一種基于地理信息產(chǎn)品特征的加密方法
【專利摘要】本發(fā)明涉及密碼學��、混沌理論���、信息安全���、地理信息系統(tǒng)和數(shù)字圖像處理領(lǐng)域,是一種對數(shù)字矢量地圖進行加密的方法����。本發(fā)明包括:根據(jù)不同數(shù)據(jù)的特征確定需要加密的數(shù)據(jù)部分;啟動混沌系統(tǒng)A�����、混沌系統(tǒng)B和選擇函數(shù)���;當混沌系統(tǒng)A���、混沌系統(tǒng)B分別達到混沌狀態(tài)以后���,進行同步;使用選擇函數(shù)對混沌系統(tǒng)A�����、混沌系統(tǒng)B生成的混沌序列數(shù)進行選擇����。本發(fā)明特征數(shù)據(jù)加密算法加密時不改變地理信息文件數(shù)據(jù)結(jié)構(gòu),保證了數(shù)據(jù)特征加密之后文件可被相關(guān)軟件打開但數(shù)據(jù)無實際意義����。而傳統(tǒng)的加密算法加密之后地理信息文件不能被相關(guān)軟件打開查看����。
【專利說明】—種基于地理信息產(chǎn)品特征的加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學、混沌理論���、信息安全���、地理信息系統(tǒng)和數(shù)字圖像處理領(lǐng)域,是一種對數(shù)字矢量地圖進行加密的方法�。
【背景技術(shù)】
[0002]近年來����,地理信息系統(tǒng)(GIS)正飛速地由理論研究走向?qū)嵱没彤a(chǎn)業(yè)化����,在眾多領(lǐng)域中都有廣泛地應用。地理信息系統(tǒng)是一種專門用于管理地理空間分布數(shù)據(jù)的計算機信息系統(tǒng)�����,具有采集�����、存儲��、管理�、分析和輸出地理信息的多種能力。數(shù)字矢量地圖是GIS中一個必不可少的部分���,具有精度高��、支持高質(zhì)量縮放�、定位準確、操作方便�����、更新便捷等多種優(yōu)勢�,已成為地理信息系統(tǒng)、智能交通運輸系統(tǒng)��、數(shù)字化城市和數(shù)字化國防建設(shè)等方面必需的保障資源����,它克服了紙質(zhì)地圖查詢速度慢、存儲不方便��、繪圖精度低等缺點�����,是整個系統(tǒng)的基石����。但是�����,數(shù)字矢量地圖始終面臨著被非法復制���、人為泄露等安全問題���,一旦發(fā)生數(shù)據(jù)泄露會嚴重損害地圖所有者的合法利益�,甚至會對國防建設(shè)產(chǎn)生重大負面影響���,保護數(shù)字矢量地圖的安全使其不被竊取是迫切需要解決的問題��。一方面制作一幅數(shù)字矢量地圖的代價極其昂貴�����,每個國家都會花費大量的人力和財力來制作本國某個地區(qū)的矢量地圖���,而包含敏感區(qū)域的大比例尺數(shù)字矢量地圖是國家機密文件不能對外泄露。另一方面國家又希望最大程度地挖掘矢量地圖的使用價值��,所以希望對大比例尺的數(shù)字矢量地圖進行安全保密處理��,保證矢量地圖的安全性����。
[0003]依據(jù)本課題的研究目標和研究內(nèi)容,通過對比國內(nèi)外關(guān)于地理信息數(shù)據(jù)加密的解決方案,充分分析傳統(tǒng)混沛系統(tǒng)加密方案��,發(fā)現(xiàn)傳統(tǒng)混沛系統(tǒng)加密方案有以下缺點:第一����,使用單一密鑰信息對過長明文加密,密鑰流的隨機性會有所下降�,會降低混沌系統(tǒng)加密方案的安全性;第二��,使用單一密鑰信息加密大量明文�����,密鑰流與明文的變化無關(guān)���,如果破譯者獲得了大量對應的明文密文對����,便會增大混沌系統(tǒng)加密方案被破解風險����。針對以上缺點���,本加密方案對混沌理論���、流加密和置換加密等理論與方法進行了改進��,針對地理信息數(shù)據(jù)中的空間數(shù)據(jù)�����、屬性數(shù)據(jù)和影像數(shù)據(jù)特征�����,提出了基于地理信息產(chǎn)品特征的加密方法����,保證各種地理信息數(shù)據(jù)的安全�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種用于對數(shù)字矢量地圖進行加密保護的方法。
[0005]本發(fā)明的目的是這樣實現(xiàn)的:
[0006](I)選擇要加密的地理信息數(shù)據(jù)格式�,根據(jù)不同數(shù)據(jù)的特征確定需要加密的數(shù)據(jù)部分;
[0007](2)啟動混沌系統(tǒng)A�����、混沌系統(tǒng)B和選擇函數(shù)����;
[0008](3)當混沌系統(tǒng)A�����、混沌系統(tǒng)B分別達到混沌狀態(tài)以后�����,進行同步�����,即混沌系統(tǒng)A�、混沌系統(tǒng)B同時各自生成一個混沌序列數(shù)���;
[0009](4)使用選擇函數(shù)對混沌系統(tǒng)A����、混沌系統(tǒng)B生成的混沌序列數(shù)進行選擇�,選中的序列數(shù)即為密鑰流的當前類隨機數(shù);
[0010](5)重復步驟⑷直至生成所需長度的密鑰流��,停止混沌系統(tǒng)A��、混沌系統(tǒng)B以及選擇函數(shù)����;
[0011](6)如果加密數(shù)據(jù)是空間數(shù)據(jù)和影像數(shù)據(jù),使用密鑰流與明文數(shù)據(jù)進行異或流加密����;如果是屬性數(shù)據(jù),按記錄條數(shù)的多少進行流加密或者置換加密����。
[0012]混沌系統(tǒng)包括:
[0013](2.1)隨機生成混沌系統(tǒng)的初值Xtl、參數(shù)U�����、迭代次數(shù)η��、每次迭代生成的混沌序列個數(shù)count,其中Xc^u是混沛系統(tǒng)的初始值和參數(shù),η代表混沛系統(tǒng)迭代η次以后才開始進行截取���,count表示截取count個序列數(shù)��;
[0014](2.2)啟動Logistic映射,迭代η次以后截取count個序列數(shù)�����;
[0015](2.3)截取當前密文小數(shù)點后2��、3��、4位替換\�、11小數(shù)點后相應位;截取當前密文小數(shù)點后3�、4位,作為隨機函數(shù)初值進行隨機選取,生成的整數(shù)替換η ;當前密文小數(shù)點后
4、5位��,作為隨機函數(shù)初值進行隨機選取����,生成的整數(shù)替換count ;
[0016](2.4)用步驟(3)生成的密鑰信息重新啟動混沌系統(tǒng)重復步驟(2)���,不斷進行迭代�����,直至生成所需要的密鑰流長度為止�。
[0017]混沌系統(tǒng)是Logistic映射�。
[0018]選擇函數(shù)是使用RC4流加密方法進行選擇。
[0019]本發(fā)明的有益效果在于:
[0020]本發(fā)明提出一種基于地理信息產(chǎn)品特征的加密方法�,針對地理信息數(shù)據(jù)的空間特征�����、屬性特征及影像數(shù)據(jù)特征,采用改進Logistic映射和RC4方法的流加密方法對地理信息數(shù)據(jù)進行加密���。對比已有的矢量地圖加密方法�����,本發(fā)明具有以下優(yōu)點:
[0021]第一��,特征數(shù)據(jù)加密方法加密時不改變地理信息文件數(shù)據(jù)結(jié)構(gòu)�,保證了數(shù)據(jù)特征加密之后文件可被相關(guān)軟件打開但數(shù)據(jù)無實際意義���。而傳統(tǒng)的加密方法加密之后地理信息文件不能被相關(guān)軟件打開查看��。
[0022]第二�����,本方案在安全性方面��,主要具有以下優(yōu)點:
[0023]a.混沌系統(tǒng)生成的密鑰流具有對初值敏感性高���、周期長��、偽隨機性好等特點��。通過多套迭代混沌系統(tǒng)以及密鑰信息與明文前后關(guān)聯(lián)的思想����,使得改進的混沌系統(tǒng)另具三大優(yōu)占-
^ \\\.
[0024]在不增加密鑰信息量的情況下��,解決了密鑰單一的問題�。通過多套迭代混沌系統(tǒng)(有多套密鑰信息)加密同一文件,克服了同一個密鑰加密過長或者同一個密鑰加密過多的文件而易被破解的缺陷��。
[0025]迭代混沌系統(tǒng)的密鑰信息與加密明文相關(guān)聯(lián)(除第一個混沌系統(tǒng)的初始密鑰以外)���,保證了一次一密���,提高了加密方案的安全性。即使兩次加密使用的初始密鑰一樣�����,但兩次加密的明文不同就會得到不同的密文。
[0026]迭代混沌系統(tǒng)的迭代周期之間是沒有規(guī)律聯(lián)系的���。無論是加密同一個文件或者多個文件�,迭代周期的長度和個數(shù)都是不同的��。
[0027]b.將兩個改進混沌系統(tǒng)結(jié)合共同生成一個密鑰流�,加大密鑰流隨機性,進一步加大特征數(shù)據(jù)加密方法的破譯難度�。
[0028]c.128bit的RC4加密方法作為選擇函數(shù)����,保證了整個特征加密方案的安全性。破譯者欲準確無誤的破解密鑰流信息��,必須破解RC4加密方法�,否則即使破解了兩套混沌系統(tǒng),也無法判斷每一位密鑰流是來自混沌系統(tǒng)A還是混沌系統(tǒng)B�。128bit的RC4方法達到了 128bitAES的安全級別,即暴力破解計算的時間復雜度為0(2128)����,達到了合同的要求。同時特征數(shù)據(jù)加密方法結(jié)合了兩套改進混沌系統(tǒng)�����,其密鑰信息與加密明文相關(guān)聯(lián),保證了一次一密���,保證了密鑰流的隨機性良好���,進一步提高了加密方案的整體安全性。
[0029]d.置換加密是屬性數(shù)據(jù)特征置換加密方案的關(guān)鍵�����。置換加密根據(jù)特征數(shù)據(jù)加密方法生成密鑰流的順序�,對特征數(shù)據(jù)記錄項進行置換。在置換加密中���,假設(shè)一個字段有n(n>35)個記錄項�,依據(jù)密鑰流的順序?qū)τ涗涰椀捻樞蜻M行重新排列�。因為密鑰流的隨機性良好,所以要想將置換后的記錄項還原為初始的順序���,即對置換加密后的密文進行暴力破解���,其時間復雜度為0(n !)。當記錄項數(shù)η大于35時,暴力破解置換加密的時間復雜度為0(2128)���。所以在方法設(shè)計的時候��,設(shè)定當記錄數(shù)大于35時自動選擇置換加密方案進行加密��,保證了置換加密方案的安全性�����。同時本置換加密方案把所有的記錄項按照字段分組�����,即對每個字段的記錄項都進行獨立的置換加密,得到暴力破解計算的時間復雜度為0((η !)i)���,(i是字段數(shù))����,進一步加大了暴力破解計算的難度���,提高置換加密方案的安全性�。
[0030]第三,本方案在效率方面����,具有以下優(yōu)點,以下分別對特征加密方案和置換加密方案進行效率分析:
[0031]a.在整個數(shù)據(jù)特征加密方案中主要有三部分時間開銷����,文件讀寫的時間開銷,密鑰流生成的時間開銷以及加密過程的時間開銷�����。文件讀寫是正常的系統(tǒng)開銷時間���,不計入效率分析中�����。其中�,密鑰流生成的時間復雜度為0(n);而加密過程為異或流加密�����,其時間復雜度也為O (η);綜上分析�����,數(shù)據(jù)特征加密方案的時間復雜度為O (η)。
[0032]b.屬性數(shù)據(jù)特征置換加密方案中時間的開銷主要包括四個部分���,文件的讀寫時間開銷�����,密鑰流生成時間開銷�����,密鑰流的桶式排序時間開銷以及加密過程的時間開銷��。文件的讀寫是正常的系統(tǒng)開銷時間�����,不計入效率分析中。屬性數(shù)據(jù)特征置換加密生成的密鑰流與空間數(shù)據(jù)特征加密生成的密鑰流是一樣的�����,其時間復雜度是一致的�����,均為O (η)。在置換加密方案中�,將密鑰流從小到大順序排序使用的是桶式排序方法,此排序方法的平均時間復雜度是O (η)�。本方案是將密鑰流先按照字段分組,然后再進行排序�����,這樣比將所有的密鑰流一起排序的速度要快�����,進行分組的優(yōu)化處理�����,可以在不影響程序正常執(zhí)行的情況下減少時間開銷����。置換加密方案每個步驟的時間復雜度如下:密鑰流生成的時間復雜度為0(η),對密鑰流進行分組的時間復雜度為0(η)��,密鑰流的桶式排序時間復雜度為0(η)����,對記錄進行置換加密的時間復雜度為0(η)�����。所以��,整個置換加密過程的時間復雜度為0(η)��。
【專利附圖】
【附圖說明】
[0033]圖1基于特征加密方案的簡要流程圖�;
[0034]圖2改進混沛系統(tǒng)原理不意圖����;
[0035]圖3改進混沌系統(tǒng)流程圖;
[0036]圖4特征數(shù)據(jù)加密方法流程圖�;
[0037]圖5置換加密流程圖;
[0038]圖6置換加密原理示意圖���。
【具體實施方式】
[0039]下面結(jié)合附圖對本發(fā)明做進一步描述����。
[0040]本發(fā)明根據(jù)地理信息產(chǎn)品不同的數(shù)據(jù)類型���,分析地理信息產(chǎn)品空間數(shù)據(jù)��、屬性數(shù)據(jù)和影像數(shù)據(jù)的特征����。結(jié)合空間數(shù)據(jù)特征����,運用非確定性數(shù)學模型及非線性變換技術(shù),研究基于空間數(shù)據(jù)特征的特征加密方案����;結(jié)合屬性數(shù)據(jù)的特征,運用混沌理論�����、編碼技術(shù)和置換技術(shù)�����,設(shè)計實現(xiàn)了置換加密和流加密兩種加密方案���;結(jié)合影像數(shù)據(jù)特征��,以特征數(shù)據(jù)加密方法為基礎(chǔ)���,設(shè)計實現(xiàn)了影像數(shù)據(jù)流加密方案��。
[0041]地理信息數(shù)據(jù)具有數(shù)據(jù)量大����、批量處理與保密性高等特點��,所以對加密方法的安全性與速度有比較嚴格的要求��。針對高響應速度的要求����,本加密方法采用效率最高的流加密方法進行加密。針對高安全性的要求�����,本加密方法對混沌系統(tǒng)進行改進����,提高密鑰流的隨機性,增強流加密的安全性���。最后��,考慮到地理信息數(shù)據(jù)的空間數(shù)據(jù)特征��、屬性數(shù)據(jù)特征和影像數(shù)據(jù)特征�����,為各種不同的地理信息數(shù)據(jù)設(shè)計合適的加密方法��?�;谔卣骷用芊桨傅闹饕鞒倘缦?
[0042]第一���,選擇要加密的地理信息數(shù)據(jù)格式,根據(jù)不同數(shù)據(jù)的特征確定需要加密的數(shù)據(jù)部分����。
[0043]第二,啟動兩套混沌系統(tǒng)A����、B (本方案采用的混沌系統(tǒng)是Logistic映射)和選擇函數(shù)(本方案采用的是RC4流加密方法進行選擇);
[0044]第三�,當兩套混沌系統(tǒng)A、B分別達到混沌狀態(tài)以后,使其同步(即混沌系統(tǒng)A����、B同時各生成一個混沌序列數(shù));
[0045]第四��,使用選擇函數(shù)對混沌系統(tǒng)A�、B生成的混沌序列數(shù)進行選擇,選中的序列數(shù)即為密鑰流的當前類隨機數(shù)��;
[0046]第五���,重復第四步過程直至生成所需長度的密鑰流��,停止混沌系統(tǒng)A��、B以及選擇函數(shù)�����;
[0047]第六�����,如果加密數(shù)據(jù)是空間數(shù)據(jù)和影像數(shù)據(jù)�,使用密鑰流與明文數(shù)據(jù)進行異或流加密;如果是屬性數(shù)據(jù)��,按記錄條數(shù)的多少進行流加密或者置換加密�。
[0048]上述主要步驟的簡要流程圖,如圖1所示��。
[0049]對上述Logistic映射進行大量的研究和實驗論證之后,發(fā)現(xiàn)傳統(tǒng)的Logistic映射存在密鑰信息單一這一致命缺陷����,因此提出改進方案���。其改進思想是混沌系統(tǒng)在生成一定數(shù)量的混沌序列之后���,截取當前密文部分信息替換初始密鑰部分信息,再重新啟動混沌系統(tǒng)生成一定數(shù)量的混沌序列與新明文進行加密����,得到新密文;再截取當前密文部分信息替換此次密鑰部分信息�����,不斷迭代上述過程�,直至完成整個加密過程。改進的混沌系統(tǒng)有效解決了原有的缺陷,在一次加密任務之中相當于有多個混沌系統(tǒng)參與加密任務�,并且除第一個混沌系統(tǒng)外,其余混沌系統(tǒng)的初始值都與明文相關(guān),這樣也避免了已知明文攻擊。改進混沛系統(tǒng)(本方案采用的是Logistic映射)原理示意圖如圖2所示��。
[0050]下面是改進混沌系統(tǒng)的具體步驟�����,具體的改進混沌系統(tǒng)流程圖如圖3所示����。
[0051]第一步.隨機生成混沌系統(tǒng)的初值Xtl、參數(shù)U��、迭代次數(shù)η�����、每次迭代生成的混沌序列個數(shù)count���。其中\(zhòng)�����、u是混沛系統(tǒng)的初始值和參數(shù)�,η代表混沛系統(tǒng)迭代η次以后才開始進行截取,count表示截取count個序列數(shù)����。
[0052]第二步.啟動Logistic映射,迭代η次以后截取count個序列數(shù)。
[0053]第三步.截取當前密文小數(shù)點后2�����、3��、4位替換\��、11小數(shù)點后相應位��;截取當前密文小數(shù)點后3�、4位,作為隨機函數(shù)初值進行隨機選取,生成的整數(shù)替換η ;當前密文小數(shù)點后4����、5位,作為隨機函數(shù)初值進行隨機選取��,生成的整數(shù)替換count���。
[0054]第四步.用第三步生成的密鑰信息重新啟動混沌系統(tǒng)重復第2步����,不斷進行迭代,直至生成所需要的密鑰流長度為止��。
[0055]本發(fā)明可以分為五部分����,1.特征數(shù)據(jù)加密方法;2.基于空間數(shù)據(jù)特征加密方案�;
3.基于屬性數(shù)據(jù)特征加密方案;4.基于影像數(shù)據(jù)特征加密方案��。5.方案安全性與效率分析
[0056]下面結(jié)合附圖和實例對本發(fā)明技術(shù)方案的各個部做進一步的描述:
[0057]1.特征數(shù)據(jù)加密方法
[0058]特征數(shù)據(jù)加密方法是針對地理信息數(shù)據(jù)的空間特征��、屬性特征及影像數(shù)據(jù)特征����,采用改進Logistic映射和RC4方法的流加密方法。整體框架為實現(xiàn)兩套改進Logistic映射A與B�,同時生成偽隨機序列,然后用RC4作為選擇函數(shù)(RC4用改進的Logistic映射初始化)�����,選擇函數(shù)的閘值128(閘值128是128位RC4方法生成偽隨機序列的中間值�����,理論上RC4序列有一半大于128 —半小于128,即選取兩個混沌系統(tǒng)的值作為密鑰流的概率是一樣的)���。當RC4生成的數(shù)大于閘值128時,選擇Logistic映射A生成偽隨機序列的當前值作為密鑰流的當前值����;當RC4生成的數(shù)小于閘值128時�����,選擇Logistic映射B生成偽隨機序列的當前值作為密鑰流的當前值����。重復上述過程�����,直至生成足夠長度的密鑰流�。最后,使用密鑰流與明文數(shù)據(jù)進行加密���。其中Logistic映射A�、B的初始值\、U���、迭代次數(shù)η����、序列數(shù)個數(shù)count作為密鑰信息��。解密與加密過程相同���,下面詳細介紹具體過程����。
[0059](I)特征數(shù)據(jù)加密方法
[0060]加密步驟如下:
[0061]I)預讀空間地理信息文件��,獲得待加密的特征數(shù)據(jù)���。
[0062]2)啟動Logistic映射A�、B��,各自生成一族混沌序列數(shù)(一族混沌序列數(shù)的個數(shù)記為count, count隨機選取)�����,與此同時啟動RC4方法。判斷RC4方法生成的當前偽隨機數(shù)是否大于128�����,如果大于128�,則選擇Logistic映射A生成的當前混沌序列數(shù)族作為當前的密鑰流族;否則����,選擇Logistic映射B生成的當前混沛序列數(shù)族作為當前的密鑰流族。
[0063]3)用當前生成的密鑰流族與明文進行加密�����。完成一族的加密之后����,截取當前密文的部分信息,替代當前Logistic映射A���、B的密鑰信息,成為下一套Logistic映射A�、B的密鑰信息。
[0064]4)重復步驟2)�、3)�,直至完成當前文件的加密��。
[0065]加密的流程圖如圖4所示�����。
[0066](2)特征解密方法
[0067]基于地理信息產(chǎn)品特征的加密方法采用的都是基于隨機密鑰流的流加密或者置換加密�����,因此其解密過程與加密過程基本一致�,具體步驟如下:
[0068]I)根據(jù)密文的密鑰信息,啟動改進Logistic映射A���、B���,各自生成一族混沌序列數(shù)(一族混沌序列數(shù)的個數(shù)記為count,count隨機選取)�����,與此同時根據(jù)密鑰信息啟動RC4方法���。判斷RC4方法生成的當前偽隨機數(shù)是否大于128����,如果大于128,則選擇Logistic映射A生成的當前混沌序列數(shù)族作為當前的密鑰流族���;否則��,選擇Logistic映射B生成的當前混沛序列數(shù)族作為當前的密鑰流族���。
[0069]2)用當前生成的密鑰流族與密文進行解密。完成一族的解密之后��,截取當前密文的部分信息�����,替代當前Logistic映射A��、B的密鑰信息��,成為下一套Logistic映射A���、B的密鑰信息。
[0070]3)重復步驟2),直至完成當前加密文件的解密�����。
[0071]2.基于空間數(shù)據(jù)特征加密方案
[0072]以特征數(shù)據(jù)加密方法為基礎(chǔ)����,深入研究點、線�、面三種空間數(shù)據(jù),針對三種空間數(shù)據(jù)各自的特征����,設(shè)計具體的加密方案,保護空間數(shù)據(jù)的安全���。下面以Shapefile文件類型為例��,具體介紹基于空間數(shù)據(jù)特征加密方案���。
[0073](I)點空間數(shù)據(jù)加密方案
[0074]Shapefile中的點狀目標由一對X、Y坐標構(gòu)成,坐標值為double型,如表I所示��。
[0075]由表I可知�����,點特征數(shù)據(jù)主要指X、y方向的坐標���。
[0076]點空間數(shù)據(jù)特征加密方案加密對象是x��、y方向的坐標����。使用特征數(shù)據(jù)加密方法生成的密鑰流與X�����、y方向的坐標進行異或流加密�����。由于加密之后X��、y方向的邊界值發(fā)生了變化����,所以要對文件頭中X、y方向最大/最小值進行改變�����。本特征加密方案研究的點����、線、面數(shù)據(jù)都是二維且無權(quán)值的數(shù)據(jù)����,所以z方向極值(Zmin、Zmax)和權(quán)值的極值(Mmin���、Mmax)都是O不用改變�,文件頭中其他數(shù)據(jù)也無加密意義�����,所以文件頭中只有x��、y方向的最大/最小值在加解密之后需要改變��。
[0077](2)線空間數(shù)據(jù)加密方案
[0078]Shapefile中的線狀目標由一系列點坐標串構(gòu)成�����。一個線目標可能包括多個子線段,子線段之間可以是相離的��,也可以是相交的��。線目標允許出現(xiàn)多個坐標完全相同的連續(xù)點�,但是不允許出現(xiàn)某個退化的、長度為O的子線段�。線狀目標的記錄如表2所示。
[0079]由表2可知,線空間數(shù)據(jù)的特征數(shù)據(jù)是指Points數(shù)組和Parts數(shù)組���。Points數(shù)組記錄了坐標信息�����,其數(shù)據(jù)類型為坐標結(jié)構(gòu)Point,包含一對double類型的X�����、Y坐標��;Parts數(shù)組記錄了每個子線段的起始點下標����。
[0080]線空間數(shù)據(jù)加密方案加密對象是Points數(shù)組和Parts數(shù)組��。使用特征數(shù)據(jù)加密方法生成的密鑰流與這兩個數(shù)組進行異或流加密。對Points數(shù)組進行加密就是對坐標信息進行加密��;對Parts數(shù)組進行加密則可以改變每條線段的起始點�,更加徹底的改變線空間數(shù)據(jù)的拓撲結(jié)構(gòu)。加密之后同點空間數(shù)據(jù)一樣要改變文件頭中x�、y方向的最大/最小值。
[0081](3)面空間數(shù)據(jù)加密方案
[0082]Shapefile中的面狀目標由多個子環(huán)構(gòu)成�,每個子環(huán)由至少4個頂點構(gòu)成封閉���、無自相交現(xiàn)象的環(huán)�。對于含有島的多邊形����,構(gòu)成它的環(huán)有內(nèi)、外環(huán)之分��,每個環(huán)的頂點排列順序或者方向說明了這個環(huán)是內(nèi)環(huán)還是外環(huán)��。面狀目標的記錄內(nèi)容如表3所示����。
[0083]由表3可知,面空間數(shù)據(jù)的特征數(shù)據(jù)也是Points數(shù)組和Parts數(shù)組。Points數(shù)組同線空間數(shù)據(jù)的Points數(shù)組定義一致����,記錄了坐標信息���;Parts數(shù)組則記錄了子環(huán)起始坐標的位置。
[0084]面空間數(shù)據(jù)加密方案加密對象是Points數(shù)組和Parts數(shù)組����。使用特征數(shù)據(jù)加密方法生成的密鑰流與這兩個數(shù)組進行異或流加密。對Points數(shù)組進行加密就是對坐標信息進行加密����,對Parts數(shù)組進行加密則可以改變每個子環(huán)的起始點,更加徹底的改變面空間數(shù)據(jù)的拓撲結(jié)構(gòu)���。加密之后同點空間數(shù)據(jù)一樣要改變文件頭中x��、y方向的最大/最小值���。
[0085]3.基于屬性數(shù)據(jù)特征加密方案
[0086]基于屬性數(shù)據(jù)特征的加密以特征數(shù)據(jù)加密方法為基礎(chǔ),針對屬性數(shù)據(jù)特征�,設(shè)計實現(xiàn)了置換加密和流加密兩種加密方案。根據(jù)不同的屬性記錄數(shù)目���,采用對應的加密方案進行加密�,保護屬性數(shù)據(jù)的安全。下面以Shapefile文件類型中的屬性文件(.dbf)為例��,具體介紹基于屬性數(shù)據(jù)特征加密方案����。
[0087](I)置換加密方案
[0088]置換加密方案是針對數(shù)據(jù)量大的屬性文件(記錄條數(shù)n>35的屬性文件)提出的一種保留數(shù)據(jù)格式的加密方案。置換加密是屬性文件特征加密中最主要的加密方案����,除了記錄數(shù)量很少時使用流加密,其他情況下都使用置換加密方案��。此加密方案可以保證加密后的屬性文件格式不變�����,文件能夠正常打開���,不會出現(xiàn)亂碼或者不顯示的問題。加密后的屬性信息經(jīng)過置換打亂���,新的記錄信息不再是原來的內(nèi)容�,能夠保障文件的安全性。下面具體介紹置換加密方案�。
[0089]置換加密以記錄項為特征數(shù)據(jù),屬性文件的記錄項數(shù)與密鑰流的長度相同���,即密鑰流的長度為文件記錄數(shù)乘以字段數(shù)�����。置換加密就是把實體信息中各字段的記錄項打亂并重排���,達到加密屬性文件的效果。置換加密流程如圖5所示�。
[0090]置換加密的具體步驟如下:
[0091]I)讀取屬性文件的文件頭,獲得加密所需的文件記錄數(shù)NumRecord與字段數(shù)NumFields0
[0092]2)利用特征數(shù)據(jù)加密方法生成密鑰流�����,用于對明文進行加密����。
[0093]首先,確定密鑰流的長度Length���,因為置換加密是以記錄項為單位進行的加密��,因此密鑰流的長度是屬性文件中所有記錄項的總和����,即為Length = NumRecord*NumFields。然后�,將密鑰流存儲在以NumFields為列數(shù)、以NumRecord為行數(shù)的二維數(shù)組中��,與實體信息抽象成的二維表格對應�。
[0094]3)將上一步得到的密鑰流二維數(shù)組的每一列數(shù)據(jù)進行桶式排序,并記錄每列中每個數(shù)排序后的順序�����,這個順序就是實體信息加密所需要的置換順序�。置換加密順序如圖6所示。
[0095]用上一步得到的置換加密順序�����,對相應明文字段中的記錄項進行置換��,直到所有字段的記錄項都進行了置換加密��。
[0096](2)流加密方案
[0097]當屬性文件記錄條數(shù)很少(記錄條數(shù)n〈35)的時候���,置換加密的安全性較低�,無法滿足項目的要求�����,出于安全方面的考慮����,此時采用流加密方案對屬性文件進行加密。流加密方案選用實體信息為特征數(shù)據(jù)��,使用特征數(shù)據(jù)加密方法生成的密鑰流對實體信息進行逐字節(jié)的異或流加密����。
[0098]流加密的具體步驟如下:
[0099]I)讀取屬性文件的文件頭,獲得加密所需的文件記錄數(shù)NumRecord與記錄長度RecordLength0
[0100]2)利用特征數(shù)據(jù)加密方法生成密鑰流,用于對明文進行加密�。
[0101]密鑰流的長度要和明文長度相同,即密鑰流的長度StLength為記錄數(shù)乘以記錄長度���,stLength = NumRecord氺RecordLengh0
[0102]3)用密鑰流對明文進行異或流加密��。
[0103]首先將double類型的密鑰流轉(zhuǎn)化為可以進行異或操作的ΠΝΤ64類型數(shù)據(jù)��,然后與明文進行逐字節(jié)的異或流加密�,得到密文。
[0104]4.基于影像數(shù)據(jù)特征加密方案
[0105]地理信息數(shù)據(jù)中除了空間數(shù)據(jù)���、屬性數(shù)據(jù)外�����,還有影像數(shù)據(jù)即柵格數(shù)據(jù)��,下面介紹基于影像數(shù)據(jù)特征的加密方案�����?�;谟跋駭?shù)據(jù)特征加密以特征數(shù)據(jù)加密方法為基礎(chǔ)����,針對影像數(shù)據(jù)特征����,設(shè)計實現(xiàn)了影像數(shù)據(jù)流加密方案��,保證影像數(shù)據(jù)的安全����。影像數(shù)據(jù)格式有多種���,以TIF圖像格式為例,具體介紹基于影像數(shù)據(jù)特征加密方案��。
[0106]TIF圖像一般由三個部分組成:文件頭(簡稱IFH)�����、文件目錄(簡稱IFD)���、圖像數(shù)據(jù)��。一般組織形式是=IFH——圖像數(shù)據(jù)——IFD�。
[0107]ira和IFD兩部分數(shù)據(jù)決定了影像數(shù)據(jù)的文件結(jié)構(gòu)����,文件其余部分記錄了影像數(shù)據(jù)值,使用特征數(shù)據(jù)加密方法生成的密鑰流與影像數(shù)據(jù)值進行異或流加密�����。
[0108]表1為點狀目標的記錄內(nèi)容���;表2為線狀目標的記錄內(nèi)容����;表3為面狀目標的記錄內(nèi)容。
[0109]表1點狀目標的記錄內(nèi)容
[0110]
【權(quán)利要求】
1.一種基于地理信息產(chǎn)品特征的加密方法��,其特征在于: (1)選擇要加密的地理信息數(shù)據(jù)格式��,根據(jù)不同數(shù)據(jù)的特征確定需要加密的數(shù)據(jù)部分���; (2)啟動混沌系統(tǒng)A���、混沌系統(tǒng)B和選擇函數(shù); (3)當混沌系統(tǒng)A���、混沌系統(tǒng)B分別達到混沌狀態(tài)以后���,進行同步,即混沌系統(tǒng)A����、混沌系統(tǒng)B同時各自生成一個混沌序列數(shù); (4)使用選擇函數(shù)對混沌系統(tǒng)A�、混沌系統(tǒng)B生成的混沌序列數(shù)進行選擇,選中的序列數(shù)即為密鑰流的當前類隨機數(shù)���; (5)重復步驟(4)直至生成所需長度的密鑰流����,停止混沌系統(tǒng)A�、混沌系統(tǒng)B以及選擇函數(shù); (6)如果加密數(shù)據(jù)是空間數(shù)據(jù)和影像數(shù)據(jù)����,使用密鑰流與明文數(shù)據(jù)進行異或流加密;如果是屬性數(shù)據(jù)����,按記錄條數(shù)的多少進行流加密或者置換加密。
2.根據(jù)權(quán)利要求1所述的一種基于地理信息產(chǎn)品特征的加密方法���,其特征在于���,所述混沛系統(tǒng)包括: (2.1)隨機生成混沛系統(tǒng)的初值Xd、參數(shù)U����、迭代次數(shù)η��、每次迭代生成的混沛序列個數(shù)count,其中Χρ u是混沛系統(tǒng)的初始值和參數(shù),η代表混沛系統(tǒng)迭代η次以后才開始進行截取��,count表示截取count個序列數(shù)��; (2.2)啟動Logistic映射,迭代η次以后截取count個序列數(shù)�; (2.3)截取當前密文小數(shù)點后2�����、3�、4位替換\、11小數(shù)點后相應位����;截取當前密文小數(shù)點后3、4位,作為隨機函數(shù)初值進行隨機選取,生成的整數(shù)替換η ;當前密文小數(shù)點后4�、5位,作為隨機函數(shù)初值進行隨機選取�,生成的整數(shù)替換count ; (2.4)用步驟(3)生成的密鑰信息重新啟動混沌系統(tǒng)重復步驟(2)����,不斷進行迭代,直至生成所需要的密鑰流長度為止。
3.根據(jù)權(quán)利要求1所述的一種基于地理信息產(chǎn)品特征的加密方法����,其特征在于:所述的混沛系統(tǒng)是Logistic映射。
4.根據(jù)權(quán)利要求1所述的一種基于地理信息產(chǎn)品特征的加密方法��,其特征在于:所述的選擇函數(shù)是使用RC4流加密算法進行選擇�����。
【文檔編號】H04L9/00GK104202147SQ201410459210
【公開日】2014年12月10日 申請日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
【發(fā)明者】門朝光, 田澤宇, 魏宇峰, 王一超 申請人:哈爾濱工程大學