一种基于地理位置信息实现模糊金库的方法

一种基于地理位置信息实现模糊金库的方法
【专利摘要】本发明涉及一种基于地理位置信息实现模糊金库的方法，可在各类具有定位功能的移动终端上实现。本发明包括基于地理位置信息的数字指纹产生部分，以及模糊金库与秘密信息的绑定及从模糊金库中提取秘密信息部分。基于地理信息的数字指纹产生部分是，获取当前地理位置信息并经过量化、加盐等处理后产生数字指纹，加盐处理用以增强数字指纹的不可复制性与可靠性；本发明还包括模糊金库与秘密信息的绑定部分及从模糊金库中提取秘密信息部分。本发明利用地理位置信息来实现模糊金库，确保秘密信息的机密性、完整性以及系统的可用性；本发明在所有具有定位功能的移动设备上均可使用，具有很强的可推广性。
【专利说明】-种基于地理位置信息实现模糊金库的方法

【技术领域】
[0001] 本发明属于信息安全和密码学【技术领域】，具体涉及一种利用地理位置信息与模糊 金库技术安全保护密钥或其他秘密信息的方案。

【背景技术】
[0002] 随着W Amlroid和IOS的为代表的移动终端的快速发展，移动互联网也正在高速 地向前发展。移动互联网为用户带来更加方便、快捷、个性化服务的同时，随之而来的安全 问题也越来越严重。越来越多的研究人员开始注意到该个问题，并在不断取得成果。
[0003] 随着人类活动范围的扩大W及移动终端设备的发展，定位功能已经成为移动终端 设备的标配。各类基于地理位置信息的移动互联网服务也在不断涌现。该服务是通过辨识 人或者物的地理位置信息，为用户提供相应的服务，其基础是用户的地理位置信息。
[0004] 申请号为200910081050. 6的专利公开了一种基于位置信息设置移动终端 安全级别的方法，使移动终端在不同的区域范围内具有不同的使用权限。申请号为 201310547983. 6的专利公开了一种基于移动智能终端地理位置信息的数据保护方法，用户 在合法区域范围才能正常使用被保护的数据。
[0005] 上述方法虽然能实现在合法区域范围内用户才能正常使用数据，但是一旦保护该 些数据的密码学意义上的密钥等信息被恶意攻击者取得，上述保护措施可被轻易攻破。
[0006] 在 2002 年 A. Juels 和 M. Sudan 提出了 "A F^izzy Vault Scheme"。在他们提出 的模糊金库算法中，将用户唯一的集合A混合用户的密钥进入基于Reed-Solo皿的金库中。 用户可W利用与集合A有绝大多数元素相同的集合B恢复出密钥。基于模糊金库的秘密信 息保护方案可W用于安全存储密钥或其他需要保护的秘密信息。


【发明内容】

[0007] 在真实可靠的实验条件下，本发明提供了一套实用化的一种基于地理位置信息实 现模糊金库的方法。
[0008] -种基于地理位置信息实现模糊金库的方法，包括用户通过设备获取当地的地理 位置信息，通过一般或者增强的数字指纹产生方法生成一个模糊金库绑定过程中所需的数 字指纹；用户将密钥等需要保护的信息下W密钥为例）与产生的数字指纹进行绑定，生 成模糊金库；用户利用再次产生的查询数字指纹从模糊金库中恢复密钥。
[0009] 1、基于地理位置信息的数字指纹产生部分，其具体步骤如下： 1.1用户通过设备获取得到当前地理位置信息，包括该位置的经度信息和缔度信息； 并考虑设备定位精度、实际需求等因素，将经缔度信息进行模糊处理。根据经验，本发明推 荐经缔度信息精确到小数点后3位，即经缔度精度范围在100米左右。
[0010] 1.2将得到的经过模糊处理的经缔度信息按照经度在前，缔度在后 的规则进行串接；并要求用户输入一个包含小写、大写、数字、特殊符号(任 选H种W上）在内，长度不短于8位的盐信息，并将盐信息利用哈希函数 57M-1Q作散列计算后，将散列结果串接在经缔度信息后面，得到一个经过量化、加盐处 理的地理位置信息。
[0011] 盐信息的作用是，通过在待保护字符串任意固定位置插入字符串，让散列后的结 果和待保护字符串直接散列的结果不相符，用W抵抗彩虹表等暴力攻击。加盐处理有效增 强了数字指纹的不可仿冒性，并可防止攻击者对模糊金库本身发动的对比攻击(对比攻击： 攻击者通过对比不同模糊金库中的特征点集合，找出代表该地理位置信息的数字指纹)。
[0012] 1. 3对处理得到的地理位置信息利用哈希函数S/M-256(')作散列计算，得到一 个长为256的比特串；并将得到的比特串每16比特一块，切分成16个小比特串，该16个小 比特串即为产生的数字指纹；将所有小比特串的数据类型转化为整数，则得到一组范围在 阳2"-U内的数字指纹集合Z，集合容量为16。
[0013] 2、用户将密钥或其他需要保护的秘密信息（W下W密钥为例）与注册数字指纹绑 定生成模糊金库的部分，其具体步骤如下： 2. 1将需要保护的密钥信息进行格式化处理，格式化规则为每16比特长度为一块，记 一共可W得到A块；并将每块数据类型转化为整数，则可W得到一组范围在化2?-U内的 整数集合f。
[0014] 2. 2为需要保护的密钥信息添加16比特长度的CRC循环兀余校验码，W增加本发 明的可靠性；并将该CRC校验码的数据类型转化为整数，则可W得到一个范围在[0,2"-U 内的整数。
[0015] 2. 3根据步骤2. 1密钥格式化处理产生的块数^，在有限域吗上构造一个形如 巧X)二卸+ Ax+A 玄2 4-----p) (1) 的多项式，梦根据经验推荐取值为65537,最高次数A根据密钥长度一般取值范围为9 到16。
[0016] 2. 4将步骤2. 1得到整数集合坚与步骤2. 2产生得到的CRC校验码作为多项式 (1)的系数，其中系数鮮为CRC校验码，口1，-..，％为整数集合於中的A个元素。并将数字指 纹集合I?的每一块分别作为多项式输入值X代入多项式（1)，求得点集{托巧句)即 为模糊金库中的真实点集合。
[0017] 2. 5为模糊金库添加远远多于真实点集合个数的杂凑点集合，杂凑点集合中的各 组元素均随机产生，并要求各组元素与真实点不相等，且各组元素必须不满足多项式（1 )。
[0018] 2. 6将真实点集合和杂凑点集合乱置，最终生成一个包含真实点集合、杂凑点集 合W及模糊金库基本信息(包括多项式最高次数A-、模数)在内的基于地理位置信息的模 糊金库。
[0019] 3、用户需要提取密钥或其他需要保护的秘密信息（W下W密钥为例）时，从模糊金 库中提取密钥的部分，其具体步骤如下： 3. 1用户在精度要求允许的范围内，获取查询地理位置信息，并产生一个查询数字指 纹。。
[0020] 3. 2将查询数字指纹￡'与模糊金库中的各组数据进行遍历比对，若相符的点的 个数大于在模糊金库中存储的多项式最高次数A，则继续执行；否则，提取密钥失败。
[0021] 3. 3对找到的相符的点进行组合计算，每A+1个点为一组，对每组利用拉格朗日 插值法尝试提取可能密钥，并将得到的可能密钥进行CRC校验。若通过CRC校验，则可能密 钥为正确密钥，即提取密钥成功；否则继续下一组尝试。直到尝试完所有组合情况，仍未提 取到正确密钥，则提取密钥失败。
[0022] 本发明的有益效果；本发明提供了一种基于地理位置信息的模糊金库实现方法， 为各类可移动设备提供一种密钥或其他需要保护的秘密信息的安全存储方法，确保秘密信 息的机密性、完整性W及系统的可用性。本发明提供基于地理位置信息数字指纹产生部分， 有效增强数字指纹的不可仿冒性，并可防止攻击者对模糊金库本身发动的对比攻击，进一 步增强了本发明的可靠性。本发明在所有具有定位功能的移动设备上均可使用，具有很强 的可推广性。

【专利附图】

【附图说明】
[0023] 图1基于地理位置信息的模糊金库实现方法流程图； 图2绑定用户获取增强得到的数字指纹示意图； 图3绑定用户生成得到模糊金库示意图； 图4提取用户提取密钥失败示意图； 图5提取用户提取密钥成功示意图。

【具体实施方式】
[0024] W下结合附图对本发明作进一步说明。
[00巧]本用例实现一种基于地理位置信息实现模糊金库的方法(流程图如图1所示)，包 括用户通过设备获取当地的地理位置信息，通过基于地理位置信息的数字指纹产生部分生 成一个模糊金库绑定过程中所需的注册数字指纹或查询数字指纹；用户将密钥或其他需要 保护的秘密信息（W下W密钥为例）与注册数字指纹进行绑定，生成模糊金库；用户利用查 询数字指纹，从模糊金库中提取密钥。
[0026] 1、用户通过基于地理位置信息的数字指纹产生部分生成一个注册数字指纹，其具 体步骤如下： 1. 1用户通过设备获取得到当前地理位置信息，包括该位置的经度信息和缔度信息； 并考虑设备定位精度、实际需求等因素，将经缔度信息进行模糊处理。根据经验，本发明推 荐经缔度信息精确到小数点后3位，即经缔度精度范围在100米左右。
[0027] 1. 2将得到的经过模糊处理的经缔度信息按照经度在前，缔度在后的规则进行串 接；并要求用户输入一个包含小写、大写、数字、特殊符号(任选H种W上）在内，长度不短于 8位的盐信息，并将盐信息利用哈希函数5K4-1Q作散列计算后，将散列结果串接在经缔 度信息后面，得到一个经过量化、加盐处理的地理位置信息。
[0028] 1. 3对经步骤2. 2处理得到的地理位置信息利用哈希函数SWJ-256()作散列计 算，得到一个长为256的比特串；并将得到的比特串每16比特一块，切分成16个小比特串， 该16个小比特串即为产生的数字指纹(如图2所示)。将所有小比特串的数据类型转化为 整数，则可W得到一组范围在[0,2" -U内的整数集合正，集合容量为16。
[0029] 2、用户将密钥或其他需要保护的秘密信息(本例W-个长度为160比特的密钥信 息为例）与注册数字指纹绑定生成模糊金库的部分，其具体步骤如下： 2. 1将需要保护的密钥信息进行格式化处理，格式化规则为每16比特长度为一块，记 一共可W得到10块；并将每块数据类型转化为整数，则可W得到一组范围在阳2"-U内的 整数集合交。
[0030] 2. 2为需要保护的密钥信息添加16比特长度的CRC循环兀余校验码，W增加本发 明的可靠性；并将该CRC校验码的数据类型转化为整数，则可W得到一个范围在阳2" 内的整数。
[0031] 2.3根据步骤2. 1密钥格式化处理产生的块数，在有限域上构造一个多项式 如下： 巧句=a日+dSiX + AxS-l-----恤od 65537) (2) 2. 4将步骤2. 1得到的10块经过格式化处理的密钥集合r与步骤2. 2得到的CRC校验 码作为多项式（2)的系数，其中系数鸣为CRC校验码，A，…，％为集合并将产生的数字 指纹集合￡的每一块分别作为多项式输入值X代入多项式（2)，求得点集{托巧好)Ixe勾 即为模糊金库中的真实点集合。
[0032] 2. 5为模糊金库添加远远多于真实点集合个数的杂凑点集合，杂凑点集合中的各 组元素均随机产生，并要求各组元素与真实点不相等，且各组元素必须不满足多项式（2)。
[0033] 2. 6将真实点集合和杂凑点集合乱置，最终生成一个包含真实点集合、杂凑点集 合W及模糊金库基本信息(包括多项式最高次数10、模数65537)在内的基于地理位置信息 的模糊金库巧日图3所示)。
[0034] 3、用户需要提取密钥信息时，从模糊金库中提取密钥的部分，其具体步骤如下： 3. 1用户在精度要求允许的范围内，获取查询地理位置信息，并产生一个查询数字指 纹王'。
[0035] 3. 2将查询数字指纹与模糊金库中的各组数据进行遍历比对，若相符的点的 个数大于在模糊金库中存储的多项式最高次数10,则继续执行；否则，提取密钥失败(如图 4所示)。
[0036] 3. 3对找到的相符的点进行组合计算，每11个点为一组，对每组利用拉格朗日插 值法尝试提取可能密钥，并将得到的可能密钥进行CRC校验。若通过CRC校验，则可能密钥 即为正确密钥，即提取密钥成功巧日图5所示);否则继续下一组尝试。直到尝试完所有组合 情况，仍未提取到正确密钥，则提取密钥失败。
[0037] 本发明所述的一种基于地理位置信息的模糊金库实现方法并不限于说明书和实 施方式中的描述。凡在本发明的精神和原则之内，所做的任何修改、同等替换、改进等，均包 含在本发明的权利要求范围之内。
【权利要求】
1. 一种基于地理位置信息实现模糊金库的方法，其特征在于该方法包括以下步骤： 步骤1.1用户通过设备获取当地的地理位置信息，并通过基于地理位置的数字指纹产 生一个代表某地理位置信息的注册数字指纹； 步骤1. 2用户将密钥与注册数字指纹进行绑定，生成模糊金库； 步骤1. 3用户需要提取密钥，利用查询数字指纹从模糊金库中提取得到密钥。
2. 如权利要求1所述的基于地理位置信息实现模糊金库的方法，其特征在于步骤I. 1 具体如下： 步骤2. 1用户通过设备获取得到当前地理位置信息，包括该位置的经度信息和纬度信 息；并考虑设备定位精度、实际需求，将经纬度信息进行模糊处理； 步骤2. 2将得到的经过模糊处理的经纬度信息按照经度在前，纬度在后的规则进行串 接；并要求用户输入一个包含小写、大写、数字、特殊符号在内，长度不短于8位的盐信息， 并将盐信息利用哈希函数作散列计算后，将散列结果串接在经纬度信息后面，得 到一个经过量化、加盐处理的地理位置信息； 盐信息的作用是，通过在待保护字符串任意固定位置插入字符串，让散列后的结果和 待保护字符串直接散列的结果不相符，用以抵抗暴力攻击； 步骤2. 3对处理得到的地理位置信息利用哈希函数SK4-256C)作散列计算，得到一 个长为256的比特串；并将得到的比特串每16比特一±夬，切分成16个小比特串，该16个小 比特串即为产生的数字指纹；将所有小比特串的数据类型转化为整数，则得到一组范围在 [0,2W-1]内的数字指纹集合￡，集合容量为16。
3. 根据权利要求1所述的基于地理位置信息实现模糊金库的方法，其特征在于步骤 1. 2具体如下： 步骤3. 1将需要保护的密钥信息进行格式化处理，格式化规则为每16比特长度为一 块，记一共得到A块；并将每块数据类型转化为整数，则得到一组范围在内的整数 集合尤； 步骤3. 2为需要保护的密钥信息添加16比特长度的CRC循环冗余校验码，以增加可靠 性；并将该CRC校验码的数据类型转化为整数，则得到一个范围在[0,2W -1]内的整数； 步骤3. 3根据密钥格式化处理产生的块数I ,在有限域巧上构造一个多项式：
步骤3. 4使用整数集合J：与CRC校验码作为多项式的系数，其中系数％为CRC校验 码，为整数集合JT中的A个元素；并将数字指纹集合￡的每一块分别作为多项式 输入值;c代入多项式，求得点集{(HD〇)) U e勾即为模糊金库中的真实点集合； 步骤3. 5为模糊金库添加远远多于真实点集合个数的杂凑点集合，杂凑点集合中的各 组元素均随机产生，并要求各组元素与真实点不相等，且各组元素必须不满足多项式； 步骤3. 6将真实点集合和杂凑点集合乱置，最终生成一个包含真实点集合、杂凑点集 合以及模糊金库基本信息在内的基于地理位置信息的模糊金库。
4.根据权利要求1所述的基于地理位置信息实现模糊金库的方法，其特征在于步骤 1. 3具体如下： 步骤4. 1用户在精度要求允许的范围内，获取查询地理位置信息，并产生一个查询数 字指纹C ; 步骤4. 2将查询数字指纹Z7与模糊金库中的各组数据进行遍历比对，若相符的点的 个数大于在模糊金库中存储的多项式最高次数*，则继续执行；否则，提取密钥失败； 步骤4. 3对找到的相符的点进行组合计算，每A+1个点为一组，对每组利用拉格朗日 插值法尝试提取可能密钥，并将得到的可能密钥进行CRC校验；若通过CRC校验，则可能密 钥为正确密钥，即提取密钥成功；否则继续下一组尝试；直到尝试完所有组合情况，仍未提 取到正确密钥，则提取密钥失败。
【文档编号】G06K9/00GK104363089SQ201410545532
【公开日】2015年2月18日 申请日期:2014年10月15日 优先权日:2014年10月15日
【发明者】游林, 陈宇磊 申请人:杭州电子科技大学