[发明专利]一种基于位置和口令的密钥交换协议

权利要求书

1.一种基于位置和口令的密钥交换协议，其特征在于：包括如下内容：

1)预备阶段：所有参与方可访问公共参考串，并维护共同的时钟，4个验证方共享私密的随机数串；其中：

所述公共参考串CRS＝{G,p,g,h,H,H_cr,PRG,d,e}，其中：G为一个p阶循环群，p的长度大于160比特；g和h是群G上的随机元素；H是一个4-wise独立的散列函数；H_cr为抗碰撞散列函数；PRG是一个伪随机生成器；d和e是群G上的元素，为密钥封装机制的公钥；

所述随机数串VRS＝(K₁,K₂,K₃,r)，其中：K₁,K₂,K₃长度分别大于80比特，r长度大于160比特；

2)第一阶段：主验证方发送口令的ElGamal加密，4个验证方计算并发送定位验证信息使得同时到达加入方位置：

在第一阶段，主验证方V₁从VRS中选取r，计算A＝g^r,c′＝h^rg^π，在T-t₁时刻广播(K₁,A||c′)；非主验证方V₂随机选择X₁，计算在T-t₂时刻广播(X₁,K′₂)，非主验证方V₃随机选取X₂，计算在T-t₃时刻广播(X₂,K′₃)，非主验证方V₄随机选取X₃，计算在T-t₄时刻广播(X₃,K′₄)，t₁,...,t₄分别表示无线电波从验证者V₁,...,V₄传播到加入者位置的时间；

3)第二阶段：加入方计算口令信息和位置检验信息，其中：

在计算口令信息时，加入方随机计算哈希证明函数的公钥并根据口令加密的ElGamal密文计算哈希值，并将该哈希值按比特值平均分成三块，分别用于检验验证方身份、生成会话密钥、密钥封装并异或口令和位置信息；

加入方接收到广播信息后计算直至i＞3时，输出位置认证信息K₄；从中随机选择λ₁,λ₂，并计算c＝c′g^-π；计算并令τ_p||sk_p||r_p←σ；计算其中计算并广播(μ||c_kem||δ)，其中，P表示加入方的用户标识；

4)第三阶段：4个验证方验证加入方口令与位置信息，计算会话密钥，回复认证信息；主验证方将哈希值的第一块信息发送给加入方；验证方V_i接收到(μ||c_kem||δ)后，计算哈希值σ＝μ^r，令τ_V||sk_V||r_V＝σ，并验证c_kem是否等于以及δ是否等于其中对于i＝1,2,3，Vi检验(μ||ckem||δ)的时间是否为T+ti，若检验均通过，则广播τ_V，并设置与加入方的通信密钥为sk_V；

5)第四阶段：加入方验证接收信息与哈希值第一块信息是否相等，如相等则输出会话密钥，否则终止。

2.根据权利要求1所述的一种基于位置和口令的密钥交换协议，其特征在于：在第四阶段，加入方验证接收到的τ_V是否等于τ_p，若相等，则sk_P为与验证方的通信密钥。