終端設(shè)備地理位置的可信驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域,具體涉及位置密碼驗證方法,可用于保護(hù)處于敏感位置的終端設(shè)備的安全。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新興IT技術(shù)的快速發(fā)展,計算資源通信交互的不斷增加,信息技術(shù)已經(jīng)極大地影響了社會的管理方式及人們的生活方式。信息環(huán)境的復(fù)雜,使信息系統(tǒng)不斷面臨不可預(yù)知的挑戰(zhàn)。信息安全狀況越來越嚴(yán)峻,安全保密已經(jīng)成為信息系統(tǒng)建設(shè)的重要問題。
[0003]終端設(shè)備作為網(wǎng)絡(luò)中最小的單元,對網(wǎng)絡(luò)安全的影響至關(guān)重要。然而傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段如病毒防御、入侵檢測和防火墻等一般都側(cè)重于保護(hù)服務(wù)器的信息安全,相比之下,終端設(shè)備的安全保護(hù)就顯得比較薄弱。而另一方面,對于一些處于敏感位置的終端設(shè)備,由于當(dāng)今社會黑客技術(shù)的不斷增強(qiáng)、新興IT技術(shù)的發(fā)展,其位置信息的安全保密也面臨著極大的威脅,從而也可能進(jìn)一步導(dǎo)致其他信息的泄露。
[0004]因此,如何安全有效地驗證終端設(shè)備的地理位置及其完整性顯得尤為重要。
[0005]((Trusted Geolocat1n-Aware Data Placement in Infrastructure Clouds)) 一文提出了一種安全的數(shù)據(jù)保護(hù)機(jī)制。該機(jī)制通過密碼協(xié)議,實現(xiàn)云服務(wù)端和用戶端的交流,從而使用戶可以控制云存儲數(shù)據(jù)的存儲位置。但是,該機(jī)制是從數(shù)據(jù)著手,并未解決終端設(shè)備的保護(hù)問題。
[0006]《Using Trusted Platform Modules for Locat1n Assurance in CloudNetworking)) 一文通過提出一個協(xié)議來確定虛擬資源的物理存儲位置。這種協(xié)議有效的確定了云存儲服務(wù)器的位置信息,從而實現(xiàn)了云數(shù)據(jù)的保護(hù)。但是,一旦位置信息被多個敵手聯(lián)合發(fā)起共謀攻擊,該協(xié)議將失去其保護(hù)的作用。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于針對上述已有技術(shù)的不足,提出一種終端設(shè)備地理位置的可信驗證方法,以確保對工作環(huán)境保密性要求較高且位置敏感終端的安全可信。
[0008]為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案包括:
[0009](I)可信第三方TTP對合法區(qū)域中的位置信息集合進(jìn)行哈希計算,將計算得到的摘要值存入標(biāo)準(zhǔn)位置信息特征數(shù)據(jù)庫;
[0010](2)證明者AP的PC終端在開機(jī)過程中其內(nèi)部各個部件和硬件按照信任鏈CRTM — B1S — OS Loader — Posit1n — OS — Applicat1n 的順序逐級進(jìn)行自身度量開啟,其中CRTM是一段開機(jī)執(zhí)行代碼,B1S為基本輸入輸出系統(tǒng),OS Loader是操作系統(tǒng)加載程序,Posit1n是證明者的位置信息,OS是操作系統(tǒng),Applicat1n為應(yīng)用程序;
[0011](3)當(dāng)CRTM、B10S、0S Loader開啟完成后,證明者AP向可信第三方TTP發(fā)出度量位置信息P的請求,可信第三方TTP將該請求廣播至三個驗證者CP1、CP2XP3,并將來自CP1、CP2、請求確認(rèn)消息轉(zhuǎn)發(fā)給證明者AP ;
[0012](4)證明者AP收到來自可信第三方TTP的確認(rèn)消息之后,根據(jù)自身位置信息進(jìn)行哈希計算,并將該計算結(jié)果寫入寄存器PCR中;
[0013](5)獲取證明者、驗證者、可信第三方的共享會話密鑰K:
[0014](5a)證明者AP將自身位置信息P發(fā)送給可信第三方TTP,TTP將P轉(zhuǎn)發(fā)至三個驗證者 CP^CPr CP3;
[0015](5b)可信第三方TTP和三個驗證者CPpCP2XP3收到位置信息P后,分別計算從P點到自己所處位置的時間,以保證稍后發(fā)送的消息能在同一時刻到達(dá)P點,同時,TTP生成密鑰1和信息串X 4,CP1生成信息串X X 5,CP2生成信息串X 2,CP3生成信息串X 3,并將密鑰K1和這些信息串在不同時刻發(fā)送至證明者,以確保信息能夠在T時刻同時到達(dá)P點;
[0016](5c)位于P點的證明者AP根據(jù)上述5個信息串X1'X2、X3、X4、X5和密鑰K:利用公式K1+1= PRG (X ^K1),I彡i彡5計算得到K6,則K6就是證明者AP和驗證者CP、可信第三方TTP的共享會話密鑰K ;
[0017](6)證明者AP在獲得會話密鑰K后,從存儲位置信息哈希擴(kuò)展值的寄存器PCR中讀取當(dāng)前狀態(tài)下位置信息的度量值PV,并從硬盤中讀取與此度量事件相應(yīng)的度量日志信息ML ;
[0018](7)證明者AP先用平臺身份證明密鑰AIK對度量值PV進(jìn)行簽名,得到簽名值SIG(AIK, PV),接著再用會話密鑰K對度量值PV進(jìn)行消息認(rèn)證碼MAC計算,得到散列值MAC (K,PV);
[0019](8)證明者AP將簽名值SIG (AIK,PV)、散列值MAC (K,PV)和度量日志信息ML打包生成完整性度量報告,并將該完整性度量報告發(fā)送至可信第三方TTP ;
[0020](9)可信第三方TTP收到完整性度量報告后,從完整性度量報告中提取簽名值SIG (AIK,PV)、散列值MAC (K,PV)和度量日志信息ML進(jìn)行完整性度量驗證,并將度量結(jié)果發(fā)送至第一個驗證者CP1;
[0021](10)第一個驗證者CPjg據(jù)度量結(jié)果向證明者AP發(fā)送指令:若度量結(jié)果通過,則通知證明者AP的PC終端繼續(xù)執(zhí)行開機(jī)過程;否則,通知證明者AP的PC終端開機(jī)過程終止。
[0022](11)證明者AP系統(tǒng)開啟成功后,第一個驗證者CP1*起驗證證明者位置信息的挑戰(zhàn)申請,將該挑戰(zhàn)申請通過可信第三方TTP轉(zhuǎn)發(fā)至證明者,證明者AP接收挑戰(zhàn)申請重復(fù)上述步驟(4)?(9),由可信第三方TTP進(jìn)行完整性度量驗證,驗證者0?1根據(jù)TTP發(fā)送的度量結(jié)果判斷證明者是否依舊位于合法區(qū)域:如果證明者在合法區(qū)域,則證明者的PC終端系統(tǒng)仍然繼續(xù)運行;否則,證明者的PC終端關(guān)機(jī)。
[0023]本發(fā)明有以下優(yōu)點:
[0024]第一,本發(fā)明使用位置密碼協(xié)議實現(xiàn)對設(shè)備位置的安全驗證,該協(xié)議可以抵御多個敵手針對位置驗證的共謀攻擊,安全性高。
[0025]第二,本發(fā)明將位置密碼協(xié)議與可信計算相結(jié)合,有效抵御了中間人攻擊,保證了設(shè)備位置驗證的可靠性和真實性。
[0026]第三,本發(fā)明將位置驗證結(jié)果加入到可信計算技術(shù)的信任鏈中,實現(xiàn)了設(shè)備完整性校驗與位置驗證的安全綁定,具有較好的擴(kuò)展性和較高的可行性。
【附圖說明】
[0027]圖1是本發(fā)明的實現(xiàn)示意流程圖;
[0028]圖2是本發(fā)明中的信任鏈傳遞流程圖;
[0029]圖3是本發(fā)明中度量位置信息時的通信模型圖;
[0030]圖4是本發(fā)明中位置信息完整性度量驗證示意圖;
[0031]圖5是本發(fā)明中PC終端開機(jī)后的簡易通信模型圖。
【具體實施方式】
[0032]下面結(jié)合附圖,對本發(fā)明作進(jìn)一步詳細(xì)的描述。
[0033]參照圖1,本發(fā)明的實現(xiàn)步驟如下:
[0034]步驟1、建立標(biāo)準(zhǔn)位置信息特征數(shù)據(jù)庫。
[0035]在本發(fā)明中,證明者AP是需要驗證其位置信息真?zhèn)涡缘膶嶓w;可信第三方TTP是對證明者位置信息進(jìn)行完整性驗證的可信實體,存儲有標(biāo)準(zhǔn)位置信息特征數(shù)據(jù)庫;驗證者CP與可信第三方TTP共同計算生成共享會話密鑰K ;
[0036]在本發(fā)明中,可信第三方TTP和證明者AP的PC終端都裝載有可信芯片TPM。
[0037]在假設(shè)合法位置區(qū)域集合已知的條件下,可信第三方通過反向地理位置編碼將位置集合中的位置信息先轉(zhuǎn)化成成坐標(biāo)形式,再對坐標(biāo)形式的位置信息進(jìn)行哈希計算得到長度為I60bit的摘要值,然后計算得到的位置信息摘要值存入標(biāo)準(zhǔn)位置信息特征數(shù)據(jù)庫。
[0038]步驟2、逐級開啟證明者AP的PC終端。
[0039]參照圖2,證明者AP的PC終端在開機(jī)過程中其內(nèi)部各個部件和硬件按照信任鏈CRTM — B1S — OS Loader — Posit1n — OS — Applicat1n 的順序逐級進(jìn)行自身度量開啟,其中CRTM是一段開機(jī)執(zhí)行代碼,B1S為基本輸入輸出系統(tǒng),OS Loader是操作系統(tǒng)加載程序,Posit1n是證明者的位置信息,OS是操作系統(tǒng),Applicat1n為應(yīng)用程序;
[0040]在傳統(tǒng)的裝載有TPM芯片的PC中,計算機(jī)內(nèi)各個部件和硬件通常是按照信任鏈CRTM — B1S — OS Loader — OS — Applicat1n的順序逐級獲得控制權(quán),通過將每一級的配置信息擴(kuò)展至所對應(yīng)的寄存器PCR中,從而進(jìn)行完整性度量驗證使得系統(tǒng)啟動過程得以進(jìn)行。
[0041 ] 為了對位置信息進(jìn)行度量驗證,本發(fā)明將位置信息加入信任鏈中。
[0042]之所以將位置信息的度量置于OS Loader和OS之間,是因為在此時操作系統(tǒng)的配置檢測、硬件、服務(wù)都已經(jīng)啟動完畢,方便在位置驗證過程中調(diào)用服務(wù)。
[0043]步驟3、度量證明者AP的位置信息。
[0044]參照圖3,本步驟的實現(xiàn)如下:
[0045](3.1)證明者AP向可信第三方TTP發(fā)出度量位置信息P的請求。
[0046]當(dāng)執(zhí)行代碼CRTM、基本輸入輸出系統(tǒng)B10S、操作系統(tǒng)加載程序OS Loader開啟完成后,證明者AP向可信第三方TTP發(fā)出度量位置信息P的請求,可信第三方TTP將該請求廣播至三個驗證者CPpCPpCPy并將來自0?1、0?2、0?3的請求確認(rèn)消息轉(zhuǎn)發(fā)給證明者々?,此時會話建立;
[0047](3.2)證明者AP收到來自可信第三方TTP的請求確認(rèn)消息之后,根據(jù)自身位置信息進(jìn)行哈希計算,并將該計算結(jié)果寫入寄存器PCR中:
[0048]3.2a)證明者通過反向地理位置編碼將自身位置信息轉(zhuǎn)化成成坐標(biāo)形式;
[0049]3.2b)證明者自身裝載的TPM芯片對坐標(biāo)形式的位置信息進(jìn)行哈希計算得到160bit摘要值;
[0050]3.2c)證明者將該摘要值以擴(kuò)展更新的方式寫入寄存器PCR中,即將原來存儲于寄存器PCR中的舊值和該摘要值再次進(jìn)行哈希計算得到新值,存儲于PCR中。
[0051](3.3)獲取證明者、驗證者、可信第三方的共享會話密鑰K:
[0052]3.3a)證明者AP向可信第三方TTP發(fā)送位置信息P,并由TTP將位置信息廣播至三個驗證者CP^ CP2、CP3。
[0053]3.3b)可信第三方TTP和三個驗證者CPp CP2、CP3收到位置信息P后,分別計算從P點到自己所處位置的時間,以保證稍后發(fā)送的消息能在同一時刻到達(dá)P點,同時,TTP生成密鑰1和信息串X 4,CP1生成信息串X X 5,CP2生成信息串X 2,CP3生成信息串X 3,并將密鑰K1和這些信息串在不同