[发明专利]抗共谋攻击的设备区域可证安全验证方法

摘要

本发明公开了一种抗共谋攻击的设备区域可证安全验证方法，主要解决现有位置密码学技术中缺少的以区域为凭证信息的安全验证方法。其实现方案包括：建立可证安全验证模型，证明者处于目标区域内；验证者选择信息源和随机数列，彼此间共享消息，验证者以广播形式重放消息；证明者生成度量值，计算验证值并广播其位置信息；验证者验证验证值的正确性，判断证明者位置信息是否被接受，若通过验证，广播证明者位置信息，否则，验证不通过，即证明者声称的位置不在区域内，验证结束。本发明满足目标区域内的任意证明者在验证后，能够有效抵御多个敌手的共谋攻击，实现证明者位置的安全验证。可用于验证设备即证明者是否处于目标区域内。

主权项

1.一种抗共谋攻击的设备区域可证安全验证方法，其特征在于，包含有如下步骤：(1)建立可证安全验证模型，针对半径一定的圆形区域目标作为待验证的设备所属的区域范围，采用三个验证者Verifier，圆形区域位于三个验证者V₁，V₂，V₃所在位置围成的三角形之中，假设证明者P声称的位置位于圆形区域内，攻击者A随机的位于圆形区域外；(2)验证者Verifier被认为拥有一个随机源X₁，X₂，......，该随机源是最小熵率为δ+β的反向块信息源，X_i→{0,1}ⁿ，n为信息串的长度，设定证明者P和攻击者A存储的信息总量均是有界的，其最大上界均为βn，当验证者发送的信息串高速经过攻击者时，攻击者能够提取信息串的任意函数，但是所提取函数的信息量必须小于或等于存储上限βn，攻击者提取的信息量上限βn可以是最小熵为(δ+β)n的总信息量的任意部分；(3)验证者V_i选择随机的信息源X_i和随机数列n_i，并通过私有通道在验证者之间共享信息(X_i，n_i)，1<＝i<＝3，该私有通道是指该通道只被用于特定的实体之间通信，其中传递的消息不能被其他实体所截获，用于消息的安全传递；(4)所有的验证者V_i以无线电波的速度发送各自的第一条消息M_i：(sid,X_i,n_i)，必须满足每一验证者发送的第一条消息同时到达圆形区域的圆心；经过一定时间间隔，所有的验证者V_i又发送各自的第二条消息M_i’：(sid,X_i)，且保证每一验证者发送的第二条消息到达圆心的时刻相同，1<＝i<＝3；(5)设证明者P收到所有验证者V_i发送的第一条消息M_i的时间为t_i，收到所有验证者V_i发送的第二条消息M_i’的时间为t_i’，1<＝i<＝3，根据证明者P收到消息的时间先后设置index的值，并计算出度量值k_index：(5a)如果t₁<＝t₂<＝t₃<t₁’<＝t₂’<＝t₃’，那么令index＝123并且计算k₁₂₃＝F(X₁，F(X₃，F(X₂，n₁)))的值；(5b)如果t₁<＝t₃<＝t₂<t₁’<＝t₃’<＝t₂’，那么令index＝132并且计算k₁₃₂＝F(X₁，F(X₂，F(X₃，n₁)))的值；(5c)如果t₂<＝t₁<＝t₃<t₂’<＝t₁’<＝t₃’，那么令index＝213并且计算k₂₁₃＝F(X₂，F(X₃，F(X₁，n₂)))的值；(5d)如果t₂<＝t₃<＝t₁<t₂’<＝t₃’<＝t₁’，那么令index＝231并且计算k₂₃₁＝F(X₂，F(X₁，F(X₃，n₂)))的值；(5e)如果t₃<＝t₁<＝t₂<t₃’<＝t₁’<＝t₂’，那么令index＝312并且计算k₃₁₂＝F(X₃，F(X₂，F(X₁，n₃)))的值；(5f)如果t₃<＝t₂<＝t₁<t₃’<＝t₂’<＝t₁’，那么令index＝321并且计算k₃₂₁＝F(X₃，F(X₁，F(X₂，n₃)))的值，F表示有界存储模型中的PRG函数；(6)证明者P计算验证值mac＝f(k_index，(sid，P_V，index，n_index[1]，n_index[2]，n_index[3]))，并且广播消息(sid，P_V，index，mac)，f表示哈希函数，P_V表示证明者的网络地址；sid是方法每次运行的编号以及圆形区域信息；n_index[1]，n_index[2]，n_index[3]分别表示验证者V_index[1]，V_index[2]，V_index[3]发送的第一条被证明者P接收并被证明者P存储下的第一条消息的随机数列；(7)当验证者V₁收到P广播的消息(sid，P_V，index，mac)时，V₁运用已知的自身发送过的信息串X₁和V₂，V₃通过私有通道与之共享的信息串X₂，X₃以及收到的证明者广播的index的值,计算度量值k_index’＝F(X_index[1],F(X_index[3],F(X_index[2],n_index[1])))；(8)验证者V₁运用计算出的度量值k_index’重新进行上述哈希运算，计算出验证值mac’＝f(k_index’，(sid，P_V，index，n_index[1]，n_index[2]，n_index[3]))；(9)验证者V₁将计算得到的验证值mac’与证明者P广播的验证值mac比较，如mac’＝mac，则表示通过验证，那么验证者V₁广播消息(sid，P_V，Accept),说明证明者P确实位于目标圆形区域内，否则，验证不通过，即证明者P声称的位置不位于圆形区域内，验证结束，确保了在共谋攻击存在的环境下，能够可证明安全的验证设备是否真正位于本身所声称的区域内。