的時間。
[0083] 實(shí)施例4
[0084] 抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1��,其中步驟(5)所述的根據(jù)證 明者P收到消息的時間先后設(shè)置index的值���,并計(jì)算出度量值kindex�����,具體是指���,其中index的 值設(shè)置是按照Vl�,V2����,V3發(fā)送的第一條消息化,12�����,13到達(dá)證明者����?的時間*1心山從小到大的 順序確定的�,度量值 kindex = F(Xindex[l],F(xiàn)(Xindex[3]����,F(xiàn)(Xindex[2],nindex[l])))��,是證明者巧良據(jù)接 收到的各條消息的順序逐步迭代消息中的信息計(jì)算出來的��,其中函數(shù)F是有界檢索模型中 的PRG函數(shù)�����,rundex山表示驗(yàn)證者Vinde山]發(fā)送的第一條消息最先被證明者P接收并被證明者 存儲下的第一條消息的隨機(jī)數(shù)列mndexm。
[0085] 驗(yàn)證者發(fā)送的第一條消息到達(dá)證明者的時間分別為*1�,*2,*3�,發(fā)送的第二條消息 到達(dá)證明者的時間分別為ti',t2'�,t3',W步驟(5a)中index=123為例��,說明如下:若ti< = t2 < =t3<ti ' < = t2 ' < = t3 '�,那么 index = 123,并計(jì)算ki23 = F(Xi���,F(xiàn)(X3���,F(xiàn)(X2,ni)))的值����;正確計(jì) 算出ki23的值分為^下;個步驟�,①當(dāng)最先接收到Vi發(fā)送的第一條消息Mi:(sid,Xi�,m)時存 儲m;再接收到V2發(fā)送的第一條消息M2: (Sid��,X2�����,Μ)時���,計(jì)算F(X2,m)的值;②接著在收到V3 發(fā)送的第一條消息13:(31(1�����,乂3�����,113)時計(jì)算��?�??���,。村2�,111));@然后收到¥1發(fā)送的第二條消息 11:(31(1品)���,最終計(jì)算出4123=?��;痎他^化�,山)))的值���。由于證明者和攻擊者可^存儲 的信息量是有界的�,因此計(jì)算該式�����,重點(diǎn)在于必須按順序接收各條消息����。由于攻擊者不位于 證明者所在的該區(qū)域,所W它不可能按照tl< = t2< = t3<tl ' < = t2 ' < = t3 '的順序接收到各條 消息�����,因此是不能通過驗(yàn)證者的驗(yàn)證的�。
[0086] 當(dāng)證明者接收到各條消息的時間順序滿足其他5個條件時,處理方式是相同的�。
[0087] 實(shí)施例5
[0088] 抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1-4,其中步驟(1)所述的圓形 區(qū)域位于Ξ個驗(yàn)證者Vi�,V2����,V3所在位置圍成的Ξ角形之中,是指目標(biāo)圓區(qū)域被Ξ個驗(yàn)證者 ¥1(又1���,71)��,¥2(義2,72)��,¥3(^����,73)所在坐標(biāo)點(diǎn)組成的^角形所包圍���,¥1(義1��,71)����,¥2(義2,72)���,¥3 (X3�����,y3)任意一點(diǎn)都不能落在區(qū)域圓內(nèi)或圓上�����,如果任意兩個驗(yàn)證者組成的連線與圓相交或 相切��,將會導(dǎo)致驗(yàn)證方法的誤差較大��,當(dāng)目標(biāo)圓區(qū)域被驗(yàn)證者組成的Ξ角形完全包圍時��,誤 差率在合理范圍內(nèi)變化�����,當(dāng)位于Ξ角形的正中屯��、時���,誤差率最小。因此為了提高驗(yàn)證的精 度����,盡可能的讓驗(yàn)證者遠(yuǎn)離目標(biāo)區(qū)域并使得任意兩個驗(yàn)證者的連線不要與區(qū)域圓相切更不 能與區(qū)域圓相交�����,讓目標(biāo)區(qū)域處于Ξ角形的中屯��、���,可W獲得最好的驗(yàn)證效果。
[0089] 下面給出一個完整的實(shí)施例對本發(fā)明展開描述�。
[0090] 實(shí)施例6
【發(fā)明內(nèi)容】
[0091] 及目標(biāo)
[0092] 參照圖1,本發(fā)明完成的目標(biāo)如下:
[0093] 指定區(qū)域al內(nèi)有證明者P��,區(qū)域W外有包圍區(qū)域al的驗(yàn)證者Vi����,V2,V3W及可能存在 的任意多個攻擊者(如心�����,42,43,44)����,本發(fā)明提出的抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方 法即為構(gòu)建一種基于區(qū)域的密碼協(xié)議。
[0094] 假設(shè)存在協(xié)議JIAV是UC安全的區(qū)域驗(yàn)證協(xié)議��,那么協(xié)議JIAV能夠使得區(qū)域al內(nèi)的證 明者Prover可W成功通過驗(yàn)證者Verifier (即¥1����,¥2,¥3)的驗(yàn)證�����,證明它們的確存在于指定 區(qū)域中��;對于在區(qū)域alW外的攻擊者(如心�,42,43,44)而言,即使存在共謀攻擊��,攻擊者想要 偽造地址聲明位于指定的區(qū)域內(nèi)�����,協(xié)議3TAV將使得攻擊者無法通過Verif ier的驗(yàn)證���。
[00M]抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1-5,參照圖2,本發(fā)明的實(shí)現(xiàn) 步驟如下:
[0096] 步驟1�、建立可證安全驗(yàn)證模型
[0097] 參照圖3,在2維環(huán)境下����,建立可證安全驗(yàn)證模型�,確定目標(biāo)區(qū)域和驗(yàn)證者及證明者 的位置信息���。本發(fā)明采用半徑為ro的圓(0)區(qū)域目標(biāo)作為待驗(yàn)證的設(shè)備所屬的區(qū)域范圍�,圓 屯�、0用坐標(biāo)O(xo,yo)表示�,考慮基于此區(qū)域的區(qū)域驗(yàn)證方法。
[009引 W圓屯���、0(x0�,y0)為原點(diǎn)��,建立直角坐標(biāo)系��。在協(xié)議中���,本發(fā)明采用Ξ個驗(yàn)證者 (Verifier),分別用Vi��,V2����,V3表示,驗(yàn)證者W無線電波的速度(V)發(fā)送消息�����,發(fā)送消息的速度 和光速是一樣的��,'^1��,'^2�,¥3的位置分別用坐標(biāo)¥1^1���,71)�,¥2^2,72)�,¥3(^,73)表示���。圓(0)位 于驗(yàn)證者¥1�����,'^2�,¥3^點(diǎn)圍成的^角形之中�,¥1(^,71),¥2(^���,72)��,¥3(^�����,73)任意一點(diǎn)都不能 落在圓(0)內(nèi)或圓(0)上��。證明者(Prover)����,用P表示����,假設(shè)證明者P聲稱它的位置位于圓(0) 內(nèi),坐標(biāo)用P(x�,y)表示。針對任意數(shù)量的隨機(jī)的位于區(qū)域圓(0)外的攻擊者串通在一起證明 一個位置P(x�����,y)�����,設(shè)定運(yùn)些攻擊者可W存儲的的信息總量是有界的,當(dāng)驗(yàn)證者發(fā)送的信息 串高速經(jīng)過攻擊者時�,攻擊者能夠提取信息串的任意函數(shù),但是所提取函數(shù)的信息量必須 小于或等于存儲上限化�����,攻擊者提取的信息量上限化可W是最小賭為(δ+β)η的總信息量的 任意部分����,本發(fā)明采用的協(xié)議驗(yàn)證方法是抗共謀的可證安全的�。
[0099] 本發(fā)明將使用(ε,φ)-安全的BSM賭生成器EG:{0����,l}nx{〇,l}T^{〇����,l}t。
[0100] 在安全參數(shù)為K的情況下�,令r> (2/S)Kl〇g(n),則ε+2·'^^安全參數(shù)K下是可忽略 的�����。
[0101 ] Vi(xi,yi) ,V2(X2,y2)��,V3(X3��,y3)離圓屯��、0的距離分別用〇1�����,〇2,〇3表示�,現(xiàn)J可計(jì)算出:
[0105]驗(yàn)證者Vi(xi,yi)�,V2(X2,y2)��,V3(X3�����,y3)離證明者P(x���,y)的距離分別用di�����,d2���,d3表 示���,則可計(jì)算出:
[0109] 步驟2、驗(yàn)證者信息源及隨機(jī)數(shù)列的選擇及共享
[0110] 驗(yàn)證者Vi���,V2����,V3被認(rèn)為擁有一個隨機(jī)源XI���,拉,......運(yùn)是最小賭率為δ+β的反向塊 信息源��,沿^ {0��,1} η����,η為信息串的長度�����。
[0111] 驗(yàn)證者Vi選擇隨機(jī)的信息源Xi和隨機(jī)數(shù)列m���,并通過私有通道共享(m,Xi)(K = i< = 3)�����,私有通道是指該通道只被用于特定的實(shí)體之間通信��,其中傳遞的消息不能被其他實(shí) 體所截獲�����,用于消息的安全傳遞�。本發(fā)明中該私有通道僅供驗(yàn)證者之間傳遞信息,信息不能 被攻擊者所獲取����。
[0112] 步驟3、驗(yàn)證者重放BRM消息
[0113] 參照圖4,本發(fā)明令所有的驗(yàn)證者Vi�����,V2,V3發(fā)出的第一條消息在T時刻同時到達(dá)圓 屯����、0,經(jīng)過一段時間間隔At,所有的驗(yàn)證者Vi,V2�����,V3發(fā)出的第二條消息在Τ'時刻同時到達(dá)0���, Τ'=Τ+Δ?�,Δ? = 2r〇/v��。
[0114] Vl����,V2��,V3發(fā)出各自第一條消息的時間分別用Τ?�,Τ2,Τ3表示��,發(fā)出各自第二條消息的 時間分別用Τι'���,Τ2'��,Τ3'表示����,則可分別計(jì)算出驗(yàn)證者發(fā)出第一條消息和第二條消息的時間 如下:
[011 引 Ti = T-Di/v,Ti'=T-Di/v+At;
[0116] Τ2 = Τ-〇2/ν��,Τ2'=Τ-〇2/ν+Δ t;
[0117] Τ3 = Τ-〇3/ν����,Τ3'=Τ-〇3/ν+Δ t;
[011引驗(yàn)證者Vi發(fā)送的第一條消息用Μι: (Sid,Xi,m)表示���;
[0119] 驗(yàn)證者Vi發(fā)送的第二條消息用Mi' :(sid,Xi)表示���,其中sid=(sn,B),sn表示協(xié)議 每次運(yùn)行的編號���,B=(xo�,yo�����,;r〇);
[0120] 驗(yàn)證者Vi在Ti時刻廣播Mi,在Ti'時刻廣播Mi',i取值范圍為K = i< = 3��。
[0121] 步驟4���、證明者位置信息的驗(yàn)證
[01��。] (4.1)證明者��?收到驗(yàn)證者¥1��,¥2���,¥3各自發(fā)送的第一條消息祀,12��,13的時間分別用 tl����,t2,t3表示��,收到驗(yàn)證者Vl���,V2����,V3各自發(fā)送的第二條消息祀���,12�����,13的時間分別用*1'山'����, ?3'表示����,則可計(jì)算出:
[0123] ti = Ti+di/v,ti'=ti+A t;
[0124] t2 = T2+d2/v,t2' =t2+A t;
[0125] t3 = T3+d3/v,t3'=t3+A t;
[0126] 根據(jù)證明者P收到消息的時間先后設(shè)置index的值�,并計(jì)算出度量值kindex,有W下 六種條件情況:
[0127] 日:如果1:^ = 12< = 13<1:1'< = 12'< = 13'�,那么令:[11(16又=123并且計(jì)算4123=尸化,尸 (X3��,F(xiàn)(X2����,ni)))的值���;
[01 2 引 13:如果1:^ = 13< = 12<1:1'< = 13'< = 12',那么令:[11(16又=132并且計(jì)算4132=尸化��,尸 (拉�,F(xiàn)(X3,ni)))的值�;
[0129] 。如果*2< = 1:1< = 13<12'< = 1:1'< = 13'��,那么令:[11(1糾=213并且計(jì)算1?13 =尸化����,尸 化,F(xiàn)(X3���,n2)))的值�;
[0130] d:如果t2< = t3< = tl<t2'< = t3'< = tl'���,那么令index = 231并且計(jì)算k23l = F(X2��,F(xiàn) 化��,F(xiàn)(X3�,n2)))的值�����;
[0131 ] 0:如果*3< = 1:1< = 12<13'< = 1:1'< = 12'��,那么令:[11(1糾=312并且計(jì)算1?12 =尸(乂3���,尸 化�����,F(xiàn)(Xi�,n3)))的值���;
[0132] f:如果t3< = t2< = tl<t3'< = t2'< = tl'����,那么令index = 321并且計(jì)算k32l = F(X3���,F(xiàn) (Xi����,F(xiàn)(X2,n3)))的值��。
[0133] (4.2)分析W上六種情況�����,WP收到各條消息時間的臨界值為條件����,求出各個條件 的函數(shù)表達(dá)式,W條件a為例
[0134] a: ti< = t2< = t3<ti'< = t2' < = t3'
[0135] 1)當(dāng) ti< = t2 時����,即
[0136] Ti+di/v< = T2+d2/v,
[0137] T-Di/v+di/V< = T-D2/v+d2/v,
[013 引 di-d2< = Di-D2;
[0139] 取臨界值 ti = t2 時:di-d2 = Di-D2,即
[0140]
[0141] 2)當(dāng) t2< = t3 時�����,即
[0142] T2+d2/v< = T3+d3/v,
[0143] T-D2/v+d2/V< = T-D3/v+d3/v���,
[0144] d2-d3< = D2-D3;
[0145] 取臨界值 t2 = t3 時:d2-d3 = D2-D3,即
[0146]
[0147] 3)當(dāng) t3<ti'時��,即
[014 引 T3+d3/V< = ti+At����,
[0149] Ts+ds/v< = Ti+di/v+2r〇/v,
[0150] T_D3/v+d3/v< = T-Di/v+di/v+2;r〇/v,
[0151] d3-cb< = D3-Di+^o;
[0152] 取臨界值t3 = ti'時:d3-di = D3-Di+化0,即
[0153]
[0154] 事實(shí)上����,條件a就是Ξ個不等式����,Ξ個不等式就能圍成一個Ξ段雙曲弧的形狀,也 就確定了區(qū)域圓(0)的面積的一部分�����,條件b��,c��,d�,e,f代表的不等式求解方式同上所述�。 [01W] (4.3)參考圖5,條件3,6�����,(3,(1�����,6^各表示^個不等式����,^個不等式圍成一個^段雙 曲弧的形狀,所W各條件分別代表了區(qū)域圓(0)的面積的一部分���,我們分別用符號S1����,S2��,S3�, S4,S5,S6 表巧;
[0156] 31代表?xiàng)l件3:1:^ = 12< = 13<1:1'< = 12'< = 13'中^個不等式的曲線圖形1:1 = 12����,12 = t3,t3 = tl'圍成的區(qū)域面積��;
[0157] S2代表?xiàng)l件b: t^ = t3< = t2<tl'< = t3' < = t2'中Ξ個不等式的曲線圖形tl = t3,t3 = t2�,t2 = tl'圍成的區(qū)域面積;
[01 5引 S3代表?xiàng)l件C: t2< = tl< = t3<t2'< = tl' < = t3'中Ξ個不等式的曲線圖形t2 = tl ,tl = t3�,t3 = t2'圍成的區(qū)域面積;
[0159] S4代表?xiàng)l件d: t2< = t3< = tl<t2'< = t3' < = tl' 中Ξ個不等式的曲線圖形t2 = t3�����,t3 = tl��,tl = t2'圍成的區(qū)域面積����;
[0160] S5代表?xiàng)l件e: t3< = tl< = t2<t3'< = tl' < = t2' 中Ξ個不等式的曲線圖形t3 = tl ,tl = t2����,t2 = t3'圍成的區(qū)域面積;
[0161] S6代表?xiàng)l件f :t3< = t2< = tl<t3'< = t2'< = tl' 中Ξ個不等式的曲線圖形t3 = t2�,t2 = tl,tl = t3'圍成的區(qū)域面積�。
[0162] 0代表區(qū)域圓(0)的圓屯、���;各曲線分別為上述臨界值方程圖���;令S = Sl+S2+S3+S4+%+ S6代表六個小區(qū)域的總面積���;
[0163] 只要證明者P位于S1,S2���,S3��,S4����,S日�,S6任一區(qū)域中,P-定按照相應(yīng)區(qū)域消息到達(dá)的 特定時間先后條件收到各條消息�����,P就能完成相應(yīng)的計(jì)算���,使驗(yàn)證者(Verifier)能夠判斷證 明者(ProveiOP確實(shí)存在于指定的區(qū)域圓中�。
[0164] 步驟5��、證明者廣播位置信息
[01化]證明者巧良據(jù)收到各條消息的時間先后計(jì)算mac = f (kindex�����,( Sid,Pv����,index, nindex[i] 'riindex口]����,nindex[3])),并且廣播證明者的位置消息(sid'Pv�,index'mac),f表示哈希 函數(shù)���,Pv表示證明者的網(wǎng)絡(luò)地址。
[0166] 步驟6��、驗(yàn)證者驗(yàn)證位置信息
[0167] (6.1)當(dāng)驗(yàn)證者Vi收到P廣播的消息(sid���,Pv�,index���,mac)時����,Vi計(jì)算kindex' = F (Xindex[l] , F(Xindex[3] , F(Xindex[2] , nindex[l])))白勺值;
[0168] (6.2)運(yùn)用驗(yàn)證者Vi計(jì)算出的度量值kindex '重新進(jìn)行哈希運(yùn)算���,計(jì)算出驗(yàn)證值mac ' =f 化index'����,(sid��,Pv���,index, nindex[l]�,nindex[2]���,nindex[3]))�����,將計(jì)算得到的mac'值與證明者 Prover廣播的mac值比較;若mac ' =mac���,則表示通過驗(yàn)證,那么驗(yàn)證者Vi廣播消息(sid�����,Pv, Accept),說明被證明者聲稱的位置將被接受���,認(rèn)為它確實(shí)位于目標(biāo)區(qū)域內(nèi)的位置P�����,否則���, 驗(yàn)證不通過,即證明者P聲稱的位置不位于區(qū)域圓內(nèi)���,驗(yàn)證結(jié)束����。
[0169] 例如��,若證明者P存在于區(qū)域si中����,那么P收到的各條消息的時間先后次序一定是 h< = t2< = t3<tl'< = t2'< = t3'�����,然后P令:[11(1糾=123并且計(jì)算4123 =尸(乂1,尸(乂3����,尸(乂2,111))) 的值����,計(jì)算mac = f 化123,(sid,Pv���,index���,ni,n2���,n3))��,并且廣播消息(sid����,P�����,index,mac)���。當(dāng) 驗(yàn)證者 Vi 收到 P 廣播的消息(sid���,P,index�,mac)時,Vi 計(jì)算 ki23' =F(Xi,F(X3�,F(xiàn)(X2,ni)))的 值���,并且利用ki23的值計(jì)算出驗(yàn)證值mac' = f化123'�,(sid��,Pv���,index����,ni�����,n2��,n3))�����,將計(jì)算得到 的mac '值與證明者Prover廣播的mac值比較;若mac ' =mac�����,則表示通過驗(yàn)證����,那么驗(yàn)證者Vi 廣播消息(Sid,Pv,Accept)���,說明被證明者聲稱的位置將被接受��,認(rèn)為它確實(shí)位于目標(biāo)區(qū)域 內(nèi)的位置P�����,否則�����,若mac'辛mac則表示驗(yàn)證不通過����,即證明者P聲稱的位置不位于區(qū)域圓內(nèi), 驗(yàn)證結(jié)束�����。
[0170] 實(shí)施例7
[0171] 抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法同實(shí)施例1-6,本發(fā)明的技術(shù)效果還可 W通過仿真對實(shí)驗(yàn)方案進(jìn)行誤差分析�。
[0172] 參考圖5,每個小區(qū)域S中有一小部分面積位于曲線相交圍成的區(qū)域內(nèi),即運(yùn)一小 部分區(qū)域滿足收到各條消息的特定時間先后條件����,可W通過Verifier驗(yàn)證,但它不位于指 定的區(qū)域圓(0)中�����,運(yùn)就是本發(fā)明實(shí)現(xiàn)過程中存在的誤差���。在方案設(shè)計(jì)與實(shí)現(xiàn)中�����,是允許誤 差存在的��,為保證發(fā)明的完整性�,接下來通過具體實(shí)例討論本發(fā)明的誤差問題���。
[0173] 仿真條件:Matlab工具�����,誤差率ε = (S-S ')/S '�,S = S1+S2+S3+S4+S日+S6代表六個小區(qū) 域的總面積���,S ' =π*π)2代表目標(biāo)區(qū)域圓的面積�����。
[0174] 仿真內(nèi)容:
[0175] 指定目標(biāo)區(qū)域?yàn)閱挝粓A���,即S'=31,圓(0)位置固定不變�����,W圓屯、為原點(diǎn)建立直角坐 標(biāo)系����,通過改變Ξ角形相對原點(diǎn)的位置坐標(biāo)從而改變區(qū)域圓(0)在Ξ角形內(nèi)的相對位置,來 判斷當(dāng)區(qū)域圓(0)位于驗(yàn)證者圍成的Ξ角形內(nèi)的不同位置時���,誤差率ε的變化規(guī)律���。
[0176] 參考圖6,WS角巧
]組成等邊Ξ角形時為 例����,通過等間距的改變Ξ角形的坐標(biāo)位置,即相當(dāng)于不斷的改變區(qū)域圓(0)在Ξ角形內(nèi)的相 對位置����,當(dāng)區(qū)域圓(0)在Ξ角形內(nèi)不斷移動時,W它的圓屯����、坐標(biāo)作為X y軸的值,移到該位置 的誤差率ε作為Z軸的值�����,求出了區(qū)域圓(0)位于等邊Ξ角形內(nèi)不同位置時誤差率ε的仿真 圖。
[0177] 仿真結(jié)果:
[0178] 上述實(shí)驗(yàn)中保持正Ξ角形的大小形狀不變����,驗(yàn)證者坐標(biāo)不斷變化,相當(dāng)于讓圓(0) 在正Ξ角形內(nèi)的位置不斷變化�����。圓(0)移動到Ξ角形內(nèi)的不同位置時����,誤差率ε是不斷變化 的���。
[0179] 參考圖7,觀察到區(qū)域圓(0)由Ξ角形中屯����、向邊緣移動時�����,誤差率逐步變大����,使得整 個誤差率變化圖呈一個凹陷的碗狀�����,通過觀察數(shù)據(jù)���,當(dāng)圓屯、位于正Ξ角形中屯�、時,誤差率ε 最?。粓A(0)越向Ξ角形的邊緣移動�����,誤差率ε越大����,當(dāng)移動到Ξ角形頂點(diǎn)附近時,誤差率取 得最大值�。
[0180] 參照圖8,驗(yàn)證者與區(qū)域圓的位置關(guān)系如圖所示,此時誤差率偏離正常范圍過大�, 原因是由于區(qū)域圓(0)的圓屯、離驗(yàn)證者距離過近����,W至于區(qū)域圓(0)不能完全包含于驗(yàn)證者 組成的Ξ角形區(qū)域內(nèi)導(dǎo)致的��。
[0181] 因此為了提高本發(fā)明驗(yàn)證方法的精度��,確定目標(biāo)區(qū)域后��,在選擇驗(yàn)證者的位置時���, 盡可能的讓驗(yàn)證者遠(yuǎn)離目標(biāo)區(qū)域并使得任意兩個驗(yàn)證者的連線不要與區(qū)域圓相切更不能 與區(qū)域圓相交,讓目標(biāo)區(qū)域處于驗(yàn)證者組成的Ξ角形的中屯�、��,對于抗共謀攻擊的設(shè)備區(qū)域 可證安全驗(yàn)證方法��,可W獲得最好的驗(yàn)證效果����。
[0182] 符號說明
[0183] V:驗(yàn)證者
[0184] Ρ:證明者
[0185] Α:攻擊者
[0186] Μ:驗(yàn)證者發(fā)送的第一條消息
[0187] Μ' :驗(yàn)證者發(fā)送的第二條消息 [018引 0:指定區(qū)域圓的圓屯、
[0189] Τ:驗(yàn)證者發(fā)送的第一條消息到達(dá)圓屯����、的時刻
[0190] Τ' :驗(yàn)證者發(fā)送的第二條消息到達(dá)圓屯、的時刻
[0191] t:驗(yàn)證者發(fā)送第一條消息的時刻
[0192] t' :驗(yàn)證者發(fā)送第二條消息的時刻
[0193] D:驗(yàn)證者距離圓屯�����、的距離
[0194] d:驗(yàn)證者距離證明者的距離
[0195] X:反向塊信息源
[0196] m:驗(yàn)證者選擇的隨機(jī)序列(ni, Π2,Π3)
[0197] index:證明者接收Ξ個驗(yàn)證者發(fā)送的第一條消息的順序
[0198] kindex :根據(jù)證明者接收驗(yàn)證者發(fā)送消息的順序計(jì)算出的度量值
[0199] F:有界存儲模型中的PRG函數(shù)
[0200] mac:證明者廣播消息中證明者計(jì)算的消息認(rèn)證碼
[0201] Pv:證明者的網(wǎng)絡(luò)地址
[0202] f:哈希函數(shù)
[0203] S:曲線圍城區(qū)域的面積
[0204] sn:協(xié)議每次運(yùn)行的編號
[0205] B:圓屯���、的坐標(biāo)及區(qū)域圓的半徑信息����。
[0206] 簡而言之����,本發(fā)明公開了一種抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法,主要解 決現(xiàn)有位置密碼學(xué)技術(shù)中缺少的W區(qū)域?yàn)閼{證信息的安全驗(yàn)證方法��。其實(shí)現(xiàn)方案包括:建 立可證安全驗(yàn)證模型����,證明者處于目標(biāo)區(qū)域內(nèi);驗(yàn)證者選擇信息源和隨機(jī)數(shù)列�����,彼此間共享 消息����,驗(yàn)證者W廣播形式重放消息�����;證明者生成度量值����,計(jì)算驗(yàn)證值并廣播其位置信息�����;驗(yàn) 證者驗(yàn)證驗(yàn)證值的正確性����,判斷證明者位置信息是否被接受,若通過驗(yàn)證����,廣播證明者位置 信息����,否則,驗(yàn)證不通過����,即證明者聲稱的位置不在區(qū)域內(nèi)����,驗(yàn)證結(jié)束���。本發(fā)明滿足目標(biāo)區(qū)域 內(nèi)的任意證明者在驗(yàn)證后����,能夠有效抵御多個敵手的共謀攻擊���,實(shí)現(xiàn)證明者位置的安全驗(yàn) 證����?�?捎糜隍?yàn)證設(shè)備即證明者是否處于目標(biāo)區(qū)域內(nèi)��。
【主權(quán)項(xiàng)】
1. 一種抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法�,其特征在于,包含有如下步驟: (1) 建立可證安全驗(yàn)證模型���,針對半徑一定的圓形區(qū)域目標(biāo)作為待驗(yàn)證的設(shè)備所屬的 區(qū)域范圍��,采用三個驗(yàn)證者Verifier�����,圓形區(qū)域位于三個驗(yàn)證者所在位置圍成的三 角形之中�,假設(shè)證明者P聲稱的位置位于區(qū)域圓內(nèi),攻擊者A隨機(jī)的位于區(qū)域圓外�; (2) 驗(yàn)證者Verifier被認(rèn)為擁有一個隨機(jī)源X^Xs,......���,該隨機(jī)源是最小熵率為δ+β 的反向塊信息源����,Xi- {〇�,1}η,η為信息串的長度����,設(shè)定證明者Ρ和攻擊者Α存儲的信息總量均 是有界的,其最大上界均為如�����,當(dāng)驗(yàn)證者發(fā)送的信息串高速經(jīng)過攻擊者時��,攻擊者能夠提取 信息串的任意函數(shù)���,但是所提取函數(shù)的信息量必須小于或等于存儲上限如���,攻擊者提取的 信息量上限如可以是最小熵為(δ+β) η的總信息量的任意部分; (3) 驗(yàn)證者I選擇隨機(jī)的信息源Xi和隨機(jī)數(shù)列m�����,并通過私有通道在驗(yàn)證者之間共享信 息01��,111)����,1〈 = 1〈 = 3,該私有通道是指該通道只被用于特定的實(shí)體之間通信�����,其中傳遞的 消息不能被其他實(shí)體所截獲����,用于消息的安全傳遞; (4) 所有的驗(yàn)證者I以無線電波的速度發(fā)送各自的第一條消息 足每一驗(yàn)證者發(fā)送的第一條消息同時到達(dá)圓形區(qū)域的圓心����;經(jīng)過一定時間間隔�����,所有的驗(yàn) 證者I又發(fā)送各自的第二條消息姐':(sicUO,且保證每一驗(yàn)證者發(fā)送的第二條消息到達(dá) 圓心的時刻相同(l〈 = i〈 = 3); (5) 設(shè)證明者P收到所有驗(yàn)證者1發(fā)送的第一條消息I的時間為�。�����,收到所有驗(yàn)證者1發(fā) 送的第二條消息姐'的時間為丨1'(1〈 = 1〈 = 3)����,根據(jù)證明者?收到消息的時間先后設(shè)置化(1^ 的值,并計(jì)算出度量值kind(3X: (5a)如果tl〈 = t2〈 = t3〈tl'〈 = t2'〈 = t3'�,那么令index=123并且計(jì)算kl23 = F(Xl,F(xiàn)(X3���, F(X2�,m)))的值����; (5b)如果tl〈 = t3〈 = t2〈tl'〈 = t3'〈 = t2',那么令index=132并且計(jì)算kl32 = F(Xl�����,F(xiàn)(X2��, F(X3��,m)))的值��; (5c)如果t2〈 = ti〈 = t3〈t2'< = ti'< = t3'�����,那么令index = 213并且計(jì)算k2l3 = F(X2���,F(xiàn)(X3���, F(X3,n2)))的值��; (5d)如果t2〈 = t3〈 = tl〈t2'〈 = t3'〈 = tl'��,那么令index = 231并且計(jì)算k23l = F(X2�����,F(xiàn)(Xl, F(X3���,n2)))的值�����; (5e)如果t3〈 = tl〈 = t2〈t3'〈 = tl'〈 = t2'�����,那么令index = 312并且計(jì)算k3l2 = F(X3�����,F(xiàn)(X2�, FUlm)))的值��; (5f)如果t3〈 = t2〈 = tl〈t3'〈 = t2'〈 = tl'���,那么令index = 321并且計(jì)算k32l = F(X3����,F(xiàn)(Xl�, F(X2��,n3)))的值�,F(xiàn)表示有界存儲模型中的PRG函數(shù)�����; (6) 證明者 P 計(jì)算驗(yàn)證值 mac = f(kindex��,(sid���,Pv,index����,rundex[i],mndex[2]��,ru ndex[3]))�,并 且廣播消息(sid,Pv�����,index����,mac)��,f表示哈希函數(shù)���,Pv表示證明者的網(wǎng)絡(luò)地址; (7) 當(dāng)驗(yàn)證者Vi收到P廣播的消息(sid�����,Pv�,index,mac)時����,Vi運(yùn)用已知的自身發(fā)送過的 信息串Χι和V2,V 3通過私有通道與之共享的信息串X2����,X3以及收到的證明者廣播的index的 {直,Tp算度里值kindex - F (Xindex[l] , F (Xindex[3 ] , F( Xindex[2] , Ilindex[l]))); (8) 驗(yàn)證者Vi運(yùn)用計(jì)算出的度量值kindex'重新進(jìn)行上述哈希運(yùn)算�����,計(jì)算出驗(yàn)證值mac' = f ( kindex���,( Sid���,Pv�,index����,Ilindex[ 1]�,Ilindex[2],Ilindex[3])); (9) 驗(yàn)證者Vi將計(jì)算得到的驗(yàn)證值mac '與證明者P廣播的驗(yàn)證值mac比較�����,如mac ' =mac���, 則表示通過驗(yàn)證���,那么驗(yàn)證者%廣播消息(以(1,����?¥4(^叩〇,說明證明者?確實(shí)位于目標(biāo)區(qū)域 圓內(nèi)���,否則����,驗(yàn)證不通過,即證明者P聲稱的位置不位于區(qū)域圓內(nèi)�,驗(yàn)證結(jié)束,本發(fā)明確保了 在共謀攻擊存在的環(huán)境下����,能夠可證明安全的驗(yàn)證設(shè)備是否真正位于本身所聲稱的區(qū)域 內(nèi)。2. 根據(jù)權(quán)利要求1所述的抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法�����,其特征在于����,其中 步驟(4)所述的驗(yàn)證者消息發(fā)送過程,具體步驟如下: (4a)令驗(yàn)證者Vi�����,V2�,V3發(fā)出的第一條消息在T時刻同時到達(dá)圓心0,0 ( xq�,yo)表示圓心的 坐標(biāo)����,第二條消息在Τ'時刻同時到達(dá)0,其中Τ' =Τ+Δ t���,Δ t = 2r〇/v�����,r〇表示目標(biāo)區(qū)域圓的半 徑�����,v表示驗(yàn)證者發(fā)送消息的速度; (4b)驗(yàn)證者離圓心0的距離不同��,而消息需要同時刻到達(dá)圓心����,所以驗(yàn)證者送消息 的時刻是不同的,令Vi���,V2���,V3發(fā)出第一條消息的時間分別用表示��,發(fā)出第二條消息 的時間分別用Tl'�����,T2'�,T3'表不��,貝1J: Ti = T-Di/v��,Ti��,=T-Di/v+A t; T2 = T_D2/V��,T2' =T_D2/V+A t; T3 = T_D3/V����,T3' =T_D3/V+A t; 其中Dl,D2�,D3分別表示驗(yàn)證者Vl(Xl,yi)���,V2(X2���,y2)�,¥3(13,73)離圓心〇(10,7())的距離��; 驗(yàn)證者Vi發(fā)送的第一條消息用姐:(^(1���,&����,111)表示����,驗(yàn)證者¥1發(fā)送的第二條消息用1' : (sid,Xi)表示���,其中sid= (sn����,B)����,sn表示協(xié)議每次運(yùn)行的編號����,B= (XQ���,y〇,r〇); (4c)驗(yàn)證者Vi在Ti時刻廣播消息Mi;在Ti'時刻廣播消息Mi'��。3. 根據(jù)權(quán)利要求1所述的抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法��,其特征在于���,其中 步驟(5)所述的證明者P收到所有驗(yàn)證者1發(fā)送的第一條消息I的時間t����,以及證明者P收到 所有驗(yàn)證者I發(fā)送的第二條消息姐'的時間^ '的計(jì)算如下: ti = Ti+di/v,ti�����,=ti+ Δ t�����; t2 = T2+d2/v,t2, =t2+ A t; t3 = T3+d3/v,t3, =t3+ A t; di���,d2��,d3表示驗(yàn)證者Vi(xi,yi) ,V2(X2,y2) ,V3(X3,y3)離證明者P(x,y)的距離����。4. 根據(jù)權(quán)利要求1所述的抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法,其特征在于��,其中 步驟(5)所述的根據(jù)證明者P收到消息的時間先后設(shè)置index的值����,并計(jì)算出度量值k index,具 體是指��,其中index的值設(shè)置是按照V!��,V2�,V3發(fā)送的第一條消息施,M 2����,M3到達(dá)證明者P的時間 1:142 33從小到大的順序確定的,度量值1^(^ = ?(父^(^[1]�����,���?(父^(^[3]�,�����?(父^(^[2]����, mndex[1]))),是證明者P根據(jù)接收到的各條消息的順序逐步迭代消息中的信息計(jì)算出來的�, 其中函數(shù)F是有界檢索模型中的PRG函數(shù),n indexm表示驗(yàn)證者Vindex[1]發(fā)送的第一條消息最 先被證明者P接收并被證明者存儲下的第一條消息的隨機(jī)數(shù)列m ndex[1]��。5. 根據(jù)權(quán)利要求1所述的抗共謀攻擊的設(shè)備區(qū)域可證安全驗(yàn)證方法��,其特征在于�����,其中 步驟(1)所述的圓形區(qū)域位于三個驗(yàn)證者Vi�����,%����,%所在位置圍成的三角形之中��,是指目標(biāo)圓 區(qū)域被三個驗(yàn)證者Vi(xi�,yi)����,V2(X2,y2)�����,V3(X3���,y3)所在坐標(biāo)點(diǎn)組成的三角形所包圍�����,ViUi, yi)�,V2(X2�,y2),V3( X3�����,y3)任意一點(diǎn)都不能落在區(qū)域圓內(nèi)或圓上�����,如果任意兩個驗(yàn)證者組成 的連線與圓相切��,將會導(dǎo)致驗(yàn)證協(xié)議的誤差較大�����。
【文檔編號】H04L29/06GK105871898SQ201610344562
【公開日】2016年8月17日
【申請日】2016年5月23日
【發(fā)明人】杜方瓊, 張俊偉, 馬建峰, 陳治平, 張?jiān)W, 闕夢菲, 龍奔, 李晨
【申請人】西安電子科技大學(xué)