【技术实现步骤摘要】
适用于终端资源访问的动态远程证明方案
[0001]本专利技术属于资源访问系统远程证明领域,具体涉及一种适用于终端资源访问的远程证明方案。
技术介绍
[0002]物联网技术和无线通信技术的快速发展,促使了移动终端的剧增。如今,各种各样的移动终端设备可以连接到人或不同类型的机器上。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。作为数据资源请求中重要的一环,资源访问具有不可小觑的地位。资源访问是物联网环境下各终端设备之间互相交流的桥梁,是设备交互的基础。在复杂的网络环境下,如何安全、高效地进行资源访问是一项严峻的挑战。
[0003]终端资源访问系统的远程证明是指,在终端进行资源访问的同时,保证传感器终端的可信性,保证其设备可信,其生成的数据可信,即保证传感器数据的来源未被恶意第三方篡改。目前针对终端资源访问系统的远程证明方案研究相对较少。其中,针对终端资源访问过程中的研究主要侧重于在数据传输过程中保护数据的完整性和隐私,而不是保护产生和收集数据的设备的完整性。
[0004]现有工作的重点是数据本身的完整性。在许多情况下,出处仅限于使用来自基于公钥的有效密钥对数据进行签名和加密的设备,然后再将数据发送到云端进行处理。在一些注重隐私的方案中,这些数据可以进一步加密。然而,很少有人关心设备上运行的硬件和软件堆栈的完整性。Taha等人为云或数据中心环境引入可信的篡改数据源检测方案。它们保证了对虚拟机日志的验证,以便对虚拟机故障进行取证。与此工作类似,他们通过使用可信平台模块(TPM)利用可信计算技 ...
【技术保护点】
【技术特征摘要】
1.一种适用于终端资源访问的动态远程证明方案,其特征在于,包括如下步骤:设备初始化步骤:是将收集数据所用的传感器组以及汇聚设备注册到验证端,将传感器(Sensor node,sn)、汇聚设备(Convergence equipment,ce)引入验证端(Verificationend,VE),使验证端监控汇聚设备和传感器的可信度,为后续验证可信数据来源做准备;可信数据包生成步骤:是通过汇聚设备,将传感器组收集到的数据进行汇聚整合,形成验证端所需要的数据;同时对自身进行度量,形成自身度量值;将两部分数据整合,并利用TCM进行签名,最终生成可信数据包;验证可信数据包步骤:是利用验证端来验证收到的可信数据包是否可信,其数据来源是否可信。2.根据权利要求1所述的适用于终端资源访问的动态远程证明方案,其特征在于,所述设备初始化步骤具体包括:步骤1:将汇聚设备ce中的详细信息引入验证端;步骤1.1:汇聚设备ce通过使用内核符号表来获取系统0号进程逻辑地址并转为物理地址;之后,汇聚设备利用内存中的双链表结构,通过0号进程的物理地址,以0号进程为出发点,获取自身的代码段cs
ce
、中断向量表ivt
ce
、系统调用表sct
ce
;步骤1.2:利用TCM将汇聚设备的代码段cs
ce
、中断向量表ivt
ce
、系统调用表sct
ce
、传感器设备的标识di
ce
,、网络标识dni
ce
、网络协议np
ce
进行度量,将所得到的值形成汇聚设备的基准库,存储到验证端中;基准值计算公式如下:quote
ce
=measure(cs
ce
,ivt
ce
,sct
ce
,di
ce
,dni
ce
,np
ce
)
ꢀꢀꢀꢀ
(1)步骤1.3:将汇聚设备的设备标识、公钥以及传感器映射列表引入验证端;步骤2:对于分配给汇聚设备的每个传感器:步骤2.1:将传感器度量值和密钥将被发送到汇聚设备,汇聚设备将其转发到验证端;步骤2.1.1:传感器设备通过使用内核符号表来获取系统0号进程逻辑地址并转为物理地址,并利用内存中的双链表结构,通过0号进程的物理地址,获取自身的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
;步骤2.1.2:利用TCM将传感器设备的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
、传感器设备的标识di
i
,、网络标识dni
i
、网络协议np
i
、每次传感器收集数据的所用时间at
i
进行度量,将所得到的值形成传感器设备的基准值,形成传感器设备的基准库存储到验证端中;基准值计算公式如下:quote
i
=measure(cs
i
,ivt
i
,sct
i
,di
i
,dni
i
,np
i
,at
i
)
ꢀꢀꢀꢀ
(2)步骤2.1.3:将每个传感器的设备标识、公钥发送给汇聚设备,汇聚设备储存并将其转发到验证端;步骤2.2:汇聚设备存储有关传感器的信息;步骤2.3:传感器存储与汇聚设备通信所需的信息;步骤2.4:传感器被添加到验证端中汇聚设备与传感器之间的映射列表中;步骤3:启动汇聚设备以及传感器节点,验证端监控汇聚设备及对应的传感器组的可信度,以确保它们没有被篡改。3.根据权利要求1所述的适用于终端资源访问的动态远程证明方案,其特征在于,所述
可信数据包生成步骤具体包括:步骤1:验证端Ve从汇聚设备ce请求传感器节点sn数据;步骤2:对于ce管理的每个sn
i
:步骤2.1:ce从sn
i
请求其所收集到的数据data
i
;步骤2.2:sn
i
感知并收集数据data
i
;步骤2.3:sn
i
利用TCM对自身进行度量,生成度量值quote
i
,同时针对度量值附加时间戳T
i
;步骤2.3.1:sn
i
利用TCM对自身进行的代码段cs
i
、中断向量表ivt
i
、系统调用表sct
i
、传感器设备的标识di
i
,、网络标识dni
i
、网络协议np
i
、每次传感器收集数据的所用时间at
i
,如下公式所示,measure表示度量函数;同时针对度量值附加时间戳T
i
;quote
i
=measure(cs
i
,ivt
i
,sct
i
,di
i
,dni
i
,np
i
,at
i
)
ꢀꢀꢀꢀ
(3)步骤2.4:sn
i
将传感器收集到的数据data
i
和自身度量值quote
i
捆绑成一个传感器可信数据data_trusted
i
;具体计算方式如下:data_trusted
i
=data
i
+quo...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。