本发明涉及数据安全领域,具体的说是一种城市基础测绘数据保密处理方法。
背景技术:
随着城市的不断发展和城市各部门对基础地理信息的需要,各个城市都进行了矢量地形数据的测绘工作,并且不少城市也开始了城市基础地理信息系统的研究和建设。
城市基础测绘数据是一个城市所有建设的总依据,因此重要程度极高,需要进行重点加密。而其数据量又非常大,因此传统的加密方法存在加密和解密困难的缺点,并且传统的保密方式大多采用直接加密,存在被暴力破解的可能性。
技术实现要素:
为了解决现有技术中的不足,本发明的目的在于提供一种城市基础测绘数据保密处理方法,安全性更高。
为了达到上述目的,本发明提供如下技术方案:
一种城市基础测绘数据保密处理方法,包括如下步骤:
s1、获取所述城市基础测绘数据;
s2、对所述城市基础测绘数据进行拆分,得到若干个元数据包;
s3、在任意两个所述元数据包之间设置共有密钥,并且利用所述共有密钥对两个所述元数据包进行加密,得到加密元;
s4、为每个所述元数据包分配一个合法持有者;
s5、所述合法持有者设定私有密钥;
s6、所述合法持有者将所持有的所述元数据包对应的所有加密元进行压缩,得到压缩数据包;
s7、所述合法持有者利用所述私有密钥对所述压缩数据包进行加密。
优选地,步骤s2的具体方法为:
s2.1、将所述城市基础测绘数据转换为二进制存储数据;
s2.2、设定数据长度值域和元数据包数量;
s2.3、在所述数据长度值域内随机生成一个数据长度值;
s2.4、根据所述数据长度值和所述元数据包数量将所述二进制存储数据拆分为所述元数据包。
优选地,步骤s2.4中,将所述二进制存储数据拆分为所述元数据包的方法为:
s2.41、根据所述元数据包数量将所述二进制存储数据平均分为若干个数据段;
s2.42、从每个所述数据段中提取第一个二进制数组合成第一个所述元数据包,并且以此类推。
优选地,步骤s3的具体方法为:
s3.1、为每个所述元数据包分配一个有序身份标签;
s3.2、按照所述有序身份标签进行迭代,直到任意两个所述元数据包之间均设置了所述共有密钥;
s3.3、按照所述有序身份标签进行迭代,直到任意两个所述元数据包均利用所述共有密钥进行了加密。
优选地,步骤s4中,所述合法持有者设置为合法人员与合法设备的组合。
s5中的具体方法为:
s5.1、为所述合法人员分配身份识别码;
s5.2、为所述合法设备分配设备识别码;
s5.3、所述合法人员随机设定随机码;
s5.4、所述合法人员根据所述身份识别码、所述设备识别码和所述随机码生成所述私有密钥。
优选地,步骤s5.4的具体方法为:
s5.41、所述合法人员将所述身份识别码、所述设备识别码和所述随机码均转换为二进制字符串;
s5.42、按位将所述身份识别码、所述设备识别码和所述随机码对应的所述二进制字符串转换为若干个三元组;
s5.43、将所有所述三元组按位排列,并且转换为组合字符串,所述组合字符串包括数字和字母,所述组合字符串记为所述私有密钥。
优选地,得到所述压缩数据包后,所述合法人员在所述合法设备上对所述压缩数据包进行分布式备份。
优选地,所述合法人员对所述压缩数据包进行分布式备份后,随机地将所述压缩数据包共享给另外一个所述合法人员。
优选地,步骤s3和s7中,均采用aes加密算法。
本发明在使用时,通过对城市基础测绘数据进行拆分,可以有效降低单个元数据包的数据量,进而降低解密和加密的困难度,减少时间消耗。进而,利用两个元数据包之间的互相加密,如果在解密的过程中出现缺失元数据包的情况,则至少会有一个元数据包无法被解密,进而无法得到完整的城市基础测绘数据,提高了安全性。再进一步的,每个合法持有者还能够独立对元数据包进行加密,可以进一步避免元数据包丢失造成信息泄露。因此,本发明在完成保密处理后,首先需要合法持有者独立对元数据包进行解密,然后所有合法持有者将所有解密后的元数据包汇总起来,利用元数据包进行互相解密,最后才能够解密出完整的城市基础测绘数据,其中任意一个环节出错都无法顺利解密,从而极大地提升了城市基础测绘数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种城市基础测绘数据保密处理方法,包括步骤s1至s7。
s1、获取城市基础测绘数据。
s2、对城市基础测绘数据进行拆分,得到若干个元数据包。
s3、在任意两个元数据包之间设置共有密钥,并且利用共有密钥对两个元数据包进行加密,得到加密元。
s4、为每个元数据包分配一个合法持有者。
s5、合法持有者设定私有密钥。
s6、合法持有者将所持有的元数据包对应的所有加密元进行压缩,得到压缩数据包。
s7、合法持有者利用私有密钥对压缩数据包进行加密,加密算法可以采用aes加密算法。
本发明在使用时,通过对城市基础测绘数据进行拆分,可以有效降低单个元数据包的数据量,进而降低解密和加密的困难度,减少时间消耗。进而,利用两个元数据包之间的互相加密,如果在解密的过程中出现缺失元数据包的情况,则至少会有一个元数据包无法被解密,进而无法得到完整的城市基础测绘数据,提高了安全性。再进一步的,每个合法持有者还能够独立对元数据包进行加密,可以进一步避免元数据包丢失造成信息泄露。
综上,本发明在完成保密处理后,首先需要合法持有者独立对元数据包进行解密,然后所有合法持有者将所有解密后的元数据包汇总起来,利用元数据包进行互相解密,最后才能够解密出完整的城市基础测绘数据,其中任意一个环节出错都无法顺利解密,从而极大地提升了城市基础测绘数据的安全性。
进一步的,步骤s2的具体方法包括步骤s2.1至s2.4。
s2.1、将城市基础测绘数据转换为二进制存储数据。在计算机中存储数据采用二进制是公知的必要手段,不再赘述其具体过程。而得到二进制存储数据之后,可以非常方便地利用各种逻辑运算对其进行各种处理,虽然计算量较大,但是计算过程简单,因此可以显著缩短后续加密过程所需要的时间。
s2.2、设定数据长度值域和元数据包数量。在城市基础测绘数据确定好之后,其长度是固定的,因此数据长度值域和数据包数量是相互依存的,数据长度值越高则元数据包数量越少,数据长度值越低则元数据包数量越多。为了在元数据包数量和数据长度值之间进行平衡,设定了数据长度值域,只可在数据长度值域内设定数据长度值。
s2.3、在数据长度值域内随机生成一个数据长度值。
s2.4、根据数据长度值和元数据包数量将二进制存储数据拆分为元数据包。步骤s2.4中,将二进制存储数据拆分为元数据包的方法包括步骤s2.41至s2.42。
s2.41、根据元数据包数量将二进制存储数据平均分为若干个数据段,可以表示为[r1,r2,,rn],其中ri为一个数据段,并且有ri:ri1,ri2,…,rin,其中rii为二进制数据。
s2.42、从每个数据段中提取第一个二进制数组合成第一个元数据包,并且以此类推。
可以用组合矩阵进行表示:
其中组合矩阵的每一列元素对应一个元数据包。
进一步的,步骤s3的具体方法包括步骤s3.1至s3.3。
s3.1、为每个元数据包分配一个有序身份标签,有序身份标签可以表示为pi=[xi1xi2xi3],其中xi1为序号,xi2为身份信息,xi3为随机信息确保有序身份标签之间的差异性。
s3.2、按照有序身份标签进行迭代,直到任意两个元数据包之间均设置了共有密钥。共有密钥的设置方式可以是
通过综合考量序号、身份信息和随机信息三个因素,可以确保所有的共有密钥之间保持独立,并且简化生成过程,降低计算复杂度。
s3.3、按照有序身份标签进行迭代,直到任意两个元数据包均利用共有密钥进行了加密。加密算法可以采用aes加密算法。
进一步的,步骤s4中,合法持有者设置为合法人员与合法设备的组合。一个合法人员可以持有多个合法设备,合法设备是指用于存储元数据包的设备,可以是计算机、移动终端或者移动存储器等。
进一步的,步骤s5中的具体方法包括步骤s5.1至s5.4。
s5.1、为合法人员分配身份识别码,身份识别码采用二进制字符串进行表示。
s5.2、为合法设备分配设备识别码,设备识别码采用二进制字符串进行表示。
s5.3、合法人员随机设定随机码,随机码采用二进制字符串进行表示。
s5.4、合法人员根据身份识别码、设备识别码和随机码生成私有密钥。
基于身份识别码、设备识别码和随机码共同生成私有密钥,保证了似有密钥的独特性和安全性。步骤s5.4的具体方法包括步骤s5.41至s5.43。
s5.41、合法人员将身份识别码、设备识别码和随机码均转换为二进制字符串。
s5.42、按位将身份识别码、设备识别码和随机码对应的二进制字符串转换为若干个三元组。步骤s5.41至s5.42可以采用类似于步骤s2.41至s2.42的方法,不再赘述。
s5.43、将所有三元组按位排列,并且转换为组合字符串,组合字符串包括数字和字母,组合字符串记为私有密钥。
将三元组记为ti=[ti1,ti2,ti3],因为是采用的二进制,所以其取值范围是[000]、[001]、[010]、[011]、[100]、[101]、[110]和[111],对应的十进制数为0~7,无法对应字母,因此继续对三元组进行转制。转制的方法为:
进一步的,得到压缩数据包后,合法人员在合法设备上对压缩数据包进行分布式备份。
进一步的,合法人员对压缩数据包进行分布式备份后,随机地将压缩数据包共享给另外一个合法人员,以避免遗失造成无法解密。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。