[发明专利]基于离散轨迹的密钥交换方法

说明书

本发明公开了一种基于离散轨迹的密钥交换方法，主要解决现有密码学中缺少以离散的目标轨迹作为用户身份凭据的密钥交换方法。其实现方案为：建立系统和敌手模型；证明者分别通过基于位置密钥交换得到与验证者的共享密钥，主密钥为各共享密钥之和；证明者间进行密钥的分发，得到子密钥；设门限为t，当某用户沿着目标轨迹运行，同时拥有任意t个子密钥时，可恢复出与验证者协商的主密钥；验证者凭借主密钥与用户进行安全通信。本发明将密钥共享技术和基于位置的密钥交换结合，用户同时承担密钥共享者与分发者的角色，主密钥安全性强，能有效抵御多个敌手的共谋攻击。可用于在有敌手控制的网络环境中为通信实体之间建立共享的密钥。

技术领域

本发明属于移动通信技术领域，主要涉及密码学中基于位置的密钥交换和密钥共享技术，具体是一种基于离散轨迹的密钥交换方法，可用于在有敌手控制的网络中为实体之间建立共享的密钥。

背景技术

目前，与人们生活息息相关的网络几乎都是公共网络，各个移动终端上的通信都是在这些公共网络上的公开信道里完成的。为了在这样的公开信道上安全地传输秘密信息，保障双方的安全通信，通常需要认证双方的身份，为实体之间建立共享的会话密钥。随着GPS(Global Positioning System)的广泛使用以及基于位置服务(Location-BasedService)的普及，“位置”成为了一个非常重要的属性。而轨迹可以看作是移动对象在空间中因位置变化留下的印迹。在大量用户位置和行为轨迹数据的背后，用户的身份就可以得到认证。

移动用户因物理位置的改变而形成轨迹，轨迹即可代表用户的身份。移动对象的轨迹数据有着广阔的应用场景，在交通管制、移动电子商务、物流配送等领域，移动对象的轨迹均扮演着重要的角色。

为了保障实体间安全的通信，如今，密钥交换协议的分析和设计已经成为密码学领域重点的研究问题。传统密码学中，密钥交换协议多是以预共享密钥、基于证书、基于身份等密码体制来实现的。在2009年欧密会上，Chandran等人提出了基于位置密码学的概念，其中典型应用有基于位置的密钥交换。与传统密码学不同，基于位置的密钥交换是将用户的物理位置作为唯一的身份凭证，对于不在指定位置的敌手，都不能得到最终协商的密钥。

2013年第10届ISC会议中的《A Position-Based Key Management SchemeForHeterogeneous Sensor Networks》一文提出了以传感器节点的位置作为一个独特的密钥用于验证传感器节点的身份，该文章是在《Position-based Cryptography》中所提出的位置密码学的基础上，极大地提高了无线网络中密钥管理过程下各个设备的性能，但该文章中的节点(验证者节点及传感器节点)仍然需要ID号，验证者需要有一个预共享密钥，且缺乏对多个验证者情况下抵抗敌手共谋攻击的考虑。

综上，传统的密钥交换方法通常使用基于证书、预共享密钥等不同的密码体制来实现，无法抵抗敌手的共谋攻击；现有的基于位置的密钥交换协议，是将用户的物理位置作为此用户的唯一身份凭证，也只是适用于单一位置的，对于多个位置上的证明者无法将其联系起来，缺乏灵活性，无法抵抗多个位置情况下敌手的共谋攻击。

经过一定范围内的充分检索，在密码学的现有技术中，尚未发现以离散轨迹作为用户身份凭据的密钥交换的技术方案存在，也未见过与本发明主题类似的报道。

发明内容

本发明的目的在于针对现有技术的不足，设计出一种可抵抗敌手共谋攻击的基于离散轨迹的密钥交换方法。

本发明是一种基于离散轨迹的密钥交换方法，其特征在于，包括有如下步骤：

(1)建立系统模型：