用户运行轨迹的安全验证方法技术
Safety verification method of user running track
The invention discloses a security verification method for a user's running track, which mainly solves the problem that the existing technology can not satisfy the safety requirement of a user's running track verification mechanism. The technical proposal is: to establish a system model to be verified n track into discrete position, the trajectory is surrounded by tetrahedral surrounded in a verifier; built the attacker model, the attacker tries to track the success through collusion through user generated verification; Hashi; verify whether the user verifier discrete locations located in each corresponding to the correct time the running track of the location verification including the use of secure localization protocol SP and the use of hash chain authentication; if the user is in strict accordance with the track, the user authentication is successful, otherwise, validation failure. The invention combines the secure positioning protocol SP and the hash chain, and can not only resist collusion attack, but also ensure the safety and efficiency of user authentication. Can be used to verify that the user is running in strict accordance with the scheduled path.
【技术实现步骤摘要】
用户运行轨迹的安全验证方法
本专利技术属于信息安全
,主要涉及位置密码学中的安全定位,具体是一种用户运行轨迹的安全验证方法,可用于验证移动设备是否严格按照预定轨迹运行。
技术介绍
在网络服务
中,基于位置的服务和人们的日常生活息息相关,基于位置的服务是通过定位技术来获得移动用户的位置信息,并且通过通信网络向移动设备终端提供与位置相关的信息服务。基于位置的服务一般有定位、地图、位置数据的信息采集与分析等,这些技术的结合构成了基于位置服务的基本服务。随着现代化工业的飞速发展,各种现代化管理方法与管理工具应运而生,使得工业生产、交通运输等实现了高度的自动化:小到生产线上的零件生产流程,大到航天航海管制系统等等,而在实现自动化的同时,由于各种网络安全问题的出现,使得移动设备面临着诸多的安全威胁,例如:敌手通过攻击使得移动设备的轨迹发生偏移,或者在不合法位置企图伪装为正常运行的合法用户等,从而造成系统秩序混乱,甚至产生严重安全事故,如造成人员伤亡、引发各种经济政治事件等。故,运行用户的安全问题是完全不可忽视的。为实现对运行用户的安全监控,检测用户运行过程中是否发...
【技术保护点】
一种用户运行轨迹的安全验证方法,其特征在于,包括有如下步骤:(1)建立系统模型:在轨迹验证系统中,存在用户、验证者、攻击者以及待验证轨迹,需要验证用户是否严格按照用户运行轨迹运行,设用户运行轨迹周围有四个地标作为验证者,分别为第一地标l1、第二地标l2、第三地标l3以及第四地标l4,用户运行轨迹在这四个地标l1,l2,l3,l4所围成的四面体中,用户运行轨迹划分为n个离散位置,该离散位置依次为p1,p2,…,pn,并且设定用户到达位置pi(1≤i≤n)的时刻为Ti,也就是说用户到达每一个离散位置都有一个对应的时刻点,攻击者为共谋攻击者;(2)建立攻击者模型:共谋攻击者为攻击...
【技术特征摘要】
1.一种用户运行轨迹的安全验证方法,其特征在于,包括有如下步骤:(1)建立系统模型:在轨迹验证系统中,存在用户、验证者、攻击者以及待验证轨迹,需要验证用户是否严格按照用户运行轨迹运行,设用户运行轨迹周围有四个地标作为验证者,分别为第一地标l1、第二地标l2、第三地标l3以及第四地标l4,用户运行轨迹在这四个地标l1,l2,l3,l4所围成的四面体中,用户运行轨迹划分为n个离散位置,该离散位置依次为p1,p2,…,pn,并且设定用户到达位置pi(1≤i≤n)的时刻为Ti,也就是说用户到达每一个离散位置都有一个对应的时刻点,攻击者为共谋攻击者;(2)建立攻击者模型:共谋攻击者为攻击者A1,A2,…,Ak共同协作来完成对用户轨迹验证系统的攻击,攻击者具有主动攻击、被动攻击的能力,如:窃听、监听、伪装、重放等,当最小熵为(δ+β)m的随机信息串高速经过攻击者时,攻击者可以提取的信息量均存在上限βm,m为信息串的长度,βm可以是随机串的任意部分,共谋攻击者可以位于轨迹中离散位置上,也可以位于离散位置之外,攻击者相互合作来进行对用户位置的共谋攻击,共谋攻击者在未严格按照轨迹运行的情况下试图通过用户运行轨迹的验证,即共谋攻击者无法在所有规定时刻T1-Tn位于轨迹中所有离散位置p1-pn却试图伪装成为严格按照轨迹运行的合法用户;(3)用户生成哈希链:对于一个用户U,产生一个种子SU并秘密存储防止泄露,将哈希函数循环地用于种子SU,生成H(SU),H2(SU),…,Hi(SU),…,Hn(SU),组成长度为n的哈希链s,并将哈希链存储,令用户U的身份密钥s1=Hn(SU),s2=Hn-1(SU),…,sn=H(SU),即第i身份密钥si=Hn-i+1(SU),其中n为轨迹中离散位置的个数,1≤i≤n,H代表哈希函数,Hi(SU)代表SU的i次哈希值,由于哈希函数的单向性,攻击者即使窃听到用户U所广播的第i身份密钥也无法计算出该用户的第i+1身份密钥;(4)验证用户是否在正确时刻位于运行轨迹上每一离散位置:四个地标l1,l2,l3,l4共同协作对同一用户是否在正确时刻位于所应位于的离散位置p1,p2,…,pn来进行验证,对用户在第一离散位置的验证为位置验证,对用户在之后每一离散位置的验证包括位置验证和身份验证,位置验证首先采用安全定位协议SP发送验证信息,接着进行用户响应信息的判断完成位置验证,身份验证使用哈希链进行验证;针对运行轨迹上的每一个离散点,四个地标l1,l2,l3,l4共同协作先对用户进行第一离散位置的验证,若对用户在第一离散位置的位置验证成功,则四个地标l1,l2,l3,l4存储用户身份信息,接着进行相邻下一离散位置的验证,若用户在该离散点的位置验证成功,则四个地标l1,l2,l3,l4继续进行用户在该离散点的身份验证,若用户在该离散点的位置验证或者身份验证失败,则执行步骤(5);若用户在该离散点的位置验证与身份验证均成功,则继续针对相邻下一离散位置进行位置验证与身份验证;若轨迹中用户在所有离散位置的位置验证和身份验证均成功,转向步骤(6);(5)验证结果失败:此时四个地标l1,l2,l3,l4并未完成对用户运行轨迹的所有离散位置的验证,用户运行轨迹的安全验证失败,这种情况包含在进行步骤(4)时无论是用户位置验证失败还是用户身份验证失败的任何时候,说明用户未严格按照轨迹运行,或者共谋攻击者曾试图伪装成为严格按照轨迹运行的合法用户,四个地标l1,l2,l3,l4产生即时的错误验证信息,发出安全报警;(6)验证结果成功:此时四个地标l1,l2,l3,l4完成对用户运行轨迹的所有离散位置的验证,用户运行轨迹的安全验证成功,用户严格按照轨迹运行,系统处于安全状态,到此完成了对一个用户的安全验证;如果需要,返回执行步骤(3)-(6),完成对另一个用户的安全验证。2.根据权利要求1所述的用户运行轨迹的安全验证方法,其特征在于,步骤(4)中位置验证首先采用安全定位协议SP发送验证信息的具体步骤如下:4a)四个地标l1,l2,l3,l4首先进行对在第一离散位置p1的用户发送验证信息,令位置编号为i,由于用户运行轨迹中共有n个离散位置,故1≤i≤n,首先将位置编号i初始化为1;4b)四个地标l1,l2,l3,l4分别选择密钥ki,1,ki,2,ki,3,ki,4←{0,1}r,r代表密钥的长度,四个地标在私有信道上互相传播ki,...
【专利技术属性】
技术研发人员:姬雅娴,张俊伟,马建峰,宗跃,杜方琼,高启,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。