抗共谋攻击的设备区域可证安全验证方法技术

本发明专利技术公开了一种抗共谋攻击的设备区域可证安全验证方法，主要解决现有位置密码学技术中缺少的以区域为凭证信息的安全验证方法。其实现方案包括：建立可证安全验证模型，证明者处于目标区域内；验证者选择信息源和随机数列，彼此间共享消息，验证者以广播形式重放消息；证明者生成度量值，计算验证值并广播其位置信息；验证者验证验证值的正确性，判断证明者位置信息是否被接受，若通过验证，广播证明者位置信息，否则，验证不通过，即证明者声称的位置不在区域内，验证结束。本发明专利技术满足目标区域内的任意证明者在验证后，能够有效抵御多个敌手的共谋攻击，实现证明者位置的安全验证。可用于验证设备即证明者是否处于目标区域内。

【技术实现步骤摘要】
201610344562

【技术保护点】
一种抗共谋攻击的设备区域可证安全验证方法，其特征在于，包含有如下步骤：(1)建立可证安全验证模型，针对半径一定的圆形区域目标作为待验证的设备所属的区域范围，采用三个验证者Verifier，圆形区域位于三个验证者V1，V2，V3所在位置围成的三角形之中，假设证明者P声称的位置位于区域圆内，攻击者A随机的位于区域圆外；(2)验证者Verifier被认为拥有一个随机源X1，X2，......，该随机源是最小熵率为δ+β的反向块信息源，Xi→{0,1}n，n为信息串的长度，设定证明者P和攻击者A存储的信息总量均是有界的，其最大上界均为βn，当验证者发送的信息串高速经过攻击者时，攻击者能够提取信息串的任意函数，但是所提取函数的信息量必须小于或等于存储上限βn，攻击者提取的信息量上限βn可以是最小熵为(δ+β)n的总信息量的任意部分；(3)验证者Vi选择随机的信息源Xi和随机数列ni，并通过私有通道在验证者之间共享信息(Xi，ni)，1<＝i<＝3，该私有通道是指该通道只被用于特定的实体之间通信，其中传递的消息不能被其他实体所截获，用于消息的安全传递；(4)所有的验证者Vi以无线电波的速度发送各自的第一条消息Mi：(sid,Xi,ni)，必须满足每一验证者发送的第一条消息同时到达圆形区域的圆心；经过一定时间间隔，所有的验证者Vi又发送各自的第二条消息Mi’：(sid,Xi)，且保证每一验证者发送的第二条消息到达圆心的时刻相同(1<＝i<＝3)；(5)设证明者P收到所有验证者Vi发送的第一条消息Mi的时间为ti，收到所有验证者Vi发送的第二条消息Mi’的时间为ti’(1<＝i<＝3)，根据证明者P收到消息的时间先后设置index的值，并计算出度量值kindex：(5a)如果t1<＝t2<＝t3<t1’<＝t2’<＝t3’，那么令index＝123并且计算k123＝F(X1，F(X3，F(X2，n1)))的值；(5b)如果t1<＝t3<＝t2<t1’<＝t3’<＝t2’，那么令index＝132并且计算k132＝F(X1，F(X2，F(X3，n1)))的值；(5c)如果t2<＝t1<＝t3<t2’<＝t1’<＝t3’，那么令index＝213并且计算k213＝F(X2，F(X3，F(X3，n2)))的值；(5d)如果t2<＝t3<＝t1<t2’<＝t3’<＝t1’，那么令index＝231并且计算k231＝F(X2，F(X1，F(X3，n2)))的值；(5e)如果t3<＝t1<＝t2<t3’<＝t1’<＝t2’，那么令index＝312并且计算k312＝F(X3，F(X2，F(X1，n3)))的值；(5f)如果t3<＝t2<＝t1<t3’<＝t2’<＝t1’，那么令index＝321并且计算k321＝F(X3，F(X1，F(X2，n3)))的值，F表示有界存储模型中的PRG函数；(6)证明者P计算验证值mac＝f(kindex，(sid，PV，index，nindex[1]，nindex[2]，nindex[3]))，并且广播消息(sid，PV，index，mac)，f表示哈希函数，PV表示证明者的网络地址；(7)当验证者V1收到P广播的消息(sid，PV，index，mac)时，V1运用已知的自身发送过的信息串X1和V2，V3通过私有通道与之共享的信息串X2，X3以及收到的证明者广播的index的值,计算度量值kindex’＝F(Xindex[1],F(Xindex[3],F(Xindex[2],nindex[1])))；(8)验证者V1运用计算出的度量值kindex’重新进行上述哈希运算，计算出验证值mac’＝f(kindex’，(sid，PV，index，nindex[1]，nindex[2]，nindex[3]))；(9)验证者V1将计算得到的验证值mac’与证明者P广播的验证值mac比较，如mac’＝mac，则表示通过验证，那么验证者V1广播消息(sid，PV，Accept),说明证明者P确实位于目标区域圆内，否则，验证不通过，即证明者P声称的位置不位于区域圆内，验证结束，本专利技术确保了在共谋攻击存在的环境下，能够可证明安全的验证设备是否真正位于本身所声称的区域内。...

【技术特征摘要】
1.一种抗共谋攻击的设备区域可证安全验证方法，其特征在于，包含有如下步骤：(1)建立可证安全验证模型，针对半径一定的圆形区域目标作为待验证的设备所属的区域范围，采用三个验证者Verifier，圆形区域位于三个验证者V1，V2...

【专利技术属性】
技术研发人员：杜方琼，张俊伟，马建峰，陈治平，张元轶，阙梦菲，龙奔，李晨，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61