一种弱网络连接区域的IoT-based云主机物理位置验证方法技术

本发明专利技术提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战‑响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短‑最近方法确定目标主机的位置。

An IOT based virtual machine physical location verification method for weak network connection area

【技术实现步骤摘要】
一种弱网络连接区域的IoT-based云主机物理位置验证方法
本专利技术属于云服务安全属性验证
，尤其涉及一种对弱网络连接区域的IoT-based(IoT即InternetofThings，物联网)云服务中云主机物理位置属性验证的方法。
技术介绍
云计算是近几年迅速发展的一种新的计算和存储资源租赁服务模式，伴随着云服务(云计算环境的最终表现)的日益成熟，验证云服务中云主机或敏感数据的位置成为了非常迫切的问题。一方面，越来越多的服务出于性能需求，需要清楚的知道所租用的云主机所在的物理位置，如基于位置的内容分发、在线视频、数据容灾、在线投票等；另一方面，用户清楚地知道所租用的云主机的物理位置，是云服务提供商通过服务水平协议(ServiceLevelAgreement,简称SLA)提供给用户的一项权益；此外，由于不同国家、地区在数据隐私保护、信息管理等方面要求的差异，需要根据位置来限制访问的应用程序以评估或规避由此带来的法律风险和影响等等，例如2018年2月欧盟出台的《通用数据保护条例》(GeneralDataProtectionRegulat本文档来自技高网...

【技术保护点】
1.一种弱网络连接区域的IoT-based云主机物理位置验证方法，其特征在于，包括以下步骤：/n收集分布的IoT设备作为地标，对地标进行提取、验证及清理，获取可靠地标；/n从可靠地标中随机选择确定云主机的区域位置和城市位置的地标，生成随机地标集合；/n对集合中每个地标与云主机之间的网络时延进行多次测量，以测到的最小值作为地标与云主机的时延；/n选择时延最短的前若干个地标，对这若干个地标的位置进行统计，以所含地标最多的位置确定为云主机的物理位置；/n通过比较云主机的上述确定的物理位置与云服务商于SLA中所承诺的位置是否一致，来实现对云主机物理位置的验证。/n

【技术特征摘要】
1.一种弱网络连接区域的IoT-based云主机物理位置验证方法，其特征在于，包括以下步骤：
收集分布的IoT设备作为地标，对地标进行提取、验证及清理，获取可靠地标；
从可靠地标中随机选择确定云主机的区域位置和城市位置的地标，生成随机地标集合；
对集合中每个地标与云主机之间的网络时延进行多次测量，以测到的最小值作为地标与云主机的时延；
选择时延最短的前若干个地标，对这若干个地标的位置进行统计，以所含地标最多的位置确定为云主机的物理位置；
通过比较云主机的上述确定的物理位置与云服务商于SLA中所承诺的位置是否一致，来实现对云主机物理位置的验证。


2.如权利要求1所述的方法，其特征在于，优选以开放80系列端口的IPCam作为地标。


3.如权利要求1所述的方法，其特征在于，可靠地标应具备的条件包括：在国内每个城市均有覆盖；稳定运行且保持位置不频繁变化，至少在采用本方法验证时保持位置不变；能够以HTTP/Get的方式且通过公共互联网访问。


4.如权利要求1所述的方法，其特征在于，提取是指通过设置关键词来提取地标，关键词包括品牌、制造厂商、型号；验证是指通过多源数据库和投票机制对地标进行验证；清理是指清理掉无法通过公共互联网访问的地标。


5.如权利要求1所述的方法，其特征在于，在选择确定云主机的区域位置和城市位置的地标之前，先将一个国家级的管辖范围划分成多个区域级，在从每个区域级中确定所包含...

【专利技术属性】
技术研发人员：贾东征，刘丽敏，贾世杰，林璟锵，陈天宇，吕娜，赵欣怡，王平建，钱文飞，尤玮婧，张阳，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11