[发明专利]基于位置信息的限定区域文件保密方法

说明书

技术领域

本发明涉及基于位置信息的限定区域文件保密方法，属于信息安全技术领域。

背景技术

目前，国家保密法规定，绝密级文件只能在指定地点访问。同样、涉及国家安全和尖端科技的单位部门（尤其是国防军工）也要求员工在规定地域完成工作，离开规定物理地点就不允许继续使用工作资源。除了规章制度要求外，技术上需要做到限定区域访问控制，即计算机中的文件只能在规定的区域如保密室、办公室等场所被访问，一旦超过了规定的区域，计算机中的文件就不能被任何用户访问。

传统的文件保密方法分为三步：

第一步，文件保密系统与使用者约定身份认证的用户凭据，如用户自己约定口令，即PIN码（Personal Identification Number，个人识别密码）、预设知识等；根据用户的生理特征，如指纹、虹膜、DNA等；根据用户行为，如语音，笔迹，击键特征等；利用硬件设备生成，如电子钥匙卡、密钥盘等。

第二步，文件保密系统将用户凭据与保密数据保存，在存取之前将用户凭据与保密数据通过加密算法进行处理。

第三步，当用户需要获取保密数据时，输入事先约定的凭据，系统将其与原先存储的凭据对照，如果相符，则证明该用户为合法用户。

在第一步中，传统的用户凭据如口令、生理特征、行为等并不能限定用户获取服务的地理位置，在保密性要求较高的场所，存在着较大的安全隐患。比如保密的会议，通信内容需要限定在被监控的会议室中；为了版权保护，电影在放映时，必须被限定在某个固定的电影院；为了制定保密的决策（如高考出卷、阅卷），参与保密活动的人员的通信内容需要限定在受到监控的一定的安全区域内，超出区域的通信都将被禁止。因此为了避免这些场合文件泄密事件发生，需要限定接收方获取文件的地理位置，从而保证保密信息只能在规定的场所获取，实现限定区域的文件保密方法。北京航空航天大学邢志博等人于2011年发明的基于可见光的文件加密方法通过光通信进行一定区域内的文件加密，但该方法存在着保密区域固定、难以扩展的缺点。国外Logan Scott在2003年提出了一种基于地理位置信息加密方法，但该方法中通信双方直接通信，没有第三方进行监控，不适合应用于如保密会议此类需要对通信过程监控的高安全性场合。

发明内容

本发明要解决的技术问题是针对特定场合如保密会议室、保密室需要在区域内安全通信，限定区域外通信的需求，解决限定区域的文件访问控制问题，结合位置信息可以作为身份认证手段的技术特点，提供一种基于位置信息的限定区域文件保密方法，提高文件保密系统的安全性，提升限定区域内通信自由性，及有效地解决基于位置信息的限定区域文件保密技术问题。

本发明的技术方案是：

第一步，构建一套基于位置信息的限定区域文件保密系统，该系统由用户主机、安全管理主机、全球定位系统组成。用户主机是通信网络的端点，与全球定位系统通过无线信号相连，用户主机之间通过通信网络相连；安全管理主机是整个网络的核心，与用户主机和全球定位系统均通过无线信号相连。

全球定位系统是现有的GPS定位系统、北斗定位系统、或者其他能够为用户主机提供位置信息的定位系统。

安全管理主机是用于管理用户主机通信的计算机，其上安装操作系统和文件权限管理程序。文件权限管理程序是运行在操作系统之上的应用程序，由用户管理模块、密钥管理模块、第一文件管理模块以及第一通信模块构成。用户管理模块负责用户主机信息的编号、管理，并将用户编号信息发送至密钥管理模块；密钥管理模块根据用户主机编号信息生成用户会话所需要的公私钥，将公私钥发送至第一文件管理模块；密钥管理模块内有位置密钥库，位置密钥库中存储有根据安全区域生成的位置密钥；第一文件管理模块将接收到的公私钥进行存储，并将公私钥传送给第一通信模块；第一通信模块负责通过网络以密文形式将公私钥及保密数据发送给用户主机。

用户主机是用于用户间通信的计算机，其上安装有商用的位置信息模块（如GPS信号接收器、北斗卫星信号接收器）、操作系统和文件权限服务程序。用户主机分为接收方用户主机与发送方用户主机，两者安装的软件相同，只是在消息收发阶段文件权限服务程序各个模块工作的顺序不同。位置信息模块用来接收全球定位系统发布的位置信息并将位置信息发送给文件权限服务程序；文件权限服务程序是添加在操作系统中的服务程序，作为操作系统的服务程序为其他可能操作保密文件的应用程序（如文本编辑器）提供文件权限检查服务，由加解密模块、第二文件管理模块、第二通信模块组成。