位置信息端云可信传输方案设计.pdf
《位置信息端云可信传输方案设计.pdf》由会员分享,可在线阅读,更多相关《位置信息端云可信传输方案设计.pdf(9页珍藏版)》请在咨信网上搜索。
1、NETINFOSECURITY2023年第10 期入选论文doi:10.3969/j.issn.1671-1122.2023.10.006位置信息端云可信传输方案设计张璐12,屠晨阳1,苗张旺,甘静鸿4.5(1.中国科学院信息工程研究所信息安全国家重点实验室,北京10 0 0 8 5;2.中国科学院大学网络空间安全学院,北京100049;3.国家信息中心,北京10 0 45;4.中国人民公安大学信息网络安全学院,北京10 0 0 38;5.漳州市公安局台商投资区分局,漳州36 30 0 0)摘要:由于北斗导航技术与大众消费级应用的深度融合发展,位置信息的重要性愈加凸显,但大多应用未对位置信息进
2、行充分保护,计算复杂性高的传统密码学方案不能直接用于资源受限的北斗导航应用环境,且终端的软件执行环境也并不安全。因此文章基于专用的北斗导航芯片,在芯片内部利用密码与通信模块实现轻量级的位置信息端云可信传输机制,基于TLS(T r a n s p o r t La y e r Se c u r i t y)的协议思路保护位置信息在传输中的真实性、完整性与机密性。文章所提方案尽可能少地使用复杂的计算、验证与证书管理,在保证数据处理性能的同时抵御中间人攻击、重放攻击、拒绝服务等攻击,具有一定的安全性与鲁棒性。关键词:北斗;位置保护;安全通信;端云可信传输中图分类号:TP309文献标志码:A文章编号:
3、16 7 1-112 2(2 0 2 3)10-0 0 39-0 9中文引用格式:张璐,屠晨阳,苗张旺,等.位置信息端云可信传输方案设计 J.信息网络安全,2 0 2 3,23(10):39-47.英文引用格式:ZHANG Lu,TU Chenyang,MIAO Zhangwang,et al.Design of an End-to-Cloud TrustedTransmission Solution for Location InformationJ.Netinfo Security,2023,23(10):39-47.Design of an End-to-Cloud Trusted Tr
4、ansmission Solution forLocation InformationZHANG Lu-2,TU Chenyang,MIAO Zhangwang,GAN Jinghong4.(1.State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy ofSciences,Beijing 100085,China,2.School of Cyber Security,University of Chinese Academy of Sciences,Bei
5、jing100049,China;3.The State Information Center,Beijing 100045,China;4.School of Information NetworkSecurity,Peoples Public Security University of China,Bejing 100038,China;5.Zhangzhou Public SecurityBureau Taiwan Business Investment Zone Branch,Zhangzhou 363000,China)Abstract:Due to the deep integr
6、ation and development of BeiDou navigationtechnology and mass consumer applications,the importance of location information hasbecome increasingly prominent,but most applications have not fully protected the location收稿日期:2 0 2 3-0 6-2 6基金项目:国家重点研发计划 2 0 2 2 YFB3903900作者简介:张璐(19 9 8 一),女,河南,硕士研究生,主要研究
7、方向为信息安全;屠晨阳(19 8 8 一),男,北京,高级工程师,博士,主要研究方向为信息安全;苗张旺(19 9 1一),男,河北,助理研究员,博士,主要研究方向为网络空间安全与人工智能;甘静鸿(19 9 5一),女,福建,硕士研究生,主要研究方向为警务大数据分析技术。通信作者:屠晨阳39NETINFOSECURITY入选论文2023年第10 期information.The traditional Cryptography solutions with high computational complexitycannot be directly used in the resource c
8、onstrained BeiDou navigation applicationenvironment,and the software execution environment of the terminal is not safe.Thisarticle was based on a dedicated BeiDou navigation chip,which utilized cryptographicand communication modules to achieve a lightweight end-to-cloud trusted transmissionmechanism
9、 for location information within the chip.The mechanism protected theauthenticity,integrity,and confidentiality of location information during transmission basedon the TLS(Transport Layer Security)protocol concept.This solution not only minimizesthe use of complex calculations,verification,and certi
10、ficate management to ensure dataprocessing performance,but also resists attacks such as man in the middle,replay,and denialof service,with a certain degree of security and robustness.Key words:BeiDou;location protection;secure communication;end-to-cloud trustedtransmission0引言近年来,物联网技术的应用研究快速增长,广泛应用于
11、各国农业、军事、智能家电、智能电网、智能城市、医疗保健等领域!,我国不断进步的北斗卫星导航技术也呈现出与各类大众消费级应用深度融合的发展趋势,逐渐与公民的数字资产安全、财产安全、人身安全挂钩。若北斗导航应用的位置信息泄露或遭到篡改,可能导致管理系统混乱,用户隐私被侵犯,甚至影响用户安全与社会稳定,故采用安全策略保护位置数据安全对物联网应用发展与北斗导航技术应用至关重要。北斗导航应用的位置信息存在于产生、传输、存储、使用、维护的生命周期中,需要在每一处数据环境对其实施安全防御与保护,而在物联网终端中,底层硬件、操作系统和应用程序均可能存在后门和漏洞,各种密码模块也存在被绕过或存在缺陷的可能,数据
12、安全发发可危,所以需要设计不安全终端环境下的数据安全防护方案。数据安全防护方案中最常用的方法之一便是消息签名与认证密钥协议。一方面,身份认证可以防止对手篡改消息并跟踪消息的来源,密钥协商保证对手不能通过恶意攻击来获取生成的密钥 2 ,此类算法协议是实现可信可控互联互通的核心技术,可有效解决人一机一物的消息鉴别、身份认证与保密传输等问题。但这种解决方案通常以密码软件或模块的形式应用于数据系统,一旦被植入后门,反而会为攻击者带来便利 3。另一方面,随着近些年国内外网安环境的剧烈变化,密码技术自主先进、安全可控成为我国的战略需求。SM2、SM 3、SM 4等算法是我国自研的符合国家密码管理局规范的商
13、用密码算法,其基本原理与安全特性已经得到验证,相较于可能存在安全风险或被植入后门的RSA、A ES(A d v a n c e d En c r y p t i o n St a n d a r d)DES(D a t a En c r y p t i o n St a n d a r d)等国外密码技术更为安全可靠。因此,本文考虑将基于商用密码算法的硬件密码模块主动接人数据处理流程,在专用的北斗导航定位芯片中实现位置数据的机密性、完整性与真实性保护。在北斗导航应用中,自终端的定位功能开启,定位芯片便不断接收卫星信号计算位置信息并传输到服务器,数据具有数量庞大、并发性高的特点,需要实时准确的分
14、析与处理,但内置芯片往往计算资源有限,不能直接使用SSL/TLS(A e c u r e So c k e t s La y e r/T r a n s p o r tLayer Security)等传统互联网的安全协议 4。因此,设计位置信息安全保护方案时,还需要考虑资源受限的应用环境特点,设计轻量级的安全保护协议,保证系统高效灵活的数据处理性能。综上考虑,本文设计使用专用北斗导航定位芯片实现轻量级的位置信息安全传输机制。文章针对位置信息从芯片到云服务器的关键流程,利用基于椭圆曲线的DH(D i f f i e-H e l l m a n)密钥协商、加密与哈希等密码学技术,设计了基于商用密码
15、算法的北斗导航位置40NETINFOSECURITY2023年第10 期入选论文信息端云可信传输方案。该方案以资源受限环境为应用前提,基于TLS协议的思路设计轻量化协议,更加低功耗、高性能、高安全,在可接受的成本开销内保证了方案的安全与可用,有利于提高位置信息保护的安全性和效率,支撑大众消费级的导航应用发展,也一定程度弥补了传统安全协议在资源受限网络应用中的不足。1相关工作目前,经过理论与实验分析,国产密码SM4、SM 3、SM2算法与对应国际密码算法AES、SH A 2 56(Se c u r eHash Algorithm 256)、ECD SA (El l i p t i c Cu r
16、v e D i g i t a lSignatureAlgorithm)的运行内存大小相当,3组同类算法的性能相近,国产密码算法在加解密和整体运行时间上所需的时间更长,但最大差别不超过31%。在安全程度上,ECDSA-SM2和ECDSA的安全性虽然在同一级别,但是ECDSA-SM2的安全性较高。在中美关系复杂多变的当下,占据商业密码版图的国际密码算法面临着被植入后门的安全风险,因此,使用有较高正确性、安全性和效率的SM系列国产密码算法更符合我国自主创新、可信可控的密码要求,也是我国密码技术应用发展的必然选择 5。近年来,针对各类软件的后门攻击越来越多,例如,2 0 13年的“棱镜门”、2 0
17、2 0 年的SolarWinds后门攻击等。重要的数据系统为规避各类安全风险,往往使用密码软件来确保数据安全,但密码软件一旦被植入后门,反而会为攻击者提供便利。在物联网中,终端设备本就不够安全,其硬件、固件、操作系统均可能存在后门与漏洞,例如,2 0 15年,海康威视的监控设备爆出存在安全隐患;2 0 17 年,BlueBorme蓝牙漏洞允许攻击者远程控制物联网设备并窃取敏感信息;2 0 2 0年,美国情报机构在“卢比孔行动”中通过在CryptoAG的密码机中植入后门,长期窃听全球12 0 多个国家的最高机密主流操作系统的漏洞每年更是层出不穷。在不可靠的软件执行环境下,直接使用密码软件的防护策
18、略显得不适用,构建可信环境成为了解决该问题的有效思路之一。为达到上述目标,同时规避硬件环境与应用软件潜在的安全风险,可考虑利用专用安全芯片将硬件密码模块主动接人数据处理流程。另外,导航应用系统需要低功耗、高性能、高安全的密码防护策略。高梦州 从协议改进、硬件改进和加密技术改进三个方面分析工业控制系统的安全防护体系,这些改进思路同样适用于导航应用系统的安全防护。基于PKI(Pu b l i c K e y In f r a s t r u c t u r e)技术的证书跨域认证与更新开销大,但多用于TLS/SSL、IPSe c(In t e r m e tProtocolSecurity)等标准
19、协议中,因此,相关学者或改进证书体系 7-9 ,或研究基于身份/属性的加密 10 ,或引人无证书公钥密码,或研究对称密钥的分发与更新 1,对协议进行改进或重新设计 12-1,研发更轻量高效的安全通信协议。在一些物联网应用场景中,大量数据需要在网络边缘产生并利用,云计算不能满足高效及时的应用需求,因此,露水计算、雾计算与边缘计算等技术 16 便在靠近物或数据源头的网络边缘侧执行计算卸载、数据存储处理、传递请求和服务等功能。通过边缘计算等硬件改进措施,可在资源受限网络中实现标准的安全通信协议 4。除此之外,还有大量学者或对经典加密算法进行硬件加速,或改进现有的加密算法,或设计轻量级密码算法 17,
20、以寻找更适用于资源受限网络的密码策略。2北斗导航位置信息端云可信传输方案2.1方案模型与安全假设北斗导航系统架构中的实体类型有如下3种。1)芯片终端设备:可穿戴设备(智能手表/手环)移动终端(平板/手机)嵌人式设备(车载终端/共享单车)等,内嵌有北斗导航的定位芯片;2)北斗导航卫星:广发卫星信号以供芯片计算位置信息;3)定位芯片服务器:接收来自芯片的位置信息,进行存储或进一步处理,提供给应用或其他设备使用。具体如图1所示。本文方案基于以下3个安全假设。1)使用专用的北斗导航定位芯片保证代码和数据41NETINFOSECURITY入选论文2023年第10 期耗不大于15mW。本文方案所述的云服务
21、器算力远大于终端设备,具备提供大规模位置服务的能力,支持并发用户约30北斗导航卫星万,云平台访问的网络时延平均值小于2 0 ms。本文方定位芯片服务器网络北斗导航定位芯片芯片终端设备图1北斗导航系统架构与实体类型的安全:定位芯片的固件安全由安全启动来保证;在硬件级别设置专用安全存储区存储密钥、数据和验证信息;设置专用密码模块执行加密、签名等操作,芯片数据的导出必须经过密码模块,该运算不可绕过,并通过代码审查来保证执行中的安全;设置专用通信模块以实现安全通信协议。2)云服务器由服务运营商维护,云端具备完整的安全策略与可信的执行团队。3)芯片终端设备中潜在的恶意软件可能篡改位置信息、冒充导航模块发
22、送伪造信息、冒充合法应用获取位置信息;云与芯片终端的通信过程可能遭受数据篡改、窃听、中间人攻击等多种攻击。2.2方案设计2.2.1系统组成本文方案主要研究位置信息在芯片终端设备与定位芯片服务器两个通信实体之间的安全传输。本文方案所述的芯片终端以嵌人式终端(车载终端/共享单车)为例,芯片中包含密码模块与通信模块,密码模块中包括SM2、SM 3、SM 4运算单元、随机数生成单元和密钥生成单元,通信模块实现通信协议、数据传输、数据处理等功能。考虑传输性能、功耗、成本以及与其他导航系统频段的兼容性,方案使用50 0 MHz的专用北斗导航芯片,其中,SM2的签名速率约能达到50 0 次/s,SM 4的加
23、解密速率约能达到16 6 6.6 7 Mbps,芯片双频工作功案借鉴了TLS的协议思路,具体如图2 所示。位置信息端云安全传输协议DeviceServerDeviceHelloServerHello+ReCertificate*FinishData图2 本文安全通信协议2.2.2关键流程设计本文方案主要设计位置信息的安全传输协议,分为芯片终端设备初始化、位置加密密钥协商、位置信息加密传输、密钥与证书的更新等关键流程,并设计消息类型标志位以区分不同的消息。表1列出的是本文方案所涉及到的符号与说明。表1符号说明符号描述D芯片终端设备S定位芯片服务器K对称密钥(PrvK,PubK)公私钥对hasho
24、哈希函数Enc_Key使用密钥Key的加密函数Dec_Key使用密钥Key的解密函数Sig_PrvK基于公私钥对(PrvK,PubK)的签名函数集合连接操作1)芯片终端设备初始化芯片设备启用的第一步即初始化过程,也是芯片的激活过程。该过程基于北斗芯片唯一的序列号,在服务器端完成芯片标识信息与密钥信息的绑定存储,初始化后,芯片处于已激活状态,再次使用该序列号进行初始化的尝试均会被拒绝。该过程在安全环境下进行,具体分为初始化准备阶段与执行阶段。(1)初始化准备阶段该阶段的目标是使芯片终端获取到可信的云服务-42NETINFOSECURITY2023年第10 期入选论文器公钥PubS。该阶段中,芯片
25、终端设备D向云服务器S发起初始化请求,服务器端收到该请求后返回包含服务器公钥信息PubS的证书链;芯片设备解析证书链,证明收到的证书与公钥信息正确且有效,如果信息出错,则可选择是否重新发起初始化请求。(2)初始化执行阶段该阶段的目标是使服务器端完成芯片标识信息与密钥信息的绑定存储,设备端完成芯片标识信息的存储,步骤如下,实现方式如图3所示。设备D1.初始化请求2.服务器证书链生成固定公私钥对(PrvD,PubD)随机生成Random解密与验签本地存储DID,Pubs芯片终端设备产生一对固定公私钥对(PrvD,PubD),随机生成一个随机数Random,使用PubS、Pu b D对芯片唯一序列号
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 位置 信息 可信 传输 方案设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。