1.一種基于位置信息的限定區域文件保密方法，其特征在于包括以下步驟：

第一步，構建一套基于位置信息的限定區域文件保密系統，該系統由用戶主機、安全管理主機、全球定位系統組成；用戶主機是通信網絡的端點，與全球定位系統通過無線信號相連，用戶主機之間通過通信網絡相連；安全管理主機與用戶主機和全球定位系統均通過無線信號相連；全球定位系統是能夠為用戶主機提供位置信息的定位系統；安全管理主機是用于管理用戶主機通信的計算機，其上安裝操作系統和文件權限管理程序；文件權限管理程序是運行在操作系統之上的應用程序，由用戶管理模塊、密鑰管理模塊、第一文件管理模塊以及第一通信模塊構成；用戶管理模塊負責用戶主機信息的編號、管理，并將用戶編號信息發送至密鑰管理模塊；密鑰管理模塊根據用戶主機編號信息生成用戶會話所需要的公私鑰，將公私鑰發送至第一文件管理模塊；密鑰管理模塊內有位置密鑰庫，位置密鑰庫中存儲根據安全區域生成的位置密鑰；第一文件管理模塊將接收到的公私鑰進行存儲，并將公私鑰傳送給第一通信模塊；第一通信模塊負責通過網絡以密文形式將公私鑰及保密數據發送給用戶主機；用戶主機是用于用戶間通信的計算機，其上安裝有位置信息模塊、操作系統和文件權限服務程序；用戶主機分為接收方用戶主機與發送方用戶主機，兩者安裝的軟件相同，只是在消息收發階段文件權限服務程序各個模塊工作的順序不同；位置信息模塊接收全球定位系統發布的位置信息并將位置信息發送給文件權限服務程序；文件權限服務程序是添加在操作系統中的服務程序，作為操作系統的服務程序為其他可能操作保密文件的應用程序提供文件權限檢查服務，由加解密模塊、第二文件管理模塊、第二通信模塊組成；在文件加密過程中，發送方用戶主機的位置信息模塊從鍵盤接收位置信息發送給加解密模塊；發送方用戶主機的第二文件管理模塊將需要加密的明文與接收方用戶主機的公鑰發送至加解密模塊，加解密模塊將接收到的位置信息通過哈希映射產生位置密鑰；加解密模塊使用鍵盤輸入的會話密鑰對從第二文件管理模塊傳來的明文進行加密產生密文并將密文傳送給第二通信模塊；加解密模塊將會話密鑰與位置密鑰異或，產生密鑰；加解密模塊將密鑰進行加密，得到加密后的密鑰，發送給第二通信模塊；第二通信模塊將加密后的密鑰與密文發送給安全管理主機的第一通信模塊；在文件解密過程中，接收方用戶主機位置信息模塊從全球定位系統獲取接收方用戶主機當前位置信息并將位置信息發送給加解密模塊，加解密模塊將位置信息通過哈希映射產生位置密鑰并將位置密鑰發送給第二通信模塊；第二通信模塊將位置密鑰發送給安全管理主機，安全管理主機驗證位置密鑰合法性；第二通信模塊從安全管理主機的第一通信模塊處接收到發送方用戶主機發送的加密后的密鑰和密文，將加密后的密鑰和密文發送給加解密模塊；第二文件管理模塊將接收方用戶主機的私鑰發送給加解密模塊；加解密模塊使用接收方用戶主機的私鑰，對加密后的密鑰進行解密操作，得到密鑰，將密鑰與位置密鑰進行異或操作，得到會話密鑰，對密文進行解密；

第二步、安全管理主機的文件權限管理程序對用戶主機統一編號，為每個用戶主機生成單獨的公私鑰，并將公私鑰加密后分發給用戶主機，方法是：

2.1密鑰管理模塊對用戶主機統一編號，用戶主機有k臺，分別編號為a₁,a₂,...,a_i,...,a_k，通過安全套接字層密碼庫OpenSSL為每個用戶主機編號生成對應的公私鑰，存入第一文件管理模塊，OpenSSL為編號a_i的用戶主機生成的公私鑰為＜p(a_i),s(a_i)＞，i為正整數，1≤i≤k，p(a_i)為編號a_i主機對應的公鑰，s(a_i)為編號a_i主機對應的私鑰；

2.2第一通信模塊將所有用戶的公鑰即＜p(a₁),p(a₂),...p(a_i),....p(a_k)＞，依次分發給所有的用戶主機；再將各個用戶主機的私鑰單獨發送給相應的用戶主機，最終每個用戶主機都收到自身私鑰及所有用戶的公鑰；

2.3用戶主機的第二通信模塊從安全管理主機的第一通信模塊接收到自身私鑰及所有用戶的公鑰后，發送給加解密模塊；

2.4用戶主機的加解密模塊將自身私鑰及所有用戶的公鑰發送給第二文件管理模塊，第二文件管理模塊將其存儲；

第三步、發送方用戶主機即編號為a_m的用戶主機與接收方用戶主機即編號為a_n的用戶主機進行安全通信，m,n為正整數,1≤m,n≤k，生成密文f(m)與加密的密鑰R(key)，并發送給安全管理主機，方法是：

3.1發送方用戶主機的位置信息模塊從鍵盤接收保密文件需要限定的位置信息loc，并將loc傳送給加解密模塊，loc包括文件的使用權限所需要限制的經度logti，緯度lati，范圍s；

3.2加解密模塊將loc通過哈希映射產生位置密鑰h(loc)，即通過哈希算法h，將loc=(logti,lati,s)轉化為位置密鑰h(loc)；

3.3第二文件管理模塊將從鍵盤輸入的明文m發送至加解密模塊；

3.4加解密模塊使用鍵盤輸入的會話密鑰key_c對明文m進行加密，得到密文f(m)；

3.5加解密模塊將會話密鑰key_c與位置密鑰h(loc)異或，產生密鑰key；

3.6第二文件管理模塊從＜p(a₁),p(a₂),...p(a_i),....p(a_k)＞中獲得接收方用戶主機的公鑰p(a_n)，發送給加解密模塊，加解密模塊將密鑰key用p(a_n)進行加密，得到加密后的密鑰R(key)；

3.7第二通信模塊將R(key)與f(m)發送給安全管理主機；

第四步：安全管理主機的第一通信模塊將接收到的密文f(m)與加密后的密鑰R(key)進行登記、編號，并存入第一文件管理模塊；將發送方用戶主機此次通信請求數據＜a_m,time＞發送給接收方用戶主機＜a_m,time＞是含a_m和time的二元組，a_m為發送方主機編號，time為接收到消息的時間；

第五步：接收方用戶主機在接收到通信請求數據＜a_m,time＞后，產生位置密鑰數據將位置密鑰數據＜a_n,h(loc′),＜a_m,time＞＞發送給安全管理主機，位置密鑰數據是包含接收方用戶主機編號a_n，位置密鑰h(loc′)，通信請求＜a_m,time＞的三元組，方法是：

5.1接收方用戶主機的位置信息模塊從全球定位系統獲取當前位置信息loc′并將loc′發送給加解密模塊，加解密模塊將loc′通過哈希映射產生位置密鑰h(loc′)，即通過哈希算法h，loc′中含經度logti′，緯度lati′，范圍s′，將位置loc′=h(logti′,lati′,s′)轉化為位置密鑰h(loc′)；

5.2接收方用戶主機第二通信模塊將位置密鑰數據發送至安全管理主機；

第六步：安全管理主機在接收到的位置密鑰數據后，判斷該位置密鑰數據是否合法，如果合法，就將密文f(m)與加密后的密鑰R(key)發送給接收方用戶主機方法是：

6.1安全管理主機的第一通信模塊將接收到的＜a_n,h(loc′),＜a_m,time＞＞發送至密鑰管理模塊；

6.2密鑰管理模塊接收到＜a_n,h(loc′),＜a_m,time＞＞后，將h(loc′)與密鑰管理模塊中事先存儲的安全區域的位置密鑰庫進行比對，如果位置密鑰庫中存在h(loc′)，說明位置密鑰數據合法，轉到6.3步，如果位置密鑰庫中不存在h(loc′)，那么第一通信模塊發送錯誤信息error給接收方用戶主機，轉第九步;

6.3第一文件管理模塊將第四步接收到的密文f(m)與加密后的密鑰R(key)發送給第一通信模塊；

6.4第一通信模塊將密文f(m)與加密后的密鑰R(key)發送至編號為a_n的接收方用戶主機

第七步、接收方用戶主機對接收到的加密后的密鑰R(key)和密文f(m)進行解密，方法是：

7.1接收方用戶主機的位置信息模塊從全球定位系統獲取當前自身位置信息loc′′并將loc′′發送給加解密模塊，加解密模塊將loc′′通過哈希映射產生位置密鑰h(loc′′)，loc′′含經度logti′′緯度lati′′，范圍s′′，通過哈希算法h，將限定位置loc′′=h(logti′′,lati′′,s′′)轉化為位置密鑰h(loc′′)；

7.2接收方用戶主機第二通信模塊從安全管理主機處接收加密后的密鑰R(key)和密文f(m)，將R(key)發送給加解密模塊；

7.3加解密模塊從第二文件管理模塊中得到2.2步獲得的私鑰s(a_n)，通過RSA算法對R(key)進行解密，得到密鑰key，加解密模塊將密鑰key與位置密鑰h(loc′′)進行異或操作，如果位置密鑰h(loc′′)與3.1步中發送方用戶主機限定的位置密鑰h(loc)一致，即h(loc′′)＝h(loc)，則產生正確的會話密鑰key_c，轉7.4步，否則產生錯誤的會話密鑰，轉第九步；

7.4加解密模塊通過AES解密算法用會話密鑰key_c對密文f(m)進行解密，發送至第二文件管理模塊，并顯示文件內容m；

7.5刪除之前接收到的密文f(m)、密鑰R(key)；

第八步、如果用戶主機需要繼續通信，轉第三步，若用戶主機不需要繼續通信，則轉第九步；

第九步，結束。