本發明公開了一種基于位置和口令的密鑰交換協議，第一階段：主驗證方發送口令的ElGamal加密，4個驗證方計算并發送定位驗證信息使得同時到達加入方位置；第二階段：加入方計算口令信息和位置檢驗信息；第三階段：4個驗證方驗證加入方口令與位置信息，計算會話密鑰，回復認證信息；主驗證方將哈希值的第一塊信息發送給加入方；第四階段：加入方驗證接受信息與哈希值第一部分是否相等，如相等則輸出會話密鑰，否則終止。本發明通過一個協議的同步執行，實現對于口令和位置的雙重認證。敵手無法冒充加入方從與其聲明位置不一致的位置進行驗證、敵手只能在線猜測口令冒充認證、敵手對位置和口令的任何一項冒充，都將導致認證不通過。

技術領域

本發明涉及一種基于位置和口令的密鑰交換協議。

背景技術

口令是一類重要的安全認證方式，而參與者的位置也可以作為對于身份認證的一種方式。其中基于口令的密鑰交換形式需要面臨從低熵(low-entropy)密鑰生成高熵會話密鑰的挑戰。當前基于口令的密鑰交換協議主要使用在服務器客戶端的場景，并且主流技術采用選擇密文安全(CCA2)安全的加密方案與平滑射影哈希函數(smooth projectivehash function)的結構。在現實生產生活中，位置信息也是一類重要的認證信息，例如無人機控制站，軍事基地通信等。通?，F有技術可以很容易通過信息流在空氣中的傳播速度和時間判斷距離，并使用4個參與方來定位一個新的參與者的位置。然而現有的對于身份的認證大多使用口令一種形式來進行驗證。通過增加對位置信息的認證，增加認證的可靠性同時提高敵手攻擊的難度。無線通信中有一些需要對口令和位置進行雙重認證的情形，因此發明口令和位置雙重認證的密鑰交換協議非常有意義。

發明內容

為了克服現有技術的上述缺點，本發明提供了一種基于位置和口令的密鑰交換協議，使用更少的通信量，達到對加入者的口令和位置進行雙重認證的目的。

本發明解決其技術問題所采用的技術方案是：一種基于位置和口令的密鑰交換協議，包括如下內容：

1)預備階段：所有參與方可訪問公共參考串，并維護共同的時鐘，4個驗證方共享私密的隨機數串；

2)第一階段：主驗證方發送口令的ElGamal加密，4個驗證方計算并發送定位驗證信息使得同時到達加入方位置；

3)第二階段：加入方計算口令信息和位置檢驗信息；

4)第三階段：4個驗證方驗證加入方口令與位置信息，計算會話密鑰，回復認證信息；主驗證方將哈希值的第一塊信息發送給加入方；

5)第四階段：加入方驗證接受信息與哈希值第一部分是否相等，如相等則輸出會話密鑰，否則終止。

與現有技術相比，本發明的積極效果是：

本發明通過一個協議的同步執行，實現對于口令和位置的雙重認證?，F有技術都是從單方面對參與者進行認證，然而本發明通過口令和位置對加入方進行雙重認證并協商出共同的會話密鑰，為下一步進行私密通信做準備。具體來講：敵手無法冒充加入方從與其聲明位置不一致的位置進行驗證、敵手只能在線猜測口令冒充認證、敵手對位置和口令的任何一項冒充，都將導致認證不通過。

附圖說明

本發明將通過例子并參照附圖的方式說明，其中：

圖1：一種基于位置和口令的密鑰交換協議。

圖2：主驗證者的協議執行過程。

圖3：非主驗證者的協議執行。

圖4：加入者的協議執行過程。

圖5：驗證方生成發送消息的算法。

圖6：加入者的生成驗證信息的算法。

圖7：加入者的生成驗證口令信息的算法。