基于区块链算力机的隐私保护的地理位置证明系统

摘要

本发明提供一种基于区块链算力机的隐私保护的地理位置证明系统，包括待证明设备、定位器、验证设备和第三方可信设备；待证明设备向验证设备发送位置验证请求，向定位器发送第一位置获取请求；定位器响应第一位置获取请求，获取待证明设备当前的第一位置信息和标识信息，对第一位置信息和标识信息进行哈希运算生成第一哈希值，对第一哈希值加密，得到第一加密哈希值，将第一加密哈希值发送至第三方可信设备；验证设备从第三方可信设备获取第一加密哈希值，对第一加密哈希值解密，得到第一哈希值，将第一哈希值与预存的第二哈希值进行对比，输出对比结果。验证该待证明设备的位置是否发生变化，能够可靠地验证设备的位置，避免位置被伪造。

说明书

技术领域

本发明涉及地理位置证明技术领域，特别涉及一种基于区块链算力机的隐私保护的地理位置证明系统。

背景技术

Proof of Location(PoL，地理位置证明)旨在通过提供软件框架和硬件设施以支持去中心化的、保护隐私的、高度准确的、审查抵制的地理位置认证和服务。某些特定设备一经设定开始工作就不允许再次移动，还有一些设备需要在特定区域内工作，比如由于数据保护的要求，某些存储服务器必须位于特定的区域。

由于位置信息可篡改，被证明的设备可能存在地址位置伪造，导致地理位置证明的结果不准确，比如：证明者向验证者提供伪造的地理位置信息；证明者伪造身份提供地理位置信息；此外，还存在证明者向验证者提供其所在地理信息进行验证时造成隐私泄露的问题。

因此，目前，缺乏一种可信的、可靠的地理位置证明的手段。

发明内容

基于此，有必要针对上述技术问题，提供一种基于区块链算力机的隐私保护的地理位置证明系统。

一种基于区块链算力机的隐私保护的地理位置证明系统，包括：待证明设备、定位器、验证设备和第三方可信设备；

所述待证明设备与所述定位器以及所述验证设备连接，所述验证设备与所述第三方可信设备连接；

所述待证明设备用于向所述验证设备发送位置验证请求，并向所述定位器发送第一位置获取请求；

所述定位器用于响应所述第一位置获取请求，获取所述待证明设备当前的第一位置信息，以及获取所述待证明设备的标识信息，对所述待证明设备的第一位置信息以及标识信息进行哈希运算生成第一哈希值，利用私钥对所述第一哈希值进行加密，得到第一加密哈希值，将所述第一加密哈希值发送至所述第三方可信设备；

所述第三方可信设备用于接收所述第一加密哈希值；

所述验证设备用于响应所述位置验证请求，从所述第三方可信设备获取所述第一加密哈希值，利用预存的公钥对所述第一加密哈希值进行解密，得到所述第一哈希值，将所述第一哈希值与预存的第二哈希值进行对比，并输出对比结果。

在其中一个实施例中，所述待证明设备用于并向所述定位器发送第二位置获取请求；

所述定位器用于响应所述第二位置获取请求，获取所述待证明设备的第二位置信息，以及获取所述待证明设备的标识信息，对所述待证明设备的第二位置信息以及标识信息进行哈希运算生成第二哈希值，利用私钥对所述第二哈希值进行加密，得到第二加密哈希值，向所述第三方可信设备发送注册请求，所述注册请求携带所述第二加密哈希值；

所述第三方可信设备用于响应所述注册请求，接收所述第二加密哈希值，将所述第二加密哈希值发送至所述验证设备；

所述验证设备用于从所述第三方可信设备获取所述第二加密哈希值，存储所述第二加密哈希值。

在其中一个实施例中，所述定位器用于生成公钥，且所述定位器发送所述第三方可信设备的所述注册请求中还携带所述公钥；

所述第三方可信设备用于响应所述注册请求，接收所述公钥，将所述公钥发送至所述验证设备；

所述验证设备用于接收所述第三方可信设备发送的公钥，存储所述公钥。

在其中一个实施例中，所述验证设备还用于利用所述公钥对所述第二加密哈希值进行解密，得到所述第二哈希值，存储所述第二哈希值。

在其中一个实施例中，所述第三方可信设备用于响应所述注册请求，接收所述第二加密哈希值后，生成设备索引，将所述设备索引发送至所述待证明设备；

所述待证明设备用于接收所述第三方可信设备发送的所述设备索引，还用于向所述验证设备发送位置验证请求时，所述位置验证请求携带所述设备索引；

所述验证设备用于从所述第三方可信设备获取所述设备索引，存储所述设备索引；所述验证设备还用于在响应所述位置验证请求时，根据所述位置验证请求携带的所述设备索引查找预存的第二哈希值，将所述第一哈希值与根据所述设备索引查找到的所述第二哈希值进行对比。

在其中一个实施例中，所述验证设备用于从所述第三方可信设备获取所述第二加密哈希值、所述公钥和所述设备索引，基于所述第二加密哈希值、所述公钥和所述设备索引生成或更新设备列表，基于所述设备列表存储所述第二加密哈希值、所述公钥和所述设备索引。

在其中一个实施例中，所述待证明设备用于向定位器发送合规验证请求；

所述定位器用于响应所述合规验证请求，获取所述待证明设备当前的第三位置信息，以及获取所述待证明设备的标识信息，根据预设区域算法对所述第三位置信息计算得到所述待证明设备的第一区域信息，对所述第一区域信息以及标识信息进行哈希运算生成第一区域哈希值，利用私钥对所述第一区域哈希值进行加密，得到第一区域加密哈希值，将所述第一区域加密哈希值发送至所述第三方可信设备；

所述第三方可信设备用于接收所述第一区域加密哈希值；

所述验证设备用于响应所述合规验证请求，从所述第三方可信设备获取所述第一区域加密哈希值，利用预存的公钥对所述第一区域加密哈希值进行解密，得到所述第一区域哈希值，将所述第一区域哈希值与预存的第二区域哈希值进行对比，并输出对比结果。

在其中一个实施例中，所述第三方可信设备用于生成可执行文件，所述可执行文件记录了所述预设区域算法；

所述定位器用于从所述第三方可信设备获取所述可执行文件。

在其中一个实施例中，所述第三方可信设备用于基于地图生成多个合规区域，并对所述合规区域进行哈希运算生成第二区域哈希值；

所述验证设备用于从所述第三方可信设备获取所述第二区域哈希值。

在其中一个实施例中，所述定位器包括定位模块、标识信息获取模块、哈希计算模块和加密模块；

所述定位模块用于获取位置信息；

所述标识信息用于获取所述待证明设备的标识信息；

所述哈希计算模块用于对位置信息以及标识信息进行哈希运算生成哈希值；

所述加密模块用于对所述哈希值进行加密，得到加密哈希值。

在其中一个实施例中，所述定位器获取位置信息的方式包括以下至少一种：

通过GPS模块获取位置信息；

通过北斗模块获取位置信息；

通过IP地址获取位置信息；

通过Wi-fi信息获取位置信息；

通过移动基站信号获取位置信息。

上述基于区块链算力机的隐私保护的地理位置证明系统，待证明设备通过定位器发送经过哈希计算和加密的位置信息，经由第三方可信设备将经过哈希计算和加密的位置信息发送至验证设备，验证设备将该位置信息与预存的位置信息进行对比，从而验证该待证明设备的位置是否发生变化，从而能够可靠地验证设备的位置，避免位置被伪造。

附图说明

图1为一个实施例中基于区块链算力机的隐私保护的地理位置证明系统的应用场景示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

实施例一

本实施例中，如图1所示，提供了一种基于区块链算力机的隐私保护的地理位置证明系统，其包括：待证明设备10、定位器30、验证设备20和第三方可信设备40；所述待证明设备10与所述定位器30以及所述验证设备20连接，所述验证设备20与所述第三方可信设备40连接；所述待证明设备10用于向所述验证设备20发送位置验证请求，并向所述定位器30发送第一位置获取请求；所述定位器30用于响应所述第一位置获取请求，获取所述待证明设备10当前的第一位置信息，以及获取所述待证明设备10的标识信息，对所述待证明设备10的第一位置信息以及标识信息进行哈希运算生成第一哈希值，利用私钥对所述第一哈希值进行加密，得到第一加密哈希值，将所述第一加密哈希值发送至所述第三方可信设备40；所述第三方可信设备40用于接收所述第一加密哈希值；所述验证设备20用于响应所述位置验证请求，从所述第三方可信设备40获取所述第一加密哈希值，利用预存的公钥对所述第一加密哈希值进行解密，得到所述第一哈希值，将所述第一哈希值与预存的第二哈希值进行对比，并输出对比结果。

本实施例中，待证明设备10为待证明者或者被证明者，该待证明设备10包括但不限于计算机设备、存储设备，计算机设备、存储设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。该待证明设备10为非可信设备，在业务运行过程中，由该待证明设备10发送位置验证请求，以验证该待证明设备10的位置是否变化，验证该待证明设备10的位置是否可信。

该定位器30可通过GPS(Global Positioning System，全球定位系统)定位、IP(Internet Protocol，网际互连协议)地址定位、Wi-fi定位和移动基站信号定位等方式获取位置信息。该定位器30可以通过上述其中一个方式获取位置信息，也可以通过上述的两个或者多个方式结合获取位置信息。一个实施例中，位器获取位置信息的方式包括以下至少一种：通过GPS模块获取位置信息；通过北斗模块获取位置信息；通过IP地址获取位置信息；通过Wi-fi信息获取位置信息；通过移动基站信号获取位置信息。

本实施例中，定位器30获取的位置信息可以是地理位置信息，比如经纬度信息，也可以是坐标信息，该坐标信息可以是基于地理位置的坐标系，也可以是预先制定的坐标系。在本实施例中，定位器30为可信设备，其提供的位置信息被认为是可信的。

第三方可信设备40为可信的第三方设备，可以是中心化的服务器或者是去中心化的系统，比如，区块链智能合约应用。该第三方可信设备40用于接收、处理、存储来自待证明设备10的信息，提供给验证设备20；通过运行脚本，其还可以完成程序设置、生成可执行文件。

该验证设备20为验证者，该验证设备20用于对待证明设备10提出的位置验证请求进行验证，从而验证该待证明设备10的位置是否发生变化，是否是伪造的。

具体地，定位器30获取待证明设备10当前的位置信息，即第一位置信息，并且获取该待证明设备10的标识信息，该标识信息为待证明设备10的唯一识别信息，用于区分、识别不同的待证明设备10，该标识信息可以是待证明设备10的硬件信息，比如，该识别信息为待证明设备10的主板ID(Identity document)、CPU(central processing unit，中央处理器)ID和BIOS(Basic Input Output System，基本输入输出系统)编号，该标识信息也可以是预先为每一待证明设备10配置的唯一识别标识。

定位器30对该第一位置信息和标识信息进行哈希运算，并通过私钥进行加密，发送至第三方可信设备40，由第三方可信设备40发送至验证设备20，通过哈希预算和加密，并且由第三方可信设备40存储和转发，有效避免了位置信息的伪造和篡改。验证设备20利用公钥对第一加密哈希值解密后得到第一哈希值，将第一哈希值与验证设备20上预存的第二哈希值进行对比，如第一哈希值和第二哈希值相同，则表明待证明设备10的位置未改变，如第一哈希值和第二哈希值不相同，则表明待证明设备10的位置发生了改变。从而可以准确地验证待证明设备10的位置信息是否可靠、可信。

上述实施例中，待证明设备10通过定位器30发送经过哈希计算和加密的位置信息，经由第三方可信设备40将经过哈希计算和加密的位置信息发送至验证设备20，验证设备20将该位置信息与预存的位置信息进行对比，从而验证该待证明设备10的位置是否发生变化，从而能够可靠地验证设备20的位置，避免位置被伪造。

在一个实施例中，所述待证明设备10用于向所述定位器30发送第二位置获取请求；所述定位器30用于响应所述第二位置获取请求，获取所述待证明设备10的第二位置信息，以及获取所述待证明设备10的标识信息，对所述待证明设备10的第二位置信息以及标识信息进行哈希运算生成第二哈希值，利用私钥对所述第二哈希值进行加密，得到第二加密哈希值，向所述第三方可信设备40发送注册请求，所述注册请求携带所述第二加密哈希值；所述第三方可信设备40用于响应所述注册请求，接收所述第二加密哈希值，将所述第二加密哈希值发送至所述验证设备20；所述验证设备20用于从所述第三方可信设备40获取所述第二加密哈希值，存储所述第二加密哈希值。

本实施例中，每一待证明设备10在进行位置验证前，需要在系统上进行注册。具体过程为：在待证明设备10安装接入系统时，待证明设备10向定位器30发送第二位置获取请求，并且向验证设备20发送注册请求。定位器30响应第二位置获取请求，获取待证明设备10在注册的此时的第二位置信息，并获取待证明设备10的标识信息，对第二位置信息以及标识信息进行哈希运算生成第二哈希值，利用私钥对所述第二哈希值进行加密，得到第二加密哈希值，向所述第三方可信设备40发送注册请求，所述注册请求携带所述第二加密哈希值；第三方可信设备40接收到注册请求后，响应注册请求，对该待证明设备10进行注册，注册成功后，生成设备索引，并向待证明设备10反馈注册成功信息以及设备索引。验证设备20从所述第三方可信设备40获取第二加密哈希值和设备索引，存储所述第二加密哈希值和设备索引。这样，即可实现新设备加入系统时的注册，使得该验证设备20即记录了该待证明设备10在注册时的位置信息，从而在待证明设备10需要位置验证时，能够从器存储器中读取该待证明设备10注册时的第二加密哈希值，即获得第二位置信息，进而能够实现位置信息的验证。

在一个实施例中，所述定位器30用于生成公钥，且所述定位器30发送所述第三方可信设备40的所述注册请求中还携带所述公钥；所述第三方可信设备40用于响应所述注册请求，接收所述公钥，将所述公钥发送至所述验证设备20；所述验证设备20用于接收所述第三方可信设备40发送的公钥，存储所述公钥。

本实施例中，验证设备20中预存的公钥由定位器30生成，该定位器30在接收到待证明设备10的第二位置请求时，响应该第二位置请求还生成公钥和私钥，该公钥和私钥为密钥对，该公钥用于对私钥加密的信息进行解密，该私钥用于加密经过哈希计算后的位置信息和标识信息。定位器30首先将公钥发送至第三方可信设备40，由验证设备20从第三方可信设备40获取该公钥，并对公钥进行存储。一个实施例中，验证设备20响应注册请求从所述第三方可信设备40获取第二加密哈希值、设备索引以及公钥，存储第二加密哈希值、设备索引以及公钥。使得该验证设备20在接收验证请求时，能够通过该公钥对加密后的哈希值进行解密。

在一个实施例中，所述验证设备20还用于利用所述公钥对所述第二加密哈希值进行解密，得到所述第二哈希值，存储所述第二哈希值。

本实施例中，验证设备20利用从第三方可信设备40获取的公钥对第二加密哈希值进行解密，从而能够得到第二哈希值，将该第二哈希值进行存储，此外，验证设备20还利用从第三方可信设备40获取的公钥对第一加密哈希值进行解密，得到第一哈希值，以验证该第一哈希值是来自公钥提供方的待证明设备10的。

在一个实施例中，所述第三方可信设备40用于响应所述注册请求，接收所述第二加密哈希值后，生成设备索引，将所述设备索引发送至所述待证明设备10；所述待证明设备10用于接收所述第三方可信设备40发送的所述设备索引，还用于向所述验证设备20发送位置验证请求时，所述位置验证请求携带所述设备索引；所述验证设备20用于从所述第三方可信设备40获取所述设备索引，存储所述设备索引；所述验证设备20还用于在响应所述位置验证请求时，根据所述位置验证请求携带的所述设备索引查找预存的第二哈希值，将所述第一哈希值与根据所述设备索引查找到的所述第二哈希值进行对比。

本实施例中，该设备索引用于为设备列表提供搜索的索引，新的待证明设备10注册时，第三方可信设备40响应注册请求，注册成功后，生成设备索引，将设备索引反馈至待证明设备10。这样，该待证明设备10即获得了自身的设备索引。在该待证明设备10发起位置验证请求时，将第一加密哈希值以及设备索引发送至第三方可信设备40，即位置验证请求携带第一加密哈希值以及设备索引，验证设备20用于响应位置验证请求，从第三方可信设备40获取第一加密哈希值以及设备索引，利用预存的公钥对第一加密哈希值进行解密，得到第一哈希值，将第一哈希值与预存的第二哈希值进行对比，并输出对比结果。

此外，在注册时，该验证设备20还从所述第三方可信设备40获取所述设备索引，存储所述设备索引。

在一个实施例中，所述验证设备20用于从所述第三方可信设备40获取所述第二加密哈希值、所述公钥和所述设备索引，基于所述第二加密哈希值、所述公钥和所述设备索引生成或更新设备列表，基于所述设备列表存储所述第二加密哈希值、所述公钥和所述设备索引。

本实施例中，在新的待证明设备10接入系统进行注册时，验证设备20从第三方可信设备40获取第二加密哈希值、公钥和设备索引，如该验证设备20上不存在设备列表时，则根据第二加密哈希值、公钥和设备索引生成设备列表；如该验证设备20上已有设备列表时，则根据第二加密哈希值、公钥和设备索引更新设备列表，即将第二加密哈希值、公钥和设备索引加入该设备列表，从而存储该第二加密哈希值、公钥和设备索引。

在一个实施例中，所述待证明设备10用于向定位器30发送合规验证请求；所述定位器30用于响应所述合规验证请求，获取所述待证明设备10当前的第三位置信息，以及获取所述待证明设备10的标识信息，根据预设区域算法对所述第三位置信息计算得到所述待证明设备10的第一区域信息，对所述第一区域信息以及标识信息进行哈希运算生成第一区域哈希值，利用私钥对所述第一区域哈希值进行加密，得到第一区域加密哈希值，将所述第一区域加密哈希值发送至所述第三方可信设备40；所述第三方可信设备40用于接收所述第一区域加密哈希值；所述验证设备20用于响应所述合规验证请求，从所述第三方可信设备40获取所述第一区域加密哈希值，利用预存的公钥对所述第一区域加密哈希值进行解密，得到所述第一区域哈希值，将所述第一区域哈希值与预存的第二区域哈希值进行对比，并输出对比结果。

本实施例中，该合规验证即为验证待证明设备10是否处于合规区域，该合规区域即待证明设备10的合法的区域或者受其工作性质限制而所需的特定区域。该合规区域验证的过程为：待证明设备10向定位器30以及验证设备20发送合规验证请求；定位器30响应合规验证请求，获得待证明设备10当前的位置信息，即第三位置信息，并获取待证明设备10的标识信息，根据预设区域算法对第三位置信息计算得到第一区域信息，该第一区域信息即为该待证明设备10目前所处的区域的信息，对该第一区域信息以及标识信息进行哈希运算后加密，得到第一区域加密哈希值，将第一区域加密哈希值发送至第三方可信设备40；验证设备20响应合规验证请求，从第三方可信设备40获取第一区域加密哈希值，利用预存的公钥对第一区域加密哈希值进行解密，得到第一区域哈希值，将第一区域哈希值与预存的第二区域哈希值进行对比，并输出对比结果。具体地，该第二区域哈希值为合规区域对应的哈希值；当第一区域哈希值与预存的第二区域哈希值相同时，则说明该待证明设备10位于合规区域内，当第一区域哈希值与预存的第二区域哈希值不相同时，则说明该待证明设备10没有位于合规区域内，返回验证错误信息。

在一个实施例中，所述第三方可信设备40用于生成可执行文件，所述可执行文件记录了所述预设区域算法；所述定位器30用于从所述第三方可信设备40获取所述可执行文件。

本实施例中，该预设区域算法被记录在可执行文件内，该预设区域算法用于获取区域坐标参数，待证明设备10的地理位置信息，从而计算确定待证明设备10所处区域，生成合规证据，即地理位置信息哈希值。可执行文件由第三方可信设备40生成，因此，该定位器30可从第三方可信设备40中下载该可执行文件，即获得预设区域算法。

在一个实施例中，所述第三方可信设备40用于基于地图生成多个合规区域，并对所述合规区域进行哈希运算生成第二区域哈希值；所述验证设备20用于从所述第三方可信设备40获取所述第二区域哈希值。

本实施例中，该第三方可信设备40初始化地图，在地图生成上一个或多个区域定为合规区域，区域采用坐标(x,y,r)表示，其中，(x,y)为圆心坐标，r为半径。在另外的一些实施例中，被划分的区域以及生成的合规区域还可以是矩形、方形、三角形或者多边形，本实施例中对此不一一列举。

在生成合规区域后，该第三方可信设备40对各合规区域的坐标进行哈希运算生成第二区域哈希值，使得该验证设备20能够从第三方可信设备40中获取该第二区域哈希值，并存储第二区域哈希值，进而可以在合规区域验证阶段，实现对待证明设备10的合规区域的验证。

一个实施例中，所述定位器包括定位模块、标识信息获取模块、哈希计算模块和加密模块；所述定位模块用于获取位置信息；所述标识信息用于获取所述待证明设备的标识信息；所述哈希计算模块用于对位置信息以及标识信息进行哈希运算生成哈希值；所述加密模块用于对所述哈希值进行加密，得到加密哈希值。

本实施例中，定位模块可以是GPS模块、北斗模块中的一种，也可以包括网络模块、Wi-fi模块、移动通信模块，其中，网络模块用于通过网络接口接入网络，进而可以通过获取IP地址的方式获取位置信息，Wi-fi模块用于接入Wi-fi网络，进而根据Wi-fi网络的标识获取位置信息，移动通信模块用于通过无线信号连接移动基站，从而根据多个移动基站的信号获取位置信息。加密模块还用于加密得到加密哈希值后，将加密哈希值发送至第三方可信设备。

实施例二

本实施例中，待证明设备10为证明者，包括但不限于计算设备、存储设备。其与定位器30相连，定位器所获得地理位置信息即证明者所在位置。在业务运行过程中，证明者向验证者提出地理位置验证请求，如当前位置与初始位置相同，或当前位置在某指定范围之内。证明者非可信设备。

验证设备20为验证者，其对证明者提出的地理位置验证请求进行验证。

定位器30的定位技术可以是GPS，IP地址，Wi-fi(多个Wifi接入点进行三角定位)，移动基站(基站越多越精确)，本发明不做限定。其提供的地理位置信息可以是经纬度，也可以是坐标。定位器与证明者相连，通过读取证明者唯一标识信息，确保与证明者绑定。这里我们假设定位器是可信设备。

第三方可信设备40为可信第三方，称为中间人，可以是中心化的服务器软件或者是去中心化的系统，如区块链智能合约应用。用来接收、处理、存储来自证明者的信息，提供给验证者；通过运行脚本，其还可以完成程序设置、生成可执行文件。

该待证明设备的注册、位置验证以及区域验证的过程如下：

一、设备注册

待证明设备10为新安装设备，其上带有定位器30

定位器30读取待证明设备10上的唯一标识硬件信息，如主板ID、CPU ID和BIOS编号等

定位器30通过GPS，IP地址，Wi-fi，移动基站等方式获取地理位置信息定位器30生成公/私密钥对

定位器30对地理位置信息和设备硬件标识信息进行哈希运算生成哈希值，并用私钥加密，

定位器30向第三方可信设备40发送注册请求，请求包括加密后的哈希值、公钥，第三方可信设备40生成设备索引

注册成功，第三方可信设备40向待证明设备10返回设备索引。

验证设备20从第三方可信设备40获取设备索引、公钥、加密后的哈希值。当多个设备注册后，在验证设备20处形成设备列表。

二、位置验证

待证明设备10向验证设备20发送验证请求，请求中包括设备索引。

待证明设备10激活定位器30获取当前地址。

定位器30读取待证明设备10上的唯一标识硬件信息，如主板ID、CPU ID和BIOS编号等。

定位器30通过GPS，IP地址，Wi-fi，移动基站等方式获取地理位置信息。

定位器30对地理位置信息和设备硬件标识信息进行哈希运算生成哈希值，并用私钥加密。

定位器30将设备索引和加密后的哈希值上传给第三方可信设备40。

验证设备20从第三方可信设备40获得待证明设备10当前对应的地理位置信息加密后的哈希值。

验证设备20使用该设备对应公钥对上述哈希值进行解码，证明此哈希值来自该设备。

验证设备20将此哈希值与其所保存的设备列表中该设备的地理位置信息哈希值对比，如果相同则说明该设备地理位置信息没有改变。

三、区域注册

第三方可信设备40初始化地图，其上有一个或多个指定区域定为合规区域，区域可用坐标表示(x,y,r)，(x,y,)为圆心的坐标，r为半径。

对区域坐标进行哈希计算。

验证设备20从第三方可信设备40处获得合规区域哈希列表。

第三方可信设备40生成可执行文件，该文件用于获取区域坐标参数，待验证设备地理位置信息，确定待验证设备所处区域，生成合规证据(即地理位置信息哈希值)，该可执行文件会下载到定位器30上。

四、合规验证

待证明设备10发起合规验证请求。

待证明设备10激活定位器30获取当前地址。

定位器30从第三方可信设备40处获得各区域坐标。

定位器30读取待证明设备10上的唯一标识硬件信息，如主板ID、CPU ID和BIOS编号等。

定位器30通过GPS，IP地址，Wi-fi，移动基站等方式获取地理位置信息。

定位器30使用下载可执行文件计算其所在区域，即距离圆心距离小于r的区域。

定位器30对区域坐标进行哈希计算，并用私钥加密，将设备索引和加密后的哈希值上传给第三方可信设备40。

验证设备20从第三方可信设备40获得上述地理位置证据加密后的哈希值。

验证设备20使用该设备对应公钥对上述哈希值进行解码，证明此哈希值来自该设备。

验证设备20将此哈希值与其所保存的区域坐标哈希值对比，如果相同则说明该设备处于该特定区域内，否则返回验证错误信息。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。