CN109361667A - 一种空间举证信息防篡改的方法及装置 - Google Patents

一种空间举证信息防篡改的方法及装置 Download PDF

Info

Publication number
CN109361667A
CN109361667A CN201811202919.3A CN201811202919A CN109361667A CN 109361667 A CN109361667 A CN 109361667A CN 201811202919 A CN201811202919 A CN 201811202919A CN 109361667 A CN109361667 A CN 109361667A
Authority
CN
China
Prior art keywords
proof
space
information
information packet
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811202919.3A
Other languages
English (en)
Other versions
CN109361667B (zh
Inventor
谢刚
姜孝兵
陈鑫
刘录嵩
杜大雾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Geospace Information Technology Co Ltd
Original Assignee
WUDA GEOINFORMATICS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUDA GEOINFORMATICS CO Ltd filed Critical WUDA GEOINFORMATICS CO Ltd
Priority to CN201811202919.3A priority Critical patent/CN109361667B/zh
Publication of CN109361667A publication Critical patent/CN109361667A/zh
Application granted granted Critical
Publication of CN109361667B publication Critical patent/CN109361667B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于地图信息技术领域,提供一种空间举证信息防篡改的方法及装置,所述方法包括如下:在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;使用不加密的空间举证信息数据包进行空间举证信息应用;将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配。这样,既满足了用户的举证应用需求,又可以满足空间举证信息防窜改需求,同时还可以检测出是否有篡改行为。

Description

一种空间举证信息防篡改的方法及装置
技术领域
本发明属于地图信息技术领域,尤其涉及一种空间举证信息防篡改的方法及装置。
背景技术
在土地调查、执法巡查等业务中,对地类图斑或者执法图斑进行举证是非常重要的一个环节,在这个环节中,拍照点空间坐标、方位角等空间举证信息不允许举证人员、内业数据处理人员修改,但与此同时内业中数据处理人员有引入和查看空间举证信息的需求。
目前解决方法是:举证软件在进行拍照举证的时候,会由系统生成加密数据进行存储,应用的时候解密空间举证信息,应用完成之后再对空间举证信息进行加密,最后上报。具体流程如下:
1、举证:直接生成加密的空间举证信息数据包;
2、对空间举证信息数据包进行解密;
3、使用解密的空间举证信息数据包进行空间举证信息应用,如加载举证点,查看举证照片;
4、对空间举证信息数据包再次进行加密,形成加密的空间举证信息数据包;
5、数据上报。
由于在对空间举证信息数据包进行空间举证信息应用时,必须对加密的空间举证信息数据包进行解密,这个时候就无法保证空间举证信息不被篡改,同时,目前的这种方法无法同时满足空间举证信息的防篡改、举证应用的需求,而且无法判断出用户是否对空间举证信息进行了篡改。
发明内容
鉴于上述问题,本发明的目的在于提供一种空间举证信息防篡改的方法及装置,旨在解决现有技术无法同时满足空间举证信息的防篡改、举证应用的需求,而且无法判断出用户是否对空间举证信息进行了篡改等技术问题。
本发明采用如下技术方案:
所述空间举证信息防篡改的方法包括如下步骤:
步骤S1:在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
步骤S2:使用不加密的空间举证信息数据包进行空间举证信息应用;
步骤S3:将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
步骤S4:对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
步骤S5:检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
进一步的,所述加密处理采用移位加密方式,空间举证信息数据包读取为编码流,对编码流使用32位的密钥进行移位,得到移位之后的加密数据包。
进一步的,所述步骤S5中所述其他关键字字段包括第一MD5值字段、方位角字段、坐标串字段、第二MD5值字段,具体的匹配检测过程如下:
对于图形空间位置字段,如果两个空间举证信息数据包中的同一编号的举证点,点位距离相差大于距离预设值,说明空间举证信息数据包有篡改;
对于第一MD5值字段,该字段是对举证照片第一次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改;
对于方位角字段,如果两个举证信息数据包中的同一编号的举证点的方位角相差大于角度预设值,说明空间举证信息数据包有篡改;
对于坐标串字段,如果两个举证信息数据包中的坐标串不一致,说明举空间举证信息数据包有篡改;
对于第二MD5值字段,该字段是对举证照片再次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改。
进一步的,所述距离预设值为0.01米,所述角度预设值为0.01弧度。
另一方面,所述空间举证信息防篡改装置包括如下单元:
举证单元:用于在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
应用单元:用于使用不加密的空间举证信息数据包进行空间举证信息应用;
上报单元:用于将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
防篡改比对检测单元:用于对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
检测结果判断单元:用于检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
本发明的有益效果是:本发明采用双空间举证信息数据包思路,两者记录内容一致,但是有一个空间举证信息数据包是不加密的,可以直接用于应用,一个空间举证信息数据包则是加密的,可以防止用户对空间举证信息进行修改。这样,既满足了用户的举证应用需求,又可以满足空间举证信息防窜改需求,同时,当不加密的空间举证数据包应用后与加密的空间举证数据包进行防篡改比对检测,还可以检测出是否有篡改行为。
附图说明
图1是本发明实施例提供的空间举证信息防篡改的方法流程图;
图2是本发明实施例提供的空间举证信息防篡改装置结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例提供的空间举证信息防篡改的方法流程图,为了便于说明仅示出了与本发明实施例相关的部分。
所述空间举证信息防篡改的方法包括如下步骤:
步骤S1:在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
在本步骤中,在举证时同时生成两个相同的空间举证信息数据包,一个加密,一个不加密,为了保证加密的安全性,在本发明中,所述加密处理采用移位加密方式,空间举证信息数据包读取为编码流,对编码流使用32位的密钥进行移位,得到移位之后的加密数据包。
按本技术方案方式加密,由于是对举证信息数据包本身的编码流位移进行的,理论上,可生成32位组合密钥,每位密钥可能出现26个英文字母加上10个数字的组合,总共可能出现的密码组合可能性为3632=6.3340286662973e+49,这种加密的方式出现的可能性趋近无限,基本上不可能被破解,提高加密空间举证信息数据包内容的保密性,使其在加密的条件下不可更改。
步骤S2:使用不加密的空间举证信息数据包进行空间举证信息应用;
在本步骤中,不加密的空间举证信息数据包是公开的,可对不加密的空间举证信息数据包直接进行各种举证应用,比如,满足举证人员、内业数据处理人员对举证信息引入和查看的需求。
步骤S3:将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
在上一步骤中,由于不加密的空间举证信息公开并且被应用,有可能被应用人员篡改,导致空间举证信息不准确,为了检测不加密的空间信息是否被篡改,在本步骤中,同时将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报,方便下一步对两个空间举证信息数据报进行检测。
步骤S4:对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
在本步骤中,由于加密的空间距举证数据包未被进行应用,并且之前一直处于加密状态,在加密状态下基本不可能被破解,所以,加密过的空间举证数据包内容保持完整,加密的空间举证数据包解密后再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测,可检测出应用后的空间距举证数据包是否有被篡改。
步骤S5:检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
在本步骤中,是检测应用后的空间举证数据包是否被篡改的具体方法,在本方案中,对两个空间举证信息数据包的图形空间位置字段和其他关键字段进行匹配检测。因为加密的空间举证信息数据包内容至始没有改变,解密后内容也不会改变,因此如果不加密的应用完成后的空间举证信息数据包与解密后的空间举证信息数据包内容不匹配,证明不加密的空间举证信息数据包不经授权的条件下在应用的过程中被篡改。
在本技术中,空间举证信息数据包格式为db,是一种特定的举证包格式,里面的记录数据都包含Geometry,即空间几何属性,这个属性记录了图形的空间位置,举证环节中,举证系统会生成这个格式的举证信息数据包,在应用环节,会通过读取这个举证信息数据包,从而获取举证点的空间位置、方位角等信息,在地图上显示出来。同时,点击举证点,可以查看举证照片。
空间举证信息数据包包括具体的数据内容以及一些信息字段,包括图形空间位置字段和其他关键字段。相关字段具体内容如下表所示:
根据上表,除了图形空间位置字段,其他关键字字段包括第一MD5值字段、方位角字段、坐标串字段、第二MD5值字段。具体的匹配检测过程如下:
对于图形空间位置字段,如果两个空间举证信息数据包中的同一编号的举证点,点位距离相差大于距离预设值,所述距离预设值为0.01米,说明空间举证信息数据包有篡改;
对于第一MD5值字段,该字段是对举证照片第一次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改;
对于方位角字段,如果两个举证信息数据包中的同一编号的举证点的方位角相差大于角度预设值,,所述角度预设值为0.01弧度,说明空间举证信息数据包有篡改;
对于坐标串字段,如果两个举证信息数据包中的坐标串不一致,说明举空间举证信息数据包有篡改;
对于第二MD5值字段,该字段是对举证照片再次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改。
只有上述所有字段全部都匹配通过,才能说明数据包没有篡改。在本发明中,采用双空间举证信息数据包思路,两者记录内容一致,但是有一个空间举证信息数据包是不加密的,可以直接用于应用,一个空间举证信息数据包则是加密的,可用于防止篡改及用于篡改检测,防止用户在不经授权的情况下对空间举证信息进行修改。这样,既满足了用户的举证应用需求,又可以满足空间举证信息防窜改需求,同时,通过对比两个空间举证信息数据包,还可以检测出篡改行为。
实施例二:
图2示出了本发明实施例提供的空间举证信息防篡改装置结构图,为了便于说明仅示出了与本发明实施例相关的部分。
所述空间举证信息防篡改装置包括如下单元:
举证单元:用于在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
应用单元:用于使用不加密的空间举证信息数据包进行空间举证信息应用;
上报单元:用于将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
防篡改比对检测单元:用于对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
检测结果判断单元:用于检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
本实施例提供的各个功能单元对应实现了实施例一中的步骤S1-S5,具体实现过程这里不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种空间举证信息防篡改的方法,其特征在于,所述方法包括如下步骤:
步骤S1:在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
步骤S2:使用不加密的空间举证信息数据包进行空间举证信息应用;
步骤S3:将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
步骤S4:对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
步骤S5:检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
2.如权利要求1所述空间举证信息防篡改的方法,其特征在于,所述加密处理采用移位加密方式,空间举证信息数据包读取为编码流,对编码流使用32位的密钥进行移位,得到移位之后的加密数据包。
3.如权利要求2所述空间举证信息防篡改的方法,其特征在于,步骤S5中所述其他关键字字段包括第一MD5值字段、方位角字段、坐标串字段、第二MD5值字段,具体的匹配检测过程如下:
对于图形空间位置字段,如果两个空间举证信息数据包中的同一编号的举证点,点位距离相差大于距离预设值,说明空间举证信息数据包有篡改;
对于第一MD5值字段,该字段是对举证照片第一次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改;
对于方位角字段,如果两个举证信息数据包中的同一编号的举证点的方位角相差大于角度预设值,说明空间举证信息数据包有篡改;
对于坐标串字段,如果两个举证信息数据包中的坐标串不一致,说明举空间举证信息数据包有篡改;
对于第二MD5值字段,该字段是对举证照片再次生成MD5值,如果两个举证信息数据包中的举证照片该字段的MD5值不匹配,说明空间举证信息数据包有篡改。
4.如权利要求3所述空间举证信息防篡改的方法,其特征在于,所述距离预设值为0.01米,所述角度预设值为0.01弧度。
5.一种空间举证信息防篡改装置,其特征在于,所述装置包括如下单元:
举证单元:用于在举证时生成两个相同的空间举证信息数据包,对其中一个空间举证信息数据包进行加密处理,另外一个不加密;
应用单元:用于使用不加密的空间举证信息数据包进行空间举证信息应用;
上报单元:用于将加密后空间举证信息数据包和应用完成后空间举证信息数据包分别进行上报;
防篡改比对检测单元:用于对接收到的加密后空间举证信息数据包进行解密,再与接收到的所述应用完成后空间举证信息数据包进行防篡改比对检测;
检测结果判断单元:用于检测两个空间举证信息数据包的图形空间位置字段和其他关键字段是都否匹配,如果都匹配,说明空间举证信息未被篡改,反之,说明空间举证信息被篡改。
CN201811202919.3A 2018-10-16 2018-10-16 一种空间举证信息防篡改的方法及装置 Active CN109361667B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811202919.3A CN109361667B (zh) 2018-10-16 2018-10-16 一种空间举证信息防篡改的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811202919.3A CN109361667B (zh) 2018-10-16 2018-10-16 一种空间举证信息防篡改的方法及装置

Publications (2)

Publication Number Publication Date
CN109361667A true CN109361667A (zh) 2019-02-19
CN109361667B CN109361667B (zh) 2020-12-08

Family

ID=65349158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811202919.3A Active CN109361667B (zh) 2018-10-16 2018-10-16 一种空间举证信息防篡改的方法及装置

Country Status (1)

Country Link
CN (1) CN109361667B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110503430A (zh) * 2019-07-15 2019-11-26 捷德(中国)信息科技有限公司 交易处理方法、安全元件及智能卡

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494538A (zh) * 2008-01-23 2009-07-29 华为技术有限公司 一种数据传输控制方法及通讯系统以及加密控制网元
US20090237203A1 (en) * 2004-07-27 2009-09-24 Determan Gary E Identification with rfid asset locator for entry authorization
CN105046168A (zh) * 2015-01-21 2015-11-11 上海人科数据科技有限公司 一种网络电子证据处理系统及处理方法
CN106534124A (zh) * 2016-11-15 2017-03-22 浙江丞易软件开发有限公司 一种整合加密存储防篡改的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090237203A1 (en) * 2004-07-27 2009-09-24 Determan Gary E Identification with rfid asset locator for entry authorization
CN101494538A (zh) * 2008-01-23 2009-07-29 华为技术有限公司 一种数据传输控制方法及通讯系统以及加密控制网元
CN105046168A (zh) * 2015-01-21 2015-11-11 上海人科数据科技有限公司 一种网络电子证据处理系统及处理方法
CN106534124A (zh) * 2016-11-15 2017-03-22 浙江丞易软件开发有限公司 一种整合加密存储防篡改的方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110503430A (zh) * 2019-07-15 2019-11-26 捷德(中国)信息科技有限公司 交易处理方法、安全元件及智能卡

Also Published As

Publication number Publication date
CN109361667B (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
US9152579B2 (en) Meta-complete data storage
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN101789067B (zh) 电子文档签名保护方法和系统
US20090044282A1 (en) System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys
CN107391298A (zh) 数据存储状态检测方法、装置及计算机可读存储介质
CN107483498A (zh) 基于区块链的学历认证方法及系统
Camara et al. Distortion‐Free Watermarking Approach for Relational Database Integrity Checking
CN106228084A (zh) 基于角色的敏感字段动态调整的数据保护方法和系统
WO2000062143A1 (en) System and method for document-driven processing of digitally-signed electronic documents
CN108363929B (zh) 一种存储设备信息消除报告生成和防篡改系统及方法
US7881469B2 (en) Crypto-wireless-tag
CN109308421A (zh) 一种信息防篡改方法、装置、服务器和计算机存储介质
CN116542637B (zh) 一种基于计算机的政务平台安全管控方法
CN108256339A (zh) 一种基于二维码对电子发票信息进行保护的方法及系统
CN113158207A (zh) 基于区块链的报告生成方法、装置、电子设备及存储介质
CN111800387A (zh) 一种计算机信息资料智能化加密传输系统
Camacho et al. A cloud-oriented integrity verification system for audio forensics
CN110457916A (zh) 一种电子合同加密方法、装置及终端设备
CN109361667A (zh) 一种空间举证信息防篡改的方法及装置
CN109086621A (zh) 电能表检定报告数据防篡改方法和系统、存储介质
Guo Implementation of a blockchain-enabled federated learning model that supports security and privacy comparisons
CN107341393A (zh) 应用程序安装包的检测方法和装置
CN105989482A (zh) 一种数据加密方法
CN105933303A (zh) 一种文件篡改的检测方法及装置
CN114244518B (zh) 数字签名混淆加密方法、装置、计算机设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 430223 Wuda science and Technology Park, Jiangxia Avenue, Miaoshan community, Donghu Development Zone, Wuhan City, Hubei Province

Patentee after: Geospace Information Technology Co., Ltd.

Address before: 430223 Wuda science and Technology Park, Jiangxia Avenue, Miaoshan community, Donghu Development Zone, Wuhan City, Hubei Province

Patentee before: WUDA GEOINFORMATICS Co.,Ltd.