基于位置的验证者之间的密钥协商机制研究

【摘要】：随着定位技术的发展,以参与方的坐标信息作为自身身份凭据的概念逐渐引入到安全机制中,基于位置的身份验证在安全定位和密钥协商中扮演着越来越重要的角色,更多的协议也将设备的位置信息作为身份标识加入到安全验证过程中。随后Chandran等人在2009年美密会上基于位置密码学的提出,解决了当前安全机制中参与方位置信息校验过程不能抵抗敌手共谋攻击的问题,现有的协议已经能够实现可证明安全的基于位置安全定位与密钥协商。但是分析现有的协议发现,当前基于位置场景下的协议只能够实现证明者与验证者之间的密钥确立,并不能实现证明者与证明者之间的密钥协商。为了解决基于位置系统中证明者之间的密钥协商问题,本文首次将基于位置的密钥协商分为P2V(Prover-to-Verifier)模式和P2P(Prover-to-Prover)模式,并给出P2P模式下的安全定义。本文首先在P2V模式下利用可信第三方的密钥分发协议,构造基于P2V模式实现的一维空间下可证明安全的基于位置密钥协商协议P2VBKE1,并以此为基础扩展出d(1≤d≤ 3)维空间下的基于位置密钥协商协议P2VBKEd。其次给出P2P模式下一维空间中可证明安全基于位置密钥交换协议P2PKE1,再推导出≤ d≤ 3)维空间中的基于位置密钥协商协议P2PKEd。然后针对P2PKEd协议存在的密钥确认和密钥托管问题,分别设计出具有密钥确认性质的基于位置P2P密钥交换协议P2PKEd-c和满足无密钥托管性质的基于位置P2P密钥交换协议P2PKEd-e。最后根据以上四种协议的执行过程,对比分析各协议实现证明者之间安全密钥协商的性能开销和满足的安全性质,并通过实验模拟各协议运行流程,以获取到的具体数据来描述协议的性能消耗。