地理空間數(shù)據(jù)安全技術(shù)研究與實(shí)現(xiàn)

1、第36卷第4期2011年8月測繪信息與工程助項(xiàng)目;武漢市科技型中小企業(yè)技術(shù)創(chuàng)新基金資助項(xiàng)目(2009 2 09。文章編號:1007 3817(201104 0049 03文獻(xiàn)標(biāo)志碼:A地理空間數(shù)據(jù)安全技術(shù)研究與實(shí)現(xiàn)胡 祺1王芙蓉1郭丙軒2柯 俊3王鐵程3(1南京市城市規(guī)劃編制研究中心,南京市華僑路15號,210029;2武漢大學(xué)測繪遙感信息工程國家重點(diǎn)實(shí)驗(yàn)室;武漢市珞喻路129號,430079;3武漢圓周率軟件科技有限公司,武漢市吳家灣99號,430074摘 要:針對地理信息數(shù)據(jù)生產(chǎn)、管理中存在的安全隱患,提出了貫穿整個(gè)生存周期的數(shù)據(jù)安全解決方案,并完成了系統(tǒng)的實(shí)現(xiàn),研究成果已應(yīng)用于國內(nèi)多家規(guī)

2、劃、測繪單位,為地理空間數(shù)據(jù)的安全提供了有效保障。關(guān)鍵詞:數(shù)據(jù)安全;地理空間數(shù)據(jù);數(shù)字水印;組件加密技術(shù)中圖法分類號:P209地理空間數(shù)據(jù)涉及國家政治、經(jīng)濟(jì)和軍事的敏感信息,對維護(hù)國家安全具有特別重要的意義。國家行政主管部門和軍隊(duì)主管部門已制定一系列法律法規(guī),要求各級單位采取必要的措施保證地理空間成果數(shù)據(jù)的安全。城市建設(shè)過程中,積累了大量數(shù)字化測繪成果數(shù)據(jù),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及移動(dòng)存儲(chǔ)設(shè)備的廣泛使用,地理空間數(shù)據(jù)的安全問題存在很大隱患。針對基礎(chǔ)地理空間數(shù)據(jù)的特點(diǎn),研究了包括插件加密技術(shù)、信息隱藏技術(shù)、多級安全模型等多種技術(shù),實(shí)現(xiàn)了地理空間數(shù)據(jù)在采集、存儲(chǔ)和發(fā)布等數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的安全控制和

3、管理。1 系統(tǒng)設(shè)計(jì)目標(biāo)和框架地理空間數(shù)據(jù)根據(jù)其存在的時(shí)空特性,可以將其分為數(shù)據(jù)采集、數(shù)據(jù)處理以及數(shù)據(jù)應(yīng)用與發(fā)布三個(gè)階段。地理空間數(shù)據(jù)在其不同階段具有不同的特點(diǎn),數(shù)據(jù)在分階段流轉(zhuǎn)時(shí),由于數(shù)據(jù)接觸人員以及軟硬件環(huán)境的復(fù)雜性,數(shù)據(jù)的安全不能得到有效保障。本文的研究目標(biāo)就是針對數(shù)據(jù)生存周期中多個(gè)階段的不同特點(diǎn),對數(shù)據(jù)存在和使用的軟硬件環(huán)境進(jìn)行有效控制,同時(shí)對不同階段、不同人員賦予相應(yīng)的規(guī)則權(quán)限,從而對數(shù)據(jù)安全性進(jìn)行有效的控制。系統(tǒng)從結(jié)構(gòu)上分為管理層、實(shí)施層和數(shù)據(jù)層三個(gè)層次。管理層是將國家各種地理空間數(shù)據(jù)保密政策法規(guī)結(jié)合各測繪單位的安全實(shí)施目標(biāo),形成數(shù)據(jù)安全管理策略,包括規(guī)定數(shù)據(jù)接觸人員范圍,涉密數(shù)據(jù)范

4、疇和涉密人員權(quán)限、等級等。實(shí)施層是將管理層中形成的安全策略應(yīng)用到數(shù)據(jù)安全管理系統(tǒng)中,即數(shù)據(jù)安全策略在系統(tǒng)中的具體體現(xiàn)。數(shù)據(jù)層包括各種類型的不同地理空間數(shù)據(jù)、不同存儲(chǔ)方式、應(yīng)用平臺(tái)以及它們之間的聯(lián)系。2 關(guān)鍵技術(shù)1插件加密技術(shù)。插件加密是基于驅(qū)動(dòng)技術(shù),將加解密模塊以插件形式嵌入操作系統(tǒng)進(jìn)程中。應(yīng)用程序?qū)ι婷軘?shù)據(jù)文件進(jìn)行I/O 操作時(shí),實(shí)現(xiàn)自動(dòng)加解密操作,其核心是文件過濾驅(qū)動(dòng)技術(shù),屬于Win dows 中間層驅(qū)動(dòng)程序,處于文件系統(tǒng)之上。在應(yīng)用程序發(fā)送的系統(tǒng)服務(wù)請求到達(dá)文件系統(tǒng)之前,先接受該系統(tǒng)服務(wù)請求,對應(yīng)用程序的系統(tǒng)服務(wù)請求重新解釋。過濾驅(qū)動(dòng)程序位于其他一些驅(qū)動(dòng)程序的上面,可截取發(fā)往下層驅(qū)動(dòng)程序

5、的設(shè)備對象的請求。在Window s NT 內(nèi)核的操作系統(tǒng)中,應(yīng)用層的地理數(shù)據(jù)平臺(tái)軟件的數(shù)據(jù)讀寫操作步驟如下: 地理數(shù)據(jù)平臺(tái)軟件調(diào)用系統(tǒng)內(nèi)核組件提供的API 函數(shù),向輸入輸出管理器發(fā)送數(shù)據(jù)讀請求。 輸入輸出管理器向文件系統(tǒng)驅(qū)動(dòng)發(fā)送請求。 文件系統(tǒng)驅(qū)動(dòng)接收請求后,從緩存管理器或物理磁盤中獲取數(shù)據(jù),再將其返回輸入輸出管理器。 輸入輸出管理器將數(shù)據(jù)最終返回地理數(shù)據(jù)平臺(tái)軟件。 應(yīng)用層的地理數(shù)據(jù)平臺(tái)軟件數(shù)據(jù)寫操作發(fā)送給文件系統(tǒng)驅(qū)動(dòng)后,會(huì)將數(shù)據(jù)先寫入系統(tǒng)緩存,然后再由緩存測繪信息與工程第36卷管理器將存儲(chǔ)于其中的數(shù)據(jù)寫入物理磁盤,如圖1所示。 圖1 數(shù)據(jù)讀寫流程示意圖本系統(tǒng)在輸入輸出管理器與文件系統(tǒng)驅(qū)動(dòng)之

6、間插入一加解密控制插件,截獲兩者之間讀寫數(shù)據(jù)請求包,對其中的數(shù)據(jù)進(jìn)行相應(yīng)的處理,讀請求時(shí)對數(shù)據(jù)進(jìn)行解密;寫請求時(shí)對數(shù)據(jù)進(jìn)行逆操作,即加密。以常用的Auto CAD 軟件為例,當(dāng)加解密模塊安裝到系統(tǒng)之后,在應(yīng)用系統(tǒng)A utoCAD 和操作系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí),插件會(huì)將傳遞的數(shù)據(jù)截獲。當(dāng)AutoCAD 將數(shù)據(jù)通過操作系統(tǒng)寫入存儲(chǔ)介質(zhì)時(shí),插件加解密模塊對數(shù)據(jù)進(jìn)行加密,再將加密后的數(shù)據(jù)傳遞給操作系統(tǒng),存儲(chǔ)在存儲(chǔ)介質(zhì)上。當(dāng)AutoCAD 通過操作系統(tǒng)請求存儲(chǔ)介質(zhì)上的數(shù)據(jù)時(shí),加解密模塊截獲操作系統(tǒng)傳遞給Auto CAD 的數(shù)據(jù),將其解密后再發(fā)給AutoCAD 。這樣就可以實(shí)現(xiàn)保存在存儲(chǔ)介質(zhì)中的數(shù)據(jù)都是加密的

7、,而不影響AutoCAD 對數(shù)據(jù)的讀寫,插件加密工作原理如圖2所示。 圖2 插件加密工作原理2信息隱藏技術(shù)。是運(yùn)用各種信息處理方法將需要保密的信息隱藏在各種信息數(shù)據(jù)中。當(dāng)非法用戶截獲包含密文的文件后,只能解讀文件載體的內(nèi)容,而不會(huì)意識到其中含有隱密信息,或即使知道其中含有隱秘信息也不能解讀出來。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。在地理空間數(shù)據(jù)中嵌入數(shù)字水印信息,首先應(yīng)確保嵌入的水印信息不被發(fā)現(xiàn)或破壞,其次是保證嵌入的電子地圖在遭受惡意攻擊后,仍能正確地檢測到水印信息的存在。根據(jù)地理空間數(shù)據(jù)的特點(diǎn),嵌入水印的方法應(yīng)滿足如下基本要求: 保證精度。在水印嵌入后,

8、保證矢量地圖數(shù)據(jù)的高精度,不能在嵌入水印信息的同時(shí)破壞數(shù)據(jù)的精度。 不可感知。水印嵌入后,肉眼是無法察覺的,必須通過特殊工具才能提取。 魯棒性。要求矢量地圖的水印具有較強(qiáng)的抵抗常見攻擊能力,能抵抗平移、縮放、旋轉(zhuǎn)、剪切等攻擊。 安全性。未經(jīng)授權(quán)使用的客戶將不能進(jìn)行水印信息的提取和檢測。 容量。要求數(shù)字水印算法的水印信息量足夠大,信息量太少不足以惟一確定矢量地圖產(chǎn)品的版權(quán)。 確定性。要求水印所攜帶的信息沒有歧義,應(yīng)惟一指明數(shù)據(jù)的版權(quán)擁有者。本系統(tǒng)將信息隱藏技術(shù)應(yīng)用于數(shù)據(jù)發(fā)布模塊,將數(shù)據(jù)版權(quán)所有者、合法使用者、授權(quán)時(shí)間等信息放入數(shù)據(jù)中。數(shù)據(jù)使用者無法察覺和識別修改信息,只有數(shù)據(jù)版權(quán)所有者通過特定程

9、序才能提取其版權(quán)信息。3 主要功能1外業(yè)成果數(shù)據(jù)的防拷貝控制。在外業(yè)隊(duì)的計(jì)算機(jī)上安裝該模塊,授權(quán)后保存在硬盤上的數(shù)據(jù)都會(huì)被加密,而加密不會(huì)影響數(shù)據(jù)的正常使用,可在其外業(yè)計(jì)算機(jī)上使用加密后的數(shù)據(jù)。但沒有解密權(quán)限,無法將硬盤上的數(shù)據(jù)解密;加密后的數(shù)據(jù)拷貝到其他地方將無法正常使用。2成果數(shù)據(jù)有效時(shí)間管理。外業(yè)隊(duì)所作成果圖的底圖由管理部門統(tǒng)一下發(fā),下發(fā)前系統(tǒng)會(huì)給成果圖數(shù)據(jù)設(shè)定一個(gè)時(shí)間期限。在該時(shí)間期限內(nèi)可正常使用數(shù)據(jù),超限數(shù)據(jù)生存時(shí)間就會(huì)終止使用。要想繼續(xù)使用,必須向管理部門申請延期。3地圖數(shù)據(jù)文件安全保護(hù)。局域網(wǎng)內(nèi)地圖數(shù)據(jù)文件會(huì)被系統(tǒng)在后臺(tái)強(qiáng)制自動(dòng)加密。操作人員在使用這些文件時(shí),安全保密系統(tǒng)會(huì)自動(dòng)將

10、其解密,使用完后文檔重新被加密。在加解密過程中,不需要輸入密碼,不會(huì)給操作人員帶來額外工作,兼顧了安全性和便捷性。4版權(quán)信息水印嵌入。在將地圖數(shù)據(jù)發(fā)布給數(shù)據(jù)使用方使用之前,利用本系統(tǒng)可將包含版權(quán)信息的數(shù)字水印添加到圖紙中。數(shù)字水印信息包括圖紙發(fā)布者名稱、圖紙授權(quán)使用者名稱以及發(fā)布時(shí)間。由于水印具有不可見、不可刪除、不可篡改的特性,所以不影響授權(quán)使用者的正常使用。當(dāng)圖紙被侵權(quán)50第4期胡 祺等:地理空間數(shù)據(jù)安全技術(shù)研究與實(shí)現(xiàn)分發(fā)時(shí),隱含在圖紙中的數(shù)字水印并不會(huì)消失,發(fā)布者可通過本系統(tǒng)查詢可疑侵權(quán)圖紙中是否包含自己的版權(quán)信息,從而保護(hù)自己的知識產(chǎn)權(quán)不被侵犯。以上功能貫穿了數(shù)據(jù)生存周期的全過程,包括

11、數(shù)據(jù)采集與加工、數(shù)據(jù)存儲(chǔ)與管理、數(shù)據(jù)發(fā)布與傳輸、數(shù)據(jù)應(yīng)用、數(shù)據(jù)銷毀,每一個(gè)步驟都采用了相應(yīng)的措施和功能對數(shù)據(jù)安全進(jìn)行保護(hù),能有效防止木桶原理的短板效應(yīng)。4 結(jié)束語本文的研究成果已經(jīng)在包括南京規(guī)劃局在內(nèi)的國內(nèi)多家規(guī)劃、測繪單位使用,其數(shù)據(jù)安全技術(shù)貫穿數(shù)據(jù)生產(chǎn)、管理和發(fā)布的整個(gè)數(shù)據(jù)生存周期,其安全性,通用性、實(shí)用性和穩(wěn)定性得到了廣泛認(rèn)可,是行之有效的地理空間數(shù)據(jù)安全解決方案,為地理空間數(shù)據(jù)的安全提供了有效保障。但還需要在以下方面作進(jìn)一步的研究: 加密算法效率的提升。隨著計(jì)算機(jī)軟硬件技術(shù)的提升,地理空間數(shù)據(jù)文件越來越大,只有在保證安全的前提下提高算法的效率,才能使其對作業(yè)工作的影響降到最低,大大提高

12、系統(tǒng)的便利性。 數(shù)據(jù)庫加密技術(shù)研究?，F(xiàn)在越來越多的數(shù)據(jù)采用數(shù)據(jù)庫的方式存儲(chǔ),如果能對其數(shù)據(jù)庫加密,系統(tǒng)的應(yīng)用范圍將更加寬廣。參考文獻(xiàn)1Yu Zhanw u,L i Zho ng min,Z heng Sheng,et,al.Secur ityM echanism for Dist ributed GIS Spatial Data Based on Object2based Sto rag eJ.A cta G eodaet ic et Car tog raphica Sinica,2007,36(3:309 3112O ney W.Pro g ramming the M icr osoft W

13、 indo ws Dr iverM odelM.Washing to n:M icro soft P ress,2002.3Baker A,L ozano J.T he W indo ws2000Device Dr iverBoo k(Second EditionM.Eng lang:P rentice H all PT R,20004張福浩,劉紀(jì)平,王亮,等測繪數(shù)據(jù)安全管理系統(tǒng)設(shè)計(jì)開發(fā)J.測繪科學(xué),2006,31(1:77 795邵昱,蕭蘊(yùn)詩.基于文件系統(tǒng)過濾驅(qū)動(dòng)器的加密軟件設(shè)計(jì)J.計(jì)算機(jī)應(yīng)用,2005,25(5:1151 1152收稿日期:2011 03 27。第一作者簡介:胡祺,工程師,

14、現(xiàn)主要從事城市空間數(shù)據(jù)集成與應(yīng)用方面的研究。Security Technology for Geo Spatial DataH U Qi1 WA N G Fur ong1 G UO Bingx uan2 K E J un3 WAN G T iecheng3(1Nanjing Urban Plan ning and Resear ch Center,15H uaqiao Road,Nan jing210029,Ch ina;2State Key Laboratory of Information Engin eering in S urveying,M apping and Remote Sen

15、sin g,Wuhan University,129Luoyu Road,Wuh an430079,China;3Wuh an Piclesoft Co.,Ltd.,99Wujiaw an,Wuhan430074,ChinaAbstract:We put forw ard the scheme and the so ftw are about the information security,and put em phasis on so lving so luting som e security problems in the progr ess of spatial data pr od

16、uction and maintenance.The cur rent status of spatial data is full consider ed in the softw are platform.Besides,the practicability and stability is the first impo rt factor in the designment of sy stem.Key words:data secur ity;geogr aphy space data;dig ital w aterm ark;co mpo nents encr ypting tech nolo gy(上接第36頁Using a sim ulation ex periment on the Free station Linear angular Intersectio n of CP horizo ntal control netw ork dur i