适用于终端资源访问的动态远程证明方案制造技术

本发明专利技术公开适用于终端资源访问的动态远程证明方案。随着物联网技术和无线通信技术的快速发展，移动终端的数量剧增。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。在如今复杂的网络环境下，如何安全、高效地进行资源访问是一项严峻的挑战。本发明专利技术利用可信平台模块和远程证明技术来保证资源访问过程中数据的来源可信。通过在传感器终端上增加TCM来对其生成的数据以及自身设备进行度量，并通过我们设计的汇聚模块，将传感器终端收集来的数据进行聚合，形成一个可信数据包。验证端可以根据这个可信数据包获得数据来源可信的数据。该方法能够动态的监测传感器终端的可信性，并能够很好的检测恶意第三方入侵终端的行为。侵终端的行为。侵终端的行为。

【技术实现步骤摘要】
适用于终端资源访问的动态远程证明方案


[0001]本专利技术属于资源访问系统远程证明领域，具体涉及一种适用于终端资源访问的远程证明方案。

技术介绍

[0002]物联网技术和无线通信技术的快速发展，促使了移动终端的剧增。如今，各种各样的移动终端设备可以连接到人或不同类型的机器上。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。作为数据资源请求中重要的一环，资源访问具有不可小觑的地位。资源访问是物联网环境下各终端设备之间互相交流的桥梁，是设备交互的基础。在复杂的网络环境下，如何安全、高效地进行资源访问是一项严峻的挑战。
[0003]终端资源访问系统的远程证明是指，在终端进行资源访问的同时，保证传感器终端的可信性，保证其设备可信，其生成的数据可信，即保证传感器数据的来源未被恶意第三方篡改。目前针对终端资源访问系统的远程证明方案研究相对较少。其中，针对终端资源访问过程中的研究主要侧重于在数据传输过程中保护数据的完整性和隐私，而不是保护产生和收集数据的设备的完整性。
[0004]现有工作的重点是数据本身的完整性。在许多情况下，出处仅限于使用来自基于公钥的有效密钥对数据进行签名和加密的设备，然后再将数据发送到云端进行处理。在一些注重隐私的方案中，这些数据可以进一步加密。然而，很少有人关心设备上运行的硬件和软件堆栈的完整性。Taha等人为云或数据中心环境引入可信的篡改数据源检测方案。它们保证了对虚拟机日志的验证，以便对虚拟机故障进行取证。与此工作类似，他们通过使用可信平台模块(TPM)利用可信计算技术。但是，他们使用旧的1.2标准的TPM，已被非向后兼容的版本2所取代。此方案仅为生成日志的虚拟机的状态提供完整性保证，并不能为嵌入式设备提供数据完整性保证。现有的工作很少针对数据生成设备进行完整性证明，同时，现存的针对设备完整性证明的方案并不适用于传感器设备。在我们的工作中，我们将数据来源保证扩展到包括云环境之外的设备。对于设备生成的每一条数据，我们都包括生成数据的设备和在将数据发送到云应用程序进行分析之前处理数据的节点的可信度信息。
[0005]本专利技术的目的是提供一种适用于终端资源访问的动态远程证明方案，该方案的整体架构如图1所示，包括：
[0006]设备初始化步骤：主要是将收集数据所用的传感器组以及汇聚设备注册到验证端，将传感器(Sensor node,sn)、汇聚设备(Convergence equipment,ce)引入验证端(Verification end,VE)，使验证端可以监控汇聚设备和传感器的可信度，为后续验证可信数据来源做准备。
[0007]可信数据包生成步骤：主要是通过汇聚设备，将传感器组收集到的数据进行汇聚整合，形成验证端所需要的数据。同时对自身进行度量，形成自身度量值。将两部分数据整合，并利用TCM进行签名，最终生成可信数据包。
[0008]验证可信数据包步骤：主要是利用验证端来验证收到的可信数据包是否可信，其
数据来源是否可信。
[0009]在上述的适用于终端资源访问的动态远程证明方案中，所述设备初始化步骤具体包括：
[0010]步骤1：将汇聚设备中的详细信息引入验证端。
[0011]步骤2：对于分配给汇聚设备的每个传感器：
[0012]步骤2.1：传感器信息和密钥将被发送到汇聚设备，汇聚设备将其转发到验证端。
[0013]步骤2.2：汇聚设备存储传感器的设备信息。
[0014]步骤2.3：传感器存储与汇聚设备通信所需的信息。
[0015]步骤2.4：传感器被添加到验证端中汇聚设备与传感器之间的映射列表中。
[0016]步骤3：启动汇聚设备以及传感器节点，现在，验证端可以监控汇聚设备及对应的传感器组的可信度，以确保它们没有被篡改。
[0017]在上述的适用于终端资源访问的动态远程证明方案中，所述可信数据包生成步骤：
[0018]步骤1：验证端Ve从汇聚设备ce请求传感器节点sn数据。
[0019]步骤2：对于ce管理的每个sn
i
：
[0020]步骤2.1：ce从sn
i
请求其所收集到的数据data
i
。
[0021]步骤2.2：sn
i
感知并收集数据data
i
。
[0022]步骤2.3：sn
i
利用TCM对自身进行度量(系统软件和配置)，生成度量值quote
i
，同时针对度量值附加时间戳T
i
。
[0023]步骤2.4：sn
i
将传感器收集到的数据data
i
和自身度量值quote
i
捆绑成一个传感器可信数据data_trusted
i
。
[0024]步骤2.5：sn
i
使用传感器特有的priv_key
i
对传感器可信数据data_trusted
i
进行签名。
[0025]步骤2.6：sn
i
向ce返回数据对(data_trusted
i
,sig
i
)。
[0026]步骤3：ce从每个传感器sn
i
收集传感器可信数据data_trusted
i
和签名sig
i
，对每个传感器的时间戳T
i
进行验证，验证其是否合法。如果出现不合法传感器，则直接向验证端Ve报告。
[0027]步骤4：ce将从每个传感器sn
i
收集传感器可信数据data_trusted
i
和签名sig
i
聚合生成汇聚设备的数据块data
ce
。
[0028]步骤5：ce对自身进行度量并生成度量值quote
ce
，同时针对度量值附加时间戳T
ce
。
[0029]步骤6：ce利用步骤4和步骤5生成的数据块data
ce
与自身的度量值quote
ce
生成可信数据包data_trusted
ce
。
[0030]步骤7：ce利用唯一的私钥priv_key
ce
对可信数据包进行签名sig
ce
。
[0031]步骤8：ce根据步骤6与步骤7中可信数据包data_trusted
ce
和签名sig
ce
聚合成最终的汇聚设备可信数据包trusted_data_ce，其结构如图2所示。
[0032]步骤9：ce将步骤8生成的汇聚设备可信数据包trusted_data_ce发验证端Ve。
[0033]在上述的适用于终端资源访问的动态远程证明方案中，所述验证可信数据包步骤：
[0034]步骤1：验证端Ve从本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于终端资源访问的动态远程证明方案，其特征在于，包括如下步骤：设备初始化步骤：是将收集数据所用的传感器组以及汇聚设备注册到验证端，将传感器(Sensor node，sn)、汇聚设备(Convergence equipment，ce)引入验证端(Verificationend，VE)，使验证端监控汇聚设备和传感器的可信度，为后续验证可信数据来源做准备；可信数据包生成步骤：是通过汇聚设备，将传感器组收集到的数据进行汇聚整合，形成验证端所需要的数据；同时对自身进行度量，形成自身度量值；将两部分数据整合，并利用TCM进行签名，最终生成可信数据包；验证可信数据包步骤：是利用验证端来验证收到的可信数据包是否可信，其数据来源是否可信。2.根据权利要求1所述的适用于终端资源访问的动态远程证明方案，其特征在于，所述设备初始化步骤具体包括：步骤1：将汇聚设备ce中的详细信息引入验证端；步骤1.1：汇聚设备ce通过使用内核符号表来获取系统0号进程逻辑地址并转为物理地址；之后，汇聚设备利用内存中的双链表结构，通过0号进程的物理地址，以0号进程为出发点，获取自身的代码段cs
ce
、中断向量表ivt
ce
、系统调用表sct
ce
；步骤1.2：利用TCM将汇聚设备的代码段cs
ce
、中断向量表ivt
ce
、系统调用表sct
ce
、传感器设备的标识di
ce
，、网络标识dni
ce
、网络协议np
ce
进行度量，将所得到的值形成汇聚设备的基准库，存储到验证端中；基准值计算公式如下：quote
ce
＝measure(cs
ce
，ivt
ce
，sct
ce
，di
ce
，dni
ce
，np
ce
)
ꢀꢀꢀꢀ
(1)步骤1.3：将汇聚设备的设备标识、公钥以及传感器映射列表引入验证端；步骤2：对于分配给汇聚设备的每个传感器：步骤2.1：将传感器度量值和密钥将被发送到汇聚设备，汇聚设备将其转发到验证端；步骤2.1.1：传感器设备通过使用内核符号表来获取系统0号进程逻辑地址并转为物理地址，并利用内存中的双链表结构，通过0号进程的物理地址，获取自身的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
；步骤2.1.2：利用TCM将传感器设备的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
、传感器设备的标识di
i
，、网络标识dni
i
、网络协议np
i
、每次传感器收集数据的所用时间at
i
进行度量，将所得到的值形成传感器设备的基准值，形成传感器设备的基准库存储到验证端中；基准值计算公式如下：quote
i
＝measure(cs
i
，ivt
i
，sct
i
，di
i
，dni
i
，np
i
，at
i
)
ꢀꢀꢀꢀ
(2)步骤2.1.3：将每个传感器的设备标识、公钥发送给汇聚设备，汇聚设备储存并将其转发到验证端；步骤2.2：汇聚设备存储有关传感器的信息；步骤2.3：传感器存储与汇聚设备通信所需的信息；步骤2.4：传感器被添加到验证端中汇聚设备与传感器之间的映射列表中；步骤3：启动汇聚设备以及传感器节点，验证端监控汇聚设备及对应的传感器组的可信度，以确保它们没有被篡改。3.根据权利要求1所述的适用于终端资源访问的动态远程证明方案，其特征在于，所述
可信数据包生成步骤具体包括：步骤1：验证端Ve从汇聚设备ce请求传感器节点sn数据；步骤2：对于ce管理的每个sn
i
：步骤2.1：ce从sn
i
请求其所收集到的数据data
i
；步骤2.2：sn
i
感知并收集数据data
i
；步骤2.3：sn
i
利用TCM对自身进行度量，生成度量值quote
i
，同时针对度量值附加时间戳T
i
；步骤2.3.1：sn
i
利用TCM对自身进行的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
、传感器设备的标识di
i
，、网络标识dni
i
、网络协议np
i
、每次传感器收集数据的所用时间at
i
，如下公式所示，measure表示度量函数；同时针对度量值附加时间戳T
i
；quote
i
＝measure(cs
i
，ivt
i
，sct
i
，di
i
，dni
i
，np
i
，at
i
)
ꢀꢀꢀꢀ
(3)步骤2.4：sn
i
将传感器收集到的数据data
i
和自身度量值quote
i
捆绑成一个传感器可信数据data_trusted
i
；具体计算方式如下：data_trusted
i
＝data
i
+quo...

【专利技术属性】
技术研发人员：王冠，高壮，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：