參考范例長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)的研究

1、長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)的研究王斌 王斌，1981年出生，男，電李超(大連海事大學(xué)航海學(xué)院，大連 116026)摘 要：本文按照S-63標(biāo)準(zhǔn)，提出了建立長(zhǎng)江電子航道圖保護(hù)方案的設(shè)想，并編程設(shè)計(jì)，實(shí)現(xiàn)，實(shí)現(xiàn)了電子航道圖數(shù)據(jù)和改正數(shù)據(jù)的快速、安全更新，也很好的保護(hù)了數(shù)據(jù)生產(chǎn)商的合法權(quán)益。該系統(tǒng)是基于Internet對(duì)電子海圖數(shù)據(jù)進(jìn)行發(fā)布和更新，使數(shù)據(jù)發(fā)布商可以全天候提供電子航道圖數(shù)據(jù)和改正數(shù)據(jù)，實(shí)現(xiàn)了航道圖數(shù)據(jù)更新的快速性。關(guān)鍵詞：S-63標(biāo)準(zhǔn)；電子航道圖；ECDIS；DSA數(shù)字簽名算法；Blowfish加密算法0 引言隨著國(guó)家對(duì)長(zhǎng)江黃金航道的重視，長(zhǎng)江航道數(shù)字化建設(shè)的

2、步伐將逐步加快，如何安全的利用現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的發(fā)布，安全、方便、快捷的服務(wù)于各個(gè)用戶是長(zhǎng)江航道數(shù)字化建設(shè)急需解決的問(wèn)題。本文基于電子海圖保護(hù)S-63標(biāo)準(zhǔn)提出了建立長(zhǎng)江電子航道圖保護(hù)方案的設(shè)想，并編程實(shí)現(xiàn)。1 長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)方案根據(jù)長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)的現(xiàn)狀，考慮到中國(guó)目前對(duì)S-63的實(shí)際應(yīng)用情況，參照S-63標(biāo)準(zhǔn)的相關(guān)文檔及技術(shù)要求，制定本方案，方案的目標(biāo)是在長(zhǎng)江流域建立一套完整的S-63數(shù)據(jù)保護(hù)方案，方案的運(yùn)行操作完全遵循IHO S-63標(biāo)準(zhǔn)，該方案主要包括三類成員：系統(tǒng)管理員（SA）：維護(hù)該方案的正常運(yùn)行，為申請(qǐng)加入的OEM創(chuàng)建OEM專有的M_ID/M_KEY信息，

3、為數(shù)據(jù)服務(wù)商創(chuàng)建證書(shū)等。在該方案中系統(tǒng)管理員由南京航道局擔(dān)當(dāng)。數(shù)據(jù)服務(wù)商(Data Server)：數(shù)據(jù)服務(wù)商按照S-63標(biāo)準(zhǔn)所定義的程序和方法實(shí)現(xiàn)對(duì)ENC信息的加密和簽名，在本方案中具體指南京航道局。原設(shè)備制造商(Original Equipment Manufacturer，OEM)：這里主要是指生產(chǎn)ECDIS平臺(tái)及配置硬件設(shè)備的制造商。加入該數(shù)據(jù)保護(hù)方案的制造商必須建立軟件程序來(lái)支持該數(shù)據(jù)保護(hù)系統(tǒng)。制造商必須在他們的軟件系統(tǒng)里提供一個(gè)安全的硬件標(biāo)識(shí)（HW_ID）以唯一識(shí)別每一個(gè)終端用戶安裝。在長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)方案中任何船舶導(dǎo)航產(chǎn)品生產(chǎn)商都可以開(kāi)發(fā)相關(guān)的支持軟件向作為系統(tǒng)管理員的南京

4、航道局申請(qǐng)加入方案所必須的專有信息（M_ID/M_KEY），以便向用戶提供符合方案要求的船舶導(dǎo)航產(chǎn)品。參與方案的船舶導(dǎo)航產(chǎn)品生產(chǎn)商和數(shù)據(jù)服務(wù)商可能會(huì)有多家，任何符合要求的公司都可以申請(qǐng)加入這個(gè)數(shù)據(jù)保護(hù)方案，該方案目前所涉及到的系統(tǒng)管理員和數(shù)據(jù)服務(wù)商都只有一個(gè)-南京航道局，以及最終的用戶，他們之間的關(guān)系如下圖所示：2 方案實(shí)現(xiàn)IHO S-63的實(shí)現(xiàn)可以分為三部分，系統(tǒng)管理員，數(shù)據(jù)服務(wù)商和設(shè)備制造商，用戶只是對(duì)ECDIS產(chǎn)品的使用不需要程序方面的實(shí)現(xiàn)，另外系統(tǒng)管理員只有一個(gè)，對(duì)該方案而言，系統(tǒng)管理員就是南京航道局，軟件不需要實(shí)現(xiàn)；所以只需要實(shí)現(xiàn)數(shù)據(jù)服務(wù)商端數(shù)據(jù)加密軟件的實(shí)現(xiàn)和設(shè)備制造商端數(shù)據(jù)處理（

5、EPS系統(tǒng)）的實(shí)現(xiàn)。21 數(shù)據(jù)加密及發(fā)布 數(shù)據(jù)加密及簽名按照S-63標(biāo)準(zhǔn)文檔的要求，數(shù)據(jù)服務(wù)商應(yīng)該能夠加密數(shù)據(jù)集，對(duì)各個(gè)航道圖密碼進(jìn)行管理，處理用戶權(quán)證為用戶生成單元權(quán)證文件，管理OEM信息等這些基本的功能。目前南京航道局是長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)方案的唯一數(shù)據(jù)發(fā)布機(jī)構(gòu)，數(shù)據(jù)的發(fā)布有網(wǎng)上和光盤兩種方式，用戶可根據(jù)自己的實(shí)際情況選擇適合自己的方式來(lái)獲取數(shù)據(jù)，由于ENC數(shù)據(jù)都是加密的，用戶可以隨意到網(wǎng)站上下載，主要是單元權(quán)證的獲取，以便解密航道圖更新ECDIS。南京航道局的數(shù)據(jù)管理主要分為以下幾個(gè)模塊：Ø 數(shù)據(jù)服務(wù)商密鑰創(chuàng)建及管理Ø 航道圖密碼信息管理Ø OEM信息管理

6、Ø 數(shù)據(jù)集的加密簽名Ø 單元權(quán)證文件創(chuàng)建這幾個(gè)模塊相互聯(lián)系是一個(gè)有機(jī)的整體，對(duì)于一個(gè)符合S-63標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)來(lái)說(shuō)，他們哪一個(gè)模塊都是不可或缺的，共同實(shí)現(xiàn)來(lái)完成數(shù)據(jù)的加密及數(shù)字簽名。 數(shù)據(jù)發(fā)布南京航道局作為數(shù)據(jù)服務(wù)機(jī)構(gòu)要向ECDIS用戶提供符合要求的數(shù)據(jù)，以更新他們的ECDIS，這一環(huán)節(jié)需要他們的交互才可以完成，交互可以有兩種方式：Ø 通過(guò)internet網(wǎng)絡(luò)在線完成數(shù)據(jù)傳輸Ø 通過(guò)光盤的形式將數(shù)據(jù)提供給用戶第一種方法通過(guò)網(wǎng)絡(luò)的形式，那就要登陸到南京航道局的數(shù)據(jù)服務(wù)網(wǎng)站下載加密的電子航道圖數(shù)據(jù)，然后提交用戶權(quán)證及需要的電子航道圖列表，在南京航道局的服務(wù)器

7、端獲得認(rèn)證通過(guò)后就可以自動(dòng)為其生成單元權(quán)證文件返回，用戶利用該用戶權(quán)證解密電子航道圖數(shù)據(jù)更新他們的ECDIS就可以了，這是一種最方便、快捷的方式，但對(duì)網(wǎng)絡(luò)的要求相對(duì)來(lái)說(shuō)要高一點(diǎn)，因?yàn)橐獋鬏敶罅康暮降缊D數(shù)據(jù)，用戶可以視自己的情況確定。第二種方法就是直接購(gòu)買南京航道局的數(shù)據(jù)，這種方法也需要用戶提交用戶權(quán)證信息，南京航道局根據(jù)用戶航道圖的要求為其制作光盤，用戶直接拿該光盤中的數(shù)據(jù)及單元權(quán)證放入ECDIS解密，更新就可以了。22 EPS系統(tǒng)實(shí)現(xiàn)為了加入長(zhǎng)江電子航道圖數(shù)據(jù)保護(hù)方案，相應(yīng)的船舶導(dǎo)航產(chǎn)品生產(chǎn)商必須完成方案的要求，取得資格認(rèn)證后才能加入該保護(hù)方案，并且獲取一些專有信息（M_ID/M_KEY）來(lái)

8、實(shí)現(xiàn)他們的EPS系統(tǒng)，提供支持該安全方案的船舶導(dǎo)航產(chǎn)品。根據(jù)S-63文檔的要求，EPS系統(tǒng)主要負(fù)責(zé)對(duì)加密電子航道圖數(shù)據(jù)的解密、解壓縮及數(shù)字簽名驗(yàn)證，因此它應(yīng)該包含下面三個(gè)方面的功能：Ø 用戶權(quán)證文件(User Permit.txt)的創(chuàng)建。Ø 數(shù)據(jù)服務(wù)商證書(shū)的鑒別。Ø ENC Cells的解密及完整性校驗(yàn)。其中用戶權(quán)證文件(User Permit.txt)的創(chuàng)建是一個(gè)獨(dú)立的部分，與其它兩個(gè)功能沒(méi)有太大的關(guān)系，當(dāng)申請(qǐng)電子海圖時(shí)向數(shù)據(jù)服務(wù)商提供該文件；其它兩項(xiàng)功能有一定的聯(lián)系，每次利用EPS解密ENC數(shù)據(jù)時(shí)都需要對(duì)相應(yīng)的數(shù)據(jù)服務(wù)商進(jìn)行身份驗(yàn)證，當(dāng)身份驗(yàn)證成功后才可對(duì)E

9、NC數(shù)據(jù)進(jìn)行解密處理，這樣保證了數(shù)據(jù)來(lái)源渠道的合法性，防止不法分子冒充他人發(fā)布數(shù)據(jù)。系統(tǒng)界面如下圖所示：由于解密后的ENC數(shù)據(jù)直接被轉(zhuǎn)化為SENC更新ECDIS系統(tǒng)，同時(shí)解密的ENC信息從系統(tǒng)中立即被刪除，所以這就保證ENC信息不可以在不同的用戶之間被傳遞，復(fù)制，從而保證的數(shù)據(jù)服務(wù)商的經(jīng)濟(jì)利益，也保證了數(shù)據(jù)的安全性。3 總結(jié)本文在電子海圖國(guó)際數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)-S-63標(biāo)準(zhǔn)的基礎(chǔ)上，提出了在長(zhǎng)江建立電子航道圖數(shù)據(jù)保護(hù)方案的設(shè)想，并對(duì)電子航道圖數(shù)據(jù)保護(hù)方案進(jìn)行了系統(tǒng)的設(shè)計(jì)和研發(fā)。并且通過(guò)在國(guó)內(nèi)外享有一定聲譽(yù)的大連海事大學(xué)自行研發(fā)的ECDIS平臺(tái)上進(jìn)行了檢驗(yàn)，得到了理想的效果。參考文獻(xiàn)1 Scott O

10、aks著 ，林琪 譯，Java Security，中國(guó)電力出版社，2002年第一版，221260，278304。2 清華大學(xué)出版社密碼工程實(shí)踐指南 Steve Burnett等著馮登國(guó)，周永彬等譯 2001年第一版 p156。3IHOIHO Data Protection Scheme Guidance Notes for OEMs and Data ServersPublished by the International Hydrographic Bureau MONACO2003545The Research of Protection of Yangzi River Electronic Channel ChartWang Bin，Li Chao(Navigation College, Dalian Maritime University, Dalian 116026)Abstract Based on the S-63 standard, the paper introduces the system of protecting the ENC data in order to ensure the security and integrality of the ENC data in transmission pro