地理空间数据安全技术研究与实现

第36卷第4期2011年8月

文章编号:1007 3817(2011) 04 0049 03

测绘信息与工程

Journal of Geo matics V ol. 36N o. 4Aug. 2011文献标志码:A

地理空间数据安全技术研究与实现

胡 祺 王芙蓉 郭丙轩 柯 俊 王铁程

1

1

2

3

(1南京市城市规划编制研究中心, 南京市华侨路15号, 210029;

2武汉大学测绘遥感信息工程国家重点实验室; 武汉市珞喻路129号, 430079;

3武汉圆周率软件科技有限公司, 武汉市吴家湾99号, 430074)

3

摘 要:针对地理信息数据生产、管理中存在的安全隐患, 提出了贯穿整个生存周期的数据安全解决方案, 并完成了系统的实现, 研究成果已应用于国内多家规划、测绘单位, 为地理空间数据的安全提供了有效保障。关键词:数据安全; 地理空间数据; 数字水印; 组件加密技术中图法分类号:P209

地理空间数据涉及国家政治、经济和军事的敏感信息, 对维护国家安全具有特别重要的意义。国家行政主管部门和军队主管部门已制定一系列法律法规, 要求各级单位采取必要的措施保证地理空间成果数据的安全。城市建设过程中, 积累了大量数字化测绘成果数据, 随着计算机网络技术的发展以及移动存储设备的广泛使用, 地理空间数据的安全问题存在很大隐患。针对基础地理空间数据的特点, 研究了包括插件加密技术、信息隐藏技术、多级安全模型等多种技术, 实现了地理空间数据在采集、存储和发布等数据流转环节的安全控制和管理。

畴和涉密人员权限、等级等。实施层是将管理层中

形成的安全策略应用到数据安全管理系统中, 即数据安全策略在系统中的具体体现。数据层包括各种类型的不同地理空间数据、不同存储方式、应用平台以及它们之间的联系。

2 关键技术

1) 插件加密技术。插件加密是基于驱动技术, 将加解密模块以插件形式嵌入操作系统进程中。应用程序对涉密数据文件进行I/O 操作时, 实现自动加解密操作, 其核心是文件过滤驱动技术, 属于Win dows 中间层驱动程序, 处于文件系统之上。在应用程序发送的系统服务请求到达文件系统之前, 先接受该系统服务请求, 对应用程序的系统服务请求重新解释。过滤驱动程序位于其他一些驱动程序的上面, 可截取发往下层驱动程序的设备对象的请求。

在Window s NT 内核的操作系统中, 应用层的地理数据平台软件的数据读写操作步骤如下: 地理数据平台软件调用系统内核组件提供的API 函数, 向输入输出管理器发送数据读请求。 输入输出管理器向文件系统驱动发送请求。 文件系统驱动接收请求后, 从缓存管理器或物理磁盘中获取数据, 再将其返回输入输出管理器。 输入输出管理器将数据最终返回地理数据平台软件。 应用层的地理数据平台软件数据写操作发送给文件系统驱动后, 会将数据先写入系统缓存, 然后再由缓存

1 系统设计目标和框架

地理空间数据根据其存在的时空特性, 可以将其分为数据采集、数据处理以及数据应用与发布三个阶段。地理空间数据在其不同阶段具有不同的特点, 数据在分阶段流转时, 由于数据接触人员以及软硬件环境的复杂性, 数据的安全不能得到有效保障。本文的研究目标就是针对数据生存周期中多个阶段的不同特点, 对数据存在和使用的软硬件环境进行有效控制, 同时对不同阶段、不同人员赋予相应的规则权限, 从而对数据安全性进行有效的控制。系统从结构上分为管理层、实施层和数据层三个层次。

管理层是将国家各种地理空间数据保密政策法规结合各测绘单位的安全实施目标, 形成数据安全管理策略, 包括规定数据接触人员范围, 涉密数据范

基金项目:江苏省测绘局测绘科研基金资助项目(JS CHKY201007) ; 空间信息安全与可信计算教育部重点实验室(B 类) 开放研究基金资

; ( 2

50测绘信息与工程第36卷

管理器将存储于其中的数据写入物理磁盘, 如图1

所示。

嵌入的电子地图在遭受恶意攻击后, 仍能正确地检测到水印信息的存在。根据地理空间数据的特点, 嵌入水印的方法应满足如下基本要求: 保证精度。在水印嵌入后, 保证矢量地图数据的高精度, 不能在嵌入水印信息的同时破坏数据的精度。 不可感知。水印嵌入后, 肉眼是无法察觉的, 必须通过特殊工具才能提取。 鲁棒性。要求矢量地图的水印具有较强的抵抗常见攻击能力, 能抵抗平移、缩放、旋转、剪切等攻击。 安全性。未经授权使用的客户将不能进行水印信息的提取和检测。 容量。要求数字水印算法的水印信息量足够大, 信息量太少不足以惟一确定矢量地图产品的版权。 确定性。要求水印所携带的信息没有歧义, 应惟一指明数据的版权拥有者。

本系统将信息隐藏技术应用于数据发布模块, 将数据版权所有者、合法使用者、授权时间等信息放入数据中。数据使用者无法察觉和识别修改信息, 只有数据版权所有者通过特定程序才能提取其版权信息。

图1 数据读写流程示意图

本系统在输入输出管理器与文件系统驱动之间插入一加解密控制插件, 截获两者之间读写数据请求包, 对其中的数据进行相应的处理, 读请求时对数据进行解密; 写请求时对数据进行逆操作, 即加密。

以常用的Auto CAD 软件为例, 当加解密模块安装到系统之后, 在应用系统A utoCAD 和操作系统进行数据交互时, 插件会将传递的数据截获。当AutoCAD 将数据通过操作系统写入存储介质时, 插件加解密模块对数据进行加密, 再将加密后的数据传递给操作系统, 存储在存储介质上。当AutoCAD 通过操作系统请求存储介质上的数据时, 加解密模块截获操作系统传递给Auto CAD 的数据, 将其解密后再发给AutoCAD 。这样就可以实现保存在存储介质中的数据都是加密的, 而不影响AutoCAD 对数据的读写, 插件加密工作原理如图2

所示。

3 主要功能

1) 外业成果数据的防拷贝控制。在外业队的计算机上安装该模块, 授权后保存在硬盘上的数据都会被加密, 而加密不会影响数据的正常使用, 可在其外业计算机上使用加密后的数据。但没有解密权限, 无法将硬盘上的数据解密; 加密后的数据拷贝到其他地方将无法正常使用。

2) 成果数据有效时间管理。外业队所作成果图的底图由管理部门统一下发, 下发前系统会给成果图数据设定一个时间期限。在该时间期限内可正常使用数据, 超限数据生存时间就会终止使用。要想继续使用, 必须向管理部门申请延期。

3) 地图数据文件安全保护。局域网内地图数

图2 插件加密工作原理

据文件会被系统在后台强制自动加密。操作人员在使用这些文件时, 安全保密系统会自动将其解密, 使用完后文档重新被加密。在加解密过程中, 不需要输入密码, 不会给操作人员带来额外工作, 兼顾了安全性和便捷性。

4) 版权信息水印嵌入。在将地图数据发布给数据使用方使用之前, 利用本系统可将包含版权信息的数字水印添加到图纸中。数字水印信息包括图纸发布者名称、图纸授权使用者名称以及发布时间。由于水印具有不可见、不可删除、不可篡改的特性, 2) 信息隐藏技术。是运用各种信息处理方法将需要保密的信息隐藏在各种信息数据中。当非法用户截获包含密文的文件后, 只能解读文件载体的

内容, 而不会意识到其中含有隐密信息, 或即使知道其中含有隐秘信息也不能解读出来。信息隐藏的方法主要有隐写术、数字水印技术、可视密码、潜信道、隐匿协议等。

在地理空间数据中嵌入数字水印信息, 首先应,

第4期胡 祺等:地理空间数据安全技术研究与实现

51

分发时, 隐含在图纸中的数字水印并不会消失, 发布者可通过本系统查询可疑侵权图纸中是否包含自己的版权信息, 从而保护自己的知识产权不被侵犯。

以上功能贯穿了数据生存周期的全过程, 包括数据采集与加工、数据存储与管理、数据发布与传输、数据应用、数据销毁, 每一个步骤都采用了相应的措施和功能对数据安全进行保护, 能有效防止木桶原理的短板效应。

高系统的便利性。 数据库加密技术研究。现在越来越多的数据采用数据库的方式存储, 如果能对其数据库加密, 系统的应用范围将更加宽广。 参考文献

[1]Yu Zhanw u, L i Zho ng min, Z heng Sheng , et, al. Secur ity

M echanism for Dist ributed GIS Spatial Data Based on Object2based Sto rag e [J ].

A cta G eodaet ic et Car to

g raphica Sinica, 2007, 36(3) :309 311

4 结束语

本文的研究成果已经在包括南京规划局在内的国内多家规划、测绘单位使用, 其数据安全技术贯穿数据生产、管理和发布的整个数据生存周期, 其安全性, 通用性、实用性和稳定性得到了广泛认可, 是行

之有效的地理空间数据安全解决方案, 为地理空间数据的安全提供了有效保障。但还需要在以下方面作进一步的研究: 加密算法效率的提升。随着计算机软硬件技术的提升, 地理空间数据文件越来越大, 只有在保证安全的前提下提高算法的效率, 才能使其对作业工作的影响降到最低, 大大提

[2]O ney W. Pro g ramming the M icr osoft W indo ws Dr iver

M odel[M ].Washing to n:M icro soft P ress, 2002. [3]Baker A , L ozano J. T he W indo ws 2000Device Dr iver

Boo k(Second Edition ) [M ]. Eng lang:P rentice H all PT R, 2000

[4]张福浩, 刘纪平, 王亮, 等测绘数据安全管理系统设计

开发[J].测绘科学, 2006, 31(1) :77 79

[5]邵昱, 萧蕴诗. 基于文件系统过滤驱动器的加密软件设

计[J].计算机应用, 2005, 25(5) :1151 1152

收稿日期:2011 03 27。

第一作者简介:胡祺, 工程师, 现主要从事城市空间数据集成与应用方面的研究。E mail:hazyhu@126. com

Security Technology for Geo Spatial Data

H U Qi WA N G Fur ong G UO Bingx uan K E J un WAN G T iecheng

(1Nanjing Urban Plan ning and Resear ch Center, 15H uaqiao Road, Nan jing 210029, Ch ina;

2State Key Laboratory of Information Engin eering in S urveying, M apping and Remote Sensin g, Wuhan University,

129Luoyu Road, Wuh an 430079, China;

3Wuh an Piclesoft Co. , Ltd. , 99Wujiaw an , Wuhan 430074, China)

1

1

2

3

3

Abstract:We put forw ard the scheme and the so ftw are about the information security, and put

em phasis on so lving so luting som e security problems in the progr ess of spatial data pr oduction and maintenance. The cur rent status of spatial data is full consider ed in the softw are platform. Besides, the practicability and stability is the first impo rt factor in the designment of sy stem. Key words:data secur ity; geogr aphy space data; dig ital w aterm ark; co mpo nents encr ypting tech nolo gy

(上接第36页)

Using a sim ulation ex periment on the Free station Linear angular Intersectio n of CP horizo ntal control netw ork dur ing phase of track adjustment, w e discuss and validate the relative erro r of adjacent station points is the direct facto r of accuracy of track adjustment and regularity. Key words:high speed railw ay; track r eg ularity; track control netwo rk; r elative error