本发明专利技术公开了一种地理信息动态加密的方法,该加密方法由加密通道的生命周期、信息加密模块和客户端API三部分构成;加密通道的生命周期分为四个阶段:客户端申请建立通道阶段、服务端验证阶段、服务端建立通道阶段、服务端销毁通道阶段;信息加密模块是信息加密算法,是将真实经纬度转化为加密经纬度数值,反馈给客户端;客户端API用于与信息加密的服务端交互;包含:通道申请API、坐标转化API和通道更新API。本发明专利技术具有以下特点:1)使加密数据只针对某客户端某时段有效,可有效的预防数据的分享与破解;2)数据加密过程对于计算机的计算能力要求不高;3)即使算法公式外泄,由于不清楚服务端生成的通道算法变量,仍无法进行反向计算。
【技术实现步骤摘要】
一种地理信息动态加密的方法
本专利技术涉及电子地图和地理信息服务
,具体地说是一种地理信息动态加密的方法。
技术介绍
随着卫星定位技术、遥感技术、地理信息系统技术和网络技术的进步,基于电子地图和地理信息服务发展迅速,在给人们的工作、生活提供便利的同时,也出现了许多不容忽视的问题。一些单位和个人有意或无意的,把一些敏感的、不宜公开的、甚至是涉及国家机密的相关地理坐标数据信息公开发布到互联网上流传。这些问题的出现,严重损害了国家利益,威胁国家信息安全。为此,我国对于地理信息加密有着实际且迫切的需求。目前IT行业主流的地理信息加密的手段有两种。一种是进行坐标偏移法,另一种是进行投影转换法。一、坐标偏移法坐标偏移法指直接加密坐标的原始数据,给真实坐标一定的非线性偏移量,已达到信息保密的目的。坐标偏移法在算法上有很高的要求,既要保证坐标加密后图元变形度保持在合理范围内,又需要向系统使用者提供不可逆的坐标加密算法,以方便用户将业务数据完美的标注在地图上。坐标偏移法的优点,是直接加密了数据源头,安全性相对较高。目前,GCJ02坐标系,以及百度公司推出的百度地图坐标系、搜狐公司推出的的搜狗地图坐标系,均采用了坐标数据偏移方案进行信息加密。坐标偏移法的破解方式一般为暴力破解法。由于官方提供的坐标加密算法是不可逆算法,只能通过暴力字典的方式,根据预期的破解精度,穷举真实坐标中的每一个值,计算出加密字典。通过字典可由加密坐标值反向映射出真实坐标值。二、投影转换法地图投影就是指建立地球表面(或其他星球表面或天球面)上的点与投影平面(即地图平面)上点之间的一一对应关系的方法,即建立之间的数学转换公式。它将作为一个不可展平的曲面即地球表面投影(照射)到一个平面的基本方法,保证了空间信息在区域上的联系与完整,这个投影过程将产生投影变形,而且不同的投影方法具有不同性质和大小的投影变形。根据不同的自定义投影参数,原始的经纬度坐标将转化为投影坐标(投影示例见附图1)。投影转换方法不需要变更原始数据且不需要考虑图元变形度的问题,实现起来相对简单。投影转换方法的破解方式一般为算法破解,一旦投影参数外泄,通过投影参数可轻易计算出真实坐标数据,故安全性较差。
技术实现思路
本专利技术的技术任务是提供一种地理信息动态加密的方法。本专利技术的技术任务是按以下方式实现的,该加密方法由加密通道的生命周期、信息加密模块和客户端API三部分构成;加密通道的生命周期分为四个阶段:客户端申请建立通道阶段、服务端验证阶段、服务端建立通道阶段、服务端销毁通道阶段;信息加密模块是信息加密算法,是将真实经纬度转化为加密经纬度数值,反馈给客户端;客户端API用于与信息加密的服务端交互;包含:通道申请API、坐标转化API和通道更新API。所述的客户端申请建立通道阶段:客户端需向服务端传递如下硬件信息参数:PC平台:操作系统版本号+CPUID+磁盘序列号+网卡MAC;移动终端平台:操作系统版本号+CPUID+IMEI+网卡MAC+厂商序列码;服务端验证阶段:服务端接受到客户端的通道建立申请,将去通道表中查询是否该设备已经有占用的通道;若无通道,可允许其建立通道;服务端建立通道阶段:服务端随机生成32位字符串作为通道钥匙,随时生成1-9999999999的自然数作为该通道的算法变量,并将通道钥匙、算法变量、客户端硬件信息记录到通道表中;之后,服务端向客户端反馈通道钥匙,作为客户端请求通道的唯一标示;服务端销毁通道阶段:当客户端请求时间超过规定时间,服务端拒绝客户端请求并在通道表中销毁通道。所述的信息加密算法由基础算法和通道算法变量两部分组成;信息加密算法如下:设常量:α=6378245.0投影因子;β=0.00669342162296594323地球偏心率;设变量:θ=通道算法变量1-9999999999;(e为自然对数);y=原始纬度;x=原始经度;所述的通道申请API:用于客户端向服务端申请加密通道的工具类API;坐标转化API:用于客户端将原始经纬度转化为某加密通道的加密经纬度;通道更新API:用于自动通知通道过期,自动更新通道信息的API。本专利技术的一种地理信息动态加密的方法和现有技术相比,具有以下特点:1)采用了带有时效性的加密通道的算法机制,使加密数据只针对某客户端某时段有效,可有效的预防数据的分享与破解;2)数据加密过程对于计算机的计算能力要求不高;3)即使算法公式外泄,由于不清楚服务端生成的通道算法变量,仍无法进行反向计算。附图说明附图1为一种地理信息动态加密的方法的加密通道生命周期示意图;具体实施方式实施例1:该加密方法由加密通道的生命周期、信息加密模块和客户端API三部分构成;加密通道的生命周期分为四个阶段:客户端申请建立通道阶段、服务端验证阶段、服务端建立通道阶段、服务端销毁通道阶段;客户端申请建立通道阶段:客户端需向服务端传递如下硬件信息参数:PC平台:操作系统版本号+CPUID+磁盘序列号+网卡MAC;移动终端平台:操作系统版本号+CPUID+IMEI+网卡MAC+厂商序列码;服务端验证阶段:服务端接受到客户端的通道建立申请,将去通道表中查询是否该设备已经有占用的通道;若无通道,可允许其建立通道;服务端建立通道阶段:服务端随机生成32位字符串作为通道钥匙,随时生成1-9999999999的自然数作为该通道的算法变量,并将通道钥匙、算法变量、客户端硬件信息记录到通道表中;之后,服务端向客户端反馈通道钥匙,作为客户端请求通道的唯一标示;服务端销毁通道阶段:当客户端请求时间超过规定时间,服务端拒绝客户端请求并在通道表中销毁通道。信息加密模块是信息加密算法,是将真实经纬度转化为加密经纬度数值,反馈给客户端;信息加密算法由基础算法和通道算法变量两部分组成;信息加密算法如下:设常量:α=6378245.0投影因子;β=0.00669342162296594323地球偏心率;设变量:θ=通道算法变量1-9999999999;(e为自然对数);y=原始纬度;x=原始经度;客户端API用于与信息加密的服务端交互;包含:通道申请API、坐标转化API和通道更新API。通道申请API:用于客户端向服务端申请加密通道的工具类API;坐标转化API:用于客户端将原始经纬度转化为某加密通道的加密经纬度;通道更新API:用于自动通知通道过期,自动更新通道信息的API。通过上面具体实施方式,所述
的技术人员可容易的实现本专利技术。但是应当理解,本专利技术并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述
的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。本文档来自技高网...
【技术保护点】
一种地理信息动态加密的方法,其特征在于,该加密方法由加密通道的生命周期、信息加密模块和客户端API三部分构成;加密通道的生命周期分为四个阶段:客户端申请建立通道阶段、服务端验证阶段、服务端建立通道阶段、服务端销毁通道阶段;信息加密模块是信息加密算法,是将真实经纬度转化为加密经纬度数值,反馈给客户端;客户端API用于与信息加密的服务端交互;包含:通道申请API、坐标转化API和通道更新API。
【技术特征摘要】
1.一种地理信息动态加密的方法,其特征在于,该加密方法由加密通道的生命周期、信息加密模块和客户端API三部分构成;加密通道的生命周期分为四个阶段:客户端申请建立通道阶段、服务端验证阶段、服务端建立通道阶段、服务端销毁通道阶段;信息加密模块是信息加密算法,是将真实经纬度转化为加密经纬度数值,反馈给客户端;客户端API用于与信息加密的服务端交互;包含:通道申请API、坐标转化API和通道更新API;所述的客户端申请建立通道阶段:客户端需向服务端传递如下硬件信息参数:PC平台:操作系统版本号+CPUID+磁盘序列号+网卡MAC;移动终端平台:操作系统版本号+CPUID+IMEI+网卡MAC+厂商序列码;服务端验证阶段:服务端接受到客户端的通道建立申请,将去通道表中查询是否该设备已经有占用的通道;若无通道,可允许其建立通道;服务端建立通道阶段:服务端随机生成32位字符串作为通道钥匙,随...
【专利技术属性】
技术研发人员:孙斌,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。