專利名稱:一種定位服務(wù)安全防護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及定位服務(wù)技術(shù)領(lǐng)域���,特別涉及ー種定位服務(wù)安全防護方法及系統(tǒng)。
背景技術(shù):
隨著技術(shù)的發(fā)展���,定位服務(wù)得到了越來越大的發(fā)展����。目前,公知的定位服務(wù)的定位信息均采用明文方式傳輸����,其安全性一般由傳輸鏈路的安全性來保證。定位服務(wù)的認證授權(quán)采用用戶名認證和終端設(shè)備認證����,認證完成后直接獲得定位服務(wù)授權(quán)。但是�����,通常的定位信息攜帯著大量的基站位置���、用戶位置數(shù)據(jù)�,采用明文方式傳輸容易被攻擊者截獲���、分析�,甚至可能被篡改�。并且,僅對用戶名和終端設(shè)備認證����,使不法分子容易破譯身份認證機制及其密鑰��,獲得非法定位服務(wù)授權(quán)�����。同時定位服務(wù)缺乏完整的安全防護體系��,難以筑起完善的防護屏障�。
在實現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在著定位服務(wù)缺乏信息安全防護機制���,并且認證授權(quán)并不安全的問題�。尚沒有ー種定位服務(wù)安全防護方案可以完善的解決定位服務(wù)安全的問題����。
發(fā)明內(nèi)容
為了克服現(xiàn)有定位服務(wù)中缺乏信息安全防護以及認證授權(quán)不安全的不足,提高定位服務(wù)的安全性���,本發(fā)明實施例提供了ー種定位服務(wù)安全防護方法及系統(tǒng)。所述技術(shù)方案如下ー種定位服務(wù)安全防護方法�,該方法包括定位基站生成用于定位加密的加密密鑰��;使用所述加密密鑰對基站定位信息進行加密�����,并把加密后的定位信息傳輸至定位終端����,把所述加密密鑰傳輸至服務(wù)器端����;服務(wù)器端對所述定位終端進行認證,獲取用戶密鑰��;并使用所述用戶密鑰對所述加密密鑰進行加密,傳送至定位終端���;定位終端使用所述用戶密鑰對所述加密密鑰進行解密����;使用所述加密秘鑰解密所述加密后的定位信息�,完成定位運算。該方法進ー步包括所述定位基站中的隨機密鑰生成器按照服務(wù)器端設(shè)定的周期生成所述加密秘鑰��;加密芯片使用所述加密密鑰對電文盒產(chǎn)生的所述定位信息進行加密�,并把加密后的定位信息傳輸至定位終端�����;該方法進ー步包括所述服務(wù)器端對定位終端進行認證�����,認證信息包括終端號碼���、用戶密鑰、SD卡號以及終端號����;在認證的過程中,服務(wù)器端獲取定位終端的用戶密鑰�����;所述加密密鑰通過IP網(wǎng)絡(luò)密文傳輸至服務(wù)器端��。該方法進ー步包括
定位終端中的安全芯片從SD卡獲取用戶密鑰�;安全芯 片使用用戶密鑰對加密后的加密密鑰進行解密,獲得定位加密密鑰����;安全芯片使用加密密鑰對加密后的定位信息進行解密���,獲得定位信息�����。該方法進ー步包括定位終端中的定位芯片中的隨機密鑰生成器產(chǎn)生回傳密鑰���;回傳密鑰對定位解算數(shù)據(jù)進行加密���,回傳到服務(wù)器端;定位終端使用用戶密鑰對回傳密鑰進行加密���,生成加密回傳密鑰信息�,發(fā)送到服務(wù)器端��;服務(wù)器端使用所述用戶密鑰對加密回傳密鑰進行解密�����,獲得回傳密鑰�;使用回傳密鑰對定位解算數(shù)據(jù)進行解密,獲得用戶定位運算數(shù)據(jù)���,完成服務(wù)器端定位運算��。該方法進ー步包括電子地圖使用含偏移量的數(shù)據(jù)對地圖坐標進行偏移�����,然后保存到定位終端SD卡中���;用戶獲得定位服務(wù)時��,由服務(wù)器端為定位終端提供偏移量信息�,對用戶解算出來的定位數(shù)據(jù)進行運算����;經(jīng)過地圖糾偏映射到偏移的電子地圖上,完成地圖位置映射���。ー種定位服務(wù)安全防護系統(tǒng)�����,該系統(tǒng)包括定位基站�、服務(wù)器端和定位終端,其中���,所述定位基站��,用于生成用于定位加密的加密密鑰����;使用所述加密密鑰對基站定位信息進行加密��,并把加密后的定位信息傳輸至定位終端���,把所述加密密鑰傳輸至服務(wù)器端;所述服務(wù)器端,用于對所述定位終端進行認證�,獲取用戶密鑰;使用所述用戶密鑰對所述加密密鑰進行加密���,傳送至定位終端���;所述定位終端,用于使用所述用戶密鑰對所述加密密鑰進行解密����;使用所述加密秘鑰解密所述加密后的定位信息,完成定位運算。所述定位基站進一歩包括隨機密鑰生成器単元和加密芯片単元���,其中��,所述隨機密鑰生成器単元�,用于按照服務(wù)器端設(shè)定的周期生成加密密鑰�;所述加密芯片單元,用于使用所述加密密鑰對定位信息進行加密����。所述服務(wù)器端進ー步包括認證單元和加密機單元,其中���,所述認證単元���,用于對定位終端進行認證,并獲取用戶密鑰�;所述加密機單元,用于使用用戶密鑰對加密密鑰進行加密����。所述定位終端進一歩包括SD卡單元和安全芯片單元,其中�����,所述SD卡單元,用于存儲用戶密鑰�;所述安全芯片單元,用于獲取用戶密鑰��,使用用戶密鑰對加密后的加密密鑰進行解密�����,獲得定位加密密鑰�;使用加密密鑰對加密后的定位信息進行解密�����,獲得定位信息��。本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是通過定位基站生成加密密鑰����,使用加密密鑰對基站定位信息進行加密后傳輸給定位終端,并且將加密密鑰傳輸給服務(wù)器端��。服務(wù)器端與定位終端進行認證�����,使用用戶密鑰將加密密鑰加密后發(fā)送給定位終端。定位終端使用解密后的加密密鑰對基站定位信息進行解密�����,完成定位運算�。整個過程中,定位基站通過將加密后的定位信息與加密密鑰分別通過不同的途徑發(fā)送給定位終端����,定位終端獲取加密密鑰時還需要通過與服務(wù)器端的認證過程,從而保證了定位信息的安全性�。進ー步的,本發(fā)明實施例還提供了包括定位加密����、加密回傳、地圖偏移的完整的安全防護方案����,使得定位信息的信息安全得到了保護,并且提供有效的認證授權(quán)方案�。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于 本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。圖I是本發(fā)明實施例I提供的定位服務(wù)安全防護方法原理流程圖���;圖2是本發(fā)明實施例2提供的定位服務(wù)安全防護體系示意圖��;圖3是本發(fā)明實施例3提供的定位服務(wù)安全防護定位加密方法示意圖;圖4是本發(fā)明實施例4提供的定位服務(wù)安全防護加密回傳方法示意圖����;圖5是本發(fā)明實施例5提供的定位服務(wù)安全防護地圖偏移方法示意圖;圖6是本發(fā)明實施例7提供的定位服務(wù)安全防護系統(tǒng)中定位基站結(jié)構(gòu)示意圖����;圖7是本發(fā)明實施例8提供的定位服務(wù)安全防護系統(tǒng)中服務(wù)器端結(jié)構(gòu)示意圖;圖8是本發(fā)明實施例9提供的定位服務(wù)安全防護系統(tǒng)中定位終端結(jié)構(gòu)示意圖���。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明實施方式作進ー步地詳細描述��。實施例I如圖I所示�����,本發(fā)明實施例I提供ー種定位服務(wù)安全防護方法���,具體步驟如下步驟10,定位基站生成用于定位加密的加密密鑰�����;使用加密密鑰對基站定位信息進行加密,并把加密后的定位信息傳輸至定位終端,把加密密鑰傳輸至服務(wù)器端�����。這里�����,定位基站通過內(nèi)置的隨機密鑰生成器生成ー個加密密鑰,用這個加密密鑰對電文盒產(chǎn)生的定位信息進行加密��,并把加密后的定位信息傳輸給定位終端����。這里的隨機密鑰生成器可以是根據(jù)服務(wù)器端設(shè)定的周期來生成加密密鑰。電文盒是生成基站定位信息的設(shè)備�����,終端的定位信息通過定位基站中的電文盒生成���。這里�����,電文盒生成的定位信息需要首先經(jīng)過加密芯片的使用加密密鑰進行加密,然后再傳輸給定位終端��。同時���,定位基站還需要將加密密鑰傳輸給服務(wù)器端�����,通常是傳輸?shù)姆椒ㄊ峭ㄟ^定位基站與服務(wù)器端的網(wǎng)絡(luò)連接來決定����,一般來說,是通過IP網(wǎng)絡(luò)來進行通常的密文傳輸�,也就是將這個加密密鑰通過IP網(wǎng)絡(luò)自身的加密傳輸過程發(fā)送給服務(wù)器端。步驟20���,服務(wù)器端對定位終端進行認證�,獲取用戶密鑰�����;并使用用戶密鑰對加密密鑰進行加密���,傳送至定位終端����。服務(wù)器端在接收到加密密鑰后���,對發(fā)起定位業(yè)務(wù)請求的終端進行認證����,完成認證后對定位終端進行授權(quán),發(fā)送加密密鑰�����。認證的信息包括終端號碼��、用戶密鑰�、SD卡號以及終端號等等。也就是說��,在認證的過程中��,服務(wù)器端就可以獲取定位終端的信息����,包括用戶密鑰。通過這個用戶密鑰�����,服務(wù)器端和定位終端之間的通信內(nèi)容都可以加密���,從而保證服務(wù)器端與定位終端之間的安全性��。服務(wù)器端與定位終端可以通過単獨的認證服務(wù)器完成���,最終使定位終端獲得定位服務(wù)授權(quán)。服務(wù)器端使用該用戶密鑰對加密密鑰進行加密后���,傳輸給定位終端����。步驟30����,定位終端使用用戶密鑰對加密密鑰進行解密 ;使用加密秘鑰解密加密后的定位信息���,完成定位運算�����。定位終端獲取使用用戶密鑰加密后的加密密鑰后�����,從SD卡中獲取用戶密鑰�。這個SD卡是終端中的存儲卡,用以存儲終端的基本信息和用戶密鑰信息����,該SD卡是終端身份的識別卡。通過該SD卡才可以唯一的識別終端身份����。當然,定位終端中可以不包括SD卡���,而是包括一個用戶密鑰存儲單元或者模塊���,用以存儲用戶密鑰。定位終端從SD卡中得到用戶密鑰����,并通過安全芯片使用該用戶密鑰對加密后的加密密鑰進行解密,獲得加密密鑰�����。然后���,安全芯片再使用該加密密鑰對加密后的加密信息進行解密����,獲得定位信息���。使用這個定位信息���,可以完成定位運算。至此��,一個完整的定位服務(wù)安全防護過程就完成了��。整個過程中�����,定位信息在加密后��,與加密密鑰采用不同的傳輸路徑和方式傳輸至定位終端�,并且加入了定位終端認證的過程,由此保證了定位信息的安全可靠性���。進ー步的�����,實施例I中的方案,還包括加密回傳的過程,定位終端中的定位芯片中的隨機密鑰生成器產(chǎn)生回傳密鑰��;回傳密鑰對定位解算數(shù)據(jù)進行加密����,回傳到服務(wù)器端;定位終端使用用戶密鑰對回傳密鑰進行加密�,生成加密回傳密鑰信息,發(fā)送到服務(wù)器端�;月艮務(wù)器端使用用戶密鑰對加密回傳密鑰進行解密,獲得回傳密鑰���;使用回傳密鑰對定位解算數(shù)據(jù)進行解密�����,獲得用戶定位運算數(shù)據(jù)�����,完成服務(wù)器端定位運算����。進ー步的,實施例I中的方案�����,還包括地圖偏移運算的過程�����,電子地圖使用含偏移量的數(shù)據(jù)對地圖坐標進行偏移�,然后保存到定位終端SD卡中�;用戶獲得定位服務(wù)時,由服務(wù)器端為定位終端提供偏移量信息��,對用戶解算出來的定位數(shù)據(jù)進行運算����;經(jīng)過地圖糾偏映射到偏移的電子地圖上,完成地圖位置映射�。實施例2如圖2所示,本發(fā)明實施例2提供定位服務(wù)安全防護體系���,包括定位基站��、服務(wù)器端和定位終端�����。定位基站中的隨機密鑰生成器按照服務(wù)器設(shè)定的周期����,生成用于定位加密的加密密鑰;加密芯片使用加密密鑰對電文盒產(chǎn)生的定位信息進行加密,并把加密定位信息傳輸至定位終端�����;加密密鑰通過IP網(wǎng)絡(luò)密文傳輸至服務(wù)器端�;服務(wù)器端對用戶終端進行認證,認證信息包括用戶的號碼�����、用戶密鑰(UK)��、SD卡號以及終端號��;完成用戶認證后�����,月艮務(wù)器端的加密機使用相應(yīng)的用戶密鑰對定位加密密鑰進行加密����,傳送至用戶終端中;用戶終端中的安全芯片使用相應(yīng)的用戶密鑰對定位加密密鑰進行解密�,得到定位加密密鑰;解密模塊獲得定位加密密鑰后�,解密加密定位數(shù)據(jù),完成定位運算�����;由運算得到的定位數(shù)據(jù)通過加密回傳至服務(wù)器端完成服務(wù)器定位���,或者獲得地圖加密密鑰完成地圖糾偏實現(xiàn)終端定位。
實施例3如圖3所示�,本發(fā)明實施例3提供ー種定位加密的方法,其中��,定位安全芯片從SD卡獲取用戶密鑰UK ;安全芯片使用用戶密鑰UK對加密定位密鑰進行解密��,獲得定位加密密鑰����;安全芯片使用定位加密密鑰對加密定數(shù)數(shù)據(jù)進行解密,獲得定位數(shù)據(jù)����。實施例4如圖4所示�,本發(fā)明實施例4提供一種加密回傳的方法����,其中,定位芯片中的隨機密鑰生成器產(chǎn)生回傳密鑰�����;回傳密鑰對定位解算數(shù)據(jù)進行加密��,回傳到服務(wù)器中��;用戶密鑰UK對回傳密鑰進行加密�,生成加密回傳密鑰信息,發(fā)送到服務(wù)器中����;服務(wù)器端使用相應(yīng)的用戶密鑰對加密回傳密鑰信息進行解密,獲得回傳密鑰���;服務(wù)器端使用回傳密鑰對用戶加密定位數(shù)據(jù)進行解密�����,獲得用戶定位數(shù)據(jù)完成服務(wù)器端定位運算��。實施例5如圖5所示��,本發(fā)明實施例5提供一種地圖偏移方法�����,其中���,電子地圖使用含偏移量的數(shù)據(jù)對地圖坐標進行偏移����,然后保存到終端SD卡中��;用戶獲得定位服務(wù)時�����,由服務(wù)器為用戶終端提供偏移量信息��,對用戶解算出來的定位數(shù)據(jù)進行運算��;經(jīng)過地圖糾偏映射到偏移的電子地圖上�,完成地圖位置映射。實施例6本發(fā)明實施例6提供ー種定位服務(wù)安全防護系統(tǒng)���,該系統(tǒng)包括定位基站�、服務(wù)器端和定位終端���,其中�,定位基站100��,用于生成用于定位加密的加密密鑰���;使用加密密鑰對基站定位信息進行加密���,并把加密后的定位信息傳輸至定位終端300,把加密密鑰傳輸至服務(wù)器端200 ���;服務(wù)器端200���,用于對定位終端300進行認證,獲取用戶密鑰��;使用用戶密鑰對加密密鑰進行加密,傳送至定位終端300 ����;定位終端300,用于使用用戶密鑰對加密密鑰進行解密���;使用加密秘鑰解密加密后的定位信息�����,完成定位運算���。實施例7如圖6所示,上述實施例6中的定位服務(wù)安全防護系統(tǒng)中�,定位基站100進ー步包括隨機密鑰生成器単元101和加密芯片単元102,其中���,隨機密鑰生成器単元101����,用于按照服務(wù)器端200設(shè)定的周期生成加密密鑰�;加密芯片単元102�����,用于使用加密密鑰對定位信息進行加密。實施例8如圖7所示�����,上述實施例6中的定位服務(wù)安全防護系統(tǒng)中����,服務(wù)器端200進ー步包括認證單元201和加密機單元202,其中����,認證單元201,用于對定位終端300進行認證�,并獲取用戶密鑰;加密機單元202����,用于使用用戶密鑰對加密密鑰進行加密。
���、
實施例9如圖8所示��,上述實施例6中的定位服務(wù)安全防護系統(tǒng)中���,定位終端300進ー步包括SD卡單元301和安全芯片單元302�,其中�,SD卡單元301,用于存儲用戶密鑰�;
安全芯片單元302,用于獲取用戶密鑰��,使用用戶密鑰對加密后的加密密鑰進行解密����,獲得定位加密密鑰;使用加密密鑰對加密后的定位信息進行解密��,獲得定位信息����。綜上所述,本發(fā)明實施例提供的技術(shù)方案����,通過定位基站生成加密密鑰,使用加密密鑰對基站定位信息進行加密后傳輸給定位終端����,并且將加密密鑰傳輸給服務(wù)器端。服務(wù)器端與定位終端進行認證����,使用用戶密鑰將加密密鑰加密后發(fā)送給定位終端。定位終端使用解密后的加密密鑰對基站定位信息進行解密����,完成定位運算。整個過程中�,定位基站通過將加密后的定位信息與加密密鑰分別通過不同的途徑發(fā)送給定位終端,定位終端獲取加密密鑰時還需要通過與服務(wù)器端 的認證過程���,從而保證了定位信息的安全性�。進ー步的�,本發(fā)明實施例還提供了包括定位加密、加密回傳���、地圖偏移的完整的安全防護方案���,使得定位信息的信息安全得到了保護,并且提供有效的認證授權(quán)方案�。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于ー種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器�����,磁盤或光盤等��。以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種定位服務(wù)安全防護方法�����,其特征在于�����,該方法包括 定位基站生成用于定位加密的加密密鑰�����;使用所述加密密鑰對基站定位信息進行加密�����,并把加密后的定位信息傳輸至定位終端��,把所述加密密鑰傳輸至服務(wù)器端���; 服務(wù)器端對所述定位終端進行認證,獲取用戶密鑰����;并使用所述用戶密鑰對所述加密密鑰進行加密,傳送至定位終端�����; 定位終端使用所述用戶密鑰對所述加密密鑰進行解密���;使用所述加密秘鑰解密所述加密后的定位信息�����,完成定位運算��。
2.如權(quán)利要求I所述的方法�����,其特征在于��,該方法進一步包括 所述定位基站中的隨機密鑰生成器按照服務(wù)器端設(shè)定的周期生成所述加密秘鑰�; 加密芯片使用所述加密密鑰對電文盒產(chǎn)生的所述定位信息進行加密,并把加密后的定位信息傳輸至定位終端;
3.如權(quán)利要求I所述的方法���,其特征在于���,該方法進一步包括 所述服務(wù)器端對定位終端進行認證,認證信息包括終端號碼��、用戶密鑰��、SD卡號以及終端號;在認證的過程中���,服務(wù)器端獲取定位終端的用戶密鑰�����; 所述加密密鑰通過IP網(wǎng)絡(luò)密文傳輸至服務(wù)器端�����。
4.如權(quán)利要求I所述的方法,其特征在于����,該方法進一步包括 定位終端中的安全芯片從SD卡獲取用戶密鑰; 安全芯片使用用戶密鑰對加密后的加密密鑰進行解密�����,獲得定位加密密鑰���; 安全芯片使用加密密鑰對加密后的定位信息進行解密��,獲得定位信息���。
5.如權(quán)利要求I所述的方法����,其特征在于����,該方法進一步包括 定位終端中的定位芯片中的隨機密鑰生成器產(chǎn)生回傳密鑰; 回傳密鑰對定位解算數(shù)據(jù)進行加密����,回傳到服務(wù)器端; 定位終端使用用戶密鑰對回傳密鑰進行加密�,生成加密回傳密鑰信息,發(fā)送到服務(wù)器端; 服務(wù)器端使用所述用戶密鑰對加密回傳密鑰進行解密�,獲得回傳密鑰;使用回傳密鑰對定位解算數(shù)據(jù)進行解密�����,獲得用戶定位運算數(shù)據(jù)�����,完成服務(wù)器端定位運算��。
6.如權(quán)利要求I所述的方法,其特征在于�,該方法進一步包括 電子地圖使用含偏移量的數(shù)據(jù)對地圖坐標進行偏移,然后保存到定位終端SD卡中��;用戶獲得定位服務(wù)時����,由服務(wù)器端為定位終端提供偏移量信息,對用戶解算出來的定位數(shù)據(jù)進行運算����; 經(jīng)過地圖糾偏映射到偏移的電子地圖上,完成地圖位置映射�����。
7.—種定位服務(wù)安全防護系統(tǒng)����,其特征在于����,該系統(tǒng)包括定位基站、服務(wù)器端和定位終端����,其中����, 所述定位基站���,用于生成用于定位加密的加密密鑰�;使用所述加密密鑰對基站定位信息進行加密�����,并把加密后的定位信息傳輸至定位終端����,把所述加密密鑰傳輸至服務(wù)器端;所述服務(wù)器端�����,用于對所述定位終端進行認證�����,獲取用戶密鑰���;使用所述用戶密鑰對所述加密密鑰進行加密��,傳送至定位終端�; 所述定位終端,用于使用所述用戶密鑰對所述加密密鑰進行解密��;使用所述加密秘鑰解密所述加密后的定位信息��,完成定位運算��。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于���,所述定位基站進一步包括隨機密鑰生成器單元和加密芯片單元,其中���, 所述隨機密鑰生成器單元,用于按照服務(wù)器端設(shè)定的周期生成加密密鑰����; 所述加密芯片單元,用于使用所述加密密鑰對定位信息進行加密�����。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于�,所述服務(wù)器端進一步包括認證單元和加密機單元,其中����, 所述認證單元,用于對定位終端進行認證�����,并獲取用戶密鑰��; 所述加密機單元����,用于使用用戶密鑰對加密密鑰進行加密。
10.如權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述定位終端進一步包括SD卡單元和安全芯片單元���,其中���, 所述SD卡單元�����,用于存儲用戶密鑰�; 所述安全芯片單元����,用于獲取用戶密鑰,使用用戶密鑰對加密后的加密密鑰進行解密��,獲得定位加密密鑰��;使用加密密鑰對加密后的定位信息進行解密���,獲得定位信息��。
全文摘要
本發(fā)明公開了一種定位服務(wù)安全防護方法�,屬于定位服務(wù)領(lǐng)域�����。所述方法包括定位基站生成用于定位加密的加密密鑰��;使用所述加密密鑰對基站定位信息進行加密��,并把加密后的定位信息傳輸至定位終端�����,把所述加密密鑰傳輸至服務(wù)器端�����;服務(wù)器端對所述定位終端進行認證����,獲取用戶密鑰;并使用所述用戶密鑰對所述加密密鑰進行加密���,傳送至定位終端����;定位終端使用所述用戶密鑰對所述加密密鑰進行解密�;使用所述加密秘鑰解密所述加密后的定位信息,完成定位運算�。本發(fā)明還提供一種定位服務(wù)安全防護系統(tǒng)。本發(fā)明通過將加密后的定位信息與加密密鑰分別通過不同的途徑發(fā)送給定位終端�����,定位終端獲取加密密鑰時還需要通過與服務(wù)器端的認證過程,從而保證了定位信息的安全性����。
文檔編號H04W12/06GK102665204SQ20121011728
公開日2012年9月12日 申請日期2012年4月19日 優(yōu)先權(quán)日2012年4月19日
發(fā)明者李寧, 林文亮, 鄧中亮 申請人:北京郵電大學