[发明专利]一种基于位置和口令的密钥交换协议

说明书

本发明公开了一种基于位置和口令的密钥交换协议，第一阶段：主验证方发送口令的ElGamal加密，4个验证方计算并发送定位验证信息使得同时到达加入方位置；第二阶段：加入方计算口令信息和位置检验信息；第三阶段：4个验证方验证加入方口令与位置信息，计算会话密钥，回复认证信息；主验证方将哈希值的第一块信息发送给加入方；第四阶段：加入方验证接受信息与哈希值第一部分是否相等，如相等则输出会话密钥，否则终止。本发明通过一个协议的同步执行，实现对于口令和位置的双重认证。敌手无法冒充加入方从与其声明位置不一致的位置进行验证、敌手只能在线猜测口令冒充认证、敌手对位置和口令的任何一项冒充，都将导致认证不通过。

技术领域

本发明涉及一种基于位置和口令的密钥交换协议。

背景技术

口令是一类重要的安全认证方式，而参与者的位置也可以作为对于身份认证的一种方式。其中基于口令的密钥交换形式需要面临从低熵(low-entropy)密钥生成高熵会话密钥的挑战。当前基于口令的密钥交换协议主要使用在服务器客户端的场景，并且主流技术采用选择密文安全(CCA2)安全的加密方案与平滑射影哈希函数(smooth projectivehash function)的结构。在现实生产生活中，位置信息也是一类重要的认证信息，例如无人机控制站，军事基地通信等。通常现有技术可以很容易通过信息流在空气中的传播速度和时间判断距离，并使用4个参与方来定位一个新的参与者的位置。然而现有的对于身份的认证大多使用口令一种形式来进行验证。通过增加对位置信息的认证，增加认证的可靠性同时提高敌手攻击的难度。无线通信中有一些需要对口令和位置进行双重认证的情形，因此发明口令和位置双重认证的密钥交换协议非常有意义。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于位置和口令的密钥交换协议，使用更少的通信量，达到对加入者的口令和位置进行双重认证的目的。

本发明解决其技术问题所采用的技术方案是：一种基于位置和口令的密钥交换协议，包括如下内容：

1)预备阶段：所有参与方可访问公共参考串，并维护共同的时钟，4个验证方共享私密的随机数串；

2)第一阶段：主验证方发送口令的ElGamal加密，4个验证方计算并发送定位验证信息使得同时到达加入方位置；

3)第二阶段：加入方计算口令信息和位置检验信息；

4)第三阶段：4个验证方验证加入方口令与位置信息，计算会话密钥，回复认证信息；主验证方将哈希值的第一块信息发送给加入方；

5)第四阶段：加入方验证接受信息与哈希值第一部分是否相等，如相等则输出会话密钥，否则终止。

与现有技术相比，本发明的积极效果是：

本发明通过一个协议的同步执行，实现对于口令和位置的双重认证。现有技术都是从单方面对参与者进行认证，然而本发明通过口令和位置对加入方进行双重认证并协商出共同的会话密钥，为下一步进行私密通信做准备。具体来讲：敌手无法冒充加入方从与其声明位置不一致的位置进行验证、敌手只能在线猜测口令冒充认证、敌手对位置和口令的任何一项冒充，都将导致认证不通过。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1：一种基于位置和口令的密钥交换协议。

图2：主验证者的协议执行过程。

图3：非主验证者的协议执行。

图4：加入者的协议执行过程。

图5：验证方生成发送消息的算法。

图6：加入者的生成验证信息的算法。

图7：加入者的生成验证口令信息的算法。