CN110351084B - 一种城市基础测绘数据保密处理方法 - Google Patents

一种城市基础测绘数据保密处理方法 Download PDF

Info

Publication number
CN110351084B
CN110351084B CN201910645844.4A CN201910645844A CN110351084B CN 110351084 B CN110351084 B CN 110351084B CN 201910645844 A CN201910645844 A CN 201910645844A CN 110351084 B CN110351084 B CN 110351084B
Authority
CN
China
Prior art keywords
metadata
legal
data
basic mapping
mapping data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910645844.4A
Other languages
English (en)
Other versions
CN110351084A (zh
Inventor
陈志谋
罗楚楚
陈金座
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weizhi Co ltd
Original Assignee
Weizhi Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weizhi Co ltd filed Critical Weizhi Co ltd
Priority to CN201910645844.4A priority Critical patent/CN110351084B/zh
Publication of CN110351084A publication Critical patent/CN110351084A/zh
Application granted granted Critical
Publication of CN110351084B publication Critical patent/CN110351084B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种城市基础测绘数据保密处理方法,包括如下步骤:S1、获取城市基础测绘数据;S2、对城市基础测绘数据进行拆分,得到若干个元数据包;S3、在任意两个元数据包之间设置共有密钥,并且利用共有密钥对两个元数据包进行加密,得到加密元;S4、为每个元数据包分配一个合法持有者;S5、合法持有者设定私有密钥;S6、合法持有者将所持有的元数据包对应的所有加密元进行压缩,得到压缩数据包;S7、合法持有者利用私有密钥对压缩数据包进行加密。本发明的城市基础测绘数据保密处理方法,安全性更高。

Description

一种城市基础测绘数据保密处理方法
技术领域
本发明涉及数据安全领域,具体的说是一种城市基础测绘数据保密处理方法。
背景技术
随着城市的不断发展和城市各部门对基础地理信息的需要,各个城市都进行了矢量地形数据的测绘工作,并且不少城市也开始了城市基础地理信息系统的研究和建设。
城市基础测绘数据是一个城市所有建设的总依据,因此重要程度极高,需要进行重点加密。而其数据量又非常大,因此传统的加密方法存在加密和解密困难的缺点,并且传统的保密方式大多采用直接加密,存在被暴力破解的可能性。
发明内容
为了解决现有技术中的不足,本发明的目的在于提供一种城市基础测绘数据保密处理方法,安全性更高。
为了达到上述目的,本发明提供如下技术方案:
一种城市基础测绘数据保密处理方法,包括如下步骤:
S1、获取所述城市基础测绘数据;
S2、对所述城市基础测绘数据进行拆分,得到若干个元数据包;
S3、在任意两个所述元数据包之间设置共有密钥,并且利用所述共有密钥对两个所述元数据包进行加密,得到加密元;
S4、为每个所述元数据包分配一个合法持有者;
S5、所述合法持有者设定私有密钥;
S6、所述合法持有者将所持有的所述元数据包对应的所有加密元进行压缩,得到压缩数据包;
S7、所述合法持有者利用所述私有密钥对所述压缩数据包进行加密。
优选地,步骤S2的具体方法为:
S2.1、将所述城市基础测绘数据转换为二进制存储数据;
S2.2、设定数据长度值域和元数据包数量;
S2.3、在所述数据长度值域内随机生成一个数据长度值;
S2.4、根据所述数据长度值和所述元数据包数量将所述二进制存储数据拆分为所述元数据包。
优选地,步骤S2.4中,将所述二进制存储数据拆分为所述元数据包的方法为:
S2.41、根据所述元数据包数量将所述二进制存储数据平均分为若干个数据段;
S2.42、从每个所述数据段中提取第一个二进制数组合成第一个所述元数据包,并且以此类推。
优选地,步骤S3的具体方法为:
S3.1、为每个所述元数据包分配一个有序身份标签;
S3.2、按照所述有序身份标签进行迭代,直到任意两个所述元数据包之间均设置了所述共有密钥;
S3.3、按照所述有序身份标签进行迭代,直到任意两个所述元数据包均利用所述共有密钥进行了加密。
优选地,步骤S4中,所述合法持有者设置为合法人员与合法设备的组合。
S5中的具体方法为:
S5.1、为所述合法人员分配身份识别码;
S5.2、为所述合法设备分配设备识别码;
S5.3、所述合法人员随机设定随机码;
S5.4、所述合法人员根据所述身份识别码、所述设备识别码和所述随机码生成所述私有密钥。
优选地,步骤S5.4的具体方法为:
S5.41、所述合法人员将所述身份识别码、所述设备识别码和所述随机码均转换为二进制字符串;
S5.42、按位将所述身份识别码、所述设备识别码和所述随机码对应的所述二进制字符串转换为若干个三元组;
S5.43、将所有所述三元组按位排列,并且转换为组合字符串,所述组合字符串包括数字和字母,所述组合字符串记为所述私有密钥。
优选地,得到所述压缩数据包后,所述合法人员在所述合法设备上对所述压缩数据包进行分布式备份。
优选地,所述合法人员对所述压缩数据包进行分布式备份后,随机地将所述压缩数据包共享给另外一个所述合法人员。
优选地,步骤S3和S7中,均采用AES加密算法。
本发明在使用时,通过对城市基础测绘数据进行拆分,可以有效降低单个元数据包的数据量,进而降低解密和加密的困难度,减少时间消耗。进而,利用两个元数据包之间的互相加密,如果在解密的过程中出现缺失元数据包的情况,则至少会有一个元数据包无法被解密,进而无法得到完整的城市基础测绘数据,提高了安全性。再进一步的,每个合法持有者还能够独立对元数据包进行加密,可以进一步避免元数据包丢失造成信息泄露。因此,本发明在完成保密处理后,首先需要合法持有者独立对元数据包进行解密,然后所有合法持有者将所有解密后的元数据包汇总起来,利用元数据包进行互相解密,最后才能够解密出完整的城市基础测绘数据,其中任意一个环节出错都无法顺利解密,从而极大地提升了城市基础测绘数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种城市基础测绘数据保密处理方法,包括步骤S1至S7。
S1、获取城市基础测绘数据。
S2、对城市基础测绘数据进行拆分,得到若干个元数据包。
S3、在任意两个元数据包之间设置共有密钥,并且利用共有密钥对两个元数据包进行加密,得到加密元。
S4、为每个元数据包分配一个合法持有者。
S5、合法持有者设定私有密钥。
S6、合法持有者将所持有的元数据包对应的所有加密元进行压缩,得到压缩数据包。
S7、合法持有者利用私有密钥对压缩数据包进行加密,加密算法可以采用AES加密算法。
本发明在使用时,通过对城市基础测绘数据进行拆分,可以有效降低单个元数据包的数据量,进而降低解密和加密的困难度,减少时间消耗。进而,利用两个元数据包之间的互相加密,如果在解密的过程中出现缺失元数据包的情况,则至少会有一个元数据包无法被解密,进而无法得到完整的城市基础测绘数据,提高了安全性。再进一步的,每个合法持有者还能够独立对元数据包进行加密,可以进一步避免元数据包丢失造成信息泄露。
综上,本发明在完成保密处理后,首先需要合法持有者独立对元数据包进行解密,然后所有合法持有者将所有解密后的元数据包汇总起来,利用元数据包进行互相解密,最后才能够解密出完整的城市基础测绘数据,其中任意一个环节出错都无法顺利解密,从而极大地提升了城市基础测绘数据的安全性。
进一步的,步骤S2的具体方法包括步骤S2.1至S2.4。
S2.1、将城市基础测绘数据转换为二进制存储数据。在计算机中存储数据采用二进制是公知的必要手段,不再赘述其具体过程。而得到二进制存储数据之后,可以非常方便地利用各种逻辑运算对其进行各种处理,虽然计算量较大,但是计算过程简单,因此可以显著缩短后续加密过程所需要的时间。
S2.2、设定数据长度值域和元数据包数量。在城市基础测绘数据确定好之后,其长度是固定的,因此数据长度值域和数据包数量是相互依存的,数据长度值越高则元数据包数量越少,数据长度值越低则元数据包数量越多。为了在元数据包数量和数据长度值之间进行平衡,设定了数据长度值域,只可在数据长度值域内设定数据长度值。
S2.3、在数据长度值域内随机生成一个数据长度值。
S2.4、根据数据长度值和元数据包数量将二进制存储数据拆分为元数据包。步骤S2.4中,将二进制存储数据拆分为元数据包的方法包括步骤S2.41至S2.42。
S2.41、根据元数据包数量将二进制存储数据平均分为若干个数据段,可以表示为[R1,R2,,Rn],其中Ri为一个数据段,并且有Ri:ri1,ri2,…,rin,其中rii为二进制数据。
S2.42、从每个数据段中提取第一个二进制数组合成第一个元数据包,并且以此类推。
可以用组合矩阵进行表示:
Figure GDA0002171631070000041
其中组合矩阵的每一列元素对应一个元数据包。
进一步的,步骤S3的具体方法包括步骤S3.1至S3.3。
S3.1、为每个元数据包分配一个有序身份标签,有序身份标签可以表示为pi=[xi1xi2xi3],其中xi1为序号,xi2为身份信息,xi3为随机信息确保有序身份标签之间的差异性。
S3.2、按照有序身份标签进行迭代,直到任意两个元数据包之间均设置了共有密钥。共有密钥的设置方式可以是
Figure GDA0002171631070000051
通过综合考量序号、身份信息和随机信息三个因素,可以确保所有的共有密钥之间保持独立,并且简化生成过程,降低计算复杂度。
S3.3、按照有序身份标签进行迭代,直到任意两个元数据包均利用共有密钥进行了加密。加密算法可以采用AES加密算法。
进一步的,步骤S4中,合法持有者设置为合法人员与合法设备的组合。一个合法人员可以持有多个合法设备,合法设备是指用于存储元数据包的设备,可以是计算机、移动终端或者移动存储器等。
进一步的,步骤S5中的具体方法包括步骤S5.1至S5.4。
S5.1、为合法人员分配身份识别码,身份识别码采用二进制字符串进行表示。
S5.2、为合法设备分配设备识别码,设备识别码采用二进制字符串进行表示。
S5.3、合法人员随机设定随机码,随机码采用二进制字符串进行表示。
S5.4、合法人员根据身份识别码、设备识别码和随机码生成私有密钥。
基于身份识别码、设备识别码和随机码共同生成私有密钥,保证了似有密钥的独特性和安全性。步骤S5.4的具体方法包括步骤S5.41至S5.43。
S5.41、合法人员将身份识别码、设备识别码和随机码均转换为二进制字符串。
S5.42、按位将身份识别码、设备识别码和随机码对应的二进制字符串转换为若干个三元组。步骤S5.41至S5.42可以采用类似于步骤S2.41至S2.42的方法,不再赘述。
S5.43、将所有三元组按位排列,并且转换为组合字符串,组合字符串包括数字和字母,组合字符串记为私有密钥。
将三元组记为Ti=[ti1,ti2,ti3],因为是采用的二进制,所以其取值范围是[000]、[001]、[010]、[011]、[100]、[101]、[110]和[111],对应的十进制数为0~7,无法对应字母,因此继续对三元组进行转制。转制的方法为:
Figure GDA0002171631070000061
其中
Figure GDA0002171631070000062
是指将i个三元组对应的十进制数直接排列。
进一步的,得到压缩数据包后,合法人员在合法设备上对压缩数据包进行分布式备份。
进一步的,合法人员对压缩数据包进行分布式备份后,随机地将压缩数据包共享给另外一个合法人员,以避免遗失造成无法解密。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种城市基础测绘数据保密处理方法,其特征在于:包括如下步骤:
S1、获取所述城市基础测绘数据;
S2、对所述城市基础测绘数据进行拆分,得到若干个元数据包;
S3、在任意两个所述元数据包之间设置共有密钥,并且利用所述共有密钥对两个所述元数据包进行加密,得到加密元;具体方法包括如下步骤:
S3.1、为每个元数据包分配一个有序身份标签,有序身份标签表示为pi=[xi1 xi2 xi3],其中xi1为序号,xi2为身份信息,xi3为随机信息确保有序身份标签之间的差异性;
S3.2、按照有序身份标签进行迭代,直到任意两个元数据包之间均设置了共有密钥,共有密钥的设置方式是
Figure FDA0003303736640000011
S3.3、按照有序身份标签进行迭代,直到任意两个元数据包均利用共有密钥进行了加密,加密算法采用AES加密算法;
S4、为每个所述元数据包分配一个合法持有者;
S5、所述合法持有者设定私有密钥;
S6、所述合法持有者将所持有的所述元数据包对应的所有加密元进行压缩,得到压缩数据包;
S7、所述合法持有者利用所述私有密钥对所述压缩数据包进行加密,加密算法采用AES加密算法。
2.如权利要求1所述的一种城市基础测绘数据保密处理方法,其特征在于:步骤S2的具体方法为:
S2.1、将所述城市基础测绘数据转换为二进制存储数据;
S2.2、设定数据长度值域和元数据包数量;
S2.3、在所述数据长度值域内随机生成一个数据长度值;
S2.4、根据所述数据长度值和所述元数据包数量将所述二进制存储数据拆分为所述元数据包。
3.如权利要求2所述的一种城市基础测绘数据保密处理方法,其特征在于:步骤S2.4中,将所述二进制存储数据拆分为所述元数据包的方法为:
S2.41、根据所述元数据包数量将所述二进制存储数据平均分为若干个数据段;
S2.42、从每个所述数据段中提取第一个二进制数组合成第一个所述元数据包,并且以此类推。
4.如权利要求1所述的一种城市基础测绘数据保密处理方法,其特征在于:步骤S4中,所述合法持有者设置为合法人员与合法设备的组合。
5.如权利要求4所述的一种城市基础测绘数据保密处理方法,其特征在于:步骤S5中的具体方法为:
S5.1、为所述合法人员分配身份识别码;
S5.2、为所述合法设备分配设备识别码;
S5.3、所述合法人员随机设定随机码;
S5.4、所述合法人员根据所述身份识别码、所述设备识别码和所述随机码生成所述私有密钥。
6.如权利要求5所述的一种城市基础测绘数据保密处理方法,其特征在于:步骤S5.4的具体方法为:
S5.41、所述合法人员将所述身份识别码、所述设备识别码和所述随机码均转换为二进制字符串;
S5.42、按位将所述身份识别码、所述设备识别码和所述随机码对应的所述二进制字符串转换为若干个三元组;
S5.43、将所有所述三元组按位排列,并且转换为组合字符串,所述组合字符串包括数字和字母,所述组合字符串记为所述私有密钥。
7.如权利要求4所述的一种城市基础测绘数据保密处理方法,其特征在于:得到所述压缩数据包后,所述合法人员在所述合法设备上对所述压缩数据包进行分布式备份。
8.如权利要求7所述的一种城市基础测绘数据保密处理方法,其特征在于:所述合法人员对所述压缩数据包进行分布式备份后,随机地将所述压缩数据包共享给另外一个所述合法人员。
CN201910645844.4A 2019-07-17 2019-07-17 一种城市基础测绘数据保密处理方法 Active CN110351084B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910645844.4A CN110351084B (zh) 2019-07-17 2019-07-17 一种城市基础测绘数据保密处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910645844.4A CN110351084B (zh) 2019-07-17 2019-07-17 一种城市基础测绘数据保密处理方法

Publications (2)

Publication Number Publication Date
CN110351084A CN110351084A (zh) 2019-10-18
CN110351084B true CN110351084B (zh) 2022-02-08

Family

ID=68175527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910645844.4A Active CN110351084B (zh) 2019-07-17 2019-07-17 一种城市基础测绘数据保密处理方法

Country Status (1)

Country Link
CN (1) CN110351084B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1211362A (zh) * 1996-02-21 1999-03-17 卡式通讯系统股份有限公司 密钥公用方法
CN101448130A (zh) * 2008-12-19 2009-06-03 北京中星微电子有限公司 监控系统中数据加密保护的方法、系统和设备
JP2019062306A (ja) * 2017-09-25 2019-04-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信装置、通信方法、及びプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130042112A1 (en) * 2011-02-12 2013-02-14 CertiVox Ltd. Use of non-interactive identity based key agreement derived secret keys with authenticated encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1211362A (zh) * 1996-02-21 1999-03-17 卡式通讯系统股份有限公司 密钥公用方法
CN101448130A (zh) * 2008-12-19 2009-06-03 北京中星微电子有限公司 监控系统中数据加密保护的方法、系统和设备
JP2019062306A (ja) * 2017-09-25 2019-04-18 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信装置、通信方法、及びプログラム

Also Published As

Publication number Publication date
CN110351084A (zh) 2019-10-18

Similar Documents

Publication Publication Date Title
TWI750223B (zh) 區塊鏈加密射頻晶片存儲設計方法
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN104363215B (zh) 一种基于属性的加密方法和系统
CN103778590B (zh) 利用数字图像存储和传输信息的方法和装置
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
CN102138300A (zh) 消息认证码预计算在安全存储器中的应用
CN103067170B (zh) 一种基于ext2文件系统的加密方法
CN101465727B (zh) 一种保证通信安全的方法、网络设备、装置和通信系统
US20190140819A1 (en) System and method for mekle puzzles symeteric key establishment and generation of lamport merkle signatures
CN105227566A (zh) 密钥处理方法、密钥处理装置及密钥处理系统
CN106611128A (zh) 云存储中基于二次加密的数据验证和数据恢复算法
CN104396182A (zh) 加密数据的方法
CN110704858A (zh) 一种分布式环境下数据安全存储方法以及系统
CN106295403A (zh) 一种基于hbase的数据安全处理方法及系统
CN106778292B (zh) 一种Word加密文档的快速还原方法
CN101887713B (zh) 字库的加密方法及装置
CN104794243B (zh) 基于文件名的第三方密文检索方法
CN102752112A (zh) 基于sm1/sm2算法的权限控制方法及装置
US10922292B2 (en) Metamorphic storage of passcodes
CN110351084B (zh) 一种城市基础测绘数据保密处理方法
CN115712919A (zh) 一种区域医疗数据加密与应用方法
CN102270182A (zh) 基于同步用户和主机认证的加密可移动存储设备
CN100486157C (zh) 一种分布式数据加密方法
TWI430643B (zh) Secure key recovery system and method
CN108881300A (zh) 一种支持手机端安全协作的文件加密和共享方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 362200 floor 6, Yongsheng financial building, 899 Century Avenue, Meiling street, Jinjiang City, Quanzhou City, Fujian Province

Applicant after: WEIZHI Co.,Ltd.

Address before: 362200 Fujian city of Quanzhou province Jinjiang City Yingbin Road No. 7-1 Building 5 North VIP Ghosn Century Center

Applicant before: WEIZHI Co.,Ltd.

GR01 Patent grant
GR01 Patent grant