技術領域

本發明涉及基于位置信息的限定區域文件保密方法，屬于信息安全技術領域。

背景技術

目前，國家保密法規定，絕密級文件只能在指定地點訪問。同樣、涉及國家安全和尖端科技的單位部門（尤其是國防軍工）也要求員工在規定地域完成工作，離開規定物理地點就不允許繼續使用工作資源。除了規章制度要求外，技術上需要做到限定區域訪問控制，即計算機中的文件只能在規定的區域如保密室、辦公室等場所被訪問，一旦超過了規定的區域，計算機中的文件就不能被任何用戶訪問。

傳統的文件保密方法分為三步：

第一步，文件保密系統與使用者約定身份認證的用戶憑據，如用戶自己約定口令，即PIN碼（Personal?Identification?Number，個人識別密碼）、預設知識等；根據用戶的生理特征，如指紋、虹膜、DNA等；根據用戶行為，如語音，筆跡，擊鍵特征等；利用硬件設備生成，如電子鑰匙卡、密鑰盤等。

第二步，文件保密系統將用戶憑據與保密數據保存，在存取之前將用戶憑據與保密數據通過加密算法進行處理。

第三步，當用戶需要獲取保密數據時，輸入事先約定的憑據，系統將其與原先存儲的憑據對照，如果相符，則證明該用戶為合法用戶。

在第一步中，傳統的用戶憑據如口令、生理特征、行為等并不能限定用戶獲取服務的地理位置，在保密性要求較高的場所，存在著較大的安全隱患。比如保密的會議，通信內容需要限定在被監控的會議室中；為了版權保護，電影在放映時，必須被限定在某個固定的電影院；為了制定保密的決策（如高考出卷、閱卷），參與保密活動的人員的通信內容需要限定在受到監控的一定的安全區域內，超出區域的通信都將被禁止。因此為了避免這些場合文件泄密事件發生，需要限定接收方獲取文件的地理位置，從而保證保密信息只能在規定的場所獲取，實現限定區域的文件保密方法。北京航空航天大學邢志博等人于2011年發明的基于可見光的文件加密方法通過光通信進行一定區域內的文件加密，但該方法存在著保密區域固定、難以擴展的缺點。國外Logan?Scott在2003年提出了一種基于地理位置信息加密方法，但該方法中通信雙方直接通信，沒有第三方進行監控，不適合應用于如保密會議此類需要對通信過程監控的高安全性場合。

發明內容

本發明要解決的技術問題是針對特定場合如保密會議室、保密室需要在區域內安全通信，限定區域外通信的需求，解決限定區域的文件訪問控制問題，結合位置信息可以作為身份認證手段的技術特點，提供一種基于位置信息的限定區域文件保密方法，提高文件保密系統的安全性，提升限定區域內通信自由性，及有效地解決基于位置信息的限定區域文件保密技術問題。

本發明的技術方案是：

第一步，構建一套基于位置信息的限定區域文件保密系統，該系統由用戶主機、安全管理主機、全球定位系統組成。用戶主機是通信網絡的端點，與全球定位系統通過無線信號相連，用戶主機之間通過通信網絡相連；安全管理主機是整個網絡的核心，與用戶主機和全球定位系統均通過無線信號相連。

全球定位系統是現有的GPS定位系統、北斗定位系統、或者其他能夠為用戶主機提供位置信息的定位系統。

安全管理主機是用于管理用戶主機通信的計算機，其上安裝操作系統和文件權限管理程序。文件權限管理程序是運行在操作系統之上的應用程序，由用戶管理模塊、密鑰管理模塊、第一文件管理模塊以及第一通信模塊構成。用戶管理模塊負責用戶主機信息的編號、管理，并將用戶編號信息發送至密鑰管理模塊；密鑰管理模塊根據用戶主機編號信息生成用戶會話所需要的公私鑰，將公私鑰發送至第一文件管理模塊；密鑰管理模塊內有位置密鑰庫，位置密鑰庫中存儲有根據安全區域生成的位置密鑰；第一文件管理模塊將接收到的公私鑰進行存儲，并將公私鑰傳送給第一通信模塊；第一通信模塊負責通過網絡以密文形式將公私鑰及保密數據發送給用戶主機。

用戶主機是用于用戶間通信的計算機，其上安裝有商用的位置信息模塊（如GPS信號接收器、北斗衛星信號接收器）、操作系統和文件權限服務程序。用戶主機分為接收方用戶主機與發送方用戶主機，兩者安裝的軟件相同，只是在消息收發階段文件權限服務程序各個模塊工作的順序不同。位置信息模塊用來接收全球定位系統發布的位置信息并將位置信息發送給文件權限服務程序；文件權限服務程序是添加在操作系統中的服務程序，作為操作系統的服務程序為其他可能操作保密文件的應用程序（如文本編輯器）提供文件權限檢查服務，由加解密模塊、第二文件管理模塊、第二通信模塊組成。