(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210086589.6 (22)申请日 2022.01.25 (71)申请人 北京工业大 学 地址 100124 北京市朝阳区平乐园10 0号 (72)发明人 王冠　高壮　 (74)专利代理 机构 北京思海天达知识产权代理 有限公司 1 1203 专利代理师 刘萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 适用于终端资源访问的动态远程证明方案 (57)摘要 本发明公开适用于终端资源访问的动态远 程证明方案。 随着物联网技术和无线通信技术的 快速发展， 移动终端的数量剧增。 海量的终端设 备对数据资源请求的响应时间和安全性提出了 更高的要求。 在如今复杂的网络环境下， 如何安 全、 高效地进行资源访问是一项严峻的挑战。 本 发明利用可信平台模块和远程证明技术来保证 资源访问过程中数据的来源可信。 通过在传感器 终端上增加TCM来对其生成的数据以及自身设备 进行度量， 并通过我们设计的汇聚模块， 将传感 器终端收集来的数据进行聚合， 形成一个可信数 据包。 验证端可以根据这个可信数据包获得数据 来源可信的数据。 该方法能够动态的监测传感器 终端的可信性， 并能够很好的检测恶意第三方入 侵终端的行为。 权利要求书3页 说明书6页 附图1页 CN 114499881 A 2022.05.13 CN 114499881 A 1.一种适用于终端资源访问的动态远程证明方案， 其特 征在于， 包括如下步骤： 设备初始化步骤： 是将收集数据所用的传感器组以及汇聚设备注册到验证端， 将传感 器(Sensor  node， sn)、 汇聚设备(Convergence  equipment， ce)引入验证端 (Verificationen d， VE)， 使验证端监控汇聚设备和传 感器的可信度， 为后续验证可信数据 来源做准备； 可信数据包生成步骤： 是通过汇聚设备， 将传感器组收集到的数据进行汇聚整合， 形成 验证端所需要的数据； 同时对自身进行度量， 形成自身度量值； 将两部分数据整合， 并利用 TCM进行签名， 最终生成可信数据包； 验证可信数据包步骤： 是利用验证端来验证收到的可信数据包是否可信， 其数据来源 是否可信。 2.根据权利要求1所述的适用于终端资源访问的动态远程证明方案， 其特征在于， 所述 设备初始化 步骤具体包括： 步骤1： 将汇聚设备ce中的详细信息引入 验证端； 步骤1.1： 汇聚设备ce通过使用内核符号表来获取系统0号进程逻辑地址并转为物理地 址； 之后， 汇聚设备利用内存中的双链表结构， 通过0号进程的物理地址， 以0号进程为出发 点， 获取自身的代码段csce、 中断向量表ivtce、 系统调用表sctce； 步骤1.2： 利用TCM将汇聚设备的代码段csce、 中断向量表ivtce、 系统调用表sctce、 传感 器设备的标识dice， 、 网络标识dnice、 网络协议npce进行度量， 将所得到的值形成汇聚设备的 基准库， 存 储到验证端中； 基准 值计算公式如下： quotece＝measure(csce， ivtce， sctce， dice， dnice， npce)    (1) 步骤1.3： 将汇聚设备的设备 标识、 公钥以及 传感器映射列表引入 验证端； 步骤2： 对于分配给汇聚设备的每 个传感器： 步骤2.1： 将传感器度量 值和密钥将被发送到汇聚设备， 汇聚设备将其 转发到验证端； 步骤2.1.1： 传感器设备通过使用内核符号表来获取系统0号进程逻辑地址并转为物理 地址， 并利用内存中的双链表结构， 通过0号进程 的物理地址， 获取自身的代码段csi、 中断 向量表ivti、 系统调用表scti； 步骤2.1.2： 利用TCM将传感器设备的代码段csi、 中断向量表ivti、 系统调用表scti、 传 感器设备 的标识dii， 、 网络标识dnii、 网络协议npi、 每次传感器收集数据的所用时间ati进 行度量， 将所得到的值形成传感器设备 的基准值， 形成传感器设备 的基准库存储到验证端 中； 基准值计算公式如下： quotei＝measure(csi， ivti， scti， dii， dnii， npi， ati)    (2) 步骤2.1.3： 将每个传感器的设备标识、 公钥发送给汇聚设备， 汇聚设备储存并将其转 发到验证端； 步骤2.2： 汇聚设备存 储有关传感器的信息； 步骤2.3： 传感器存 储与汇聚设备通信所需的信息； 步骤2.4： 传感器 被添加到验证端中汇聚设备与传感器之间的映射列表中； 步骤3： 启动汇聚设备以及传感器节点， 验证端监控汇聚设备及对应的传感器组的可信 度， 以确保它 们没有被篡改。 3.根据权利要求1所述的适用于终端资源访问的动态远程证明方案， 其特征在于， 所述权　利　要　求　书 1/3 页 2 CN 114499881 A 2可信数据包生成步骤具体包括： 步骤1： 验证端Ve从汇聚设备ce请求传感器节点sn数据； 步骤2： 对于 ce管理的每 个sni： 步骤2.1： ce从sni请求其所收集到的数据datai； 步骤2.2： sni感知并收集数据datai； 步骤2.3： sni利用TCM对自身进行度量， 生成度量值quotei， 同时针对度量值附加时间戳 Ti； 步骤2.3.1： sni利用TCM对自身进行的代码段csi、 中断向量表ivti、 系统调用表scti、 传 感器设备的标识dii， 、 网络标识dnii、 网络协议npi、 每次传感器收集数据的所用时间ati， 如 下公式所示， measure表示度量 函数； 同时针对度量 值附加时间戳Ti； quotei＝measure(csi， ivti， scti， dii， dnii， npi， ati)    (3) 步骤2.4： sni将传感器收集到的数据datai和自身度量值quotei捆绑成一个传感器可信 数据data_t rustedi； 具体计算方式如下： data_trustedi＝datai+quotei+Ti    (4) 步骤2.5： sni使用传感器特有的priv_keyi对传感器可信数据data_trustedi进行签名； 具体签名方式如下： sigi＝sign(data_t rustedi， priv_keyi)    (5) 步骤2.6： sni向ce返回数据对(data_t rustedi， sigi)； 步骤3： ce从每个传感器sni收集传感器可信数据data_trustedi和签名sigi， 对每个传 感器的时间戳Ti进行验证， 验证其是否合法； 如 果出现不合法传感器， 则直接向验证端Ve报 告； 步骤4： ce将从每个传感器sni收集传感器可信数据data_trustedi和签名sigi聚合生成 汇聚设备的数据块datace； 具体如下公式所示： datace＝[(data_trusted0， sig0)， (data_trusted1， sig1)， ...(data_trustedn， sign)] (6) 步骤5： ce利用TCM将汇聚设备的代码段csce、 中断向量表ivtce、 系统调用表sctce、 传感 器设备的标识dice， 、 网络标识dnice、 网络协议npce进行度量生成度量值quotece， 同时针对度 量值附加时间戳Tce； 公式如下： quotece＝measure(csce， ivtce， sctce， dice， dnice， npce)   (7) 步骤6： ce利用步骤 4和步骤5生成的数据块datace与自身的度量值quotece生成可信数据 包data_t rustedce； 其计算方式如下公式所示： data_trustedce＝datace+quotece+Tce  (8) 步骤7： ce利用唯一的私钥priv_keyce对可信数据包进行签名sigce； 其计算方式如下公 式所示： sigce＝sign(data_t rustedce， priv_keyce)    (9) 步骤8： ce根据步骤6与步骤7中可信数据包data_trustedce和签名sigce聚合成最终的汇 聚设备可信数据包t rusted_data_ce； 其数据结构如下公式： trusted_data_ce＝(data_t rustedce， sigce)    (10) 步骤9： ce将步骤8生成的汇聚设备 可信数据包t rusted_data_ce发验证端Ve。 4.根据权利要求1所述的适用于终端资源访问的动态远程证明方案， 其特征在于， 所述权　利　要　求　书 2/3 页 3 CN 114499881 A 3