國(guó)土資源數(shù)據(jù)跟蹤技術(shù)——開(kāi)發(fā)總結(jié)報(bào)告(共17頁(yè))

1、國(guó)土資源數(shù)據(jù)跟蹤技術(shù)開(kāi)發(fā)總結(jié)報(bào)告 杭州澤印軟件技術(shù)有限公司 國(guó)土資源數(shù)據(jù)(shj)跟蹤技術(shù)開(kāi)發(fā)(kif)總結(jié)報(bào)告(bogo)杭州澤印軟件技術(shù)有限公司浙江工業(yè)大學(xué)數(shù)據(jù)安全研究所2015年10月11日星期日目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc432585893 1前言(qin yn) PAGEREF _Toc432585893 h 1 HYPERLINK l _Toc432585894 2國(guó)土資源管理部門(mén)的安全需求(xqi)分析 PAGEREF _Toc432585894 h 1 HYPERLINK l _Toc432585895 2.1國(guó)土資源數(shù)據(jù)采集、

2、處理、傳輸與共享過(guò)程中的安全管理 PAGEREF _Toc432585895 h 2 HYPERLINK l _Toc432585896 2.2數(shù)據(jù)庫(kù)安全 PAGEREF _Toc432585896 h 2 HYPERLINK l _Toc432585897 2.3應(yīng)用系統(tǒng)安全 PAGEREF _Toc432585897 h 3 HYPERLINK l _Toc432585898 3國(guó)土資源數(shù)據(jù)跟蹤技術(shù) PAGEREF _Toc432585898 h 4 HYPERLINK l _Toc432585899 3.1研究基礎(chǔ)與技術(shù)保障 PAGEREF _Toc432585899 h 4 HYPER

3、LINK l _Toc432585900 3.1.1研究基礎(chǔ) PAGEREF _Toc432585900 h 4 HYPERLINK l _Toc432585901 3.2技術(shù)方案的特色與創(chuàng)新 PAGEREF _Toc432585901 h 4 HYPERLINK l _Toc432585902 3.3技術(shù)路線 PAGEREF _Toc432585902 h 5 HYPERLINK l _Toc432585903 3.4解決的技術(shù)難點(diǎn) PAGEREF _Toc432585903 h 6 HYPERLINK l _Toc432585904 3.4.1國(guó)土資源數(shù)據(jù)追蹤的大數(shù)據(jù)處理技術(shù) PAGERE

4、F _Toc432585904 h 6 HYPERLINK l _Toc432585905 3.4.2經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理技術(shù) PAGEREF _Toc432585905 h 6 HYPERLINK l _Toc432585906 3.4.3ARCGIS圖形數(shù)據(jù)與C+數(shù)據(jù)集合之間的相互轉(zhuǎn)換 PAGEREF _Toc432585906 h 7 HYPERLINK l _Toc432585907 3.4.4指紋的局部嵌入與檢測(cè)技術(shù) PAGEREF _Toc432585907 h 7 HYPERLINK l _Toc432585908 3.4.5處理進(jìn)度的圖形化表示 PAGEREF _T

5、oc432585908 h 8 HYPERLINK l _Toc432585909 4資源數(shù)據(jù)跟蹤技術(shù)測(cè)試總結(jié) PAGEREF _Toc432585909 h 9 HYPERLINK l _Toc432585910 4.1城市區(qū)域測(cè)試 PAGEREF _Toc432585910 h 9 HYPERLINK l _Toc432585911 4.2大范圍區(qū)域測(cè)試 PAGEREF _Toc432585911 h 11 HYPERLINK l _Toc432585912 5國(guó)土資源數(shù)據(jù)安全的未來(lái)研究方向 PAGEREF _Toc432585912 h 13 HYPERLINK l _Toc432585

6、913 5.1國(guó)土資源數(shù)據(jù)安全的未來(lái)研究方向 PAGEREF _Toc432585913 h 13 HYPERLINK l _Toc432585914 6展望 PAGEREF _Toc432585914 h 14前言(qin yn)國(guó)土資源是經(jīng)濟(jì)發(fā)展的物質(zhì)基礎(chǔ)，是國(guó)民生計(jì)的基本依托，是國(guó)家安全(nqun)的重要保障。國(guó)土資源管理工作既是重要的資源管理部門(mén)，又是行政權(quán)的宏觀調(diào)控部門(mén)。既要為國(guó)家管理好家底、把住閘門(mén)，又要為國(guó)家經(jīng)濟(jì)和社會(huì)發(fā)展提供強(qiáng)有力的資源保障，還要為社會(huì)大人提供信息、做好服務(wù)。新形勢(shì)下，隨著全國(guó)“金土工程(gngchng)”的深入開(kāi)展，國(guó)土資源信息化邁入了一個(gè)全新的發(fā)展時(shí)代，“天

7、上看，地上查，網(wǎng)上管”的國(guó)土資源管理運(yùn)行體系正在逐漸成型，但是，隨著電子信息的積累，信息安全隱患和風(fēng)險(xiǎn)也隨之加大。國(guó)土資源管理部門(mén)的安全需求分析國(guó)土資源信息是全面、及時(shí)、準(zhǔn)確反映國(guó)土資源狀況的數(shù)據(jù)，是實(shí)施國(guó)土資源管理、規(guī)劃、利用、保護(hù)和監(jiān)督的基礎(chǔ)和依據(jù)，是預(yù)測(cè)地質(zhì)災(zāi)害和統(tǒng)計(jì)分析宏觀決策的重要依據(jù)和條件，是現(xiàn)代社會(huì)經(jīng)濟(jì)可持續(xù)性發(fā)展的重要保障國(guó)土資源信息化建設(shè)目的是為了形成“天上看、地上查、網(wǎng)上管”的行政管理模式，它以各類(lèi)國(guó)土資數(shù)據(jù)庫(kù)為基礎(chǔ)，以國(guó)家省市縣四級(jí)國(guó)土系統(tǒng)聯(lián)通的國(guó)土專網(wǎng)為依托，形成貫徹上下、互聯(lián)互通的協(xié)同工作機(jī)制。國(guó)土資源數(shù)據(jù)主要以基礎(chǔ)地理信息數(shù)據(jù)、測(cè)繪數(shù)據(jù)、地政管理數(shù)據(jù)、礦政管理數(shù)據(jù)、

8、行政業(yè)務(wù)審批數(shù)據(jù)和專項(xiàng)服務(wù)數(shù)據(jù)等組成，數(shù)據(jù)標(biāo)準(zhǔn)多樣、格式復(fù)雜，涉密信息較多，其安全性直接關(guān)系到國(guó)家安全，而國(guó)土資源數(shù)據(jù)在所有的電子政務(wù)系統(tǒng)與信息系統(tǒng)數(shù)據(jù)采集、處理、傳輸、更新、共享等環(huán)節(jié)，都不可避免的需要共享國(guó)土資源數(shù)據(jù)，這就導(dǎo)致了國(guó)土資源數(shù)據(jù)與網(wǎng)絡(luò)時(shí)代的多種數(shù)字媒體數(shù)據(jù)樣，都面臨著數(shù)據(jù)的可靠性、完整性和保密性等安全保護(hù)問(wèn)題。由于數(shù)字信息很容易被復(fù)制與傳播，因此無(wú)論是圖形數(shù)據(jù)、數(shù)據(jù)庫(kù)中的屬性數(shù)據(jù)還是遙感圖像數(shù)據(jù)，都面臨著無(wú)監(jiān)管的數(shù)據(jù)拷貝與濫用，而采用傳統(tǒng)密碼方法卻無(wú)法解決以上問(wèn)題,當(dāng)前主要依靠保密協(xié)議與保密制度來(lái)加以約束，卻沒(méi)有一種強(qiáng)有力的技術(shù)手段使得保密協(xié)議與保密制度能真正地落實(shí)到責(zé)任單位或

9、責(zé)任人身上，從而使保密協(xié)議與保密制度形同虛設(shè)，造成國(guó)土資源數(shù)據(jù)在采集、處理、傳輸、更新與共享等環(huán)節(jié)都存在著數(shù)據(jù)被竊取、濫用、篡改和偽造的可能。同時(shí)，對(duì)傳輸信息數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)安全性和穩(wěn)定性就有著特殊要求和標(biāo)準(zhǔn)，合理地解決網(wǎng)絡(luò)開(kāi)放性與安全性之間的矛盾，有效阻止非法訪問(wèn)和攻擊等對(duì)數(shù)據(jù)的破壞和截取，就變得非常的必要和重要。當(dāng)前，國(guó)內(nèi)許多國(guó)土資源信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)尚處非嚴(yán)密設(shè)防狀態(tài)，存在著很大的風(fēng)險(xiǎn)性和危險(xiǎn)性；有些重要的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等軟件系統(tǒng)和服務(wù)器、路由器、交換機(jī)等硬件系統(tǒng)都是從國(guó)外直接引進(jìn)的，難以保證安全利用和有效監(jiān)控；國(guó)內(nèi)的網(wǎng)絡(luò)安全全面的研發(fā)力量分散，功能單一。這種狀況，使我國(guó)

10、國(guó)土資源信息網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。國(guó)土資源數(shù)據(jù)采集、處理、傳輸(chun sh)與共享過(guò)程中的安全管理國(guó)土資源數(shù)據(jù)在所有的電子政務(wù)系統(tǒng)(xtng)與信息系統(tǒng)數(shù)據(jù)采集、處理、傳輸、更新、共享等環(huán)節(jié)，都不可避免的需要共享國(guó)土資源數(shù)據(jù)，這就導(dǎo)致了國(guó)土資源數(shù)據(jù)與網(wǎng)絡(luò)時(shí)代的多種數(shù)字媒體數(shù)據(jù)樣，都面臨著數(shù)據(jù)的可靠性、完整性和保密性等安全保護(hù)問(wèn)題。由于數(shù)字信息很容易被復(fù)制與傳播，因此無(wú)論是圖形數(shù)據(jù)、數(shù)據(jù)庫(kù)中的屬性數(shù)據(jù)還是遙感圖像數(shù)據(jù)，都面臨著無(wú)監(jiān)管的數(shù)據(jù)拷貝與濫用，而采用傳統(tǒng)密碼方法卻無(wú)法解決(jiju)以上問(wèn)題,當(dāng)前主要依靠保密協(xié)議與保密制度來(lái)加以約束，卻沒(méi)有一種強(qiáng)有力的技術(shù)手段使得保密協(xié)議與保密制度

11、能真正地落實(shí)到責(zé)任單位或責(zé)任人身上，從而使保密協(xié)議與保密制度形同虛設(shè)，造成國(guó)土資源數(shù)據(jù)在采集、處理、傳輸、更新與共享等環(huán)節(jié)都存在著數(shù)據(jù)被竊取、濫用、篡改和偽造的可能。無(wú)法保障全國(guó)國(guó)土資源信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定的落實(shí)。于是人們開(kāi)始通過(guò)數(shù)字水印、數(shù)字指紋、數(shù)字簽名等創(chuàng)新的技術(shù)手段來(lái)解決這難題，確保保密協(xié)議與保密制度的落實(shí)。就內(nèi)部辦公而言，涉及到部門(mén)與部門(mén)之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級(jí)的問(wèn)題，應(yīng)予以嚴(yán)格保密，面對(duì)公眾服務(wù)方面，信息傳遞安全主要需防止用戶信息泄露和信息篡改等方面。數(shù)據(jù)庫(kù)安全隨著網(wǎng)絡(luò)技術(shù)及應(yīng)用的日益普及，越來(lái)越多的人采用網(wǎng)絡(luò)來(lái)獲取信息，另外大

12、量的數(shù)據(jù)庫(kù)信息也逐漸通過(guò)Web形式向公眾發(fā)布，目前許多用戶將都能方便快速的訪問(wèn)因特網(wǎng)上的數(shù)據(jù)庫(kù)信息，甚至未經(jīng)授權(quán)者也能夠拷貝和非法傳播數(shù)據(jù)庫(kù)的內(nèi)容在知識(shí)產(chǎn)權(quán)日趨重要的今天，如何防止網(wǎng)絡(luò)上未經(jīng)授權(quán)的數(shù)據(jù)庫(kù)信息擴(kuò)散是目前數(shù)據(jù)庫(kù)安全研究的重點(diǎn)問(wèn)題之。國(guó)土資源信息系統(tǒng)有大量信息存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)，這些信息是價(jià)值寶貴，同時(shí)極為敏感，需要保護(hù)。數(shù)據(jù)庫(kù)安全主要要求確保數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層次這是數(shù)據(jù)庫(kù)的第一個(gè)安全屏障。目前面臨的威脅主要有欺騙、重發(fā)、報(bào)文修改、拒絕服務(wù)、陷阱門(mén)、特洛伊木馬等。宿主操作系統(tǒng)層次操

13、作系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其他安全選項(xiàng)。安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類(lèi)用戶的權(quán)限。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?，可以采用的技術(shù)很多，主要有Kerberos認(rèn)證、IPSe

14、c、SSL、TLS、VPN等技術(shù)。數(shù)據(jù)庫(kù)管理系統(tǒng)層次(cngc)數(shù)據(jù)庫(kù)系統(tǒng)的安全(nqun)性在很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)在于當(dāng)操作系統(tǒng)已經(jīng)被突破時(shí)仍能保障數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有套強(qiáng)有力的安全(nqun)機(jī)制。由于當(dāng)前的數(shù)據(jù)庫(kù)系統(tǒng)主要被國(guó)外數(shù)據(jù)庫(kù)廠商壟斷，由于“棱鏡門(mén)”事件可以看出，存在著數(shù)據(jù)庫(kù)系統(tǒng)后門(mén)的風(fēng)險(xiǎn)，也迫切需要對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)安全的防范。應(yīng)用系統(tǒng)安全信息竊取可能如果不進(jìn)行加密，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分

15、析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。為保證數(shù)據(jù)傳輸?shù)陌踩?，要求?yīng)用系統(tǒng)的數(shù)據(jù)傳輸要進(jìn)行高可靠性加密。同時(shí)，結(jié)合網(wǎng)絡(luò)加密技術(shù)，以避免信息被竊取。目前，對(duì)應(yīng)用系統(tǒng)加密技術(shù)在使用中能否保障信息安全、網(wǎng)絡(luò)傳輸是否已經(jīng)具備安全的加密機(jī)制，尚無(wú)分析和驗(yàn)證機(jī)制，急需建立。信息篡改可能當(dāng)入侵者掌握了數(shù)據(jù)格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。為保證數(shù)據(jù)傳輸?shù)耐暾?，防止中途篡改，要求系統(tǒng)具備對(duì)信息完整性進(jìn)行驗(yàn)證的功能。目前，對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)信息完整性驗(yàn)證功能是否正常運(yùn)行、是否未被破壞等網(wǎng)管人員關(guān)注的問(wèn)題，尚無(wú)監(jiān)控和檢驗(yàn)機(jī)制

16、，急需建立。信息假冒可能若入侵者掌握了數(shù)據(jù)的格式，并可以篡改相應(yīng)信息，攻擊者便可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，從而冒用合法用戶身份獲取機(jī)密信息。為避免信息假冒，需完善軟件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全聯(lián)動(dòng)建設(shè)，以實(shí)現(xiàn)阻斷入侵連接，定位入侵點(diǎn)。目前，尚無(wú)此機(jī)制，需要建立。惡意破壞由于攻擊者可以接人網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。國(guó)土資源數(shù)據(jù)(shj)跟蹤技術(shù)研究基礎(chǔ)(jch)與技術(shù)保障研究(ynji)基礎(chǔ)公司擁有一個(gè)在地理信息系統(tǒng)深耕細(xì)作多年的專業(yè)化隊(duì)伍。公司特聘中國(guó)工程院院士、地理信息系統(tǒng)專家王家耀院士為企業(yè)的技術(shù)顧問(wèn)，依

17、托中科院地理所、浙江工業(yè)大學(xué)、以及解放軍信息工程大學(xué)地理信息專家團(tuán)隊(duì)的傾力加盟。研發(fā)團(tuán)隊(duì)在總參測(cè)繪局、國(guó)家自然科學(xué)基金、浙江省自然科學(xué)基金、浙江省教育廳重點(diǎn)項(xiàng)目的支持下，先后完成了軍事地理信息系統(tǒng)建設(shè)、1：25地圖數(shù)據(jù)庫(kù)建設(shè)、集團(tuán)軍戰(zhàn)役指揮決策支持系統(tǒng)、海洋監(jiān)控執(zhí)法系統(tǒng)的建設(shè)、智慧城鎮(zhèn)建設(shè)、智能小區(qū)建設(shè)、總參測(cè)繪局矢量圖形加密等建設(shè)項(xiàng)目，具有不同領(lǐng)域成功地解決數(shù)據(jù)版權(quán)保護(hù)與涉密數(shù)據(jù)追蹤的能力，也積累了豐厚的地理信息系統(tǒng)應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)。核心研發(fā)組人員都具有地理信息工程研究與計(jì)算機(jī)科學(xué)與技術(shù)研究的經(jīng)歷，成員學(xué)歷都為博士以上，具有扎實(shí)的理論基礎(chǔ)和技術(shù)水平，具有較強(qiáng)的研究能力，承擔(dān)了多項(xiàng)國(guó)家、省級(jí)和10

18、多項(xiàng)橫向的課題。近期在浙江省基金項(xiàng)目矢量地理空間數(shù)據(jù)水印技術(shù)的研究(Y5090222)和浙江省教育廳重點(diǎn)項(xiàng)目基于Agent的矢量地圖數(shù)據(jù)水印檢測(cè)與跟蹤系統(tǒng)(Z200907754)的支持下，對(duì)矢量地圖水印算法進(jìn)行了前期的開(kāi)拓性研究，積累了豐富的研究成果，形成了良好的研究環(huán)境，打造了一個(gè)高水平的矢量地圖版權(quán)保護(hù)研究與應(yīng)用團(tuán)隊(duì)。技術(shù)方案的特色與創(chuàng)新 = 1 * GB2 本技術(shù)方案突破傳統(tǒng)水印基于數(shù)據(jù)精度冗余的水印算法模型，采用先進(jìn)的空間關(guān)系位置模型，在不影響圖形數(shù)據(jù)精度基礎(chǔ)上，把包含用戶使用信息的水印嵌入到矢量圖形空間位置冗余中，其主要特點(diǎn)是能夠抵抗任何基于精度模型的攻擊（包括投影變換、格式變換、精

19、度變換以及合謀攻擊），同時(shí)擺脫了數(shù)字水印對(duì)圖形數(shù)據(jù)結(jié)構(gòu)的依賴，也解決了水印強(qiáng)度對(duì)精度擾動(dòng)的影響與控制問(wèn)題。 = 2 * GB2 數(shù)字水印的動(dòng)態(tài)定位技術(shù)相對(duì)于以往的數(shù)據(jù)水印技術(shù)能夠提供更安全的數(shù)字水印嵌入與檢測(cè)算法；可以消除算法公開(kāi)后可逆向破解的技術(shù)難點(diǎn)，可以抵抗同一水印算法多次嵌入不同水印信息的自我覆蓋攻擊威脅，保證了數(shù)字水印嵌入的先后順序，實(shí)現(xiàn)了數(shù)字水印信息的唯一性證明，從而實(shí)現(xiàn)數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查。 = 3 * GB2 在強(qiáng)化現(xiàn)有安全機(jī)制的同時(shí)，把現(xiàn)有水印信息的被動(dòng)防御策略改變成積極主動(dòng)的防御策略，實(shí)現(xiàn)了即使水印算法公開(kāi)，在未知用戶水印信息的情況下，非版權(quán)所有者無(wú)法確定水印嵌

20、入位置與同步信息，更無(wú)法正確地檢測(cè)版權(quán)信息，從而增加了攻擊者破譯水印信息的難度。 = 4 * GB2 主動(dòng)特征指紋構(gòu)建技術(shù)，通過(guò)輔助專用特征點(diǎn)解決現(xiàn)有水印技術(shù)無(wú)法解決的水印信息的嵌入順序與唯一性證明，實(shí)現(xiàn)了圖形數(shù)據(jù)的跟蹤與追溯功能，以及國(guó)土資源圖形數(shù)據(jù)的完整性檢查功能。技術(shù)(jsh)路線系統(tǒng)(xtng)架構(gòu)示意圖數(shù)據(jù)(shj)流程示意圖ARCSED數(shù)據(jù)引擎 信息中心數(shù)據(jù)庫(kù) 用戶數(shù)字證書(shū) 數(shù)據(jù)跟蹤客戶端 國(guó)土資源應(yīng)用系統(tǒng) 含用戶數(shù)字證書(shū)的國(guó)土數(shù)據(jù) “軟印壹號(hào)”數(shù)字水印嵌入系統(tǒng) ARCSED管理員 通過(guò)國(guó)土資源數(shù)據(jù)匯交客戶端把用戶水印信息或指紋信息嵌入到矢量圖形數(shù)據(jù)中，實(shí)現(xiàn)國(guó)土資源涉密數(shù)據(jù)的信息安

21、全追溯機(jī)制，把安全責(zé)任通過(guò)技術(shù)手段融入到國(guó)土資源圖形數(shù)據(jù)上，通過(guò)外泄數(shù)據(jù)追蹤到數(shù)據(jù)泄漏源及數(shù)據(jù)管理責(zé)任人，實(shí)現(xiàn)了國(guó)土資源數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查功能。解決(jiju)的技術(shù)難點(diǎn)國(guó)土資源數(shù)據(jù)追蹤(zhuzng)的大數(shù)據(jù)處理技術(shù)由于在ARCGIS的編輯狀態(tài)無(wú)法處理大數(shù)據(jù)量的圖形(txng)數(shù)據(jù)水印嵌入；為此設(shè)計(jì)了通過(guò)圖形數(shù)據(jù)插入的算法，由于數(shù)據(jù)編輯改為ARC數(shù)據(jù)轉(zhuǎn)換，從而實(shí)現(xiàn)大數(shù)據(jù)量的圖形數(shù)據(jù)水印嵌入與檢測(cè)處理；取消了編輯操作如:workspaceEdit = pOutWorkspace as IWorkspaceEdit;workspaceEdit.StartEditing(true)

22、;workspaceEdit.StartEditOperation();insertFeatureCursor = newFeatureClass.Insert(false);if (templayer.Visible) 數(shù)據(jù)處理流程； workspaceEdit.StopEditOperation();workspaceEdit.StopEditing(true);經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理技術(shù)國(guó)土資源數(shù)據(jù)目前涉及兩種類(lèi)型的數(shù)據(jù)：經(jīng)緯度數(shù)據(jù)與直角坐標(biāo)數(shù)據(jù)，兩者數(shù)據(jù)表示范圍相差巨大?！败浻∫继?hào)”系列數(shù)字水印系統(tǒng)采用先進(jìn)的空間關(guān)系位置模型和數(shù)字水印的動(dòng)態(tài)定位技術(shù)，需要依賴數(shù)據(jù)的整體范圍檢測(cè)

23、。為此通過(guò)對(duì)大量經(jīng)緯度數(shù)據(jù)與直角坐標(biāo)數(shù)據(jù)的分析，設(shè)計(jì)了一個(gè)經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理算法，從而有效地解決了早期系統(tǒng)，對(duì)兩種數(shù)據(jù)需要兩個(gè)用戶證書(shū)的問(wèn)題，簡(jiǎn)化的操作，提高了實(shí)用性。 實(shí)施代碼如下：IEnvelope enveplope = layer.AreaOfInterest.Envelope;if (U_Register.Width 1 & U_Register.Hight 1) return;if (enveplope.Width 6 & enveplope.Height 6) 證書(shū)自適應(yīng)處理過(guò)程ARCGIS圖形(txng)數(shù)據(jù)與C+數(shù)據(jù)集合之間的相互轉(zhuǎn)換ARCGIS內(nèi)存圖形(txn

24、g)數(shù)據(jù)結(jié)構(gòu)與“軟印壹號(hào)”系列(xli)數(shù)字水印系統(tǒng)中的內(nèi)存數(shù)據(jù)結(jié)構(gòu)存在差異，為了提高圖形數(shù)據(jù)的處理效率，減少開(kāi)發(fā)成本，降低開(kāi)發(fā)難度，使用arcengine開(kāi)發(fā)工具開(kāi)發(fā)了兩者數(shù)據(jù)結(jié)構(gòu)之間的相互轉(zhuǎn)換程序，充分挖掘了C+鏈表結(jié)構(gòu)的編輯操作（刪除、插入等）的優(yōu)勢(shì)，從而提高了系統(tǒng)的整體性能。指紋的局部嵌入與檢測(cè)技術(shù)針對(duì)巨量的國(guó)土資源數(shù)據(jù)，常規(guī)的指紋嵌入檢測(cè)既耗時(shí)又耗內(nèi)存，很難應(yīng)用于大系統(tǒng)中，為此充分發(fā)揮arcengine中的空間數(shù)據(jù)檢索能力，先通過(guò)arcengine的空間檢索，把指紋嵌入與檢測(cè)的局部國(guó)土資源數(shù)據(jù)調(diào)入內(nèi)存，再使用“軟印壹號(hào)”系列數(shù)字水印系統(tǒng)實(shí)現(xiàn)指紋的嵌入與檢測(cè)，極大地提高的數(shù)據(jù)處理效率；

25、同時(shí)還可以根據(jù)國(guó)土資源數(shù)據(jù)的特點(diǎn)，以行政區(qū)域?yàn)榭臻g檢索，適應(yīng)國(guó)土資源數(shù)據(jù)處理的業(yè)務(wù)流程，方便信息中心的數(shù)據(jù)管理。 IMap map = axMapControl1.Map; ISelection selection = map.FeatureSelection; IEnumFeatureSetup iEnumFeatureSetup = (IEnumFeatureSetup)selection; IEnumFeature enumFeature = (IEnumFeature)iEnumFeatureSetup; enumFeature.Reset(); IFeature currentFea

26、ture = enumFeature.Next(); while (currentFeature != null) 數(shù)據(jù) 局部指紋嵌入與檢測(cè)算法； currentFeature = enumFeature.Next(); 局部指紋處理樣例：處理(chl)進(jìn)度的圖形化表示(biosh)國(guó)土資源數(shù)據(jù)處理涉及的數(shù)據(jù)量都比較大，因而水印處理過(guò)程都比較長(zhǎng)，為了充分體現(xiàn)國(guó)土數(shù)據(jù)水印處理過(guò)程，在大數(shù)據(jù)量流水線處理過(guò)程的基礎(chǔ)上，通過(guò)刷新與重新繪制處理的每一個(gè)要素圖形，從而(cng r)達(dá)到水印處理的圖形化過(guò)程。實(shí)施代碼如下所示：IFeatureDraw DrawFeature = currentFeature

27、 as IFeatureDraw;ESRI.ArcGIS.Geometry.IGeometry ArcGeo = currentFeature.Shape as ESRI.ArcGIS.Geometry.IGeometry;MapControl.DrawShape(ArcGeo);圖形化處理進(jìn)程樣例：資源數(shù)據(jù)跟蹤(gnzng)技術(shù)測(cè)試(csh)總結(jié)城市(chngsh)區(qū)域測(cè)試項(xiàng)目一：指紋嵌入測(cè)試測(cè)試方法：指紋嵌入測(cè)試測(cè)試結(jié)論：數(shù)據(jù)量209101條記錄，指紋嵌入時(shí)間9分鐘，處理過(guò)程中沒(méi)有出現(xiàn)(chxin)內(nèi)存溢出現(xiàn)象。項(xiàng)目(xingm)二：指紋(zhwn)檢測(cè)測(cè)試測(cè)試方法：指紋檢測(cè)測(cè)試測(cè)試結(jié)論：

28、數(shù)據(jù)量209101條記錄，指紋檢測(cè)時(shí)間5分鐘，處理過(guò)程中沒(méi)有出現(xiàn)內(nèi)存溢出現(xiàn)象。項(xiàng)目三：檢測(cè)結(jié)果測(cè)試測(cè)試方法：檢測(cè)結(jié)果測(cè)試測(cè)試結(jié)論：數(shù)據(jù)指紋檢測(cè)結(jié)果表示，從二方面(fngmin)進(jìn)行表示：一是定性的表示形式，即水印的完整性；二是定量的表示形式，即以百分比的形式，可以更精準(zhǔn)地表示檢測(cè)結(jié)果的可信度。大范圍(fnwi)區(qū)域測(cè)試(csh)項(xiàng)目一：指紋嵌入測(cè)試測(cè)試方法：指紋嵌入測(cè)試測(cè)試結(jié)論：數(shù)據(jù)量210961條記錄，指紋嵌入時(shí)間11分鐘。由于比上個(gè)用例多2分鐘，原因是范圍大，數(shù)據(jù)點(diǎn)多影響了指紋嵌入的速度。項(xiàng)目(xingm)二：指紋的局部(jb)檢測(cè)測(cè)試測(cè)試方法：指紋指紋的局部檢測(cè)(jin c)測(cè)試測(cè)試結(jié)論

29、：局部數(shù)據(jù)量6258條記錄，指紋檢測(cè)時(shí)間30秒。由于需要從大數(shù)據(jù)中選擇一個(gè)區(qū)域數(shù)據(jù)，選擇過(guò)程中同樣需要消耗時(shí)間。特別是大數(shù)據(jù)選擇部分，更是消耗大量時(shí)間。項(xiàng)目三：指紋嵌入測(cè)試測(cè)試方法：指紋嵌入測(cè)試測(cè)試結(jié)論：數(shù)據(jù)指紋局部檢測(cè)結(jié)果，由于(yuy)局部范圍的檢測(cè)，定量表示的數(shù)據(jù)有時(shí)存在最大偏低5%情況。國(guó)土資源數(shù)據(jù)安全的未來(lái)(wili)研究方向國(guó)土資源數(shù)據(jù)(shj)安全的未來(lái)研究方向這次項(xiàng)目研究以矢量圖形數(shù)據(jù)水印技術(shù)為基礎(chǔ)，通過(guò)矢量圖形數(shù)據(jù)水印，加強(qiáng)國(guó)土資源圖形數(shù)據(jù)及其附屬數(shù)據(jù)的跟蹤與保護(hù)，實(shí)現(xiàn)了重大國(guó)土資源涉密數(shù)據(jù)的泄漏與濫用等安全事件快速追蹤。如果發(fā)生國(guó)土資源涉密數(shù)據(jù)的泄漏與濫用等問(wèn)題，就可以立即利用國(guó)土資源涉密數(shù)據(jù)追蹤體系，通過(guò)外泄數(shù)據(jù)追蹤到數(shù)據(jù)泄漏源及涉密數(shù)據(jù)管理責(zé)任單位與責(zé)任人，實(shí)現(xiàn)了國(guó)土資源數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查。同時(shí)國(guó)土資源涉密數(shù)據(jù)追蹤體系還具有識(shí)別國(guó)土資源數(shù)據(jù)被篡改和偽造能力，實(shí)現(xiàn)國(guó)土資源數(shù)據(jù)的完整性檢查，進(jìn)一步提高國(guó)土資源數(shù)據(jù)的安全建設(shè)。國(guó)土資源數(shù)據(jù)不但矢量圖形數(shù)據(jù)，還包含遙感圖像數(shù)據(jù)、數(shù)據(jù)庫(kù)數(shù)據(jù)，因此僅僅依賴圖形指紋技術(shù)來(lái)實(shí)現(xiàn)國(guó)土資源涉密數(shù)據(jù)的追蹤還無(wú)法滿足國(guó)土資源數(shù)據(jù)的安全需求，還需要進(jìn)一步開(kāi)發(fā)圖像指紋技術(shù)、數(shù)據(jù)庫(kù)指紋技術(shù)等一系列數(shù)據(jù)安全跟蹤技術(shù)來(lái)實(shí)現(xiàn)國(guó)土資源數(shù)據(jù)的安全保障。在國(guó)土資源