一種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法
【專利摘要】本發(fā)明公開了基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法,該方法包括:基于本地采集到的GPS信息中的經(jīng)緯度生成特征向量,并利用隨機(jī)產(chǎn)生用于生成密鑰K的v+1個(gè)系數(shù)建立v階多項(xiàng)式;根據(jù)所述特征向量及v階多項(xiàng)式,并結(jié)合所述GPS信息構(gòu)建合法點(diǎn)向量,獲得對(duì)應(yīng)的合法點(diǎn);在每一合法點(diǎn)的四周隨機(jī)增加M個(gè)冗余點(diǎn),并根據(jù)冗余點(diǎn)的經(jīng)緯度生成對(duì)應(yīng)的特征向量,獲得對(duì)應(yīng)的冗余點(diǎn)集合;將每一合法點(diǎn)與其對(duì)應(yīng)的冗余點(diǎn)進(jìn)行隨機(jī)排列構(gòu)建一子金庫,組合所有子金庫完成金庫的構(gòu)建;并將所述金庫發(fā)送至接收端,由所述接收端對(duì)所述金庫進(jìn)行解鎖獲得對(duì)應(yīng)的密鑰。通過采用本發(fā)明公開的方法有效的保證了智能終端的通信安全。
【專利說明】—種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法。
【背景技術(shù)】
[0002]隨著智能終端(智能手機(jī)、智能手表、智能眼鏡等)的普及,人們?cè)絹碓蕉嗟赜弥悄芙K端來進(jìn)行信息的傳遞。智能終端間的通信面臨著一個(gè)非常嚴(yán)重的安全問題,即在通信范圍內(nèi)的任何設(shè)備都可以捕獲到通信信息。因此,設(shè)計(jì)一種保護(hù)信息無線傳輸安全的方法是非常必要的。
[0003]模糊金庫算法(fuzzy vault)在生物學(xué)領(lǐng)域已經(jīng)進(jìn)行了廣泛的研究。模糊金庫算法需要發(fā)送方與接收方之間分享大量的公共特征。已有的一些研究通過利用人體的物理信號(hào)提取出公共特征,進(jìn)而利用模糊金庫算法可以使得傳感器在體域網(wǎng)內(nèi)產(chǎn)生成對(duì)的對(duì)稱密鑰。但是模糊金庫算法從未應(yīng)用在智能手機(jī)通信中。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法,有效的保證了智能終端的通信安全。
[0005]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
[0006]一種基于位置相似性的密鑰分配方法,該方法應(yīng)用于包括智能終端的網(wǎng)絡(luò),包括:
[0007]基于本地采集到的GPS信息中的經(jīng)緯度生成特征向量,并利用隨機(jī)產(chǎn)生用于生成密鑰K的v+1個(gè)系數(shù)建立V階多項(xiàng)式,其中V為正整數(shù);
[0008]根據(jù)所述特征向量及V階多項(xiàng)式,并結(jié)合所述GPS信息構(gòu)建合法點(diǎn)向量,獲得對(duì)應(yīng)的合法點(diǎn);
[0009]在每一合法點(diǎn)的四周隨機(jī)增加M個(gè)冗余點(diǎn),并根據(jù)冗余點(diǎn)的經(jīng)緯度生成對(duì)應(yīng)的特征向量,獲得對(duì)應(yīng)的冗余點(diǎn)集合,其中M為正整數(shù);
[0010]將每一合法點(diǎn)與其對(duì)應(yīng)的冗余點(diǎn)進(jìn)行隨機(jī)排列構(gòu)建一子金庫,組合所有子金庫完成金庫的構(gòu)建;并將所述金庫發(fā)送至接收端,由所述接收端對(duì)所述金庫進(jìn)行解鎖獲得對(duì)應(yīng)的密鑰。
[0011]由上述本發(fā)明提供的技術(shù)方案可以看出,基于地理位置進(jìn)行加密,并將地理位置的相似性和模糊金庫算法結(jié)合起來,產(chǎn)生密鑰并可以有效地保證手機(jī)通信的安全。
【專利附圖】
【附圖說明】
[0012]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0013]圖1為本發(fā)明實(shí)施例一提供的一種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法的流程圖;
[0014]圖2為本發(fā)明實(shí)施例二提供的不同保護(hù)半徑下對(duì)應(yīng)的公共特征匹配率的示意圖;
[0015]圖3為本發(fā)明實(shí)施例二提供的不同的匹配率在不同的多項(xiàng)式階次情況下能正確得到密鑰的概率的示意圖;
[0016]圖4為本發(fā)明實(shí)施例二提供的不同保護(hù)半徑下對(duì)應(yīng)的公共特征匹配率的示意圖;
[0017]圖5為本發(fā)明實(shí)施例二提供的不同的匹配率在不同的多項(xiàng)式階次情況下能正確得到密鑰的概率的示意圖。
【具體實(shí)施方式】
[0018]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0019]實(shí)施例一
[0020]圖1為本發(fā)明實(shí)施例一提供的一種基于位置相似性的智能終端網(wǎng)絡(luò)的密鑰分配方法的流程圖。如圖1所示,該方法包括如下步驟:
[0021]步驟11、基于本地采集到的GPS信息中的經(jīng)緯度生成特征向量,并利用隨機(jī)產(chǎn)生用于生成密鑰K的v+1個(gè)系數(shù)建立V階多項(xiàng)式。
[0022]本發(fā)明實(shí)施例在進(jìn)行特征提取之前還需要進(jìn)行初始化的處理,本發(fā)明實(shí)施例中智能終端的位置是不斷變化的,發(fā)送端和接收端需要同時(shí)開始采集它們的GPS信息。初始化就是為了保證發(fā)送端和接收端之間的同步。步驟如下:(I)發(fā)送端先向接收端發(fā)送一條初始化消息,消息中包含開始采集時(shí)間和采集頻率。(2)接收端成功接受了初始化消息后就立即向發(fā)送端發(fā)送一個(gè)確認(rèn)。(3)在特定的開始時(shí)間,發(fā)送端與接收端就同時(shí)開始以固定的頻率采集GPS信息。
[0023]本步驟所述的本地為發(fā)送端本地,其采集的GPS信息表示為:
【權(quán)利要求】
1.一種基于位置相似性的密鑰分配方法,該方法應(yīng)用于包括智能終端的網(wǎng)絡(luò),其特征在于,該方法包括: 基于本地采集到的GPS信息中的經(jīng)緯度生成特征向量,并利用隨機(jī)產(chǎn)生用于生成密鑰K的v+1個(gè)系數(shù)建立V階多項(xiàng)式,其中V為正整數(shù); 根據(jù)所述特征向量及V階多項(xiàng)式,并結(jié)合所述GPS信息構(gòu)建合法點(diǎn)向量,獲得對(duì)應(yīng)的合法點(diǎn); 在每一合法點(diǎn)的四周隨機(jī)增加M個(gè)冗余點(diǎn),并根據(jù)冗余點(diǎn)的經(jīng)緯度生成對(duì)應(yīng)的特征向量,獲得對(duì)應(yīng)的冗余點(diǎn)集合,其中M為正整數(shù); 將每一合法點(diǎn)與其對(duì)應(yīng)的冗余點(diǎn)進(jìn)行隨機(jī)排列構(gòu)建一子金庫,組合所有子金庫完成金庫的構(gòu)建;并將所述金庫發(fā)送至接收端,由所述接收端對(duì)所述金庫進(jìn)行解鎖獲得對(duì)應(yīng)的密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于本地采集到的GPS信息中的經(jīng)緯度生成特征向量,并利用隨機(jī)產(chǎn)生用于生成密鑰K的v+1個(gè)系數(shù)建立V階多項(xiàng)式包括: 本地采集到的GPS信息表示為
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述特征向量及V階多項(xiàng)式,并結(jié)合所述GPS信息構(gòu)建合法點(diǎn)向量,獲得對(duì)應(yīng)的合法點(diǎn)包括: 根據(jù)所述特征向量及V階多項(xiàng)式,計(jì)算出
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述在每一合法點(diǎn)的四周隨機(jī)增加M個(gè)冗余點(diǎn),并根據(jù)冗余點(diǎn)的經(jīng)緯度生成對(duì)應(yīng)的特征向量,獲得對(duì)應(yīng)的冗余點(diǎn)集合包括: 從一合法點(diǎn)Si中提取出Uis,以所述《中的經(jīng)緯度為中心畫一個(gè)半徑r≤ 2dSE的保護(hù)圓,其中,dSK表示發(fā)送端本地與接收端之
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述將所述金庫發(fā)送至接收端包括:將每一合法點(diǎn)Si及其對(duì)應(yīng)的冗余點(diǎn)進(jìn)行隨機(jī)排列構(gòu)建一子金庫,表示為=Ri =RandPermute (Si U Vi);組合所有子金庫完成金庫的構(gòu)建,表示為:R = (R1, R2,…,Ri,…,RJ, i=l-N; 將所述金庫R與一用于保證傳輸新鮮度的隨機(jī)序列Ntl發(fā)送至接收端。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法,所述由所述接收端對(duì)所述金庫進(jìn)行解鎖獲得對(duì)應(yīng)的密鑰包括: 所述接收端從所述金庫中提取公共特征向量; 所述接收端根據(jù)所述公共特征向量進(jìn)行V階多項(xiàng)式的重建,并利用重建的V階多項(xiàng)式對(duì)應(yīng)的v+1個(gè)系數(shù)組合成密鑰K1與所述密鑰K做比較;若一致,則通過驗(yàn)證并停止多項(xiàng)式的重建; 所述接收端向發(fā)送端發(fā)送包含密鑰K1的認(rèn)證消息,所述發(fā)送端接收到該認(rèn)證消息后進(jìn)行驗(yàn)證,在驗(yàn)證通過后發(fā)送確認(rèn)消息至所述接收端。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述接收端從所述金庫中提取公共特征向量包括: 所述接收端從金庫R中找出\時(shí)刻對(duì)應(yīng)的子金庫Ri,子金庫Ri中的每一個(gè)點(diǎn)表示為WjJ1rE1j);若該點(diǎn)為合法點(diǎn),則g) =Pifj);若該點(diǎn)為冗余點(diǎn),則4 * Pifij); 所述接收端根據(jù)其在h時(shí)刻所采集到的GPS信息》i =計(jì)算與子金庫Ri中的每一點(diǎn)之間的距離du,并進(jìn)行位置相似性的計(jì)算?
將位置相似性ξ ^為最大值時(shí)對(duì)應(yīng)的第j個(gè)點(diǎn)(<,_/;,§))作為\時(shí)刻的公共特征,表示為 進(jìn)而提取出公共特征向量,表示為:Q = {Qi, Q2,…,Qi,…,Qn}。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,該方法還包括: 所述接收端設(shè)定一重建次數(shù)上限L,并根據(jù)所述公共特征向量Q中的數(shù)據(jù)進(jìn)行V階多項(xiàng)式的重建,其中,第1次重建的V階多項(xiàng)式表示為:ρ\χ) = C1rXr + --—1 +.C10 所述接收端利用第1次重建的V階多項(xiàng)式對(duì)應(yīng)的v+1個(gè)系數(shù)組合成密鑰K1 = cI Ic1-1 I".lco; 所述接收端將所述密鑰K1與所述發(fā)送端的密鑰K做比較;若一致,則通過驗(yàn)證并停止多項(xiàng)式的重建; 若所述接收端在L次之內(nèi)均無法獲得能通過所述驗(yàn)證的密鑰K1,則向所述發(fā)送端發(fā)送失敗息。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述接收端向發(fā)送端發(fā)送包含密鑰K1的認(rèn)證消息,所述發(fā)送端接收到該認(rèn)證消息后進(jìn)行驗(yàn)證,在驗(yàn)證通過后發(fā)送確認(rèn)消息至所述接收端包括: 所述接收端向所述發(fā)送端發(fā)送消息MAC(K\ N。),其中,MAC為消息認(rèn)證碼,N0為隨機(jī)序列;所述發(fā)送端將接收到的消息MAC(K^Ntl)與本地的消息MAC(K,Ntl)做比較,若兩者一致,則通過驗(yàn)證并向所述 接收端發(fā)送確認(rèn)消息。
10.根據(jù)權(quán)利要求1、2、3、4、5、7、8或9所述的方法,其特征在于,該方法還包括:每間隔T時(shí)間進(jìn)行一次密鑰的更新。
【文檔編號(hào)】H04W4/02GK103607711SQ201310676470
【公開日】2014年2月26日 申請(qǐng)日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】霍炎, 黃鵬, 李潔, 盧燕飛, 荊濤 申請(qǐng)人:北京交通大學(xué)