一種基于地理信息產(chǎn)品文件的加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域���,尤其涉及應(yīng)用于數(shù)字矢量地圖加密的�����,一種基于地理信息產(chǎn)品文件的加密方法�����。
[0002]【背景技術(shù)】c
[0003]隨著“數(shù)字中國(guó)”的逐步實(shí)現(xiàn)�,空間信息應(yīng)用面越來越廣泛�,數(shù)字矢量地圖具有精度高、支持高質(zhì)量縮放��、定位準(zhǔn)確�、操作方便、更新便捷等多種優(yōu)勢(shì)����,已成為地理信息系統(tǒng)�、智能交通運(yùn)輸系統(tǒng)和數(shù)字化城市等方面必需的保障資源���,它克服了紙質(zhì)地圖查詢速度慢��、存儲(chǔ)不方便�����、繪圖精度低等缺點(diǎn)����,是整個(gè)系統(tǒng)的基石�。但是,數(shù)字矢量地圖始終面臨著被非法復(fù)制��、人為泄露等安全問題�����,一旦發(fā)生數(shù)據(jù)泄露會(huì)嚴(yán)重?fù)p害地圖所有者的合法利益��,因此,保護(hù)數(shù)字矢量地圖的安全使其不被竊取是迫切需要解決的問題�����。一方面��,制作一幅數(shù)字矢量地圖的代價(jià)極其昂貴�,每個(gè)國(guó)家都會(huì)花費(fèi)大量的人力和財(cái)力來制作本國(guó)某個(gè)地區(qū)的矢量地圖,另一方面�����,國(guó)家又希望最大程度地挖掘矢量地圖的使用價(jià)值�,所以希望對(duì)數(shù)字矢量地圖進(jìn)行安全保密處理�,保證矢量地圖的安全性。
[0004]通過對(duì)比國(guó)內(nèi)外關(guān)于地理信息產(chǎn)品加密的解決方案���,充分分析傳統(tǒng)加密方案�����,發(fā)現(xiàn)傳統(tǒng)加密方案有以下缺點(diǎn):第一�,使用一成不變的密鑰信息對(duì)過長(zhǎng)明文加密����,密鑰流的隨機(jī)性不夠好��,降低了加密方案的安全性�;第二�����,對(duì)大量明文只使用一組密鑰信息����,導(dǎo)致了單一密鑰信息產(chǎn)生過長(zhǎng)的密鑰流,如果破譯者獲得了大量對(duì)應(yīng)的明文密文對(duì)��,便會(huì)增大加密方案被破解風(fēng)險(xiǎn)���。針對(duì)以上缺點(diǎn),本加密方案對(duì)混沌系統(tǒng)��、AES算法進(jìn)行了改進(jìn)���,針對(duì)地理信息產(chǎn)品數(shù)據(jù)����,提出了基于地理信息產(chǎn)品文件的加密方法,保證了地理信息產(chǎn)品數(shù)據(jù)的安全���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種能夠提升加密效率和安全性的�����,基于地理信息產(chǎn)品文件的加密方法。
[0006]本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的:
[0007]一種基于地理信息產(chǎn)品文件的加密方法����,包括以下幾個(gè)步驟,
[0008]步驟一:選擇要加密的地理信息產(chǎn)品數(shù)據(jù)文件�,獲得文件大?��?�;
[0009]步驟二:輸入初始值�����,啟動(dòng)混沌系統(tǒng),混沌系統(tǒng)是一維Logsitic映射與一維Chebyshev 映射��;
[0010]步驟三:一維Logsitic映射生成256bit混純序列A����,一維Chebyshev映射生成256bit混沌序列B �;
[0011]步驟四:將256bit混沌序列A與256bit混沌序列B進(jìn)行對(duì)位異或運(yùn)算��,生成的256bit混沌序列作為AES的初始密鑰�����;
[0012]步驟五:將AES初始密鑰與256bit的明文加入到AES中進(jìn)行加密�,得到256bit的密文�����;
[0013]步驟六:取256bit密文的部分信息作為步驟二的初始值�����,返回步驟二�����,直到所有明文完成加密��。
[0014]有益效果:
[0015]本發(fā)明提出一種基于地理信息產(chǎn)品文件的加密方法�����,針對(duì)地理信息產(chǎn)品數(shù)據(jù)特點(diǎn)���,采用改進(jìn)的混沌系統(tǒng)和AES算法對(duì)地理信息產(chǎn)品數(shù)據(jù)進(jìn)行加密����。對(duì)比已有的矢量地圖加密方法�����,本發(fā)明具有以下優(yōu)點(diǎn):
[0016]第一���,本發(fā)明在安全性方面����,有以下優(yōu)點(diǎn):
[0017]基于地理信息產(chǎn)品文件加密方案的加密效果和安全性主要由文件加密算法決定�����,包括改進(jìn)混沌映射系統(tǒng)和AES加密算法��,所以針對(duì)文件加密方案的安全性分析���,主要從這兩個(gè)方面進(jìn)行討論�。
[0018]①改進(jìn)混沌映射系統(tǒng)是文件加密方案的基礎(chǔ)。其具有以下3個(gè)主要特征:
[0019]I)改進(jìn)混沌系統(tǒng)與傳統(tǒng)混沌系統(tǒng)相比�,具有迭代生成混沌序列、對(duì)初值敏感性更高�����、序列隨機(jī)性更好等特性��,保證了文件加密算法的安全性����。
[0020]2)利用兩個(gè)混沌映射結(jié)合生成AES初始密鑰,增加了 AES初始密鑰的隨機(jī)性�,進(jìn)一步加大了文件加密算法的破譯難度。
[0021]3)取每組密文的部分信息作為改進(jìn)混沌系統(tǒng)的初始值���,用于產(chǎn)生下一組密文����,這樣的話每組密文的初始值都不一樣��,密文之間互相關(guān)聯(lián)�����,即使獲得了第一個(gè)初始值�����,也很難破解密文���,大大增加了文件加密算法的安全性���。
[0022]②AES加密算法是文件加密算法的核心部分。其具有以下特點(diǎn):
[0023]用AES算法作為算法的加密函數(shù)���,對(duì)改進(jìn)混沌系統(tǒng)生成的混沌序列進(jìn)行運(yùn)算�,進(jìn)一步增強(qiáng)了文件加密算法的安全性��,保證了文件加密方案的整體安全性�。AES算法是整個(gè)文件加密方案破解的關(guān)鍵環(huán)節(jié),256bit AES算法在現(xiàn)有資源條件下是不可破解的�����,暴力破解計(jì)算的時(shí)間復(fù)雜度為O (2256)。
[0024]通過以上安全性分析可以得出�����,基于地理信息產(chǎn)品文件加密方案安全可靠����,保證了地理信息產(chǎn)品數(shù)據(jù)的安全,保證了加密之后文件傳輸和使用的安全����。
[0025]第二,基于地理信息產(chǎn)品文件加密方案在加密的過程中要考慮到文件的大小��,這就要求加密方案必須考慮效率問題�����。加密效率是一個(gè)十分重要的衡量指標(biāo)�����,雖然改進(jìn)的AES算法較傳統(tǒng)的AES算法復(fù)雜度有所增加��,但是經(jīng)過代碼優(yōu)化�����,效率得到了改進(jìn)����。
[0026]在整個(gè)文件加密方案中主要有三部分時(shí)間開銷,文件讀寫時(shí)間開銷����,AES初始密鑰生成時(shí)間開銷以及AES加密過程時(shí)間開銷。文件讀寫是正常的系統(tǒng)開銷時(shí)間��,不計(jì)入效率分析中�����。
[0027]AES初始密鑰生成函數(shù)CreateSecretKey的時(shí)間復(fù)雜性為0(1) ;AES加密函數(shù)encrypt中雖然有循環(huán)嵌套,但由于Nr = 8�、Nb = 8是固定值,所以encrypt的時(shí)間復(fù)雜度為0(1);綜上所述���,由于主函數(shù)中存在while循環(huán),所以�,基于地理信息產(chǎn)品文件加密方案的時(shí)間復(fù)雜度為O (η)。
[0028]通過查閱文獻(xiàn)�����,發(fā)現(xiàn)一項(xiàng)申請(qǐng)?zhí)枮镃N201410459210�、名為“一種基于地理信息產(chǎn)品特征的加密方法”的發(fā)明和一篇名為“基于二維Logistic與Chebyshev映射的AES混沌加密算法”的論文與本發(fā)明相關(guān),下面分別介紹一下這兩篇文章與本發(fā)明的區(qū)別����。
[0029]“一種基于地理信息產(chǎn)品特征的加密方法”的發(fā)明與本發(fā)明的區(qū)別是:
[0030]I)本發(fā)明是基于地理信息產(chǎn)品文件進(jìn)行加密,而“一種基于地理信息產(chǎn)品特征的加密方法”是基于地理信息產(chǎn)品特征進(jìn)行加密。
[0031]2) 二者采用的加密方法不一樣��,本發(fā)明采用的是改進(jìn)混沌系統(tǒng)與AES相結(jié)合的算法����,其中改進(jìn)混純系統(tǒng)采用的是一維Logsitic映射與一維Chebyshev映射���,而“一種基于地理信息產(chǎn)品特征的加密方法”采用的是改進(jìn)混沌系統(tǒng)與RC4相結(jié)合的算法�,其中改進(jìn)混沌系統(tǒng)采用的是一維Logsitic映射。
[0032]“基于二維Logistic與Chebyshev映射的AES混沌加密算法”的論文與本發(fā)明的區(qū)別是:
[0033]I) “基于二維Logistic與Chebyshev映射的AES混沌加密算法”采用的是二維Logistic映射與二維Chebyshev映射�,本發(fā)明采用的是一維Logistic映射與一維Chebyshev映射,一維Logistic映射與一維Chebyshev映射相對(duì)于二維的映射具有速度快的優(yōu)點(diǎn)�。
[0034]2) 二者的AES初始密鑰的產(chǎn)生方法不同���。在“基于二維Logistic與Chebyshev映射的AES混沌加密算法”中����,輸入改進(jìn)混沌系統(tǒng)的初始值,一次即生成所需長(zhǎng)度的AES初始密鑰���,取256bitAES初始密鑰與256bit明文��,放入到AES中進(jìn)行加密����,生成256bit密文����,繼續(xù)取256bitAES初始密鑰��,生成下一組256bit密文����,以此迭代進(jìn)行�,直至加密完成。而在本發(fā)明中��,輸入改進(jìn)混沌系統(tǒng)的初始值���,生成256bitAES初始密鑰����,取256bit明文,將二者放入到AES中進(jìn)行加密�,生成256bit密文,取密文部分信息作為改進(jìn)混沌系統(tǒng)的初始值,生成下一組AES初始密鑰�,完成下一組明文的加密,以此迭代進(jìn)行��,直至加密完成�����。因此本發(fā)明具有安全性更高的優(yōu)點(diǎn)�。
【附圖說明】
[0035]圖1基于地理信息產(chǎn)品文件加密方案原理示意圖�;
[0036]圖2 AES加解密流程圖�;
[0037]圖3文件加密方案流程圖��;
[0038]圖4文件解密方案流程圖���。
【具體實(shí)施方式】
[0039]下面將結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明�����。
[0040]地理信息數(shù)據(jù)具有數(shù)據(jù)量大��、批量處理與保密性高等特點(diǎn)���,所以對(duì)加密算法的安全性與速度有比較嚴(yán)格的要求��。針對(duì)高響應(yīng)速度的要求���,本加密方法采用效率較高的AES算法進(jìn)行加密�����。針對(duì)高安全性的要求�����,本加密方法對(duì)混沌理論進(jìn)行改進(jìn)�,提高AES初始密鑰的隨機(jī)性����,增強(qiáng)加密的安全性?��;诘乩硇畔a(chǎn)品文件加密方案的主要流程如下:
[0041]第一����,選擇要加密的地理信息產(chǎn)品數(shù)據(jù)文件。
[0042]第二�,輸入初始值�����,啟動(dòng)改進(jìn)的混沌系統(tǒng)(本方案采用的混沌系統(tǒng)是一維Logsitic 映射與一維 Chebyshev 映射);
[0043]第三,一維Logsitic映射與一維Chebyshev映射各自生成256bit混純序列A與256bit混沌序列B �����;
[0044]第四,將256bit混沌序列A與256bit混沌序列B進(jìn)行對(duì)位異或運(yùn)算,生成的256bit混沌序列作為