面向中心化移动定位系统的三方可认证密钥协商方法

摘要

本发明公开了面向中心化移动定位系统的三方可认证密钥协商方法，通过自主设计自有证书ECC三方可认证密钥协商算法，实现通信实体客户端、中心服务端和定位终端间的相互认证和密钥协商，生成安全的会话密钥；通过采用自主设计的自有证书注册算法，使客户端、中心服务端和定位终端在本地生成公私钥对和自有证书，无需密钥生成中心和证书颁发机构的参与，解决了证书管理问题、证书认证的开销问题及第三方密钥托管问题；通过采用自主设计的签名算法和身份认证算法，实现通信实体的双向认证，可有效抵御中间人攻击和重放攻击；设计的自有证书ECC三方可认证密钥协商算法通过设定安全随机数达到一次一密效果，保证了前向安全。

说明书

技术领域

本发明涉及计算机网络通信领域以及网络安全领域，特别涉及面向中心化移动定位系统的三方可认证密钥协商方法。

背景技术

随着互联网技术的发展，中心化网络服务系统以其部署方便、管理便捷、安全可靠等诸多优点在企业中被广泛应用，如中心化移动定位系统、中心化物联网系统、中心化远程控制系统，但随着中心化网络服务系统应用技术的不断发展，其所带来的安全问题也逐步凸显。在类似中心化移动定位系统的多实体交互系统中，大多数只提供明文数据传输功能，很难保证多实体之间数据交互的安全性，导致出现如位置隐私窃取、定位轨迹追踪、家庭物联网隐私泄露、远程控制系统的身份假冒等安全问题，从而严重危害到企业及用户的权益。

本专利针对当前中心化移动定位系统多实体交互过程中存在的实体间相互认证、协商生成安全的会话密钥、避免第三方机构参与密钥协商和避免密钥托管的安全需求，提出了一种基于自有证书ECC中心化移动定位系统的三方可认证密钥协商技术方法，使中心化移动定位系统中三方实体能够相互认证并共同协商生成安全的会话密钥，且无需第三方证书机构和密钥生成中心参与，实现了可抵御中间人攻击、可抵御重放攻击和保证前向安全的安全功能。

专利申请201310611105.6基于证书的三方认证密钥协商协议产生方法，该发明公开了一种基于证书的三方认证密钥协商协议产生方法，应用于无线网络系统，包括通信三方A、B、 C分别将各自的证书发给另外两方；A在接收到B和C发的证书后，随机选择x作为临时私钥；计算：MA＝(g

专利申请201610393551.8多方通信中共享密钥的方法，该发明所述方法包括从至少三个通信端中确定出一主持者；该主持者对其他通信端按照一第一预定顺序排序，并与排在第一位的第一通信端进行共享密钥协商；该主持者按照所述第一预定顺序依次与该第一通信端之后的通信端进行共享密钥协商；在每次协商出共享密钥之后，以前一次协商的共享密钥对本次协商的共享密钥进行加密，并将加密后的共享密钥通知给本次密钥协商之前的共享密钥协商过程所涉及的通信端；以及所有参与当前多方通信的通信端使用最后一次共享密钥协商过程协商出的共享密钥进行加密通信；但该发明存在以下缺陷：用户私钥依赖密钥生成中心生成，由密钥中心托管，存在密钥托管安全问题。

专利申请201711045267.2一种基于对称密码的群组密钥协商方法，该发明用于在n个通信节点u之间建立会话密钥，具体包括：所有通信节点向同一服务器发送认证消息；服务器接收认证消息，然后根据认证信息对所有通信节点u进行认证；然后向所有通信节点广播校验消息，通信节点根据校验消息对服务器进行校验，在校验后通信节点各自独立计算出会话密钥，能够有效降低资源供给受限的通信节点的计算量和通信量；但该发明存在以下缺陷：需要可信第三方服务器对参与密钥协商的用户进行身份验证，通信节点的身份证书由第三方服务器生成发放，带来了证书管理、证书验证开销和证书安全问题。

专利申请201810395902.8一种抗泄漏的群组用户认证密钥协商方法及系统，该发明公开了一种抗泄漏的群组用户认证密钥协商方法及系统，系统是由n个用户成员组成的群组，每个用户各自有一对公私钥；方法包括五个部分：系统初始化；第一次交互，生成消息参数；第二次交互，生成公用参数；第三次交互，生成密钥参数；最终进行认证密钥协商，验证密钥参数，生成系统通信密钥；该方法系统能够在泄漏环境下安全执行，具有前向安全性；但该发明存在以下缺陷：在初始化阶段，该方法需要通过第三方证书机构为每个用户生成证书，带来了证书管理、证书验证开销及证书安全问题。

专利申请201910529658.4一种基于证书的无线体域网群组认证与密钥协商方法，该发明公开了一种基于证书的无线体域网群组认证与密钥协商方法，构建无线体域网的网络管理NM 的长期私钥skn和公钥pkn，构建无线体域网的群管理员GM，构建无线体域网的用户，向无线体域网加入应用服务提供商AP，向无线体域网加入用户，用户向应用服务提供商AP申请服务，并请求会话密钥，对用户进行认证以及密钥协商，对应用服务提供商AP进行认证，实现应用服务提供商AP与用户之间的会话，解决了现有技术中无线体域网环境下无法同时满足用户在AP处匿名性、条件隐私保护以及系统效率高的问题；但该发明存在以下缺陷：用户证书由第三方证书颁发中心生产发放，存在证书管理、证书验证开销、证书安全等问题。

期刊《软件导刊》2013.12期论文“基于身份认证的三方密钥协商协议设计”，该论文基于离散对数困难性假设，对Holbl协议进行改进，由原来的双方密钥协商扩展到三方密钥协商，提出一种基于身份认证的三方密钥协商协议，论文证明了该协议可抵抗中间人攻击、重放攻击；但该论文涉及的内容存在以下缺陷：第一、在协议中的系统建立阶段，由密钥生成中心 KGC基于用户提供的身份信息为用户生成公私钥与托管，由此产生了密钥托管问题；第二、当该协议中的私钥被攻击者窃取，攻击者生成会话的密钥可用于历史消息的解密，不具有前向安全性。

期刊《计算机工程与应用》2013.10期论文“基于身份的增强三方认证密钥协商协议”，该论文针对现有的三方认证密钥协商协议安全性低且计算开销较大问题，提出一种基于身份的增强三方认证密钥协商协议，新协议在实现密钥协商基本安全属性的同时，利用短签名和时间戳技术进一步提高安全性；但该论文涉及的内容存在以下缺陷：第一、用户私钥由密钥生成中心生成，产生了密钥托管问题；第二、协议算法基于双线性映射，运算复杂度较高；

期刊《西华大学学报》2014.07期论文“基于Tropical代数的三方密钥交换协议”，该论文提出了一种提出一种基于Tropical代数构造的三方密钥交换协议，该协议使用新的Tropical代数结构作为构造工具，将加法运算定义为取最小值运算，将乘法运算定义为一般的整数加法运算，对参与密钥交换的三方的密钥生成作用是平等的；可以抵抗线性代数攻击，提高安全性；但该论文涉及的内容存在以下缺陷：第一、在密钥协商过程中没有身份验证机制，无法抵御中间人攻击；第二、方案中的加密解密运算涉及大量矩阵运算，算法复杂度高。

期刊《信息网络安全》2017.12期论文“区块链系统下的多方密钥协商协议”，该论文研究了为保证中心化系统中通信主体间的相互信任，以安全进行密钥协商，防御针对中心进行攻击或者中心以权谋私，利用区块链存储数据只能增加不能删除与更改的特性，提出了在区块链系统下的多方密钥协商协议，证明了协议能够抵御中间人攻击、重放攻击，具有前向安全，具有更高的安全性；但该论文涉及的内容存在以下缺陷：协议前期需要可信第三方机构的参与，用来在每一轮验证通信实体的身份，这增加了通信系统开销，且不能防止第三方机构受到攻击而让攻击者能伪装成合法用户参与密钥协商。

期刊《电子科技大学学报》2018.11期论文“基于扩展混沌映射的三方认证密钥协商协议”，该论文基于混沌映射和智能卡技术提出了一个新的三方认证和密钥协商协议，该协议在执行过程中无需使用对称、非对称加密算法和时间戳技术，降低了协议运行的计算复杂度，提高了运行效率；此外，该协议实现了便捷的用户密钥更新机制，提高了安全性；该论文指出所提出的协议能够抵御常见攻击，而且具有低传输和计算消耗，更适用于实际应用环；但该论文涉及的内容存在以下缺陷：提出的三方认证密钥协商协议需要一个可信的第三方机构参与，该可信第三方机构在初始化阶段为三方实体生成长期密钥，存在密钥托管问题。

期刊《通信学报》2019.12期论文“基于特征值的可验证三方安全密钥交换协议”，该论文借助于秘密矩阵特征值，首先提出了一种可以抵御中间人攻击且简单灵活的三方密钥交换方案，但该方案无法对密钥交换的有效性进行验证，即无法防止不被中间人伪造。在此基础上，论文对秘密矩阵进行重新构建，其中矩阵阶数为大偶数，所有的特征值成对出现，相似于对角阵；基于所提的特殊秘密矩阵，引入验证环节对通信方的合法性进行验证，给出了基于特征值的可验证三方密钥交换协议；但该论文涉及的内容存在以下缺陷：第一、密钥生成中涉及矩阵运算，密钥长度较长且算法复杂度高；第二、不具备前向安全性，当秘密矩阵被攻击者窃取，攻击者可计算出其特征值和特征向量，从而冒充其中任意一方用户，便可生成会话密钥，且该会话密钥对历史加密信息可加密。

发明内容

针对以上密钥协商方法中存在的密钥长度过长、算法复杂度高、依赖第三方证书机构、依赖密钥生成中心、无法抵抗主动攻击及不能保证前向安全等技术问题，本发明提供面向中心化移动定位系统的三方可认证密钥协商方法，采用自主设计的自有证书ECC三方可认证密钥协商算法，保证系统各实体在交互中能安全可靠地生成会话密钥；针对密钥长度过长问题及算法复杂度高问题，本发明基于ECC算法使用的密钥长度更短，且相对模幂运算有更快的加密解密速度；针对依赖第三方证书机构及依赖密钥生成中心问题，本发明方法使系统中各实体在本地生成公私钥对和自有证书，而无需依赖其他机构进行密钥托管或在交互认证时参与证书验证；针对无法抵抗中间人攻击问题，本发明在密钥协商认证过程中采用自主设计的签名算法和身份认证算法，能有效避免伪冒认证响应，抵御中间人攻击；针对无法保证前向安全性问题，本发明在多实体密钥协商过程中引入不可公开的随机数达到一次一密效果，以保证前向安全性；本发明方法可成功应用于中心化移动定位系统，确保中心化移动定位系统中三方实体安全可靠地生成会话密钥，并具有加密强度高、密钥长度短、算法效率高、不依赖第三方机构的特点，本发明对多方实体交互可认证密钥协商同样适用。为达此目的：

本发明提供面向中心化移动定位系统的三方可认证密钥协商方法，面向中心化移动定位系统的三方可认证密钥协商方法配套系统包括中心服务端参数生成与注册响应模块，中心服务端自有证书认证与密钥协商模块，客户端自有证书注册与公私钥生成模块，客户端自有证书认证与密钥协商模块，定位终端自有证书注册与公私钥生成模块和定位终端自有证书认证与密钥协商模块六个模块；

所述中心服务端参数生成与注册响应模块负责通过系统中心定义在有限域F

所述中心服务端自有证书认证与密钥协商模块负责向客户端及定位终端发起身份认证请求，使用自主设计的身份认证算法通过选择临时随机参数、时间戳，对所接收的身份认证请求进行验证，响应客户端及定位终端的密钥协商请求，使用自主设计的自有证书ECC可认证密钥协商算法发起三方密钥协商，与客户端自有证书认证与密钥协商模块、定位终端自有证书认证与密钥协商模块共同完成三方密钥协商并生成会话密钥；

所述客户端自有证书注册与公私钥生成模块负责使用自主设计的自有证书注册算法通过选择随机参数、客户端账号等参数向中心服务端发起注册请求，并在接收到中心服务端返归的注册请求响应后进行自有证书的正确性验证，生成公私钥对；

所述客户端自有证书认证与密钥协商模块负责与中心服务端及定位终端进行线上交互，包括使用自主设计的身份认证算法发起身份认证请求、完成身份认证及参与三方密钥协商；

所述定位终端自有证书注册与公私钥生成模块负责使用自主设计的自有证书注册算法通过选择随机参数、定位终端身份序列号等参数向中心服务端发起注册请求，并在接收到中心服务端返归的注册请求响应后进行证书正确性验证，生成公私钥对；

所述定位终端自有证书注册与公私钥生成模块负责与中心服务端及客户端进行交互，包括使用自主设计的身份认证算法发起身份认证请求、完成身份认证及参与三方密钥协商。

作为本发明进一步改进，所述的中心服务端参数生成与注册响应模块包括中心服务端系统中心参数生成模块、中心服务端自有证书注册响应模块和中心服务端自有证书注册模块；负责初始化系统中心公私钥对，设定Hash函数，生成系统中心参数；采用自主设计的自有证书注册请求算法响应客户端及定位终端的自有证书注册请求；注册生成中心服务端的自有证书及公私钥对；

所述的中心服务端系统中心参数生成模块选择阶为q的有限域F

所述的中心服务端自有证书注册响应模块获取中心服务端系统中心参数生成模块所生成的系统中心参数ω＝{F

所述的中心服务端自有证书注册模块获取中心服务端系统中心参数生成模块所生成的系统中心参数ω＝{F

X

P

r

得到中心服务端私钥

作为本发明进一步改进，所述的中心服务端自有证书认证与密钥协商模块包括中心服务端交互认证模块和中心服务端三方协商密钥生成模块；负责向客户端及定位终端发起交互认证请求，对来自客户端及定位终端的交互进行身份认证；始终作为三方密钥协商的发起方和三方协议枢纽向客户端和定位终端发送协商请求，并在三方密钥协商过程中转发中间协商消息；

所述的中心服务端交互认证模块访问中心服务端公私钥对内存变量、系统中心参数ω，在作为交互认证的请求方时，此处以向客户端交互认证模块发起交互认证请求为例，选择随机数

所述的中心服务端三方协商密钥生成模块在中心服务端交互认证模块收到来自客户端交互认证成功响应后，接收来自中心服务端交互认证模块所传递的参数信息

作为本发明进一步改进，所述的客户端自有证书注册与公私钥生成模块包括客户端自有证书注册请求模块和客户端自有证书公私钥生成模块；负责向中心服务端发出自有证书请求，在本地生成自有证书公私钥对；

所述的客户端自有证书注册请求模块向中心服务端自有证书注册响应模块发送自有证书注册请求，具体采用线下注册方式，并接收中心服务端自有证书注册响应模块回传的系统中心参数ω＝{F

所述的客户端自有证书公私钥生成模块接收客户端自有证书注册请求模块发送的自有证书参数消息(X

作为本发明进一步改进，所述的客户端自有证书认证与密钥协商模块包括客户端交互认证模块和客户端三方协商密钥生成模块；负责与中心服务端进行交互认证，回传交互认证参数至中心服务端；验证定位终端认证交互请求，在客户端本地生成三方协商会话密钥；

所述的客户端交互认证模块在本地将客户端公私钥对JSON文件cl_keyspair.json解析，并加载公私钥对为内存变量，当接收到来自中心服务端交互认证模块的认证参数消息

将

作为消息回传至中心服务端交互认证模块，并将

所述的客户端三方协商密钥生成模块，在接收客户端交互认证模块所传递的

作为本发明进一步改进，所述的定位终端自有证书注册与公私钥生成模块包括定位终端自有证书注册请求模块和定位终端自有证书公私钥生成模块；负责向中心服务端发出自有证书请求，在本地生成自有证书公私钥对；

所述的定位终端自有证书注册请求模块向中心服务端自有证书注册响应模块发送自有证书注册请求，采用线下注册方式，并接收中心服务端自有证书注册响应模块回传的系统中心参数ω＝{F

所述的定位终端自有证书公私钥生成模块接收定位终端自有证书注册请求模块发送的自有证书参数消息，在本地计算得到定位终端私钥

作为本发明进一步改进，所述的定位终端自有证书认证与密钥协商模块包括定位终端交互认证模块和定位终端三方协商密钥生成模块；负责与中心服务端进行交互认证，回传交互认证参数至中心服务端；向客户端发起认证交互请求，在定位终端本地生成三方协商会话密钥；

所述的定位终端交互认证模块在本地将客户端公私钥对JSON文件ter_keyspair.json解析，并加载公私钥对为内存变量，当接收到来自中心服务端交互认证模块的认证参数消息

将

所述的定位终端三方协商密钥生成模块接收定位终端交互认证模块所传递的

有益效果：

与现有技术相比，本发明的有益效果在于：本发明基于自主设计的自有证书ECC三方可认证密钥协商算法，提供了一种面向三方实体在线交互的可认证密钥协商方法；本发明可作为单独的认证协商功能模块部署在已有的三方交互系统中，作为实体在线交互的初始模块，为多实体交互安全可靠地生成会话密钥；本发明所采用的自主设计的自有证书ECC三方可认证密钥协商算法，因使用密钥长度短、运算复杂度较低可稳定运行在轻量运算单元中；同时，无需依赖证书机构和无需依赖密钥生成中心，能最大程度保证长期密钥的安全；且本发明方法具备可认证、一次一密的特点，能有效抵御中间人攻击、重放攻击和具有前向安全性；本发明功能完整，可操作性强，具有良好的效用性和可靠性。

附图说明

图1是本发明整体框图；

图2是本发明整体原理结构图；

图3是本发明通信实体自有证书注册请求与响应示意图；

图4是本发明自主设计的签名算法示意图；

图5是本发明自主设计的身份认证算法示意图；

图6是本发明自主设计自有证书ECC可认证密钥协商算法认证协商过程示意图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细描述：

本发明基于自主设计的自有证书ECC三方可认证密钥协商算法，提供了一种应用于中心化移动定位系统交互认证与密钥协商方法，本发明可作为单独的认证协商功能模块部署在已有的三方交互系统中，作为实体在线安全交互的初始模块，为多实体交互安全可靠地生成会话密钥；本发明所采用的自主设计的自有证书ECC三方可认证密钥协商算法，因使用密钥长度短、运算复杂度较低可稳定运行在轻量运算单元中；同时，无需依赖证书机构和无需依赖密钥生成中心，能最大程度的保证长期密钥的安全；且本发明方法具备可认证、一次一密的特点，能有效抵御中间人攻击、重放攻击和具有前向安全性。

如图1所示为本发明整体框图，本发明方法包括中心服务端参数生成与注册响应模块1，中心服务端自有证书认证与密钥协商模块2，客户端自有证书注册与公私钥生成模块3，客户端自有证书认证与密钥协商模块4，定位终端自有证书注册与公私钥生成模块 5，定位终端自有证书认证与密钥协商模块6共六个模块；当中心服务端确认有三方会话需求时，由中心服务端自有证书认证与密钥协商模块2作为认证密钥交换协议的发起端，向客户端自有证书认证与密钥协商模块4和定位终端自有证书认证与密钥协商模块6发起协商请求，若协商成功，则在中心服务端、客户端和定位终端均生成本次会话密钥，用于后续数据安全交互加密。

如图2所示为本发明整体原理结构图，本发明包括六个模块：中心服务端参数生成与注册响应模块1，中心服务端自有证书认证与密钥协商模块2，客户端自有证书注册与公私钥生成模块3，客户端自有证书认证与密钥协商模块4，定位终端自有证书注册与公私钥生成模块5，定位终端自有证书认证与密钥协商模块6；中心服务端参数生成与注册响应模块1包括中心服务端系统中心参数生成模块1-1、中心服务端自有证书注册响应模块1-2和中心服务端自有证书注册模块1-3；中心服务端自有证书认证与密钥协商模块2 包括中心服务端交互认证模块2-1和中心服务端三方协商密钥生成模块2-2；客户端自有证书注册与公私钥生成模块3包括客户端自有证书注册请求模块3-1和客户端自有证书公私钥生成模块3-2；客户端自有证书认证与密钥协商模块4包括客户端交互认证模块 4-1和客户端三方协商密钥生成模块4-2；定位终端自有证书注册与公私钥生成模块5包括定位终端自有证书注册请求模块5-1和定位终端自有证书公私钥生成模块5-2；定位终端自有证书认证与密钥协商模块6包括定位终端交互认证模块6-1和定位终端三方协商密钥生成模块6-2；

中心服务端参数生成与注册响应模块1负责通过系统中心定义在有限域F

如图3所示为本发明通信实体自有证书注册请求与响应示意图，以中心化移动定位系统中客户端向中心服务端进行自有证书注册时的请求与响应为例，采用线下交互的方式保证信道安全；客户端自选身份账号ID

如图4所示为本发明自主设计的签名算法示意图，以中心化移动定位系统中客户端向中心服务端发送用私钥所签名的消息为例，其中客户端和中心服务端均已完成自有证书的注册；客户端身份标识为ID

判别check

如图5所示为本发明自主设计的身份认证算法示意图，以中心化移动定位系统中中心服务端向客户端发送认证密钥协商请求为例，其中客户端和中心服务端均已完成自有证书的注册；中心服务端身份标识为ID

如图6所示是本发明自主设计自有证书ECC可认证密钥协商算法认证协商过程示意图，以在中心化移动定位系统的应用为例，客户端和定位终端已通过线下交互的方式在中心服务端完成自有证书的请求注册，中心服务端已自生成自有证书；客户端公私钥对

然后中心服务端将选择随机数

随后，定位终端选择随机数

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作任何其他形式的限制，而依据本发明的技术实质所作的任何修改或等同变化，仍属于本发明所要求保护的范围。