[发明专利]一种适用于紧急救援平台的远程证明方法有效
| 申请号: | 201410818444.6 | 申请日: | 2014-12-24 |
| 公开(公告)号: | CN104506532B | 公开(公告)日: | 2018-06-26 |
| 发明(设计)人: | 杨永民;周敏;丁宇征;公备 | 申请(专利权)人: | 北京智捷伟讯科技有限公司;北京中船信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市盛峰律师事务所 11337 | 代理人: | 席小东 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种适用于紧急救援平台的远程证明方法,包括:证明终端向所述群管理员发送身份认证请求;群管理员对证明终端的身份进行验证,如果验证通过,证明终端采集自身所在平台的度量信息,然后,证明终端采用群签名方案对度量信息进行签名后,将签名后的度量信息发送给质询终端;质询终端通过群验证方案验证签名是否有效,以及,向群管理员查询度量信息是否可信,只有当验证所述签名有效,并且,所述度量信息可信时,所述质询终端才确认所述证明终端可信。具有以下优点:可以有效解决终端的可信证明问题,保障数据的真实性以及数据的安全传输,同时本发明具有证明可追溯性,可以有效的抵御身份伪造攻击和恶意欺诈攻击。 | ||
| 搜索关键词: | 终端 度量信息 质询 紧急救援 远程证明 可信 验证 身份认证请求 安全传输 保障数据 方案验证 可信证明 可追溯性 身份伪造 验证通过 有效解决 终端采集 攻击 真实性 发送 欺诈 查询 身份 | ||
【主权项】:
1.一种适用于紧急救援平台的远程证明方法,其特征在于,应用于由证明终端、质询终端和群管理员构成的系统架构中,包括以下步骤:S1,当所述证明终端需要向所述质询终端远程证明自身可信时,所述证明终端向所述群管理员发送身份认证请求;其中,所述身份认证请求携带有所述证明终端的身份ID;S2,所述群管理员对所述证明终端的身份进行验证,如果验证通过,则执行S3;S3,所述证明终端采集自身所在平台的度量信息,然后,所述证明终端采用群签名方案对所述证明终端采集自身所在平台的度量信息进行签名后,将签名后的度量信息发送给所述质询终端;其中,所述证明终端采集自身所在平台的度量信息,具体包括:S3.1,所述证明终端采集自身所在平台的静态度量信息,得到静态摘要值;具体为:所述证明终端采集初始启动时的MCF值,计算得到第一静态可信度量值;其中,MCF中文含义为度量配置文件;所述证明终端度量所配置的n个进程在未加载情况下的度量值,得到第二静态可信度量值;所述证明终端联合计算所述第一静态可信度量值和第二静态可信度量值的摘要值,该摘要值即为所述静态摘要值;S3.2,所述证明终端采集自身所在平台的动态度量信息,得到动态摘要值;具体为:所述证明终端度量所配置的n个进程在已加载情况下的度量值,得到动态可信度量值,并计算所述动态可信度量值的摘要值,该摘要值即为所述动态摘要值;S3.3,所述静态摘要值和所述动态摘要值组合为所述证明终端采集自身所在平台的度量信息;S4,所述质询终端通过群验证方案验证所述签名是否有效,以及,向所述群管理员查询所述证明终端采集自身所在平台的度量信息是否可信,只有当验证所述签名有效,并且,所述证明终端采集自身所在平台的度量信息可信时,所述质询终端才确认所述证明终端可信;其中,所述质询终端向所述群管理员查询所述证明终端采集自身所在平台的度量信息是否可信,具体为:S4.1,所述质询终端从所述证明终端采集自身所在平台的度量信息解析出所述静态摘要值和所述动态摘要值;S4.2,所述质询终端向所述群管理员发送对所述静态摘要值进行可信查询的请求;其中,所述查询的请求中携带有所述静态摘要值所对应的各个组件的名称信息;S4.3,所述群管理员基于各个组件的名称信息,得到各个组件的标准度量值,然后,比对所述静态摘要值和所述标准度量值是否一致,如果一致,则所述群管理员向所述质询终端返回可信的查询结果;S4.4,所述质询终端进一步向所述群管理员发送对所述动态摘要值进行可信查询的请求;S4.5,所述群管理员定义Malice[n]={malice[1],malice[2],.......,malice[n]},其中,malice表示每一个进程的恶意指数,共有n个进程;所述群管理员获得对证明终端设定的权限集合为PR,PR=(pr1,pr2,....,pru),其中,pr1,pr2,....,pru代表了不同的权限,共有u个权限;所述群管理员定义malice是一个四元组,malice[j]={ep,prj,np,obn},其中,j=1,2,....,n,ep表示进程试图获取的权限,prj为用户本来具有的权限,np表示进程试图扫描其没有权限访问端口的次数,obn表示进程试图越权访问的主客体对象集的个数;所述群管理员定义MRreal为度量结果函数,其描述如下:![]()
![]()
所述群管理员解析所述动态摘要值,获得各个进程的ep、prj、np和obn,然后,基于所述度量结果函数,计算得到所述证明终端的实际MRreal,给定一个阈值MRsp,比较MRreal和MRsp,如果MRreal
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智捷伟讯科技有限公司;北京中船信息科技有限公司,未经北京智捷伟讯科技有限公司;北京中船信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410818444.6/,转载请声明来源钻瓜专利网。
- 上一篇:数据推送方法与数据推送系统
- 下一篇:多维信息指针平台及其数据访问方法
