一种基于位置和口令的双因子认证密钥交换协议

本发明属于信息安全领域，具体涉及双因子认证密钥交换协议，可用于基于位置服务场景下的安全通信认证。

背景技术：

1、在当今信息化时代，传统的信息安全技术正面临着新的困难和挑战。身份认证是确保信息安全的关键环节，采用可靠的身份认证方式对于保障通信的安全性至关重要。口令认证是应用最广泛的单因子认证，然而其作为一种低熵认证方式，容易遭受字典攻击。为了解决单因子认证协议存在的安全问题，多因子认证作为一种更加安全可靠的身份认证方式，正逐渐成为身份认证领域的主流趋势。

2、随着无线通信和移动定位技术的快速发展，特别是移动网络和全球定位系统的普及和广泛应用，基于位置的服务(lbs)成为了一个新的研究领域。lbs提供者可根据用户所在位置，通过移动互联网向用户提供信息资源和便捷服务，包括交通导航、网络约车、兴趣点检索等。但用户在享受位置服务便利的同时，用户的个人兴趣、行踪轨迹等隐私信息也存在泄露的风险。攻击者可以在lbs过程中窃取用户的位置信息，并进一步挖掘用户的兴趣爱好、健康状况、作息习惯等个人隐私信息，为用户带来困扰甚至威胁用户安全。为保障用户的个人隐私及身份真实性，确保用户与服务器之间的安全通信，必须对用户的身份及位置信息进行有效验证，并在不泄露用户位置信息的前提下完成通信认证。

3、值得注意的是，现有的多因子认证大多是基于口令、智能卡、生物特征的认证协议，无法适用于lbs场景。用户在请求lbs时，服务器无法确认用户是否在其所称的位置，一旦攻击者窃取了用户身份，攻击者可在任意位置冒充合法用户访问服务器。

4、黄毅，霍峥等人在其发表的论文“coprivacy：一种用户协作无匿名区域的位置隐私保护方法”(发表期刊：计算机学报发表时间：2011-10-15)中提出通过用户之间协作形成匿名组，在匿名组内用户用该组的密度中心代替真实位置发出查询。该方法的不足之处在于，大量研究假设参与匿名的各方均是可信的，这与现实情况不符，匿名参与者可能直接或间接泄露精确的位置信息。

5、赖慧彬、许力等人在其发表的论文“基于椭圆曲线的elgamal型位置隐私保护方案”(发表期刊：网络与信息安全学报发表时间：2020-06-15)中提出了一种针对频谱感知场景下次用户的位置隐私保护方案，由可信第三方对次用户加密后的原始感知报告进行混淆，再发送给融合中心进行解密，得到原始感知报告。该方案在一定程度上实现了次用户位置隐私的保护，但因其基于可信第三方，无法避免由于第三方遭受攻击而造成的位置隐私泄露问题。

6、fairuz shohaimay,eddie shahril lsmail在其发表的论文“a provably secureand efficient remote password authentication scheme using smart cards”(发表期刊：computers,materials&continua发表日期：2022-01-01)中提出了一种使用智能卡的远程口令认证方案，每个用户都拥有一个智能卡，用于远程登录服务器，已注册用户登录服务器时要使用智能卡并输入身份标识和口令，供服务器认证。杨雪，刘怡静等人在论文“以用户为中心的双因子认证密钥协商协议”(发表期刊：软件学报发表日期：2023-10-26)中提出了基于口令和生物特征的双因子认证协议，由身份提供商验证用户身份并颁发身份凭证，服务提供商验证用户的身份凭证并为其提供服务。这两种方法由于都没有基于位置信息的认证，故无法适用lbs场景的访问服务。

7、综上所述，现有技术存在的问题，一是基于位置的认证方案，大多只针对如何认证用户的位置信息，没有充分考虑到用户位置隐私泄露为用户带来困扰甚至威胁用户安全的问题；二是双因子认证方案大多是基于口令和智能卡、生物特征等因子进行的认证，仅确认用户身份而没有认证用户的位置信息，无法满足lbs场景。

技术实现思路

1、本发明的目的在于针对上述现有技术的不足，提出一种基于位置和口令的双因子认证密钥交换协议，以实现既能保护用户位置隐私安全，又能将位置认证与口令认证相结合，以适用lbs场景的访问服务。

2、实现本发明目的的技术思路是：通过采用基于位置策略的方式验证用户位置，无需用户发送自己的真实位置信息，以有效地保护用户的位置隐私；通过采用哈希函数和消息认证码实现对于口令的加密认证及对会话密钥的建立，以保证认证通信过程的安全性；通过采用将位置认证与口令认证相结合的密钥交换技术，以适用lbs场景的访问服务。

3、根据上述思路，本发明的技术方案包括如下：

4、(1)初始化阶段：

5、设用户和服务器的公共参数crs＝{q,g,g,h,mac,zq*}，其中：

6、q为大素数，g表示q阶循环群，g为q的本原根，h为哈希函数，mac为消息认证码，zq*为q阶整数群；

7、设服务器的公私钥对为gks、ks；

8、(2)注册阶段：

9、2a)用户发送自己的身份idu、口令pwu给服务器；

10、2b)服务器计算pwu的哈希值h(pwu)，并存储(idu,h(pwu))，删除pwu；

11、(3)登录阶段：

12、3a)用户发送身份idu及口令的哈希值wu给服务器；

13、3b)服务器根据idu查找数据库，并验证wu＝h(pwu)是否成立：

14、若成立，确认为已注册用户，执行步骤3c)；否则，拒绝登录；

15、3c)服务器随机选取两个整数xs1,ys1∈zq*构建圆cs1的圆心坐标(xs1,ys1)，并根据服务器选定可访问服务器位置的坐标(xs,ys)计算圆cs1的半径rs1，生成圆cs1的方程和圆cs1对应的圆向量并将其选定的坐标(xs,ys)作为位置策略p；

16、3d)服务器在圆cs1的圆心(xs1,ys1)到位置策略p连线的延长线上随机选取一点(xs2,ys2)作为圆cs2的圆心坐标，构造圆cs2与圆cs1相切，位置策略p位于圆cs2与圆cs1的切点上，计算圆cs2的半径rs2，并生成圆cs2的方程和圆cs2对应的圆向量

17、3e)根据步骤3c)和步骤3d)的结果将位置策略p表示为p＝{cs1∩cs2}，产生位置策略对应的圆向量集合服务器再随机选取两个整数r,h∈zq*，计算服务器的认证参数cp＝grh，生成哈希值h(cp)，并计算位置策略参数pp；

18、3f)服务器将哈希值h(cp)和计算的位置策略参数pp发送给用户；

19、3g)用户利用自己的位置坐标pu＝(xu,yu)生成用户的位置向量

20、3h)用户利用位置策略参数pp和自己的位置向量计算确认用户位置的参数q；

21、3i)用户根据确认用户位置的参数q生成哈希值h(q)，并将其与服务器传来的哈希值h(cp)进行比较：

22、若h(q)＝h(cp)成立，则用户位置pu＝(xu,yu)满足位置策略p，执行步骤3j)；

23、否则，位置认证失败，用户登录失败；

24、3j)用户选取随机整数a∈zq*，计算用户的认证参数hu＝ga、用户的密钥tu＝ag、位置认证密钥lu＝qa、用户与服务器的共享密钥k＝h(a·gks||tu||gks)，并结合口令的哈希值wu计算用户的认证信息authu＝h(k||wu||lu)，再将hu、tu、authu发送给服务器；

25、3k)服务器计算其与用户的共享密钥k＝h(ks·tu||tu||gks)，并验证用户的认证信息：

26、若authu＝h(k||wu||hurh)成立，则拒绝登录；

27、否则，服务器选择随机整数b,rs∈zq*，计算服务器的密钥ts＝bg，并利用共享密钥k及消息认证码mac计算服务器的认证信息auths＝mack(tu||ts||gks||rs)，及用户与服务器的会话密钥skus＝h(k||wu||btu||idu||ids||tu||ts||gks)，其中ids是服务器身份；

28、3l)服务器发送ids、ts、rs、auths给用户，

29、3m)用户验证auths＝mack(tu||ts||gks||rs)是否成立：

30、若不成立，则拒绝该条消息，请求服务器重新发送认证信息；

31、否则，用户计算会话密钥skus及确认消息σu，并发送确认消息σu给服务器：

32、skus＝h(k||wu||ats||idu||ids||tu||ts||gks)，

33、σu＝h(k||wu||ats||idu||ids)；

34、3n)服务器验证σu＝h(k||wu||btu||idu||ids)是否成立：

35、若成立，则建立会话密钥skus＝h(k||wu||btu||idu||ids||tu||ts||gks)，完成登录；

36、否则，拒绝登录。

37、本发明与现有技术及相比，具有如下有益效果：

38、第一，本发明由于采用了基于位置策略的验证方式实现对用户位置信息的确认，无需用户发送其位置信息，第三方也无法获取用户的位置隐私，确保用户位置隐私安全，实现了具有隐私保护的位置认证。

39、第二，本发明由于采用了将位置认证与口令认证相结合的密钥交换技术，能够适用于lbs场景下的认证服务；同时由于通过验证用户口令确认用户身份，并采用基于位置策略的验证方式完成对用户位置信息的认证，故实现了用户位置和口令的双因子认证。

40、第三，本发明采用了基于位置和口令的双因子认证密钥交换协议，由于其具有可实现多个因子认证的特殊性，故可对该协议引入其他因子构成多因子认证密钥交换协议，例如可结合智能卡实现基于口令、位置、智能卡的三因子认证密钥交换协议，因而，具有广泛的适用性。