买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安电子科技大学
摘要:本发明公开了一种基于位置和口令的双因子认证密钥交换协议,主要解决现有技术用户位置隐私安全性差,且不能同时完成位置认证和口令认证的问题。其实现方案包括三个阶段:初始化阶段完成对整个协议所用参数的设定;注册阶段完成服务器对用户身份和口令信息的注册;登录阶段完成服务器与用户交互:服务器确认已注册用户并生成位置策略参数;用户验证位置信息并生成用户认证信息;服务器验证用户信息并生成会话密钥;用户验证服务器信息并生成会话密钥及确认消息;服务器验证确认消息建立会话密钥。本发明通过基于位置策略的方式验证用户位置,提高了用户位置隐私安全性,且能实现对用户身份和位置信息的同时认证,可用于基于位置服务场景下的安全通信认证。
主权项:1.一种基于位置和口令的双因子认证密钥交换协议,其特征在于,包括如下步骤:1初始化阶段:设用户和服务器的公共参数CRS={q,G,g,H,MAC,Zq*},其中q为大素数,G表示q阶循环群,g为q的本原根,H为哈希函数,MAC为消息认证码,Zq*为q阶整数群;设服务器的公私钥对为gks、ks;2注册阶段:2a用户发送自己的身份IDU、口令PWU给服务器;2b服务器计算PWU的哈希值HPWU,并存储IDU,HPWU,删除PWU;3登录阶段:3a用户发送身份IDU及口令的哈希值Wu给服务器;3b服务器根据IDU查找数据库,并验证Wu=HPWU是否成立:若成立,确认为已注册用户,执行步骤3c;否则,拒绝登录;3c服务器随机选取两个整数xs1,ys1∈Zq*构建圆Cs1的圆心坐标xs1,ys1,并根据服务器选定可访问服务器位置的坐标xs,ys计算圆Cs1的半径Rs1,生成圆Cs1的方程和圆Cs1对应的圆向量并将其选定的坐标xs,ys作为位置策略P;3d服务器在圆Cs1的圆心xs1,ys1到位置策略P连线的延长线上随机选取一点xs2,ys2作为圆Cs2的圆心坐标,构造圆Cs2与圆Cs1相切,将位置策略P位于圆Cs2与圆Cs1的切点上,计算圆Cs2的半径Rs2,并生成圆Cs2的方程和圆Cs2对应的圆向量3e根据步骤3c和步骤3d的结果将位置策略P表示为P={Cs1∩Cs2},产生位置策略对应的圆向量集合服务器再随机选取两个整数r,h∈Zq*,计算服务器的认证参数cp=grh,生成哈希值Hcp,并计算位置策略参数PP;3f服务器将哈希值Hcp和计算的位置策略参数PP发送给用户;3g用户利用自己的位置坐标Pu=xu,yu生成用户的位置向量3h用户利用位置策略参数PP和自己的位置向量计算确认用户位置的参数Q;3i用户根据确认用户位置的参数Q生成哈希值HQ,并将其与服务器传来的哈希值Hcp进行比较:若HQ=Hcp成立,则用户位置Pu=xu,yu满足位置策略P,执行步骤3j;否则,位置认证失败,用户登录失败;3j用户随机选取整数a∈Zq*,计算用户的认证参数hu=ga、用户的密钥Tu=ag、位置认证密钥lu=Qa、用户与服务器的共享密钥K=Ha·gks||Tu||gks,并结合口令的哈希值Wu计算用户的认证信息Authu=HK||Wu||lu,再将hu、Tu、Authu发送给服务器;3k服务器计算其与用户的共享密钥K=Hks·Tu||Tu||gks,并验证用户的认证信息:若Authu=HK||Wu||hurh不成立,则拒绝登录;否则,服务器随机选取整数b,rs∈Zq*,计算服务器的密钥Ts=bg,并利用共享密钥K及消息认证码MAC计算服务器的认证信息Auths=MACKTu||Ts||gks||rs,及用户与服务器的会话密钥skUS=HK||Wu||bTu||IDU||IDS||Tu||Ts||gks,其中IDS是服务器身份;3l服务器发送IDS、Ts、rs、Auths给用户;3m用户验证Auths=MACKTu||Ts||gks||rs是否成立:若不成立,则拒绝该条消息,请求服务器重新发送认证信息;否则,用户计算会话密钥skUS及确认消息σU,并发送确认消息σU给服务器:skUS=HK||Wu||aTs||IDU||IDS||Tu||Ts||gks,σU=HK||Wu||aTs||IDU||IDS;3n服务器验证σU=HK||Wu||bTu||IDU||IDS是否成立:若成立,则建立会话密钥skUS=HK||Wu||bTu||IDU||IDS||Tu||Ts||gks,完成登录;否则,拒绝登录。
全文数据:
权利要求:
百度查询: 西安电子科技大学 一种基于位置和口令的双因子认证密钥交换协议
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。