前言:尋找寫作靈感?中文期刊網用心挑選的空間地理信息數據安全方案研究,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:測繪地理信息數據共享工作的進一步深入以及國家新型基礎測繪的轉型發展,對測繪地理信息應用需求越來越旺盛,數據安全工作刻不容緩。本文對空間地理信息數據安全方案進行了研究,并將數字水印、數據加密和電子簽章技術在南京測繪地理信息安全方面進行了應用實踐。本文主要研究內容為:分布式網絡環境下的系統架構、功能模塊的組織構成、與其他業務系統的集成方案等,為數據版權保護、責任認定和事先控制提供了有效技術方法。
關鍵詞:數字水印;數據加密;電子簽章;數據安全與保密
1引言
當前測繪地理信息正處在轉型升級發展期,測繪地理信息向新型基礎測繪體系轉型,一方面國土空間規劃、自然資源調查以及智慧城市的發展都對測繪地理空間基礎數據提出了更高的需求,同時測繪地理信息數據本身有其特殊的安全保密性要求。在做好保密工作的前提下,如何服務好社會經濟建設是測繪地理信息行業迫切需要解決的問題[1]。隨著信息化技術的不斷發展,數據的獲取變得更加容易,未經同意對原作品加以復制、修改、生產和再傳輸現象時有發生,嚴重侵害了數據使用者的權利,甚至會造成巨大的經濟損失,對數據安全造成強烈的沖擊。如何在數據協同設計和數據分發過程中保護數據所有者的權益和利益,避免數據遭受到非法復制、修改、傳播等攻擊成了亟須解決的問題[2,3]。空間地理信息數據使用的過程中存在多種安全隱患:①因工作人員個人疏忽、離職和惡意拷貝,造成數據外泄;②在修補測時,備份數據未能及時銷毀;③數據使用單位隨意復制拷貝和傳播;④構建地理數據共享平臺時,因計算機緩存文件或其他非法手段導致地理數據泄漏;⑤網絡傳輸地理數據時,因黑客等原因,導致數據被竊取。本文利用數字水印、數據加密、電子簽章等技術解決南京市空間地理信息數據在共享應用、規劃審批中的數據安全問題進行研究,從而起到數據版權保護和數據事先防范控制的作用。
2政策性要求
20世紀70年代末到21世紀初是傳統測繪體系向數字化測繪體系轉換和跨越的發展階段,在測繪數字化和信息化工作開展的過程中,積累了大量的數字化測繪地理信息成果[4],國家先后出臺多個文件對測繪地理信息數據安全提出了明確的要求。《測繪管理工作國家秘密范圍的規定》(國測辦字[2003]17號)對基礎測繪地理信息數據的保密范圍進行了嚴格的規定;《國家測繪局關于加強涉密測繪成果管理工作的通知》(國測成字[2008]2號)、《中華人民共和國測繪法》等多項文件都要求做好測繪地理信息的數據安全保密工作。南京市規劃和自然資源局作為全市測繪管理辦公室的所在單位,負責全市的基礎地形圖、管線圖動態更新和管理、國土空間規劃的編制和規劃審批等工作。在日常工作中,南京市規劃和自然資源局對全市范圍內數據免費提供,優化了全市營商環境。如何在上述工作中保證空間地理信息數據的安全保護,成為當前亟待解決的重要問題。目前南京市規劃和自然資源局地理信息數據的獲取和使用主要分為以下三類:①文件形式的共享:主要涉及局內工作人員、委托單位、下屬事業單位、部委辦局及其他單位通過申請,獲取數據文件;②通過局內業務系統進行數據訪問,在具體實現方式上主要以文件和緩存的方式存在;③通過“天地圖•南京”、多規平臺等訪問到互聯網的數據。按照國家保密規定要求,對外提供數據時,首先要簽署保密協議,在法律上對用圖單位提出(重申)了數據保密要求,此外還需輔以安全保密技術加強對數據的安全保護。在南京市規劃和自然資源局數據共享應用的過程中,主要通過三種方式實現數據安全保護:①數字水印技術。主要針對局內、政府部委辦局及公益數據的使用申請提供,是免費提供使用的,為宣示數據版權、泄密責任認定,采用數字水印技術進行數據版權的保護和責任追蹤;②數字加密技術。主要針對外協測繪生產及規劃設計等單位,實現人員的有限訪問和使用,起到預先防范數據泄密的作用;③電子簽章技術。針對電子報建過程中的文件資料的合法性和一致性進行檢查,從數據權限控制、數據簽章以及數據自動化比對三個方面對審批流程數據進行全方位的安全管控。
3技術支撐
3.1數字水印
數字水印技術是事后追究的代表性技術,它將包含數據版權、用戶、時間等內容的信息按照數學規則嵌入到數據中,并使得水印信息與數據緊密結合為一體,從而實現數據的版權保護,并進而追根溯源[5]。數字水印技術的研究涉及信息學、密碼學、數學、計算機科學、模式識別等多種學科的研究領域,使得隱藏的信息更具隱蔽性、安全性,同時還具有對稱性和可糾錯性,常見數字水印算法分為空域數字水印和頻域變換的頻域數字水印[6]。空域算法的優點就是算法的思路簡單,實現便捷,缺點也十分明顯,其數據信息容量小[7]。頻域數字水印算法從數據中選取坐標點的坐標,并按一定的規則進行排序,然后進行頻域變換,將水印嵌入到它們的變換系數中,在進行水印信息的嵌入操作,算法的思路和實現方面均較空域復雜,頻域數字水印算法魯棒性較好[8],主要有:基于離散余弦變換(DiscreteCosineTrans-form,DCT)的數字水印算法,基于傅立葉變換的數字水印算法,基于小波變換的數字水印算法等。本文采用的矢量數字水印采用基于定比分點和改進的LSB算法,改進的算法不是直接將水印信息轉化為用于計算新頂點的定比,而是利用數字水印信息修改事先給定的任意比值,再利用這個比值計算新頂點的橫縱坐標數據。在提取階段只需要利用頂點坐標序列計算比值序列,并從比值序列對應的二進制序列固定的位置提取水印信息,該算法具有很強的隱藏性和魯棒性。柵格水印方案采用了變換域和空域相結合的盲水印方案,基于圖像自身的紋理特征,將圖像分塊進行小波變換,將文字水印信息編碼成圖像后量化到小波系數中。算法能根據不同子圖的局部紋理亮度和復雜度,自適應調整嵌入水印的強度因子,有很好的不可見性和魯棒性,能夠抵御數字圖像處理攻擊。隨著水印技術的發展,水印算法支持用戶嵌入的信息長度有了極大的提高,但仍然存在一定限制。本系統采用隨機編碼技術解決上述問題,為每次水印信息的添加生成唯一的水印編碼,編碼對應數據單位名稱、數據申請單位名稱以及數據時間。根據水印編碼,結合系統臺賬功能,可以準確查詢出數據相關的水印信息。
3.2數據加密
數字加密技術運用密碼學理論對數據進行加密,通過對用戶的使用權限進行控制,從而起到事先防范控制、有限訪問等目的。本文利用Windows文件操作原理實現對數據的加密,它工作于Windows底層,通過監控應用程序對文件的操作,實現數據的加解密。現有的CPU定義了4種特權級別:其中0級為特權級,3級是最低級(用戶級)。常用的應用程序均運行在用戶模式下,用戶級程序需要通過API函數來訪問內核級的代碼,從而達到最終操作存儲在各種介質上文件的目的。透明加密產品可分為兩種:①鉤子透明加密技術。Windows應用程序通過WindowsAPI函數對文件進行讀寫,同時Windows提供了一種叫鉤子(Hook)的消息處理機制,通過Windows的鉤子技術,監控應用程序對文件中的打開和保存,從而實現數據加密和解密的操作。②驅動透明加密技術。驅動加密技術基于Windows文件系統過濾驅動技術,工作在Windows內核層,通過文件系統驅動通過對文件操作的監聽,進而實現數據的加密解密。透明加密技術一般可以采用以下要素評價,各要素的重要性依次排列:①可靠性和穩定性。可靠性就是要保證無論在任何情況下,被加密文件不能被損壞。②效率。采用透明加密軟件后,用戶在進行實際操作的時候,速度不能受到太大影響。③安全性。加密文件本身要保證安全,文件的明文不能被復制;數據交換方法的控制,其核心又包括涉密與非涉密應用之間的數據交換以及加密軟件之間還能通過進行正常的數據交換;安全性的第三個方面體現在文件打開后要防止屏幕的拷貝;透明加密產品的解密要能夠實現有限范圍訪問。④方便性。一方面是對于系統維護人員而言,加密產品在部署、配置、升級、維護等管理方面是否簡單便捷;另一方面對于用戶來說,加密和解密在操作上是否簡單,實現了對用戶透明。
3.3電子簽章
電子簽章技術的核心技術為電子簽名技術,就是電子簽名的一種表現形式。通過電子簽名技術達到對電子數據的內容真實性和完整性以及簽名人的不可否認性。電子簽名應用于電子通信中,能達到證明電子數據當事人員的身份,并且證明當事人對電子數據內容的認可。電子簽名和加密技術,電子簽名技術的實現需要使用到非對稱加密(RSA算法)和報文摘要(HASH算法)。電子簽章系統擁有如下技術特性:①PKI(PublicKeyInfrastructure)技術,應用PKI數字安全認證體系,對文件進行簽名蓋章,確保文件來源真實、可信,可利用國際、國內眾多CA產品;②批注技術,系統提供手寫批注、文字批注和署名批注并行方式,讓用戶在簽章同時,也能對文檔內容進行手寫批注或文字批注;③脫密簽章技術,提供Word/Excel文檔簽章脫密保護功能,允許用戶將文檔中簽章脫密保存,脫密成功后簽章生成為黑色(有別于非正式紅色簽章),該操作為不可逆,從而便于將已經簽章的文檔分發給第三方,保護簽章安全可靠。空間地理信息數據共享過程中要面對數據易被修改、數據比對工作效率低、數據缺少電子標識等問題,電子簽章系統可實現空間地理信息數據的安全和跟蹤管理[9,10]。空間地理信息審批數據的共享過程中,不允許編輯修改的部分被惡意修改后,電子簽章將自動消失,不包含電子簽章的數據無法進入下一個審批環節,電子簽章一定程度上為審批的規范化提供了強有力的技術支撐。
4軟件系統技術實現
4.1數字水印系統
網絡版數字水印系統將數字水印技術與南京規劃和自然資源局日常業務相結合,采用不同的實現方式整合到業務人員日常使用數據的各個環節(局辦公系統、“天地圖•南京”、多規系統等),融入南京市規劃和自然資源局日常數據使用的各個方面,真正做到數據版權保護的無縫應用,通過網絡將數字水印的服務提供給相關業務人員使用。系統采用C/S和B/S混合架構模式,系統在設計時充分考慮到利用客戶端的計算資源,數字水印的嵌入和提取采用C/S模式進行開發,B/S端主要用于實現業務管理功能模塊的研發。系統總體結構如圖1所示,包括數據訪問層、業務邏輯層和表示層,數據訪問層提供數據庫訪問的接口,業務邏輯層包括網絡數字水印服務和水印WebServices提供了基本的系統業務邏輯,表示層包括系統管理、在線客戶端、離線客戶端和基礎地理信息保密檢查軟件。系統主要由系統管理端、在線客戶端、離線客戶端、數字水印API二次開發接口以及保密檢查軟件五大功能模塊構成。①系統管理端提供系統的基本管理功能,包括組織機構管理、用戶管理、系統設置、任務管理、日志管理等。②在線客戶端提供矢量水印處理、影像水印處理及任務管理。③離線客戶端提供離線網絡環境下數字水印的處理功能。④數字水印二次開發接口,主要以服務的方式向其他系統提供數字水印功能服務。⑤保密檢查軟件,提供水印信心的檢查功能,從而實現版權信息的追蹤和事后測繪安全保密檢查。網絡數字水印系統(系統如圖3所示)的建設,提供了分布式網絡環境下在線數字水印服務,包括:針對傳統以文件形式提供數據時的數字水印添加、相關業務系統調用水印服務以及配合保密檢查需求的數字水印檢查軟件,從而實現了數字水印功能的業務全覆蓋。
4.2數據加密系統
系統采用經典三層架構開發,系統結構如圖4所示。分別由表示層、業務邏輯層和數據持久層組成。數據庫和文件存儲系統運行所需的數據;數據持久層提供統一的數據訪問服務接口;業務邏輯層實現系統中各業務的具體處理邏輯,包括數據加密服務,并以WebServices提供數據加密加密接口,便于與業務系統集成;表示層為用戶提供訪問系統管理端、數據處理端,系統管理端用于管理系統功能和設置,數據處理端用于對數據進行加解密,數據加密或解密通過基于ActiveX技術開發的瀏覽器插件來完成。數據安全客戶端使用基于Windows操作系統的透明加密技術開發而成,其核心處理方法是通過在應用軟件啟動過程中在驅動層和應用層中插入兩個加密邏輯,使得磁盤上的數據文件始終以加密形態存儲,數據使用時只需要有正確的授權即可正常使用。數據安全客戶端通過檢測許可狀態對數據的權限做更精確的控制,客戶端能夠控制數據的使用期限、使用范圍、打印控制、剪貼板控制和開關控制功能。系統模塊劃分按照功能將系統模塊劃分為五個功能模塊,系統模塊主要功能如圖5所示,主要包括:①系統管理端,提供組織機構管理、用戶管理、角色管理、密鑰管理、許可管理、臺賬管理和系統管理功能;②數據處理端,基于任務模式對數據進行處理,提供許可管理,臺賬管理和使用單位管理功能;③網頁加密插件,基于頁面的數據加密和解密;④安全客戶端,提供數據生產過程中加密保護,控制數據的使用時間期限和使用范圍;⑤數據加密接口,提供基于動態鏈接庫的加密與解密接口,提供基于WebServices的加密與解密API接口。網絡數據加密系統(如圖6所示),適應南京市規劃和自然資源局的網絡辦公現狀,實現了基于分布式網絡環境下,數據的加解密,提供了有效事先控制模式的數據安全策略,主要服務于當前南京市規劃和自然資源局的兩大實際工作應用場景:①數據生產更新,有效控制了外協單位外發數據生產時的安全保密;②測繪成果對外提供,相比數字水印,提供了一種更為嚴格、安全的數據保密方案,進一步強化了數據的安全性。
4.3電子簽章系統
電子簽章系統采用圖像處理技術和數字簽名技術,為電子數據實現手寫電子簽名和加蓋電子印章,并將該簽章和文件通過數字簽名技術綁定在一起,一旦被綁定的文檔內容發生改變(非法篡改或傳輸錯誤),簽章將失效。擁有印章鑰匙盤并且有密碼權限的用戶才能在文件上加蓋電子簽章,從而保證電子數據防偽造、防篡改、防抵賴,安全可靠,系統支持PDF文檔、Of-fice系列文檔、Web網頁、AutoCAD圖紙等文件。電子簽章系統由支持PKI技術并帶CPU的硬件和支持各種應用的軟件組成。硬件采用Key智能密碼設備(通稱智能密碼鑰匙盤),該設備是通過國家密碼管理局技術鑒定獲得商密產品型號的密碼產品,該設備自帶快速存儲器和加密處理機制,用于存放單位或個人數字證書、用戶所屬標識和單位印章或個人簽名信息,并進行硬件級簽名運算,該設備通過USB接口與計算機相連,在使用時數字證書和簽名印章等信息不會殘留在內存或硬盤中,設備體積小,重量輕,攜帶方便。具有簽章權限的用戶,在成功安裝部署水印防偽電子簽章的終端,接入身份認證Key,即可開始對文檔進行簽章。電子簽章過程中,系統實時檢測用戶身份信息,出現異常情況,所簽章將為非法簽章。電子簽章系統采用經典三層架構開發,系統結構如圖9所示。分別由表示層、業務邏輯層和數據持久層組成。數據庫和文件存儲系統運行所需的數據;數據持久層提供統一的數據訪問服務接口;業務邏輯層實現系統中各業務的具體處理邏輯。電子簽章系統主要由證書管理、簽章管理、用戶管理、簽章授權、審計日志、系統管理和服務接口七大功能模塊構成(如圖10所示)。①證書管理實現根證書的管理,證書的綁定、校驗和吊銷。②簽章管理模塊實現簽章的添加、刪除、查詢以及證書綁定。③用戶管理實現用戶的添加、刪除、查詢以及證書的綁定。④簽章授權實現授權用戶的管理、查看授權情況和對指定用戶進行授權。⑤審計日志實現對用戶的系統登錄、修改進行登記,此外還包括用戶日志和簽章日志的管理,從而方便后續業務的實施。⑥系統管理主要實現系統的參數配置。⑦服務接口提供在線電子簽章數據簽署和核驗服務接口,從而方便與其他業務系統的集成。南京市規劃和自然資源局電子簽章系統應用于日常電子審批業務中,與CA認證相結合確保了外發數據的唯一性、權威性,保證了數據的合法性,基于CAD客戶端的電子簽章系統如圖11所示,此外系統還支持PDF、Word等環境。
5總結與展望
隨著國家國土空間規劃、新型基礎測繪體系、天地圖、多規合一建設等相關工作的開展,測繪地理信息數據共享和應用將進入一個嶄新的時代,在服務好社會經濟建設、做好基礎測繪保障工作的同時,如何做好數據安全保密工作,是國家和行業密切關注的問題。數字水印、數據加密和電子簽章技術的應用將從技術上起到數據安全保護、責任認定和事先控制的作用,從而為測繪地理信息數據安全和保密工作提供一種有效的解決方案。本文就三種技術在南京的初步應用實踐進行了總結,隨著規劃和自然資源的進一步整合,如何在新形勢下為測繪地理信息數據安全工作提供進一步的技術支撐,筆者認為還需在以下幾個方面進一步開展相關工作:①加強數據管理,健全法律法規;②進一步研究相關的技術方案和手段,來提升數據安全保障的力度;③加強第三方認證,結合數字水印和CA認證技術,從而提供足夠的法律支撐;④進一步加強與其他業務系統的集成,從而保證數據安全技術對業務的全覆蓋。
作者:鄧曉紅 施海霞 胡祺 單位:南京市城市地下管線數字化管理中心 江蘇省土地勘測規劃院
