CN104363089B - 一种基于地理位置信息实现模糊金库的方法 - Google Patents
一种基于地理位置信息实现模糊金库的方法 Download PDFInfo
- Publication number
- CN104363089B CN104363089B CN201410545532.3A CN201410545532A CN104363089B CN 104363089 B CN104363089 B CN 104363089B CN 201410545532 A CN201410545532 A CN 201410545532A CN 104363089 B CN104363089 B CN 104363089B
- Authority
- CN
- China
- Prior art keywords
- information
- key
- fuzzy vault
- geographical location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种基于地理位置信息实现模糊金库的方法,可在各类具有定位功能的移动终端上实现。本发明包括基于地理位置信息的数字指纹产生部分,以及模糊金库与秘密信息的绑定及从模糊金库中提取秘密信息部分。基于地理信息的数字指纹产生部分是,获取当前地理位置信息并经过量化、加盐等处理后产生数字指纹,加盐处理用以增强数字指纹的不可复制性与可靠性;本发明还包括模糊金库与秘密信息的绑定部分及从模糊金库中提取秘密信息部分。本发明利用地理位置信息来实现模糊金库,确保秘密信息的机密性、完整性以及系统的可用性;本发明在所有具有定位功能的移动设备上均可使用,具有很强的可推广性。
Description
技术领域
本发明属于信息安全和密码学技术领域,具体涉及一种利用地理位置信息与模糊金库技术安全保护密钥或其他秘密信息的方案。
背景技术
随着以Android和IOS的为代表的移动终端的快速发展,移动互联网也正在高速地向前发展。移动互联网为用户带来更加方便、快捷、个性化服务的同时,随之而来的安全问题也越来越严重。越来越多的研究人员开始注意到这个问题,并在不断取得成果。
随着人类活动范围的扩大以及移动终端设备的发展,定位功能已经成为移动终端设备的标配。各类基于地理位置信息的移动互联网服务也在不断涌现。该服务是通过辨识人或者物的地理位置信息,为用户提供相应的服务,其基础是用户的地理位置信息。
申请号为200910081050.6的专利公开了一种基于位置信息设置移动终端安全级别的方法,使移动终端在不同的区域范围内具有不同的使用权限。申请号为201310547983.6的专利公开了一种基于移动智能终端地理位置信息的数据保护方法,用户在合法区域范围才能正常使用被保护的数据。
上述方法虽然能实现在合法区域范围内用户才能正常使用数据,但是一旦保护这些数据的密码学意义上的密钥等信息被恶意攻击者取得,上述保护措施可被轻易攻破。
在2002年A. Juels和M. Sudan提出了“A Fuzzy Vault Scheme”。在他们提出的模糊金库算法中,将用户唯一的集合A混合用户的密钥进入基于Reed-Solomn的金库中。用户可以利用与集合A有绝大多数元素相同的集合B恢复出密钥。基于模糊金库的秘密信息保护方案可以用于安全存储密钥或其他需要保护的秘密信息。
发明内容
在真实可靠的实验条件下,本发明提供了一套实用化的一种基于地理位置信息实现模糊金库的方法。
一种基于地理位置信息实现模糊金库的方法,包括用户通过设备获取当地的地理位置信息,通过一般或者增强的数字指纹产生方法生成一个模糊金库绑定过程中所需的数字指纹;用户将密钥等需要保护的信息(以下以密钥为例)与产生的数字指纹进行绑定,生成模糊金库;用户利用再次产生的查询数字指纹从模糊金库中恢复密钥。
1、基于地理位置信息的数字指纹产生部分,其具体步骤如下:
1.1 用户通过设备获取得到当前地理位置信息,包括该位置的经度信息和纬度信息;并考虑设备定位精度、实际需求等因素,将经纬度信息进行模糊处理。根据经验,本发明推荐经纬度信息精确到小数点后3位,即经纬度精度范围在100米左右。
1.2 将得到的经过模糊处理的经纬度信息按照经度在前,纬度在后的规则进行串接;并要求用户输入一个包含小写、大写、数字、特殊符号(任选三种以上)在内,长度不短于8位的盐信息,并将盐信息利用哈希函数作散列计算后,将散列结果串接在经纬度信息后面,得到一个经过量化、加盐处理的地理位置信息。
盐信息的作用是,通过在待保护字符串任意固定位置插入字符串,让散列后的结果和待保护字符串直接散列的结果不相符,用以抵抗彩虹表等暴力攻击。加盐处理有效增强了数字指纹的不可仿冒性,并可防止攻击者对模糊金库本身发动的对比攻击(对比攻击:攻击者通过对比不同模糊金库中的特征点集合,找出代表该地理位置信息的数字指纹)。
1.3 对处理得到的地理位置信息利用哈希函数作散列计算,得到一个长为256的比特串;并将得到的比特串每16比特一块,切分成16个小比特串,该16个小比特串即为产生的数字指纹;将所有小比特串的数据类型转化为整数,则得到一组范围在内的数字指纹集合,集合容量为16。
2、用户将密钥或其他需要保护的秘密信息(以下以密钥为例)与注册数字指纹绑定生成模糊金库的部分,其具体步骤如下:
2.1 将需要保护的密钥信息进行格式化处理,格式化规则为每16比特长度为一块,记一共可以得到块;并将每块数据类型转化为整数,则可以得到一组范围在内的整数集合。
2.2 为需要保护的密钥信息添加16比特长度的CRC循环冗余校验码,以增加本发明的可靠性;并将该CRC校验码的数据类型转化为整数,则可以得到一个范围在内的整数。
2.3 根据步骤2.1密钥格式化处理产生的块数,在有限域上构造一个形如
(1)
的多项式,根据经验推荐取值为65537,最高次数根据密钥长度一般取值范围为9到16。
2.4 将步骤2.1得到整数集合与步骤2.2产生得到的CRC校验码作为多项式(1)的系数,其中系数为CRC校验码,为整数集合中的个元素。并将数字指纹集合的每一块分别作为多项式输入值代入多项式(1),求得点集即为模糊金库中的真实点集合。
2.5 为模糊金库添加远远多于真实点集合个数的杂凑点集合,杂凑点集合中的各组元素均随机产生,并要求各组元素与真实点不相等,且各组元素必须不满足多项式(1)。
2.6 将真实点集合和杂凑点集合乱置,最终生成一个包含真实点集合、杂凑点集合以及模糊金库基本信息(包括多项式最高次数、模数)在内的基于地理位置信息的模糊金库。
3、用户需要提取密钥或其他需要保护的秘密信息(以下以密钥为例)时,从模糊金库中提取密钥的部分,其具体步骤如下:
3.1 用户在精度要求允许的范围内,获取查询地理位置信息,并产生一个查询数字指纹。
3.2 将查询数字指纹与模糊金库中的各组数据进行遍历比对,若相符的点的个数大于在模糊金库中存储的多项式最高次数,则继续执行;否则,提取密钥失败。
3.3 对找到的相符的点进行组合计算,每个点为一组,对每组利用拉格朗日插值法尝试提取可能密钥,并将得到的可能密钥进行CRC校验。若通过CRC校验,则可能密钥为正确密钥,即提取密钥成功;否则继续下一组尝试。直到尝试完所有组合情况,仍未提取到正确密钥,则提取密钥失败。
本发明的有益效果:本发明提供了一种基于地理位置信息的模糊金库实现方法,为各类可移动设备提供一种密钥或其他需要保护的秘密信息的安全存储方法,确保秘密信息的机密性、完整性以及系统的可用性。本发明提供基于地理位置信息数字指纹产生部分,有效增强数字指纹的不可仿冒性,并可防止攻击者对模糊金库本身发动的对比攻击,进一步增强了本发明的可靠性。本发明在所有具有定位功能的移动设备上均可使用,具有很强的可推广性。
附图说明
图1 基于地理位置信息的模糊金库实现方法流程图;
图2 绑定用户获取增强得到的数字指纹示意图;
图3 绑定用户生成得到模糊金库示意图;
图4 提取用户提取密钥失败示意图;
图5 提取用户提取密钥成功示意图。
具体实施方式
以下结合附图对本发明作进一步说明。
本用例实现一种基于地理位置信息实现模糊金库的方法(流程图如图1所示),包括用户通过设备获取当地的地理位置信息,通过基于地理位置信息的数字指纹产生部分生成一个模糊金库绑定过程中所需的注册数字指纹或查询数字指纹;用户将密钥或其他需要保护的秘密信息(以下以密钥为例)与注册数字指纹进行绑定,生成模糊金库;用户利用查询数字指纹,从模糊金库中提取密钥。
1、用户通过基于地理位置信息的数字指纹产生部分生成一个注册数字指纹,其具体步骤如下:
1.1 用户通过设备获取得到当前地理位置信息,包括该位置的经度信息和纬度信息;并考虑设备定位精度、实际需求等因素,将经纬度信息进行模糊处理。根据经验,本发明推荐经纬度信息精确到小数点后3位,即经纬度精度范围在100米左右。
1.2 将得到的经过模糊处理的经纬度信息按照经度在前,纬度在后的规则进行串接;并要求用户输入一个包含小写、大写、数字、特殊符号(任选三种以上)在内,长度不短于8位的盐信息,并将盐信息利用哈希函数作散列计算后,将散列结果串接在经纬度信息后面,得到一个经过量化、加盐处理的地理位置信息。
1.3 对经步骤2.2处理得到的地理位置信息利用哈希函数作散列计算,得到一个长为256的比特串;并将得到的比特串每16比特一块,切分成16个小比特串,该16个小比特串即为产生的数字指纹(如图2所示)。将所有小比特串的数据类型转化为整数,则可以得到一组范围在内的整数集合,集合容量为16。
2、用户将密钥或其他需要保护的秘密信息(本例以一个长度为160比特的密钥信息为例)与注册数字指纹绑定生成模糊金库的部分,其具体步骤如下:
2.1 将需要保护的密钥信息进行格式化处理,格式化规则为每16比特长度为一块,记一共可以得到10块;并将每块数据类型转化为整数,则可以得到一组范围在内的整数集合。
2.2 为需要保护的密钥信息添加16比特长度的CRC循环冗余校验码,以增加本发明的可靠性;并将该CRC校验码的数据类型转化为整数,则可以得到一个范围在内的整数。
2.3 根据步骤2.1密钥格式化处理产生的块数,在有限域上构造一个多项式如下:
(2)
2.4 将步骤2.1得到的10块经过格式化处理的密钥集合与步骤2.2得到的CRC校验码作为多项式(2)的系数,其中系数为CRC校验码,为集合。并将产生的数字指纹集合的每一块分别作为多项式输入值代入多项式(2),求得点集即为模糊金库中的真实点集合。
2.5 为模糊金库添加远远多于真实点集合个数的杂凑点集合,杂凑点集合中的各组元素均随机产生,并要求各组元素与真实点不相等,且各组元素必须不满足多项式(2)。
2.6 将真实点集合和杂凑点集合乱置,最终生成一个包含真实点集合、杂凑点集合以及模糊金库基本信息(包括多项式最高次数10、模数65537)在内的基于地理位置信息的模糊金库(如图3所示)。
3、用户需要提取密钥信息时,从模糊金库中提取密钥的部分,其具体步骤如下:
3.1 用户在精度要求允许的范围内,获取查询地理位置信息,并产生一个查询数字指纹。
3.2 将查询数字指纹与模糊金库中的各组数据进行遍历比对,若相符的点的个数大于在模糊金库中存储的多项式最高次数10,则继续执行;否则,提取密钥失败(如图4所示)。
3.3 对找到的相符的点进行组合计算,每11个点为一组,对每组利用拉格朗日插值法尝试提取可能密钥,并将得到的可能密钥进行CRC校验。若通过CRC校验,则可能密钥即为正确密钥,即提取密钥成功(如图5所示);否则继续下一组尝试。直到尝试完所有组合情况,仍未提取到正确密钥,则提取密钥失败。
本发明所述的一种基于地理位置信息的模糊金库实现方法并不限于说明书和实施方式中的描述。凡在本发明的精神和原则之内,所做的任何修改、同等替换、改进等,均包含在本发明的权利要求范围之内。
Claims (1)
1.一种基于地理位置信息实现模糊金库的方法,其特征在于该方法包括以下步骤:
步骤1.用户通过设备获取当地的地理位置信息,并通过基于地理位置的数字指纹产生一个代表某地理位置信息的注册数字指纹;具体如下:
步骤1.1.用户通过设备获取得到当前地理位置信息,包括该位置的经度信息和纬度信息;并考虑设备定位精度、实际需求,将经纬度信息进行模糊处理;
步骤1.2.将得到的经过模糊处理的经纬度信息按照经度在前,纬度在后的规则进行串接;并要求用户输入一个包含小写、大写、数字、特殊符号在内,长度不短于8位的盐信息,并将盐信息利用哈希函数SHA-1(·)作散列计算后,将散列结果串接在经纬度信息后面,得到一个经过量化、加盐处理的地理位置信息;
盐信息的作用是,通过在待保护字符串任意固定位置插入字符串,让散列后的结果和待保护字符串直接散列的结果不相符,用以抵抗暴力攻击;
步骤1.3.对经过量化、加盐处理的地理位置信息利用哈希函数SHA-256(·)作散列计算,得到一个长为256的比特串;并将得到的比特串每16比特一块,切分成16个小比特串,该16个小比特串即为产生的数字指纹;将所有小比特串的数据类型转化为整数,则得到一组范围在[0,216-1]内的数字指纹集合L,集合容量为16;
步骤2.用户将密钥与注册数字指纹进行绑定,生成模糊金库;具体如下:
步骤2.1.将需要保护的密钥信息进行格式化处理,格式化规则为每16比特长度为一块,记一共得到k块;并将每块数据类型转化为整数,则得到一组范围在[0,216-1]内的整数集合K;
步骤2.2.为需要保护的密钥信息添加16比特长度的CRC循环冗余校验码,以增加可靠性;并将该CRC校验码的数据类型转化为整数,则得到一个范围在[0,216-1]内的整数;
步骤2.3.根据密钥格式化处理产生的块数k,在有限域上构造一个多项式:
P(x)=a0+a1x+a2x2+…+akxk(mod p)
步骤2.4.使用整数集合K与CRC校验码作为多项式的系数,其中系数a0为CRC校验码,a1,...,ak为整数集合K中的k个元素;并将数字指纹集合L的每一块分别作为多项式输入值x代入多项式,求得点集{(x,P(x))|x∈L}即为模糊金库中的真实点集合;
步骤2.5.为模糊金库添加远远多于真实点集合个数的杂凑点集合,杂凑点集合中的各组元素均随机产生,并要求各组元素与真实点不相等,且各组元素必须不满足多项式;
步骤2.6.将真实点集合和杂凑点集合乱置,最终生成一个包含真实点集合、杂凑点集合以及模糊金库基本信息在内的基于地理位置信息的模糊金库;所述的模糊金库基本信息包括多项式最高次数k、模数p;
步骤3.用户需要提取密钥,利用查询数字指纹从模糊金库中提取得到密钥;具体如下:
步骤3.1.用户在精度要求允许的范围内,获取查询地理位置信息,并产生一个查询数字指纹L′;
步骤3.2.将查询数字指纹L′与模糊金库中的各组数据进行遍历比对,若相符的点的个数大于在模糊金库中存储的多项式最高次数k,则继续执行;否则,提取密钥失败;
步骤3.3.对找到的相符的点进行组合计算,每k+1个点为一组,对每组利用拉格朗日插值法尝试提取可能密钥,并将得到的可能密钥进行CRC校验;若通过CRC校验,则可能密钥为正确密钥,即提取密钥成功;否则继续下一组尝试;直到尝试完所有组合情况,仍未提取到正确密钥,则提取密钥失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545532.3A CN104363089B (zh) | 2014-10-15 | 2014-10-15 | 一种基于地理位置信息实现模糊金库的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545532.3A CN104363089B (zh) | 2014-10-15 | 2014-10-15 | 一种基于地理位置信息实现模糊金库的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104363089A CN104363089A (zh) | 2015-02-18 |
| CN104363089B true CN104363089B (zh) | 2017-12-01 |
Family
ID=52530317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410545532.3A Active CN104363089B (zh) | 2014-10-15 | 2014-10-15 | 一种基于地理位置信息实现模糊金库的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104363089B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104851006A (zh) * | 2015-05-21 | 2015-08-19 | 北京京东尚科信息技术有限公司 | 配送范围确定方法以及装置 |
| CN106454811A (zh) * | 2016-09-28 | 2017-02-22 | 国网天津市电力公司 | 一种保障gis数据在无线环境中安全传输的方法 |
| CN110263572B (zh) * | 2019-05-15 | 2022-03-18 | 苏宁易购集团股份有限公司 | 两方数据安全碰撞方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013943A (zh) * | 2007-02-14 | 2007-08-08 | 北京邮电大学 | 一种利用指纹细节特征点绑定/恢复密钥的方法 |
| CN101369892A (zh) * | 2008-08-08 | 2009-02-18 | 西安电子科技大学 | 一种增强指纹Fuzzy Vault系统安全性的方法 |
| CN102510330A (zh) * | 2011-11-02 | 2012-06-20 | 杭州电子科技大学 | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 |
| CN103607711A (zh) * | 2013-12-11 | 2014-02-26 | 北京交通大学 | 一种基于位置相似性的智能终端网络的密钥分配方法 |
-
2014
- 2014-10-15 CN CN201410545532.3A patent/CN104363089B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013943A (zh) * | 2007-02-14 | 2007-08-08 | 北京邮电大学 | 一种利用指纹细节特征点绑定/恢复密钥的方法 |
| CN101369892A (zh) * | 2008-08-08 | 2009-02-18 | 西安电子科技大学 | 一种增强指纹Fuzzy Vault系统安全性的方法 |
| CN102510330A (zh) * | 2011-11-02 | 2012-06-20 | 杭州电子科技大学 | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 |
| CN103607711A (zh) * | 2013-12-11 | 2014-02-26 | 北京交通大学 | 一种基于位置相似性的智能终端网络的密钥分配方法 |
Non-Patent Citations (2)
| Title |
|---|
| A Key Sharing Fuzzy Vault Scheme;Lin You,etc.;《Information and Communications Security》;20121031;第453-460页 * |
| 基于最小二乘法的指纹识别与模糊金库算法的研究;黄艳红;《中国优秀硕士学位论文全文数据库 信息科技辑》;20120815;第I138-775页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104363089A (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102611749B (zh) | 一种云存储数据安全审计方法 | |
| US20180144341A1 (en) | Encryption system, encryption key wallet and method | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| JP4664206B2 (ja) | 誤り訂正コードに基づくメッセージ認証コード | |
| EP1834441A1 (en) | Key generation using biometric data and secret extraction codes | |
| CN102025491A (zh) | 双矩阵组合公钥的生成方法 | |
| GB2487503A (en) | Authentication of digital files and associated identities using biometric information | |
| CN103780379A (zh) | 密码加密方法和系统以及密码校验方法和系统 | |
| CN106688204A (zh) | 生成加密校验和 | |
| CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
| CN104601681A (zh) | 一种文件分片的处理方法和装置 | |
| CN104363089B (zh) | 一种基于地理位置信息实现模糊金库的方法 | |
| WO2011067437A2 (es) | Método para verificar el correcto registro de una información | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| CN104601563A (zh) | 基于mle的可公开验证云存储数据持有性的方法 | |
| CN116208420A (zh) | 一种监测信息安全传输方法、系统、设备及存储介质 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
| CN104794243B (zh) | 基于文件名的第三方密文检索方法 | |
| CN113343255A (zh) | 一种基于隐私保护的数据交互方法 | |
| CN116108497B (zh) | 一种基于身份匿名的医疗数据轻量级云存储方法及装置 | |
| Du et al. | The applications of blockchain in the covert communication | |
| CN109644137A (zh) | 具有签名消息的基于令牌的认证 | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| Ramadhan et al. | Data security using low bit encoding algorithm and rsa algorithm | |
| Vinodha et al. | Discrete Integrity Assuring Slice‐Based Secured Data Aggregation Scheme for Wireless Sensor Network (DIA‐SSDAS) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180611 Address after: 310000 801, room 196, 998 West Wen Yi Road, Yuhang District, Hangzhou, Zhejiang. Patentee after: Hangzhou Luojia Data Technology Co., Ltd. Address before: 310018 2 street, Xiasha Higher Education Park, Hangzhou, Zhejiang Patentee before: Hangzhou Electronic Science and Technology Univ |
|
| TR01 | Transfer of patent right |