一种基于位置相似性的智能终端网络的密钥分配方法
【专利摘要】本发明公开了基于位置相似性的智能终端网络的密钥分配方法,该方法包括:基于本地采集到的GPS信息中的经纬度生成特征向量,并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式;根据所述特征向量及v阶多项式,并结合所述GPS信息构建合法点向量,获得对应的合法点;在每一合法点的四周随机增加M个冗余点,并根据冗余点的经纬度生成对应的特征向量,获得对应的冗余点集合;将每一合法点与其对应的冗余点进行随机排列构建一子金库,组合所有子金库完成金库的构建;并将所述金库发送至接收端,由所述接收端对所述金库进行解锁获得对应的密钥。通过采用本发明公开的方法有效的保证了智能终端的通信安全。
【专利说明】—种基于位置相似性的智能终端网络的密钥分配方法
【技术领域】
[0001]本发明涉及网络安全【技术领域】,尤其涉及一种基于位置相似性的智能终端网络的密钥分配方法。
【背景技术】
[0002]随着智能终端(智能手机、智能手表、智能眼镜等)的普及,人们越来越多地用智能终端来进行信息的传递。智能终端间的通信面临着一个非常严重的安全问题,即在通信范围内的任何设备都可以捕获到通信信息。因此,设计一种保护信息无线传输安全的方法是非常必要的。
[0003]模糊金库算法(fuzzy vault)在生物学领域已经进行了广泛的研究。模糊金库算法需要发送方与接收方之间分享大量的公共特征。已有的一些研究通过利用人体的物理信号提取出公共特征,进而利用模糊金库算法可以使得传感器在体域网内产生成对的对称密钥。但是模糊金库算法从未应用在智能手机通信中。
【发明内容】
[0004]本发明的目的是提供一种基于位置相似性的智能终端网络的密钥分配方法,有效的保证了智能终端的通信安全。
[0005]本发明的目的是通过以下技术方案实现的:
[0006]一种基于位置相似性的密钥分配方法,该方法应用于包括智能终端的网络,包括:
[0007]基于本地采集到的GPS信息中的经纬度生成特征向量,并利用随机产生用于生成密钥K的v+1个系数建立V阶多项式,其中V为正整数;
[0008]根据所述特征向量及V阶多项式,并结合所述GPS信息构建合法点向量,获得对应的合法点;
[0009]在每一合法点的四周随机增加M个冗余点,并根据冗余点的经纬度生成对应的特征向量,获得对应的冗余点集合,其中M为正整数;
[0010]将每一合法点与其对应的冗余点进行随机排列构建一子金库,组合所有子金库完成金库的构建;并将所述金库发送至接收端,由所述接收端对所述金库进行解锁获得对应的密钥。
[0011]由上述本发明提供的技术方案可以看出,基于地理位置进行加密,并将地理位置的相似性和模糊金库算法结合起来,产生密钥并可以有效地保证手机通信的安全。
【专利附图】
【附图说明】
[0012]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0013]图1为本发明实施例一提供的一种基于位置相似性的智能终端网络的密钥分配方法的流程图;
[0014]图2为本发明实施例二提供的不同保护半径下对应的公共特征匹配率的示意图;
[0015]图3为本发明实施例二提供的不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率的示意图;
[0016]图4为本发明实施例二提供的不同保护半径下对应的公共特征匹配率的示意图;
[0017]图5为本发明实施例二提供的不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率的示意图。
【具体实施方式】
[0018]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0019]实施例一
[0020]图1为本发明实施例一提供的一种基于位置相似性的智能终端网络的密钥分配方法的流程图。如图1所示,该方法包括如下步骤:
[0021]步骤11、基于本地采集到的GPS信息中的经纬度生成特征向量,并利用随机产生用于生成密钥K的v+1个系数建立V阶多项式。
[0022]本发明实施例在进行特征提取之前还需要进行初始化的处理,本发明实施例中智能终端的位置是不断变化的,发送端和接收端需要同时开始采集它们的GPS信息。初始化就是为了保证发送端和接收端之间的同步。步骤如下:(I)发送端先向接收端发送一条初始化消息,消息中包含开始采集时间和采集频率。(2)接收端成功接受了初始化消息后就立即向发送端发送一个确认。(3)在特定的开始时间,发送端与接收端就同时开始以固定的频率采集GPS信息。
[0023]本步骤所述的本地为发送端本地,其采集的GPS信息表示为:
【权利要求】
1.一种基于位置相似性的密钥分配方法,该方法应用于包括智能终端的网络,其特征在于,该方法包括: 基于本地采集到的GPS信息中的经纬度生成特征向量,并利用随机产生用于生成密钥K的v+1个系数建立V阶多项式,其中V为正整数; 根据所述特征向量及V阶多项式,并结合所述GPS信息构建合法点向量,获得对应的合法点; 在每一合法点的四周随机增加M个冗余点,并根据冗余点的经纬度生成对应的特征向量,获得对应的冗余点集合,其中M为正整数; 将每一合法点与其对应的冗余点进行随机排列构建一子金库,组合所有子金库完成金库的构建;并将所述金库发送至接收端,由所述接收端对所述金库进行解锁获得对应的密钥。
2.根据权利要求1所述的方法,其特征在于,基于本地采集到的GPS信息中的经纬度生成特征向量,并利用随机产生用于生成密钥K的v+1个系数建立V阶多项式包括: 本地采集到的GPS信息表示为
3.根据权利要求2所述的方法,其特征在于,所述根据所述特征向量及V阶多项式,并结合所述GPS信息构建合法点向量,获得对应的合法点包括: 根据所述特征向量及V阶多项式,计算出
4.根据权利要求3所述的方法,其特征在于,所述在每一合法点的四周随机增加M个冗余点,并根据冗余点的经纬度生成对应的特征向量,获得对应的冗余点集合包括: 从一合法点Si中提取出Uis,以所述《中的经纬度为中心画一个半径r≤ 2dSE的保护圆,其中,dSK表示发送端本地与接收端之
5.根据权利要求4所述的方法,其特征在于,所述将所述金库发送至接收端包括:将每一合法点Si及其对应的冗余点进行随机排列构建一子金库,表示为=Ri =RandPermute (Si U Vi);组合所有子金库完成金库的构建,表示为:R = (R1, R2,…,Ri,…,RJ, i=l-N; 将所述金库R与一用于保证传输新鲜度的随机序列Ntl发送至接收端。
6.根据权利要求1-5任一项所述的方法,所述由所述接收端对所述金库进行解锁获得对应的密钥包括: 所述接收端从所述金库中提取公共特征向量; 所述接收端根据所述公共特征向量进行V阶多项式的重建,并利用重建的V阶多项式对应的v+1个系数组合成密钥K1与所述密钥K做比较;若一致,则通过验证并停止多项式的重建; 所述接收端向发送端发送包含密钥K1的认证消息,所述发送端接收到该认证消息后进行验证,在验证通过后发送确认消息至所述接收端。
7.根据权利要求6所述的方法,其特征在于,所述接收端从所述金库中提取公共特征向量包括: 所述接收端从金库R中找出\时刻对应的子金库Ri,子金库Ri中的每一个点表示为WjJ1rE1j);若该点为合法点,则g) =Pifj);若该点为冗余点,则4 * Pifij); 所述接收端根据其在h时刻所采集到的GPS信息》i =计算与子金库Ri中的每一点之间的距离du,并进行位置相似性的计算?
将位置相似性ξ ^为最大值时对应的第j个点(<,_/;,§))作为\时刻的公共特征,表示为 进而提取出公共特征向量,表示为:Q = {Qi, Q2,…,Qi,…,Qn}。
8.根据权利要求7所述的方法,其特征在于,该方法还包括: 所述接收端设定一重建次数上限L,并根据所述公共特征向量Q中的数据进行V阶多项式的重建,其中,第1次重建的V阶多项式表示为:ρ\χ) = C1rXr + --—1 +.C10 所述接收端利用第1次重建的V阶多项式对应的v+1个系数组合成密钥K1 = cI Ic1-1 I".lco; 所述接收端将所述密钥K1与所述发送端的密钥K做比较;若一致,则通过验证并停止多项式的重建; 若所述接收端在L次之内均无法获得能通过所述验证的密钥K1,则向所述发送端发送失败息。
9.根据权利要求8所述的方法,其特征在于,所述接收端向发送端发送包含密钥K1的认证消息,所述发送端接收到该认证消息后进行验证,在验证通过后发送确认消息至所述接收端包括: 所述接收端向所述发送端发送消息MAC(K\ N。),其中,MAC为消息认证码,N0为随机序列;所述发送端将接收到的消息MAC(K^Ntl)与本地的消息MAC(K,Ntl)做比较,若两者一致,则通过验证并向所述 接收端发送确认消息。
10.根据权利要求1、2、3、4、5、7、8或9所述的方法,其特征在于,该方法还包括:每间隔T时间进行一次密钥的更新。
【文档编号】H04W4/02GK103607711SQ201310676470
【公开日】2014年2月26日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】霍炎, 黄鹏, 李洁, 卢燕飞, 荆涛 申请人:北京交通大学