本发明专利技术提供一种基于伪坐标的电子地图参数保密转换方法,包括:高权限部门在进行两种不同坐标下的电子地图转换时,建立一套参数无需共享的中间坐标系,通过已知公共点的坐标值分别计算转换前坐标系和转换后坐标系与中间坐标系的转换参数,两套参数配合使用才可进行电子地图坐标系的转换。本发明专利技术方法利用了电子地图坐标转换参数的连续性特征,通过建立中间坐标系,避免了敏感的直接转换参数在数据系统中的出现,且利用圆周率的随机分布改进了密钥生成算法与密钥协商机制,提高了密钥生成与文件传输时的效率与安全性。件传输时的效率与安全性。件传输时的效率与安全性。
【技术实现步骤摘要】
一种基于伪坐标的电子地图参数保密转换方法
[0001]本专利技术属于信息安全领域中的内容安全,主要涉及电子地图的参考坐标系保密转换与管理问题。
技术介绍
[0002]电子地图的建立与物理地图类似,都需要人为创建固定的坐标系作为基准,常见的地图坐标系分为空间直角坐标系与大地坐标系,二者可在一定的条件下相互转换。在不同的历史时期我国使用了不同的坐标系作为地图的测量基准,例如逐渐被放弃使用的BEJ54坐标系、西安80坐标系,当前的最新标准为中国大地坐标系2000,这就涉及到了不同坐标系的电子地图转换问题,并且电子地图作为国家安全的敏感信息,其参数保密与管理也是重要问题。在地图软件ArcGIS中,可以使用“Custom Geographic Transformation”工具创建坐标系转换参数文件,该工具将两个坐标系直接的转换参数保存为.gtf文件,使用任意编辑器打开并使用正则匹配就可以获得转换参数,即转换参数直接暴露在计算机硬盘文件夹中,安全性较低,且在授权时不易管理。
技术实现思路
[0003]针对现有地图转换过程中参数直接暴露的安全性问题,本专利技术提供一种基于伪坐标的电子地图参数保密转换方法,降低电子地图转换参数直接暴露在计算机系统中的安全性风险,并改进了随机密钥的生成方法,提高了密钥级别的安全性。
[0004]本专利技术提供一种基于伪坐标的电子地图参数保密转换方法,包括以下步骤:
[0005]步骤1:高权限部门现有以旧坐标系标准测量的坐标点集O1(|O1|>=7),以新坐标系标准测量的坐标点集O2(|O2|>=7),O1、O2中的点是实际测量中对应的公共点;低权限部门现有与O1为同一旧坐标系下的电子地图文件F,待转换为与O2同一新坐标系文件。
[0006]步骤2:高权限部门建立参数完全不公开的中间坐标系,构建该坐标系下的坐标点集V(|V|>=7).此时使用布沙尔七参数模型对两套伪参数转换参数进行求解,其公式如下:
[0007][0008]式中:[T
x T
y T
z
]T
是三个平移参数,[R
x R
y R
z
]T
是三个旋转参数,D是尺度参数,[X
1 Y
1 Z1]、[X
2 Y
2 Z2]分别为转换前后的点坐标。
[0009]七参数的解法采用最小二乘配置法,所以需要点集中的公共点数量大于7,如此一来即可求得伪参数矩阵Arg1,Arg2,将其按照固定的文本格式规范化,再转换为二进制储存。
[0010]步骤3:当低权限部门申请使用转换参数时,两部门需使用基于圆周率pi的随机数生成算法,生成256bit的随机序列L1,L2作为协商私密参数。得到随机数序列后使用
Secp256k1曲线参数作为公开参数进行ECC密钥协商。
[0011]其中Secp256k1曲线为如下的椭圆曲线:
[0012]y2≡x3+7(mod p)
[0013]其中:p=2
256
‑232
‑29
‑28
‑27
‑26
‑24
‑
1;基点G=(79BE667E F9DCBBAC 55A06295 CE870B07,029BFCDB 2DCE28D9 59F2815B 16F81798)两部门相互发送自己所生成的随机数序列L1,L2,进行以下计算即可协商成功:
[0014](K1,K2)=(L1*G)*L2
[0015]协商结果为两部门私密的共享了两个256bit的加密密钥K1、K2。
[0016]其中基于圆周率pi的随机数生成算法流程为:
[0017]步骤3.1:设待生成的二进制随机数长度为Nbit,随机数在计算机中按字节储存,故N可整除8。
[0018]步骤3.2:使用线性同余递推公式,生成随机整数后模8形成索引序列R,R的长度远大于N/2;
[0019]其中线性同余递推公式为:R
n
=(a*R
n
‑1+b)mod M
[0020]公式中R0为指定初值,a,b为可设为任意自然数,M为足够大的整数。
[0021]步骤3.3:将圆周率pi序列按顺序分成长度为8的数据块,将R各位的值作为索引对数据块进行取样,形成取样序列L。例如R第一位为5,则取第一个数据块中的第6个数据。若取得数据为8或9则舍弃,重复取样直至L长度为N/2;
[0022]步骤3.4:将序列L中的每一位数模4,再转换为二进制即可得到长度为N的随机数序列。
[0023]步骤4:高权限部门将伪参数矩阵Arg1与Arg2按照一定的文本格式规范化处理,再转换为二进制,使用密钥K1、K2对其进行AES256算法加密,再将密文通过普通信道分发给低权限部门。
[0024]步骤5:低权限部门密文与密钥K1、K2解密出两套伪参数矩阵的二进制流,再通过二进制转字符串工具将其转换为字符,最后使用地图软件工具利用两套伪参数将原电子地图文件F转换为新坐标系文件。
[0025]本专利技术较现有技术具有以下优势:
[0026](1)根据2016年施行的《地图管理条例》,城市的电子地图在不同坐标系下的转换参数属于涉密信息,而现有常用的转换方法会将转换参数直接暴露在计算机硬盘系统中。本专利技术通过建立中间坐标系的方式将直接转换的过程拆分,将地图转换参数分为两套伪参数。由于中间坐标系的参数的随机性,即使伪参数泄露,攻击者也无法逆推出直接转换参数。
[0027](2)理论上密钥的生成使用真随机数安全性最高,而当下的计算机算法只是通过简单的线性运算得到伪随机数,密钥级别安全性较低。本专利技术中的随机数生成算法,利用了圆周率序列不规律性和非线性的特点,将其等概率的投影成4进制序列,大大提高了密钥序列的不可预测性和随机性,从密钥级别上提高了参数交换的安全性。
附图说明
[0028]图1为本专利技术的流程框图;
[0029]图2为本专利技术的坐标点集文件的结构设置;
[0030]图3为本专利技术的伪参数生成的基本模型;
[0031]图4为本专利技术的随机数生成算法示意图。
具体实施方式
[0032]下面通过具体实施例,并结合附图,对本专利技术的技术方案作进一步的具体说明。
[0033]首先有以下几点需要说明:
[0034](1)在实际地理测量中,测量点一般是固定的,所以集合O1、O2中的点坐标在计算时需要按实际位置一一对应。例如在同一基准站点用不同的坐标系标准测量坐标数值分别为P1,P2,那么此两点虽然数值不同,但代指的是同一位置。P1,P2这类点被称为公共点,在计算转换参数时需要配对使用。
[0035](2)具体实施方案中的编程函数均来自开源免费的相关语言工具库。
[0036]如图1和图3所示的一种基于伪坐标的电子地图参数保密转换方法,包括以下步骤:
[0037]步骤1:高权本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于伪坐标的电子地图参数保密转换方法,其特征在于,包括以下步骤:步骤1:高权限部门现有以旧坐标系标准测量的坐标点集O1(|O1|>=7),以新坐标系标准测量的坐标点集O2(|O2|>=7),O1、O2中的点是实际测量中对应的公共点;低权限部门现有与O1为同一旧坐标系下的电子地图文件F,待转换为与O2同一新坐标系文件;步骤2:高权限部门通过随机函数建立参数完全不公开的中间坐标系,构建该坐标系下的坐标点集V(|V|>=7).通过布沙尔七参数模型计算坐标点集O1与V的转换伪参数矩阵Arg1,点集O2与V的转换伪参数矩阵Arg2;步骤3:当低权限部门申请使用转换参数时,两部门需使用基于圆周率pi的随机数生成算法,生成256bit的随机数作为协商私密参数,并使用高效密码学标准组织的Secp256k1曲线参数作为公开参数进行ECC密钥协商;两部门相互发送自己所生成的随机数序列,带入Secp256k1曲线完成协商成功;协商结果为两部门私密的共享了两个256bit的加密密钥K1、K2;步骤4:高权限部门将伪参数矩阵Arg1与Arg2按照一定的文本格式规范化处理,再转换为二进制,使用密钥K1、K2对其进行AES256算法加密,再将密文通过普通信道分发给低权限部门;步骤5:低权限部门密文与密钥K1、K2解密出两套伪参数矩阵的二进制流,再通过二进制转字符串工具将其转换为字符,最后使用地图软件工具利用两套伪参数将原电子地图文件F转换为新坐标系文件。2....
【专利技术属性】
技术研发人员:徐璠,姚晔,李丰,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。