论文总字数：25792字

摘 要

随着移动互联网的不断发展，移动定位系统服务体量逐渐提升，系统结构逐渐从端对端走向服务器模式，又走向分布式服务器模式。

本文主要针对一个已有的移动定位系统进行安全技术研究，随着业务量的增长，该系统需要更改原理的系统架构，即改为分布式数据库架构。为了确保分布式数据库之间传输的信息的安全性，以及服务器与用户之间通信的安全性，本文提出了一套分层级的基于ID的密钥协商方案。其中主要解决了服务器与服务器（分布式服务器之间）的密钥协商、用户与分布式服务器之间的密钥协商、用户与用户之间的密钥协商等问题。在本文涉及的系统中，用户端无需考虑是否在与同一个服务器通信，他采用相同的策略，而具体的处理放在分布式服务器之间。因此在用户端看来，分布式数据库组是一个逻辑上的整体，因此分布式服务得以进行，横向拓展了原来单服务器的业务能力。

关键词：分布式系统，密钥协商，移动定位系统，基于ID

ABSTRACT

With the continuous development of mobile internet, the service volume of mobile positioning system has gradually increased, and the system structure has gradually moved from end-to-end to server mode, and finally to distributed server mode.

We mainly focus on the research of security technology for an existing mobile positioning system. With the growth of traffic, the architecture of the system needs to change to a distributed database mode. In order to ensure the security of information transmission between distributed databases and the security of communication between users and servers, a hierarchical ID-based key agreement scheme is proposed in this paper. The key agreement among servers, between users and servers, and between users are mainly solved. In this system, the client does not need to consider whether to communicate with the same server. It adopts the same strategy, and the specific processing is placed between distributed servers. Therefore, in the view of the client, the distributed database group is a logical whole, so the distributed service can be carried out, which extends the business capability of the original single server horizontally.

KEY WORDS: distributed system, key agreement, mobile positioning system，ID-based

目 录

独创性声明 2

摘 要 3

目 录 4

第一章 绪论 6

1.1研究的背景和意义 6

1.2项目现状 7

1.3论文的组织结构 8

第二章 数学基础理论 10

2.1对称加密 10

2.2哈希函数 10

2.3椭圆曲线离散对数简介 11

2.4双线性Diffie-Hellman难题 11

2.5安全模型 12

2.6本章小结 13

第三章 分布式服务期间的密钥协商 14

3.1协议概述 14

3.1.1协议模型 14

3.1.2协议目标 14

3.1.3符号解释 15

3.2协议描述 15

3.2.1系统初始化 15

3.2.2服务器注册 15

3.2.3服务器间通信 16

3.2.4注销服务器 17

3.3安全性分析 17

3.3.1数据的机密性和完整性 17

3.3.2更多安全属性 18

3.4性能分析 19

3.5本章小结 19

第四章 用户与服务器间的密钥协商协议 20

4.1协议概述 20

4.1.1 协议模型 20

4.1.2 协议目标 20

4.1.3 符号解释 20

4.2协议描述 21

4.2.1 系统初始化 21

4.2.2 用户注册 21

4.2.3 用户与注册服务器通信 22

4.2.4 用户与非注册服务器通信 23

4.2.5 用户与用户通信 24

4.3安全性分析 25

4.3.1数据的机密性和完整性 25

4.3.2更多安全属性 26

4.4性能分析 27

4.5本章小结 28

5 总结 30

参考文献 31

致 谢 32

第一章 绪论

1.1研究的背景和意义

二十一世纪初期，伴随着移动互联网和物联网的蓬勃发展，社会上出现了大量的基于位置服务（LBS）需求，例如共享单车、Pokemon Go等，随着这些应用体量的不断增加，就会出现一些基于分布式数据库的负载均衡的需求。由于基于位置服务是新出现的服务，各种配套设施不完善，在多个数据库交互数据时，存在很多安全问题，例如明文传输、不能验证通信实体等，这些问题就需要使用加密服务来解决。加密服务如果长期使用相同的密钥，存在很多安全隐患，所以一般需要一次一密。因此，密钥协商变成了加密服务的基本需求，它完成了通信实体之间协商相同的密钥，以进行安全通信的任务。通信实体通过安全信道获得私钥后，每次会话通信实体之间需要一个会话密钥，这就实现了一次一密。密钥协商基于通信实体间的已知数据，协商并产生一个临时会话密钥，并要求可以验证通信实体，且保证会话密钥不会因为各种原因被攻击者获取。在本文的模型中，主要的通信实体是分布式数据库之间的通信，以及数据库与用户之间的通信。

加密方案总需要基于一个数学难题来设计，现代密码学主要基于三种数学难题来设计，这三个主要的数学难题是大整数的因数分解问题、离散对数问题以及椭圆曲线的离散对数问题。在椭圆曲线的离散对数问题中，存在一种特殊的函数，它被称为双线性映射，常见的有Weil映射和Tate映射，双线性映射以及其中的的Diffie–Hellman问题是一个公认的数学难题，在密码学中，它被广泛的应用。文献^[1]中利用双线性配对函数，提出了一种基于ID的多方密钥协商方案。

加密通信的通信过程中一般使用对称密钥加密数据，为了使得通信实体间获得相同的密钥，一般有两种办法：第一种办法，一个实体生成会话密钥，然后传送给其他实体，这被称为密钥传输；第二种办法是多个实体间都贡献出一些信息，然后根据这些信息生成会话密钥，这被称为密钥协商^[2]。本文讨论的就是第二种方法。

剩余内容已隐藏，请支付后下载全文，论文总字数：25792字