| 主权项 |
一种抗共谋攻击的设备区域可证安全验证方法,其特征在于,包含有如下步骤:(1)建立可证安全验证模型,针对半径一定的圆形区域目标作为待验证的设备所属的区域范围,采用三个验证者Verifier,圆形区域位于三个验证者V<sub>1</sub>,V<sub>2</sub>,V<sub>3</sub>所在位置围成的三角形之中,假设证明者P声称的位置位于区域圆内,攻击者A随机的位于区域圆外;(2)验证者Verifier被认为拥有一个随机源X<sub>1</sub>,X<sub>2</sub>,......,该随机源是最小熵率为δ+β的反向块信息源,X<sub>i</sub>→{0,1}<sup>n</sup>,n为信息串的长度,设定证明者P和攻击者A存储的信息总量均是有界的,其最大上界均为βn,当验证者发送的信息串高速经过攻击者时,攻击者能够提取信息串的任意函数,但是所提取函数的信息量必须小于或等于存储上限βn,攻击者提取的信息量上限βn可以是最小熵为(δ+β)n的总信息量的任意部分;(3)验证者V<sub>i</sub>选择随机的信息源X<sub>i</sub>和随机数列n<sub>i</sub>,并通过私有通道在验证者之间共享信息(X<sub>i</sub>,n<sub>i</sub>),1<=i<=3,该私有通道是指该通道只被用于特定的实体之间通信,其中传递的消息不能被其他实体所截获,用于消息的安全传递;(4)所有的验证者V<sub>i</sub>以无线电波的速度发送各自的第一条消息M<sub>i</sub>:(sid,X<sub>i</sub>,n<sub>i</sub>),必须满足每一验证者发送的第一条消息同时到达圆形区域的圆心;经过一定时间间隔,所有的验证者V<sub>i</sub>又发送各自的第二条消息M<sub>i</sub>’:(sid,X<sub>i</sub>),且保证每一验证者发送的第二条消息到达圆心的时刻相同(1<=i<=3);(5)设证明者P收到所有验证者V<sub>i</sub>发送的第一条消息M<sub>i</sub>的时间为t<sub>i</sub>,收到所有验证者V<sub>i</sub>发送的第二条消息M<sub>i</sub>’的时间为t<sub>i</sub>’(1<=i<=3),根据证明者P收到消息的时间先后设置index的值,并计算出度量值k<sub>index</sub>:(5a)如果t<sub>1</sub><=t<sub>2</sub><=t<sub>3</sub><t<sub>1</sub>’<=t<sub>2</sub>’<=t<sub>3</sub>’,那么令index=123并且计算k<sub>123</sub>=F(X<sub>1</sub>,F(X<sub>3</sub>,F(X<sub>2</sub>,n<sub>1</sub>)))的值;(5b)如果t<sub>1</sub><=t<sub>3</sub><=t<sub>2</sub><t<sub>1</sub>’<=t<sub>3</sub>’<=t<sub>2</sub>’,那么令index=132并且计算k<sub>132</sub>=F(X<sub>1</sub>,F(X<sub>2</sub>,F(X<sub>3</sub>,n<sub>1</sub>)))的值;(5c)如果t<sub>2</sub><=t<sub>1</sub><=t<sub>3</sub><t<sub>2</sub>’<=t<sub>1</sub>’<=t<sub>3</sub>’,那么令index=213并且计算k<sub>213</sub>=F(X<sub>2</sub>,F(X<sub>3</sub>,F(X<sub>3</sub>,n<sub>2</sub>)))的值;(5d)如果t<sub>2</sub><=t<sub>3</sub><=t<sub>1</sub><t<sub>2</sub>’<=t<sub>3</sub>’<=t<sub>1</sub>’,那么令index=231并且计算k<sub>231</sub>=F(X<sub>2</sub>,F(X<sub>1</sub>,F(X<sub>3</sub>,n<sub>2</sub>)))的值;(5e)如果t<sub>3</sub><=t<sub>1</sub><=t<sub>2</sub><t<sub>3</sub>’<=t<sub>1</sub>’<=t<sub>2</sub>’,那么令index=312并且计算k<sub>312</sub>=F(X<sub>3</sub>,F(X<sub>2</sub>,F(X<sub>1</sub>,n<sub>3</sub>)))的值;(5f)如果t<sub>3</sub><=t<sub>2</sub><=t<sub>1</sub><t<sub>3</sub>’<=t<sub>2</sub>’<=t<sub>1</sub>’,那么令index=321并且计算k<sub>321</sub>=F(X<sub>3</sub>,F(X<sub>1</sub>,F(X<sub>2</sub>,n<sub>3</sub>)))的值,F表示有界存储模型中的PRG函数;(6)证明者P计算验证值mac=f(k<sub>index</sub>,(sid,P<sub>V</sub>,index,n<sub>index[1]</sub>,n<sub>index[2]</sub>,n<sub>index[3]</sub>)),并且广播消息(sid,P<sub>V</sub>,index,mac),f表示哈希函数,P<sub>V</sub>表示证明者的网络地址;(7)当验证者V<sub>1</sub>收到P广播的消息(sid,P<sub>V</sub>,index,mac)时,V<sub>1</sub>运用已知的自身发送过的信息串X<sub>1</sub>和V<sub>2</sub>,V<sub>3</sub>通过私有通道与之共享的信息串X<sub>2</sub>,X<sub>3</sub>以及收到的证明者广播的index的值,计算度量值k<sub>index</sub>’=F(X<sub>index[1]</sub>,F(X<sub>index[3]</sub>,F(X<sub>index[2]</sub>,n<sub>index[1]</sub>)));(8)验证者V<sub>1</sub>运用计算出的度量值k<sub>index</sub>’重新进行上述哈希运算,计算出验证值mac’=f(k<sub>index</sub>’,(sid,P<sub>V</sub>,index,n<sub>index[1]</sub>,n<sub>index[2]</sub>,n<sub>index[3]</sub>));(9)验证者V<sub>1</sub>将计算得到的验证值mac’与证明者P广播的验证值mac比较,如mac’=mac,则表示通过验证,那么验证者V<sub>1</sub>广播消息(sid,P<sub>V</sub>,Accept),说明证明者P确实位于目标区域圆内,否则,验证不通过,即证明者P声称的位置不位于区域圆内,验证结束,本发明确保了在共谋攻击存在的环境下,能够可证明安全的验证设备是否真正位于本身所声称的区域内。 |
