CN103607711A - 一种基于位置相似性的智能终端网络的密钥分配方法 - Google Patents

Abstract

本发明公开了基于位置相似性的智能终端网络的密钥分配方法，该方法包括：基于本地采集到的GPS信息中的经纬度生成特征向量，并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式；根据所述特征向量及v阶多项式，并结合所述GPS信息构建合法点向量，获得对应的合法点；在每一合法点的四周随机增加M个冗余点，并根据冗余点的经纬度生成对应的特征向量，获得对应的冗余点集合；将每一合法点与其对应的冗余点进行随机排列构建一子金库，组合所有子金库完成金库的构建；并将所述金库发送至接收端，由所述接收端对所述金库进行解锁获得对应的密钥。通过采用本发明公开的方法有效的保证了智能终端的通信安全。

Description

一种基于位置相似性的智能终端网络的密钥分配方法

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于位置相似性的智能终端网络的密钥分配方法。

背景技术

随着智能终端（智能手机、智能手表、智能眼镜等）的普及，人们越来越多地用智能终端来进行信息的传递。智能终端间的通信面临着一个非常严重的安全问题，即在通信范围内的任何设备都可以捕获到通信信息。因此，设计一种保护信息无线传输安全的方法是非常必要的。

模糊金库算法（fuzzy vault）在生物学领域已经进行了广泛的研究。模糊金库算法需要发送方与接收方之间分享大量的公共特征。已有的一些研究通过利用人体的物理信号提取出公共特征，进而利用模糊金库算法可以使得传感器在体域网内产生成对的对称密钥。但是模糊金库算法从未应用在智能手机通信中。

发明内容

本发明的目的是提供一种基于位置相似性的智能终端网络的密钥分配方法，有效的保证了智能终端的通信安全。

本发明的目的是通过以下技术方案实现的：

一种基于位置相似性的密钥分配方法，该方法应用于包括智能终端的网络，包括：

基于本地采集到的GPS信息中的经纬度生成特征向量，并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式，其中v为正整数；

根据所述特征向量及v阶多项式，并结合所述GPS信息构建合法点向量，获得对应的合法点；

在每一合法点的四周随机增加M个冗余点，并根据冗余点的经纬度生成对应的特征向量，获得对应的冗余点集合，其中M为正整数；

将每一合法点与其对应的冗余点进行随机排列构建一子金库，组合所有子金库完成金库的构建；并将所述金库发送至接收端，由所述接收端对所述金库进行解锁获得对应的密钥。

由上述本发明提供的技术方案可以看出，基于地理位置进行加密，并将地理位置的相似性和模糊金库算法结合起来，产生密钥并可以有效地保证手机通信的安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例一提供的一种基于位置相似性的智能终端网络的密钥分配方法的流程图；

图2为本发明实施例二提供的不同保护半径下对应的公共特征匹配率的示意图；

图3为本发明实施例二提供的不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率的示意图；

图4为本发明实施例二提供的不同保护半径下对应的公共特征匹配率的示意图；

图5为本发明实施例二提供的不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率的示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

实施例一

图1为本发明实施例一提供的一种基于位置相似性的智能终端网络的密钥分配方法的流程图。如图1所示，该方法包括如下步骤：

步骤11、基于本地采集到的GPS信息中的经纬度生成特征向量，并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式。

本发明实施例在进行特征提取之前还需要进行初始化的处理，本发明实施例中智能终端的位置是不断变化的，发送端和接收端需要同时开始采集它们的GPS信息。初始化就是为了保证发送端和接收端之间的同步。步骤如下：(1)发送端先向接收端发送一条初始化消息，消息中包含开始采集时间和采集频率。(2)接收端成功接受了初始化消息后就立即向发送端发送一个确认。(3)在特定的开始时间，发送端与接收端就同时开始以固定的频率采集GPS信息。

本步骤所述的本地为发送端本地，其采集的GPS信息表示为： $U_s=\{u_S^1,u_S^2,...,u_S^i,...,u_S^N\};$ 其中， $u_S^i=\{L_{a,S}^i,L_{o,S}^i,t_i\},$ 1≤i≤N，N为采集GPS信息点的个数，

与

分别表示在t_i时刻的经纬度；根据所述t_i时刻的经纬度小数点后的第A位及第A+1位数据计算特征向量

进而获得特征向量集合，表示为：根据多次的实验发现，当A=4时能够较好的反映出位置的变化特点，即终端的位置变化能够从4、5位的变化中反映出来，例如，

$L_{o,S}^i=**\·***34***,$ 则 $f_S^i=12|23.$

在特征向量生成后，发送端随机产生v+1个系数：c₀,c₁,…,c_v；并用这些系数构建一个v阶多项式p(x)＝c_vx^v+c_v-1x^v-1+…c₀；其中阶次v对所有的接收者（攻击者也是一种接收者）是可知的。将所有随机生成的多项式系数进行组合得到密钥K：K＝c_v|c_v-1|…|c₀。该密钥K即作为发送端和距其地理位置较近的接收端所共享的密钥。

步骤12、根据所述特征向量及v阶多项式，并结合所述GPS信息构建合法点向量，获得对应的合法点。

本发明实施例中，根据步骤11获得的v阶多项式及特征向量，计算出 $p\left(f_S^i\right)=c_v{\left(f_S^i\right)}^v+c_{v-1}{\left(f_S^i\right)}^{v-1}+...c_0.$

结合所述GPS信息构建合法点向量，表示为：， $S=\{(u_S^1,f_S^1,p\left(f_S^1\right)),...,(u_S^i,f_S^i,p\left(f_S^i\right)),...,(u_S^N,f_S^N,p\left(f_S^N\right))\}$ 其中，每一个 $s_i=(u_S^i,f_S^i,p\left(f_S^i\right))$ 均为一合法点。

步骤13、在每一合法点的四周随机增加M个冗余点，并根据冗余点的经纬度生成对应的特征向量，获得对应的冗余点集合。

为了隐藏合法点和增加密钥的安全性，发送端需要向金库内增加冗余点，本发明实施例在每一个合法点的周围都加入固定数量的冗余点。

首先，从一合法点s_i中提取出

以所述

中的经纬度为中心画一个半径r≥2d_SR的保护圆，其中，d_SR表示发送端本地与接收端之间的最大距离；在所述保护圆外随机添加M个冗余点，表示为：其中，每一冗余点表示为

与

分别表示在t_i时刻冗余点

的经纬度。通过这种方法发送方便可以确保距离接收端采集的GPS数据最近的点是

而不是加入的冗余点。

然后，从所述冗余点中提取出特征向量，表示为其中，该特征向量的提取方法与步骤11中的类似。

最后，获得合法点si对应的冗余点集合，表示为： $V_i=\{(e_1^i,g_1^i,h_1^i),(e_2^i,g_2^i,h_2^i),...,(e_j^i,g_j^i,h_j^i),...,(e_M^i,g_M^i,h_M^i)\},$ 其中，

为加入的随机数，满足 $h_j^i\≠p\left(g_j^i\right).$

步骤14、将每一合法点与其对应的冗余点进行随机排列构建一子金库，组合所有子金库完成金库的构建；并将所述金库发送至接收端，由所述接收端对所述金库进行解锁获得对应的密钥。

将每一合法点s_i及其对应的冗余点进行随机排列构建一子金库，表示为：R_i＝RandPermute(s_i∪V_i)；组合所有子金库完成金库的构建，表示为：R＝{R₁,R₂,…,R_i,…,R_N}；

将所述金库R与一用于保证传输新鲜度的随机序列N₀发送至接收端。

其中，所述接收端对所述金库进行解锁的步骤包括：1、所述接收端从所述金库中提取公共特征向量；2、所述接收端根据所述公共特征向量进行v阶多项式的重建，并利用重建的v阶多项式对应的v+1个系数组合成密钥K^l与所述密钥K做比较；若一致，则通过验证并停止多项式的重建；3、所述接收端向发送端发送包含密钥K^l的认证消息，所述发送端接收到该认证消息后进行验证，在验证通过后发送确认消息至所述接收端。

为了便于理解，下面针对上述步骤1-3做详细说明。

1、所述接收端从所述金库中提取公共特征向量。

所述接收端接收到所述金库R后，利用位置相似性来计算公共特征向量Q；具体的：所述接收端从金库R中找出t_i时刻对应的子金库R_i，由前述内容可知，每一子金库R_i中包含1个合法点与M个冗余点，因此，子金库R_i中的每一个点均可表示为

若该点为合法点，则

若该点为冗余点，则

所述接收端根据其在t_i时刻所采集到的GPS信息

计算与子金库R_i中的每一点之间的距离d_ij，并进行位置相似性的计算：

可以看出距离d_ij越小相似性越大。将位置相似性ξ_ij为最大值时对应的第j个点

作为t_i时刻的公共特征，表示为：

进而提取出公共特征向量，表示为：Q＝{Q₁,Q₂,…,Q_i,…,Q_N}。

2、所述接收端根据所述公共特征向量进行v阶多项式的重建，并利用重建的v阶多项式对应的v+1个系数组合成密钥K^l与所述密钥K做比较；若一致，则通过验证并停止多项式的重建。

由于收发双方采集的GPS数据会有一定误差，所以公共特征向量Q可能包含了一些冗余点。因此Q中的元素个数|Q|应当足够大以保证Q∩S≥v+1，其中S为合法点的集合，这样做是因为成功重建一个v阶的多项式至少需要v+1个数据。为了更好地说明，这里定义

为发送端和接收端之间的的公共特征匹配率。

公共特征向量Q中的每v+1个数据就可重建一次多项式，因此总共可以重建次。由于发送端距离接收端的距离较近并且冗余点的位置都是在保护区域之外，所以在我们的模型中特征匹配率将会很高且正确重建多项式的概率是最大的，即在

次重建中，正确重建的次数是最多的。

根据上述分析，首先由接收端设定一重建次数上限L（L的大小可以根据手机的计算能力、多项式的阶次和公共特征匹配率来确定的。），并根据所述公共特征向量Q中的数据进行v阶多项式的重建，其中，第l(1≤l≤L)次重建的v阶多项式表示为：

所述接收端利用第l次重建的v阶多项式对应的v+1个系数组合成密钥

每一次重建多项式得到密钥K^l后，发送方将密钥K^l和发送端的密钥K（包括K¹、K²...K^j..K^l-1）做比较；如果出现K^l＝K^j（1≤j≤l-1），则发送方认为K^l为正确的密钥，即通过验证并停止重建多项式。

若所述接收端在L次之内均无法获得能通过所述验证的密钥K^l，则向所述发送端发送失败信息。

3、所述接收端向发送端发送包含密钥K^l的认证消息，所述发送端接收到该认证消息后进行验证，在验证通过后发送确认消息至所述接收端。

所述接收端向所述发送端发送消息MAC(K^l,N₀)，其中，MAC为消息认证码，N₀为随机序列；所述发送端将接收到的消息MAC(K^l,N₀)与本地的消息MAC(K,N₀)做比较，若两者一致，则表明接收方产生的密钥是正确的，即通过验证，此时可以向所述接收端发送确认消息。

进一步的，为了给通信双方提供更高的安全性，需要定期对密钥进行更新，以实现密钥的动态性。用T代表更新周期，则每隔T时间，收发双方便按照前述的的机制重新进行密钥分配。用户可以根据自己的需求设定T的大小，T越小则密钥更新的越频繁，安全性越高，但系统资源消耗也就越大。

本发明实施例提出了一种新的基于地理位置加密的方法，将地理位置相似性和模糊金库算法结合起来实现了密钥的动态分配，且对于不同的应用场景（城市，乡村等）可以设置不同的参数来进行密钥分配，具有很高的灵活性。本发明实施例中为了保护合法点不被攻击者发现，需要加入冗余点，且冗余点与合法点的距离需要大于保护半径。另外，每隔T时间，收发双方便重新进行密钥分配，可以保证密钥的动态性。

实施例二

为了便于理解本发明，下面带入实际数值来介绍本发明。需要强调的是，本实施例所列举的实际数值仅为更方便的介绍本发明，用户在实际应用中还可根据实际需求进行相应的设置。

假设发送端据接收端的距约为2米，密钥多项式的阶次为15（v=15），收发双方的GPS采样速率和开始采样时间都已经进行了同步，并且在算法执行期间收发双方都在不停的采集GPS数据。则可以通过以下步骤就可以实现收发双方的动态密钥分配：

1、发送端从本采集的GPS数据中选取最近采集的100（N=100）个点，表示为： $U_s=\{u_S^1,u_S^2,...,u_S^i,...,u_S^{100}\}.$

2、发送端从U_s中的每一个GPS数据进行特征提取进而得到特征向量 $F_S=\{f_S^1,f_S^2,...,f_S^i,...,f_S^{100}\}$

3、发送端随机产生16个系数：c₀,c₁,…,c₁₅作为15阶多项式的系数来构建多项式；其中，K＝c₁₅|c₁₄|…|c₀作为密钥。

4、发送端根据所述特征向量及15阶多项式构建出合法点向量：， $S=\{(u_S^1,f_S^1,p\left(f_S^1\right)),...,(u_S^i,f_S^i,p\left(f_S^i\right)),...,(u_S^{100},f_S^{100},p\left(f_S^{100}\right))\}$ 其中，每一个 $s_i=(u_S^i,f_S^i,p\left(f_S^i\right))$ 均为一合法点。

5、发送端对每一个合法点s_i都加入100（M=100）个冗余点，并根据合法点的经纬度计算得到保护圆的半径r为15米；最终获得合法点s_i对应的冗余点集合，表示为： $V_i=\{(e_1^i,g_1^i,h_1^i),(e_2^i,g_2^i,h_2^i),...,(e_j^i,g_j^i,h_j^i),...,(e_{100}^i,g_{100}^i,h_{100}^i)\}.$

6、发送端每一合法点s_i及其对应的冗余点进行随机排列构建一子金库，最终构建金库R＝{R₁,R₂,…,R_i,…,R₁₀₀}，将该金库R与一用于保证传输新鲜度的随机序列N₀发送至接收端。

7、接收端收到金库R后，根据金库中携带的时间信息t_i(1≤i≤100)，从其本地采集到的GPS信息中找出对应的100个点，表示为：

8、在每一时刻t_i，接收端从金库R中找出对应的子金库R_i，每一子金库R_i包含1个合法点与100个冗余点。

9、接收端计算t_i时刻所采集到的GPS信息

计算与子金库R_i中的每一点之间的距离d_ij，并进行位置相似性的计算：将位置相似性ξ_ij为最大值时对应的第j个点作为t_i时刻的公共特征，表示为：

最终可构建出公共特征向量Q＝{Q₁,Q₂,…,Q_i,…,Q₁₀₀}。

10、设置重建次数上限L为1000，则接收端每次从公共特征向量Q从随机选取16个点进行多项式重建，在第l次重建的15阶多项式表示为：

表示重建出的密钥。每一次重建多项式得到密钥K^l后，接收端将K^l和发送端的密钥K（包括K¹、K²...K^j..K^l-1）进行比较，若出现K^l＝K^j（1≤j≤l-1），则接收端认为密钥K^l即为正确的密钥并停止重建多项式。若进行1000次重建后还未出现停止条件，则密钥求解失败。

11、接收端求解密钥成功后，向发送方发送MAC(K^l,N₀)消息；若求解失败，则发送失败信息。

12、发送端将接收到的消息MAC(K^l,N₀)与本地的消息MAC(K,N₀)做比较，若两者一致，则表明接收方产生的密钥是正确的，即通过验证，此时可以向所述接收端发送确认消息。

13、设更新周期T为5分钟，则每隔5分钟收发双方再次执行上述步骤，产生新的密钥。

为了进一步验证本发明技术方案的效果，下面根据本实施例的方案进行了仿真实验，实验结果如图2-3所示。

图2为发送端与接收端相距约为2米的时候采集的GPS数据在不同保护半径下对应的公共特征匹配率，可以看出，当保护半径为15时，公共特征匹配率达到了0.98。图3为不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率。可以看出当多项式阶次为15阶时，匹配率为0.8的时候多项式重建的成功率基本已经达到了1，而匹配率越高，成功率也就越大。结合两幅图可以看出当两个手机相距2米的时候能成功解出密钥的概率基本为1。

进一步的，利用仿真实验模拟攻击者试图求解密钥的过程。因为发送方和接收方之间是通过无线信号进行信息传输，因此攻击者也能收到来自发送方的消息。假设攻击者距离发送方15米。其他条件和本实施例相同。攻击者也执行和本实施例中接收端相同的步骤。

其结果如图4-图5所示。图4为两个手机距离相距约为15米采集的GPS数据在不同保护半径下对应的公共特征匹配率，两个手机分别模拟发送端和攻击者。可以看出当保护半径为15时，公共特征匹配率为0.11。图5为不同的匹配率在不同的多项式阶次情况下能正确得到密钥的概率。可以看出，当多项式阶次为15，匹配率为0.1的时候能成功求解出密钥的概率基本为0。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是CD-ROM，U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于位置相似性的密钥分配方法，该方法应用于包括智能终端的网络，其特征在于，该方法包括：

基于本地采集到的GPS信息中的经纬度生成特征向量，并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式，其中v为正整数；

根据所述特征向量及v阶多项式，并结合所述GPS信息构建合法点向量，获得对应的合法点；

在每一合法点的四周随机增加M个冗余点，并根据冗余点的经纬度生成对应的特征向量，获得对应的冗余点集合，其中M为正整数；

将每一合法点与其对应的冗余点进行随机排列构建一子金库，组合所有子金库完成金库的构建；并将所述金库发送至接收端，由所述接收端对所述金库进行解锁获得对应的密钥。

2.根据权利要求1所述的方法，其特征在于，基于本地采集到的GPS信息中的经纬度生成特征向量，并利用随机产生用于生成密钥K的v+1个系数建立v阶多项式包括：

本地采集到的GPS信息表示为：

i=1…N，N为所采集数据的总数；其中，

与

分别表示在t_i时刻的经纬度；根据所述t_i时刻的经纬度小数点后的第A位及第A+1位数据计算特征向量

产生的v+1个系数表示为：c₀,c₁,…,c_v；将所述v+1个系数组合得到密钥K：K＝c_v|c_v-1|…|c₀；建立的v阶多项式表示为：p(x)＝c_vx^v+c_v-1x^v-1+…c₀。

3.根据权利要求2所述的方法，其特征在于，所述根据所述特征向量及v阶多项式，并结合所述GPS信息构建合法点向量，获得对应的合法点包括：

根据所述特征向量及v阶多项式，计算出

结合所述GPS信息构建合法点向量，表示为：， $S=\{(u_S^1,f_S^1,p\left(f_S^1\right)),...,(u_S^i,f_S^i,p\left(f_S^i\right)),...,(u_S^N,f_S^N,p\left(f_S^N\right))\},$ 其中，每一个 $s_i=(u_S^i,f_S^i,p\left(f_S^i\right))$ 均为一合法点。

4.根据权利要求3所述的方法，其特征在于，所述在每一合法点的四周随机增加M个冗余点，并根据冗余点的经纬度生成对应的特征向量，获得对应的冗余点集合包括：

从一合法点s_i中提取出以所述

中的经纬度为中心画一个半径r≥2d_SR的保护圆，其中，d_SR表示发送端本地与接收端之间的最大距离；在所述保护圆外随机添加M个冗余点，表示为：

j=1…M；其中，每一冗余点表示为 $e_j^i=\{L_{a,j}^i,L_{o,j}^i,t_i\};$

从所述冗余点中提取出特征向量，表示为其中， $g_j^i=l_{a,j}^i|l_{o,j}^i;$

获得合法点s_i对应的冗余点集合，表示为： $V_i=\{(e_1^i,g_1^i,h_1^i),(e_2^i,g_2^i,h_2^i),...,(e_j^i,g_j^i,h_j^i),...,(e_M^i,g_M^i,h_M^i)\},$ 其中，为加入的随机数，满足 $h_j^i\≠p\left(g_j^i\right).$

5.根据权利要求4所述的方法，其特征在于，所述将所述金库发送至接收端包括：

将每一合法点s_i及其对应的冗余点进行随机排列构建一子金库，表示为：R_i＝RandPermute(s_i∪V_i)；组合所有子金库完成金库的构建，表示为：R＝{R₁,R₂,…,R_i,…,R_N}，i=1…N；

将所述金库R与一用于保证传输新鲜度的随机序列N₀发送至接收端。

6.根据权利要求1-5任一项所述的方法，所述由所述接收端对所述金库进行解锁获得对应的密钥包括：

所述接收端从所述金库中提取公共特征向量；

所述接收端根据所述公共特征向量进行v阶多项式的重建，并利用重建的v阶多项式对应的v+1个系数组合成密钥K^l与所述密钥K做比较；若一致，则通过验证并停止多项式的重建；

所述接收端向发送端发送包含密钥K^l的认证消息，所述发送端接收到该认证消息后进行验证，在验证通过后发送确认消息至所述接收端。

7.根据权利要求6所述的方法，其特征在于，所述接收端从所述金库中提取公共特征向量包括：

所述接收端从金库R中找出t_i时刻对应的子金库R_i，子金库R_i中的每一个点表示为

若该点为合法点，则

若该点为冗余点，则

所述接收端根据其在t_i时刻所采集到的GPS信息

计算与子金库R_i中的每一点之间的距离d_ij，并进行位置相似性的计算：

将位置相似性ξ_ij为最大值时对应的第j个点

作为t_i时刻的公共特征，表示为： $Q_i=(u_j^i,f_j^i,g_j^i);$

进而提取出公共特征向量，表示为：Q＝{Q₁,Q₂,…,Q_i,…,Q_N}。

8.根据权利要求7所述的方法，其特征在于，该方法还包括：

所述接收端设定一重建次数上限L，并根据所述公共特征向量Q中的数据进行v阶多项式的重建，其中，第l次重建的v阶多项式表示为：

所述接收端利用第l次重建的v阶多项式对应的v+1个系数组合成密钥 $K^l=c_v^l\left|c_{v-1}^l\right|...|c_0^l;$

所述接收端将所述密钥K^l与所述发送端的密钥K做比较；若一致，则通过验证并停止多项式的重建；

若所述接收端在L次之内均无法获得能通过所述验证的密钥K^l，则向所述发送端发送失败信息。

9.根据权利要求8所述的方法，其特征在于，所述接收端向发送端发送包含密钥K^l的认证消息，所述发送端接收到该认证消息后进行验证，在验证通过后发送确认消息至所述接收端包括：

所述接收端向所述发送端发送消息MAC(K^l,N₀)，其中，MAC为消息认证码，N₀为随机序列；

所述发送端将接收到的消息MAC(K^l,N₀)与本地的消息MAC(K,N₀)做比较，若两者一致，则通过验证并向所述接收端发送确认消息。

10.根据权利要求1、2、3、4、5、7、8或9所述的方法，其特征在于，该方法还包括：每间隔T时间进行一次密钥的更新。

Images