信息技术时代,随着全球定位系统(GPS)的成熟,这一技术逐渐民用化,使得各种各样基于位置服务(LBS)的应用开始普及。在生活中,常见的LBS应用如移动目标定位追踪系统,已经被广泛应用于各个领域,包括共享单车、租车公司、汽车导航、儿童手表、电动车跟踪器等。这些移动目标定位追踪系统的实现方式也由点对点方式转变为系统平台方式。但是,现实生活中汽车的违法乱停现象越来越多、电动车的失窃等问题日益严重以及无人机“黑飞事件”的出现,说明现有的移动目标定位追踪系统无法高效地监控、管理这些移动目标。并且随着大数据时代的到来以及近年来大规模数据泄露事件频发,公司更加注重数据的安全性,用户也更加注重隐私的保护,而目前的移动目标定位追踪系统,在数据权限管理、数据同步方面等数据安全性方面仍有一定的缺陷。本文基于现有的移动目标定位追踪系统,主要研究三个关键安全技术:适用于任意不规则图形区域的安全电子围栏技术、面向集团客户的分层安全访问控制技术和具有密钥协商功能的安全数据镜像技术。其中,适用于任意不规则图形区域的安全电子围栏技术可以解决对移动目标的监管问题,该技术可供监管者在电子地图上绘制任意不规则的电子围栏区域,并监控移动目标的位置;面向集团客户的分层安全访问控制技术可以解决数据权限管理问题,在用户访问数据时,该技术提供了安全的访问控制机制,使得用户只能访问自己被授权的数据;具有密钥协商功能的安全数据镜像技术可以解决数据同步的安全问题,该技术通过密钥协商算法和加解密算法保证镜像数据传输过程的安全。本文的主要工作和创新点如下:1.适用于任意不规则图形区域的安全电子围栏技术的设计与实现。通过研究点坐标、连通区域的基本概念以及水平射线算法,改进了水平射线算法,使其可以判定移动目标与任意不规则图形区域的相对位置关系,并解决原有水平射线算法在移动目标出现在边界等特殊点的情况下出现错误判定的问题,实现对移动目标的监管。然后基于改进的水平射线算法,设计并实现了适用于任意不规则图形区域的安全电子围栏技术的数据库方案、系统后台方案和集团客户端方案。2.面向集团客户的分层安全访问控制技术的设计与实现。首先提出灵活的集团客户组织架构,并通过研究BLP模型和RBAC模型的相关基础知识,提出了BLP和RBAC的组合模型,实现对集团客户各级实体的数据权限管理。其中,BLP模型保证数据的“下读上写”,实现数据的垂直管理;RBAC模型保证数据被指定的角色读取,实现数据的水平管理,具有很高的安全性和灵活性;然后基于BLP和RBAC的组合模型,设计并实现了面向集团客户的分层安全访问控制技术的数据库方案、系统后台方案和集团客户端方案。3.具有密钥协商功能的安全数据镜像技术的设计与实现。首先基于Diffie-Hellman密钥协商算法和可信第三方认证技术,提出了定制的密钥协商算法,保证密钥协商的安全性。然后将定制的密钥协商算法结合MySQL主从复制技术、SM4算法和CBC密码分组链接模式,提出一种具有密钥协商功能的安全数据镜像技术,实现安全的数据同步。安全数据镜像技术中通过MySQL主从复制技术完成数据同步,并通过定制的密钥协商算法和SM4算法,使得镜像数据在网络中以密文形式传输,保证镜像数据的安全性。最后设计并实现了具有密钥协商功能的安全数据镜像技术的数据库方案和系统后台方案。4.移动目标定位追踪系统关键安全技术的测试与分析。首先测试安全电子围栏技术,包括改进的水平射线算法的适用性、判定准确性和安全电子围栏的客户端功能,其中改进的水平射线算法能够适用于任意凸多边形和凹多边形,同时相比于原有的水平射线算法,该算法的判定准确性能从95%上升到100%,安全电子围栏的客户端功能实现情况良好,准确率达到95%以上,并且与主流浏览器兼容性较好;然后测试分层安全访问控制技术,包括BLP和RBAC组合模型的“读”、“写”权限判定准确性和分层安全访问控制的客户端功能,其中“读”和“写”的权限判定准确性能达到100%,分层安全访问控制的客户端功能实现情况良好,准确率达到95%以上,并且与主流浏览器兼容性较好;最后测试安全数据镜像技术,包括数据同步准确性、密钥协商成功率和SM4加解密成功率,其中数据同步准确性、密钥协商成功率和SM4加解密成功率均能达到99.8%以上。