[发明专利]一种基于地理位置信息实现模糊金库的方法

摘要

本发明涉及一种基于地理位置信息实现模糊金库的方法，可在各类具有定位功能的移动终端上实现。本发明包括基于地理位置信息的数字指纹产生部分，以及模糊金库与秘密信息的绑定及从模糊金库中提取秘密信息部分。基于地理信息的数字指纹产生部分是，获取当前地理位置信息并经过量化、加盐等处理后产生数字指纹，加盐处理用以增强数字指纹的不可复制性与可靠性；本发明还包括模糊金库与秘密信息的绑定部分及从模糊金库中提取秘密信息部分。本发明利用地理位置信息来实现模糊金库，确保秘密信息的机密性、完整性以及系统的可用性；本发明在所有具有定位功能的移动设备上均可使用，具有很强的可推广性。

主权项

一种基于地理位置信息实现模糊金库的方法，其特征在于该方法包括以下步骤：步骤1.用户通过设备获取当地的地理位置信息，并通过基于地理位置的数字指纹产生一个代表某地理位置信息的注册数字指纹；具体如下：步骤1.1.用户通过设备获取得到当前地理位置信息，包括该位置的经度信息和纬度信息；并考虑设备定位精度、实际需求，将经纬度信息进行模糊处理；步骤1.2.将得到的经过模糊处理的经纬度信息按照经度在前，纬度在后的规则进行串接；并要求用户输入一个包含小写、大写、数字、特殊符号在内，长度不短于8位的盐信息，并将盐信息利用哈希函数SHA‑1(·)作散列计算后，将散列结果串接在经纬度信息后面，得到一个经过量化、加盐处理的地理位置信息；盐信息的作用是，通过在待保护字符串任意固定位置插入字符串，让散列后的结果和待保护字符串直接散列的结果不相符，用以抵抗暴力攻击；步骤1.3.对经过量化、加盐处理的地理位置信息利用哈希函数SHA‑256(·)作散列计算，得到一个长为256的比特串；并将得到的比特串每16比特一块，切分成16个小比特串，该16个小比特串即为产生的数字指纹；将所有小比特串的数据类型转化为整数，则得到一组范围在[0,216‑1]内的数字指纹集合L，集合容量为16；步骤2.用户将密钥与注册数字指纹进行绑定，生成模糊金库；具体如下：步骤2.1.将需要保护的密钥信息进行格式化处理，格式化规则为每16比特长度为一块，记一共得到k块；并将每块数据类型转化为整数，则得到一组范围在[0,216‑1]内的整数集合K；步骤2.2.为需要保护的密钥信息添加16比特长度的CRC循环冗余校验码，以增加可靠性；并将该CRC校验码的数据类型转化为整数，则得到一个范围在[0,216‑1]内的整数；步骤2.3.根据密钥格式化处理产生的块数k，在有限域上构造一个多项式：P(x)＝a0+a1x+a2x2+…+akxk(mod p)步骤2.4.使用整数集合K与CRC校验码作为多项式的系数，其中系数a0为CRC校验码，a1,...,ak为整数集合K中的k个元素；并将数字指纹集合L的每一块分别作为多项式输入值x代入多项式，求得点集{(x,P(x))|x∈L}即为模糊金库中的真实点集合；步骤2.5.为模糊金库添加远远多于真实点集合个数的杂凑点集合，杂凑点集合中的各组元素均随机产生，并要求各组元素与真实点不相等，且各组元素必须不满足多项式；步骤2.6.将真实点集合和杂凑点集合乱置，最终生成一个包含真实点集合、杂凑点集合以及模糊金库基本信息在内的基于地理位置信息的模糊金库；所述的模糊金库基本信息包括多项式最高次数k、模数p；步骤3.用户需要提取密钥，利用查询数字指纹从模糊金库中提取得到密钥；具体如下：步骤3.1.用户在精度要求允许的范围内，获取查询地理位置信息，并产生一个查询数字指纹L′；步骤3.2.将查询数字指纹L′与模糊金库中的各组数据进行遍历比对，若相符的点的个数大于在模糊金库中存储的多项式最高次数k，则继续执行；否则，提取密钥失败；步骤3.3.对找到的相符的点进行组合计算，每k+1个点为一组，对每组利用拉格朗日插值法尝试提取可能密钥，并将得到的可能密钥进行CRC校验；若通过CRC校验，则可能密钥为正确密钥，即提取密钥成功；否则继续下一组尝试；直到尝试完所有组合情况，仍未提取到正确密钥，则提取密钥失败。