[发明专利]适用于终端资源访问的动态远程证明方案

说明书

本发明公开适用于终端资源访问的动态远程证明方案。随着物联网技术和无线通信技术的快速发展，移动终端的数量剧增。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。在如今复杂的网络环境下，如何安全、高效地进行资源访问是一项严峻的挑战。本发明利用可信平台模块和远程证明技术来保证资源访问过程中数据的来源可信。通过在传感器终端上增加TCM来对其生成的数据以及自身设备进行度量，并通过我们设计的汇聚模块，将传感器终端收集来的数据进行聚合，形成一个可信数据包。验证端可以根据这个可信数据包获得数据来源可信的数据。该方法能够动态的监测传感器终端的可信性，并能够很好的检测恶意第三方入侵终端的行为。

技术领域

本发明属于资源访问系统远程证明领域，具体涉及一种适用于终端资源访问的远程证明方案。

背景技术

物联网技术和无线通信技术的快速发展，促使了移动终端的剧增。如今，各种各样的移动终端设备可以连接到人或不同类型的机器上。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。作为数据资源请求中重要的一环，资源访问具有不可小觑的地位。资源访问是物联网环境下各终端设备之间互相交流的桥梁，是设备交互的基础。在复杂的网络环境下，如何安全、高效地进行资源访问是一项严峻的挑战。

终端资源访问系统的远程证明是指，在终端进行资源访问的同时，保证传感器终端的可信性，保证其设备可信，其生成的数据可信，即保证传感器数据的来源未被恶意第三方篡改。目前针对终端资源访问系统的远程证明方案研究相对较少。其中，针对终端资源访问过程中的研究主要侧重于在数据传输过程中保护数据的完整性和隐私，而不是保护产生和收集数据的设备的完整性。

现有工作的重点是数据本身的完整性。在许多情况下，出处仅限于使用来自基于公钥的有效密钥对数据进行签名和加密的设备，然后再将数据发送到云端进行处理。在一些注重隐私的方案中，这些数据可以进一步加密。然而，很少有人关心设备上运行的硬件和软件堆栈的完整性。Taha等人为云或数据中心环境引入可信的篡改数据源检测方案。它们保证了对虚拟机日志的验证，以便对虚拟机故障进行取证。与此工作类似，他们通过使用可信平台模块(TPM)利用可信计算技术。但是，他们使用旧的1.2标准的TPM，已被非向后兼容的版本2所取代。此方案仅为生成日志的虚拟机的状态提供完整性保证，并不能为嵌入式设备提供数据完整性保证。现有的工作很少针对数据生成设备进行完整性证明，同时，现存的针对设备完整性证明的方案并不适用于传感器设备。在我们的工作中，我们将数据来源保证扩展到包括云环境之外的设备。对于设备生成的每一条数据，我们都包括生成数据的设备和在将数据发送到云应用程序进行分析之前处理数据的节点的可信度信息。

本发明的目的是提供一种适用于终端资源访问的动态远程证明方案，该方案的整体架构如图1所示，包括：

设备初始化步骤：主要是将收集数据所用的传感器组以及汇聚设备注册到验证端，将传感器(Sensor node,sn)、汇聚设备(Convergence equipment,ce)引入验证端(Verification end,VE)，使验证端可以监控汇聚设备和传感器的可信度，为后续验证可信数据来源做准备。

可信数据包生成步骤：主要是通过汇聚设备，将传感器组收集到的数据进行汇聚整合，形成验证端所需要的数据。同时对自身进行度量，形成自身度量值。将两部分数据整合，并利用TCM进行签名，最终生成可信数据包。

验证可信数据包步骤：主要是利用验证端来验证收到的可信数据包是否可信，其数据来源是否可信。

在上述的适用于终端资源访问的动态远程证明方案中，所述设备初始化步骤具体包括：

步骤1：将汇聚设备中的详细信息引入验证端。

步骤2：对于分配给汇聚设备的每个传感器：

步骤2.1：传感器信息和密钥将被发送到汇聚设备，汇聚设备将其转发到验证端。

步骤2.2：汇聚设备存储传感器的设备信息。