地理空間數(shù)據(jù)安全技術(shù)研究與實現(xiàn)

1、第36卷第4期2011年8月測繪信息與工程助項目;武漢市科技型中小企業(yè)技術(shù)創(chuàng)新基金資助項目(2009 2 09。文章編號:1007 3817(201104 0049 03文獻標志碼:A地理空間數(shù)據(jù)安全技術(shù)研究與實現(xiàn)胡 祺1王芙蓉1郭丙軒2柯 俊3王鐵程3(1南京市城市規(guī)劃編制研究中心,南京市華僑路15號,210029;2武漢大學測繪遙感信息工程國家重點實驗室;武漢市珞喻路129號,430079;3武漢圓周率軟件科技有限公司,武漢市吳家灣99號,430074摘 要:針對地理信息數(shù)據(jù)生產(chǎn)、管理中存在的安全隱患,提出了貫穿整個生存周期的數(shù)據(jù)安全解決方案,并完成了系統(tǒng)的實現(xiàn),研究成果已應用于國內(nèi)多家規(guī)

2、劃、測繪單位,為地理空間數(shù)據(jù)的安全提供了有效保障。關鍵詞:數(shù)據(jù)安全;地理空間數(shù)據(jù);數(shù)字水印;組件加密技術(shù)中圖法分類號:P209地理空間數(shù)據(jù)涉及國家政治、經(jīng)濟和軍事的敏感信息,對維護國家安全具有特別重要的意義。國家行政主管部門和軍隊主管部門已制定一系列法律法規(guī),要求各級單位采取必要的措施保證地理空間成果數(shù)據(jù)的安全。城市建設過程中,積累了大量數(shù)字化測繪成果數(shù)據(jù),隨著計算機網(wǎng)絡技術(shù)的發(fā)展以及移動存儲設備的廣泛使用,地理空間數(shù)據(jù)的安全問題存在很大隱患。針對基礎地理空間數(shù)據(jù)的特點,研究了包括插件加密技術(shù)、信息隱藏技術(shù)、多級安全模型等多種技術(shù),實現(xiàn)了地理空間數(shù)據(jù)在采集、存儲和發(fā)布等數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的安全控制和

3、管理。1 系統(tǒng)設計目標和框架地理空間數(shù)據(jù)根據(jù)其存在的時空特性,可以將其分為數(shù)據(jù)采集、數(shù)據(jù)處理以及數(shù)據(jù)應用與發(fā)布三個階段。地理空間數(shù)據(jù)在其不同階段具有不同的特點,數(shù)據(jù)在分階段流轉(zhuǎn)時,由于數(shù)據(jù)接觸人員以及軟硬件環(huán)境的復雜性,數(shù)據(jù)的安全不能得到有效保障。本文的研究目標就是針對數(shù)據(jù)生存周期中多個階段的不同特點,對數(shù)據(jù)存在和使用的軟硬件環(huán)境進行有效控制,同時對不同階段、不同人員賦予相應的規(guī)則權(quán)限,從而對數(shù)據(jù)安全性進行有效的控制。系統(tǒng)從結(jié)構(gòu)上分為管理層、實施層和數(shù)據(jù)層三個層次。管理層是將國家各種地理空間數(shù)據(jù)保密政策法規(guī)結(jié)合各測繪單位的安全實施目標,形成數(shù)據(jù)安全管理策略,包括規(guī)定數(shù)據(jù)接觸人員范圍,涉密數(shù)據(jù)范

4、疇和涉密人員權(quán)限、等級等。實施層是將管理層中形成的安全策略應用到數(shù)據(jù)安全管理系統(tǒng)中,即數(shù)據(jù)安全策略在系統(tǒng)中的具體體現(xiàn)。數(shù)據(jù)層包括各種類型的不同地理空間數(shù)據(jù)、不同存儲方式、應用平臺以及它們之間的聯(lián)系。2 關鍵技術(shù)1插件加密技術(shù)。插件加密是基于驅(qū)動技術(shù),將加解密模塊以插件形式嵌入操作系統(tǒng)進程中。應用程序?qū)ι婷軘?shù)據(jù)文件進行I/O 操作時,實現(xiàn)自動加解密操作,其核心是文件過濾驅(qū)動技術(shù),屬于Win dows 中間層驅(qū)動程序,處于文件系統(tǒng)之上。在應用程序發(fā)送的系統(tǒng)服務請求到達文件系統(tǒng)之前,先接受該系統(tǒng)服務請求,對應用程序的系統(tǒng)服務請求重新解釋。過濾驅(qū)動程序位于其他一些驅(qū)動程序的上面,可截取發(fā)往下層驅(qū)動程序

5、的設備對象的請求。在Window s NT 內(nèi)核的操作系統(tǒng)中,應用層的地理數(shù)據(jù)平臺軟件的數(shù)據(jù)讀寫操作步驟如下: 地理數(shù)據(jù)平臺軟件調(diào)用系統(tǒng)內(nèi)核組件提供的API 函數(shù),向輸入輸出管理器發(fā)送數(shù)據(jù)讀請求。 輸入輸出管理器向文件系統(tǒng)驅(qū)動發(fā)送請求。 文件系統(tǒng)驅(qū)動接收請求后,從緩存管理器或物理磁盤中獲取數(shù)據(jù),再將其返回輸入輸出管理器。 輸入輸出管理器將數(shù)據(jù)最終返回地理數(shù)據(jù)平臺軟件。 應用層的地理數(shù)據(jù)平臺軟件數(shù)據(jù)寫操作發(fā)送給文件系統(tǒng)驅(qū)動后,會將數(shù)據(jù)先寫入系統(tǒng)緩存,然后再由緩存測繪信息與工程第36卷管理器將存儲于其中的數(shù)據(jù)寫入物理磁盤,如圖1所示。 圖1 數(shù)據(jù)讀寫流程示意圖本系統(tǒng)在輸入輸出管理器與文件系統(tǒng)驅(qū)動之

6、間插入一加解密控制插件,截獲兩者之間讀寫數(shù)據(jù)請求包,對其中的數(shù)據(jù)進行相應的處理,讀請求時對數(shù)據(jù)進行解密;寫請求時對數(shù)據(jù)進行逆操作,即加密。以常用的Auto CAD 軟件為例,當加解密模塊安裝到系統(tǒng)之后,在應用系統(tǒng)A utoCAD 和操作系統(tǒng)進行數(shù)據(jù)交互時,插件會將傳遞的數(shù)據(jù)截獲。當AutoCAD 將數(shù)據(jù)通過操作系統(tǒng)寫入存儲介質(zhì)時,插件加解密模塊對數(shù)據(jù)進行加密,再將加密后的數(shù)據(jù)傳遞給操作系統(tǒng),存儲在存儲介質(zhì)上。當AutoCAD 通過操作系統(tǒng)請求存儲介質(zhì)上的數(shù)據(jù)時,加解密模塊截獲操作系統(tǒng)傳遞給Auto CAD 的數(shù)據(jù),將其解密后再發(fā)給AutoCAD 。這樣就可以實現(xiàn)保存在存儲介質(zhì)中的數(shù)據(jù)都是加密的

7、,而不影響AutoCAD 對數(shù)據(jù)的讀寫,插件加密工作原理如圖2所示。 圖2 插件加密工作原理2信息隱藏技術(shù)。是運用各種信息處理方法將需要保密的信息隱藏在各種信息數(shù)據(jù)中。當非法用戶截獲包含密文的文件后,只能解讀文件載體的內(nèi)容,而不會意識到其中含有隱密信息,或即使知道其中含有隱秘信息也不能解讀出來。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。在地理空間數(shù)據(jù)中嵌入數(shù)字水印信息,首先應確保嵌入的水印信息不被發(fā)現(xiàn)或破壞,其次是保證嵌入的電子地圖在遭受惡意攻擊后,仍能正確地檢測到水印信息的存在。根據(jù)地理空間數(shù)據(jù)的特點,嵌入水印的方法應滿足如下基本要求: 保證精度。在水印嵌入后,

8、保證矢量地圖數(shù)據(jù)的高精度,不能在嵌入水印信息的同時破壞數(shù)據(jù)的精度。 不可感知。水印嵌入后,肉眼是無法察覺的,必須通過特殊工具才能提取。 魯棒性。要求矢量地圖的水印具有較強的抵抗常見攻擊能力,能抵抗平移、縮放、旋轉(zhuǎn)、剪切等攻擊。 安全性。未經(jīng)授權(quán)使用的客戶將不能進行水印信息的提取和檢測。 容量。要求數(shù)字水印算法的水印信息量足夠大,信息量太少不足以惟一確定矢量地圖產(chǎn)品的版權(quán)。 確定性。要求水印所攜帶的信息沒有歧義,應惟一指明數(shù)據(jù)的版權(quán)擁有者。本系統(tǒng)將信息隱藏技術(shù)應用于數(shù)據(jù)發(fā)布模塊,將數(shù)據(jù)版權(quán)所有者、合法使用者、授權(quán)時間等信息放入數(shù)據(jù)中。數(shù)據(jù)使用者無法察覺和識別修改信息,只有數(shù)據(jù)版權(quán)所有者通過特定程

9、序才能提取其版權(quán)信息。3 主要功能1外業(yè)成果數(shù)據(jù)的防拷貝控制。在外業(yè)隊的計算機上安裝該模塊,授權(quán)后保存在硬盤上的數(shù)據(jù)都會被加密,而加密不會影響數(shù)據(jù)的正常使用,可在其外業(yè)計算機上使用加密后的數(shù)據(jù)。但沒有解密權(quán)限,無法將硬盤上的數(shù)據(jù)解密;加密后的數(shù)據(jù)拷貝到其他地方將無法正常使用。2成果數(shù)據(jù)有效時間管理。外業(yè)隊所作成果圖的底圖由管理部門統(tǒng)一下發(fā),下發(fā)前系統(tǒng)會給成果圖數(shù)據(jù)設定一個時間期限。在該時間期限內(nèi)可正常使用數(shù)據(jù),超限數(shù)據(jù)生存時間就會終止使用。要想繼續(xù)使用,必須向管理部門申請延期。3地圖數(shù)據(jù)文件安全保護。局域網(wǎng)內(nèi)地圖數(shù)據(jù)文件會被系統(tǒng)在后臺強制自動加密。操作人員在使用這些文件時,安全保密系統(tǒng)會自動將

10、其解密,使用完后文檔重新被加密。在加解密過程中,不需要輸入密碼,不會給操作人員帶來額外工作,兼顧了安全性和便捷性。4版權(quán)信息水印嵌入。在將地圖數(shù)據(jù)發(fā)布給數(shù)據(jù)使用方使用之前,利用本系統(tǒng)可將包含版權(quán)信息的數(shù)字水印添加到圖紙中。數(shù)字水印信息包括圖紙發(fā)布者名稱、圖紙授權(quán)使用者名稱以及發(fā)布時間。由于水印具有不可見、不可刪除、不可篡改的特性,所以不影響授權(quán)使用者的正常使用。當圖紙被侵權(quán)50第4期胡 祺等:地理空間數(shù)據(jù)安全技術(shù)研究與實現(xiàn)分發(fā)時,隱含在圖紙中的數(shù)字水印并不會消失,發(fā)布者可通過本系統(tǒng)查詢可疑侵權(quán)圖紙中是否包含自己的版權(quán)信息,從而保護自己的知識產(chǎn)權(quán)不被侵犯。以上功能貫穿了數(shù)據(jù)生存周期的全過程,包括

11、數(shù)據(jù)采集與加工、數(shù)據(jù)存儲與管理、數(shù)據(jù)發(fā)布與傳輸、數(shù)據(jù)應用、數(shù)據(jù)銷毀,每一個步驟都采用了相應的措施和功能對數(shù)據(jù)安全進行保護,能有效防止木桶原理的短板效應。4 結(jié)束語本文的研究成果已經(jīng)在包括南京規(guī)劃局在內(nèi)的國內(nèi)多家規(guī)劃、測繪單位使用,其數(shù)據(jù)安全技術(shù)貫穿數(shù)據(jù)生產(chǎn)、管理和發(fā)布的整個數(shù)據(jù)生存周期,其安全性,通用性、實用性和穩(wěn)定性得到了廣泛認可,是行之有效的地理空間數(shù)據(jù)安全解決方案,為地理空間數(shù)據(jù)的安全提供了有效保障。但還需要在以下方面作進一步的研究: 加密算法效率的提升。隨著計算機軟硬件技術(shù)的提升,地理空間數(shù)據(jù)文件越來越大,只有在保證安全的前提下提高算法的效率,才能使其對作業(yè)工作的影響降到最低,大大提高

12、系統(tǒng)的便利性。 數(shù)據(jù)庫加密技術(shù)研究。現(xiàn)在越來越多的數(shù)據(jù)采用數(shù)據(jù)庫的方式存儲,如果能對其數(shù)據(jù)庫加密,系統(tǒng)的應用范圍將更加寬廣。參考文獻1Yu Zhanw u,L i Zho ng min,Z heng Sheng,et,al.Secur ityM echanism for Dist ributed GIS Spatial Data Based on Object2based Sto rag eJ.A cta G eodaet ic et Car tog raphica Sinica,2007,36(3:309 3112O ney W.Pro g ramming the M icr osoft W

13、 indo ws Dr iverM odelM.Washing to n:M icro soft P ress,2002.3Baker A,L ozano J.T he W indo ws2000Device Dr iverBoo k(Second EditionM.Eng lang:P rentice H all PT R,20004張福浩,劉紀平,王亮,等測繪數(shù)據(jù)安全管理系統(tǒng)設計開發(fā)J.測繪科學,2006,31(1:77 795邵昱,蕭蘊詩.基于文件系統(tǒng)過濾驅(qū)動器的加密軟件設計J.計算機應用,2005,25(5:1151 1152收稿日期:2011 03 27。第一作者簡介:胡祺,工程師,

14、現(xiàn)主要從事城市空間數(shù)據(jù)集成與應用方面的研究。Security Technology for Geo Spatial DataH U Qi1 WA N G Fur ong1 G UO Bingx uan2 K E J un3 WAN G T iecheng3(1Nanjing Urban Plan ning and Resear ch Center,15H uaqiao Road,Nan jing210029,Ch ina;2State Key Laboratory of Information Engin eering in S urveying,M apping and Remote Sen

15、sin g,Wuhan University,129Luoyu Road,Wuh an430079,China;3Wuh an Piclesoft Co.,Ltd.,99Wujiaw an,Wuhan430074,ChinaAbstract:We put forw ard the scheme and the so ftw are about the information security,and put em phasis on so lving so luting som e security problems in the progr ess of spatial data pr od

16、uction and maintenance.The cur rent status of spatial data is full consider ed in the softw are platform.Besides,the practicability and stability is the first impo rt factor in the designment of sy stem.Key words:data secur ity;geogr aphy space data;dig ital w aterm ark;co mpo nents encr ypting tech nolo gy(上接第36頁Using a sim ulation ex periment on the Free station Linear angular Intersectio n of CP horizo ntal control netw ork dur i