本發(fā)明公開了一種用戶運(yùn)行軌跡的安全驗(yàn)證方法，主要解決現(xiàn)有技術(shù)無法滿足用戶運(yùn)行軌跡驗(yàn)證機(jī)制的安全需求的問題。其技術(shù)方案是：建立系統(tǒng)模型，將待驗(yàn)證軌跡劃分為n個(gè)離散位置，軌跡被包圍在驗(yàn)證者所圍的四面體中；建攻擊者模型，攻擊者通過共謀試圖成功通過軌跡的驗(yàn)證；用戶生成哈希鏈；驗(yàn)證者驗(yàn)證用戶是否在每一個(gè)正確時(shí)刻位于運(yùn)行軌跡上對(duì)應(yīng)的離散位置，包括采用安全定位協(xié)議SP的位置驗(yàn)證以及使用哈希鏈的用戶身份驗(yàn)證；若用戶嚴(yán)格按照軌跡運(yùn)行，則用戶驗(yàn)證成功，否則，驗(yàn)證失敗。本發(fā)明將安全定位協(xié)議SP及哈希鏈結(jié)合使用，不僅能夠抵御共謀攻擊，并保證了用戶身份驗(yàn)證的安全高效。可用于驗(yàn)證用戶是否嚴(yán)格按照預(yù)定軌跡運(yùn)行。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，主要涉及位置密碼學(xué)中的安全定位，具體是一種用戶運(yùn)行軌跡的安全驗(yàn)證方法，可用于驗(yàn)證移動(dòng)設(shè)備是否嚴(yán)格按照預(yù)定軌跡運(yùn)行。

背景技術(shù)

在網(wǎng)絡(luò)服務(wù)技術(shù)領(lǐng)域中，基于位置的服務(wù)和人們的日常生活息息相關(guān)，基于位置的服務(wù)是通過定位技術(shù)來獲得移動(dòng)用戶的位置信息，并且通過通信網(wǎng)絡(luò)向移動(dòng)設(shè)備終端提供與位置相關(guān)的信息服務(wù)。基于位置的服務(wù)一般有定位、地圖、位置數(shù)據(jù)的信息采集與分析等，這些技術(shù)的結(jié)合構(gòu)成了基于位置服務(wù)的基本服務(wù)。

隨著現(xiàn)代化工業(yè)的飛速發(fā)展，各種現(xiàn)代化管理方法與管理工具應(yīng)運(yùn)而生，使得工業(yè)生產(chǎn)、交通運(yùn)輸?shù)葘?shí)現(xiàn)了高度的自動(dòng)化：小到生產(chǎn)線上的零件生產(chǎn)流程，大到航天航海管制系統(tǒng)等等，而在實(shí)現(xiàn)自動(dòng)化的同時(shí)，由于各種網(wǎng)絡(luò)安全問題的出現(xiàn)，使得移動(dòng)設(shè)備面臨著諸多的安全威脅，例如：敵手通過攻擊使得移動(dòng)設(shè)備的軌跡發(fā)生偏移，或者在不合法位置企圖偽裝為正常運(yùn)行的合法用戶等，從而造成系統(tǒng)秩序混亂，甚至產(chǎn)生嚴(yán)重安全事故，如造成人員傷亡、引發(fā)各種經(jīng)濟(jì)政治事件等。故，運(yùn)行用戶的安全問題是完全不可忽視的。為實(shí)現(xiàn)對(duì)運(yùn)行用戶的安全監(jiān)控，檢測(cè)用戶運(yùn)行過程中是否發(fā)生軌跡偏移，保證系統(tǒng)調(diào)度的安全有序，由基于位置的服務(wù)發(fā)展而來的對(duì)運(yùn)行設(shè)備軌跡的安全驗(yàn)證也變得更加必要。

驗(yàn)證設(shè)備運(yùn)行軌跡的一些常見的例子為讓結(jié)點(diǎn)計(jì)算出自己的位置信息，然后向鄰近的結(jié)點(diǎn)廣播。例如，在空運(yùn)系統(tǒng)中，飛行器在全球?qū)Ш较到y(tǒng)(例如GPS)的幫助下得到自己的位置信息。這個(gè)位置信息通過自動(dòng)輔助偵測(cè)廣播ADS-B向周圍的飛行器和地面的傳感器進(jìn)行定期的廣播。但這種方法容易受到位置偽裝或位置欺瞞攻擊，攻擊者通過廣播錯(cuò)誤的位置信息，可造成對(duì)飛行器防撞裝置的誤導(dǎo)以及對(duì)飛行秩序的破壞等。

2015年的IEEE安全與隱私會(huì)議論文《Secure Track verification》一文中提出一種軌跡驗(yàn)證方法，該方案基于信號(hào)傳輸時(shí)間TOA，是通過對(duì)證明者的一系列離散位置聲明的驗(yàn)證來實(shí)現(xiàn)對(duì)軌跡的驗(yàn)證。該方法雖然實(shí)現(xiàn)了將驗(yàn)證權(quán)交于驗(yàn)證者手中，但存在一個(gè)安全性問題，若共謀敵手之間存在私有通道可以相互傳遞信息，在未經(jīng)過合法軌跡的情況下，偽裝為經(jīng)過合法軌跡的用戶，此時(shí)驗(yàn)證者無法區(qū)別攻擊者和合法用戶，即該方法無法抵抗攻擊者的共謀攻擊。

Chandran等人在2009年歐密會(huì)上提出了一個(gè)新的研究課題—基于位置的密碼學(xué)。在有界檢索模型BRM或有界存儲(chǔ)模型BSM的基礎(chǔ)上，出現(xiàn)了可證明安全的安全定位協(xié)議SP、密鑰交換協(xié)議PKE以及基于位置的加密等。安全定位協(xié)議為：驗(yàn)證者驗(yàn)證證明者所處的位置是否為期望位置。而密鑰交換協(xié)議能夠使驗(yàn)證者和處在期望位置的證明者進(jìn)行密鑰交換。基于位置的密碼學(xué)能夠抵御攻擊者的共謀攻擊并且滿足可證明安全，在定位技術(shù)方面，除了基于位置的密碼學(xué)均未考慮到抵抗共謀攻擊的問題，但它的涉及面較窄，主要涉及到位置的安全定位與密鑰交換等問題，對(duì)其它密碼學(xué)的問題如用戶運(yùn)行軌跡等方面還缺少研究。

綜上，根據(jù)對(duì)國(guó)內(nèi)外現(xiàn)有技術(shù)的研究，在用戶軌跡驗(yàn)證技術(shù)方面，目前還沒有可以抵抗共謀攻擊的軌跡安全驗(yàn)證協(xié)議。基于位置的密碼學(xué)雖可抵抗共謀攻擊，但其只能抵御位置上的共謀攻擊。在此意義上講，存在共謀攻擊的用戶軌跡驗(yàn)證的安全問題還未得到完全解決。

發(fā)明內(nèi)容