胡 祺 王芙蓉 郭丙轩 柯 俊 王铁程
摘 要:本文对地理信息数据生产、管理中存在的安全隐患,提出了贯穿整个生命周期的数据安全解决方案,并完成了系统实现。系统以安全性、实用性为出发点,兼顾数据安全和便利性,最大程度地使系统能够和现有测绘数据生产管理系统无缝融合。研究结果表明,本文提出的数据安全技术解决了地理空间数据在整个生命周期内的安全问题。
关键词:数据安全;地理空间数据;数字水印;组件加密技术
1 引言
地理空间数据涉及国家政治、经济和军事的敏感信息,对维护国家安全具有特别重要的意义。国家行政主管部门和军队主管部门已制定一系列法律法规,要求各级单位采取必要的措施保证地理空间成果数据的安全。城市建设的过程中,积累了大量数字化测绘成果数据,随着计算机网络技术的发展以及移动存储设备的广泛使用,地理空间数据的安全问题存在很大的隐患:因工作疏忽,离职和恶意拷贝造成的数据安全隐患;内、外业人员对数据的随意拷贝,使数据泄漏风险加大;数据使用单位对数据的随意复制拷贝和传播。
本文作者从事测绘空间数据安全方面的研究和开发多年,针对基础地理空间数据的特点,研究了包括插件加密技术,信息隐藏技术,多级安全模型等多种技术,实现了地理空间数据在采集,存储和发布等数据流转环节的安全控制和管理。
2 系统设计目标和框架
地理空间数据根据其存在的时空特性,可以将其分为三个阶段,即数据采集、数据处理、数据应用与发布。地理空间数据在其不同阶段具有不同的特点,数据在分阶段流转时,由于数据接触人员以及软硬件环境的复杂性,数据的安全不能得到有效保障的。
本文的研究目标就是针对数据生存周期中的多个阶段的不同特点,对数据存在和使用的软硬件环境进行有效的控制,同时对不同阶段、不同人员赋予相应的规则权限,从而对数据安全性进行有效的控制。
系统从结构上分为三个层次:管理层、实施层和数据层(如图1所示)。
管理层是将国家各种地理空间数据保密政策法规,结合各测绘单位的安全实施目标,形成数据安全管理策略,包括规定数据接触人员范围,涉密数据范畴和涉密人员权限、等级等。实施层是将管理层中形成的安全策略应用到数据安全管理系统中,即数据安全策略在系统中的具体体现。数据层包括各种类型的不同地理空间数据、数据不同的存储方式、应用平台以及它们之间的联系。
图1 系统层次图
3 关键技术
3.1 插件加密技术
插件加密是基于驱动技术,将加、解密模块以插件形式嵌入到操作系统进程中。应用程序对涉密数据文件进行I/O操作时,实现自动的加解密操作,其核心是文件过滤驱动技术,它属于Windows中间层驱动程序,处于文件系统之上。在应用程序发送的系统服务请求到达文件系统之前,它先接受该系统服务请求,对应用程序的系统服务请求重新解释。过滤驱动程序位于其他一些驱动程序的上面,可以截取发往下层驱动程序的设备对象的请求。
在Windows NT内核的操作系统中,应用层的地理数据平台软件的数据读写操作要有以下几个步骤(如图2所示):
(1)地理数据平台软件调用系统内核组件提供的API函数向输入输出管理器发送数据读请求;
(2)输入输出管理器将想文件系统驱动发送请求;
(3)文件系统驱动接收到到此请求后,从缓存管理器或物理磁盘中获取此数据,再将其返回给输入输出管理器;
(4)输入输出管理器将数据最终返回给地理数据平台软件;
(5)应用层的地理数据平台软件的数据写操作发送给文件系统驱动后,文件系统驱动会将数据先写入系统缓存,然后再由缓存管理器将存储于其中的数据写入到物理磁盘。
本系统在输入输出管理器与文件系统驱动之间插入一个加解密控制插件,截获两者之间的读写数据请求包。对其中的数据进行相应的处理,读请求时对数据进行解密;写请求时对数据进行逆操作,即加密。
图2 操作系统数据读写流程示意图
图3 插件加密的工作原理图
以各测绘单位常用的AutoCAD软件为例,当加解密模块安装到系统中之后,在应用系统AutoCAD和操作系统进行数据交互时,插件会将传递的数据截获,当AutoCAD将数据通过操作系统写入到存储介质中时,插件加解密模块对数据进行加密,再将加密后的数据传递给操作系统,存储在存储介质上。当AutoCAD通过操作系统请求存储介质上的数据时,加解密模块截获操作系统传递给AutoCAD的数据,将其解密后再发给AutoCAD。这样就可以实现保存在存储介质中的数据都是加密的,而不影响AutoCAD对数据的读写。图3所示为插件加密的工作原理图。
3.2 信息隐藏技术
信息隐藏技术是运用各种信息处理方法将需要保密的信息隐藏在各种信息数据中,当非法用户截获到包含密文的文件后,他只能解读文件载体的内容,而不会意识到其中含有秘密信息,或者即使知道其中含有隐秘信息也不能解读出来。信息隐藏的方法主要有隐写术、数字水印技术、可视密码、潜信道、隐匿协议等。
在地理空间数据中嵌入数字水印信息,首要的要求就是要确保嵌入的水印信息不被发现或破坏。其次是要保证嵌入后的电子地图在遭受恶意的攻击之后,仍然能正确地检测到水印信息的存在。根据地理空间数据的特点,嵌入水印的方法应满足如下基本的要求:
(1)保证精度:在水印嵌入后要保证矢量地图数据的高精度性,不能在嵌入水印信息的同时破坏了数据的精度。
(2)不可感知:水印嵌入后,肉眼是无法察觉的,必须通过特殊的工具才能提取。
(3)鲁棒性。要求矢量地图的水印具有较强的抵抗常见攻击的能力,能抵抗平移、缩放、旋转、剪切等攻击。(www.xing528.com)
(4)安全性:未经授权使用的客户将不能进行水印信息的提取和检测。
(5)容量:要求数字水印算法的水印信息量足够大,信息量太少不足以唯一的确定矢量地图产品的版权。
(6)确定性:即要求水印所携带的信息不能有歧义,能唯一指明数据的版权拥有者。
本系统将信息隐藏技术应用于数据发布模块,将数据版权所有者,合法使用者,授权时间等信息放入数据中。数据使用者无法察觉和识别改信息,只有数据版权所有者通过特定程序才能提取其版权信息。
4 主要功能
4.1 外业成果数据的防拷贝控制
在外业队的计算机上安装该模块并授权后,外业队保存在硬盘上的数据都会被加密。加密不会影响数据的正常使用,外业队可以在其外业计算机上使用加密后的数据,但没有解密权限,无法将硬盘上的数据解密。外业队将加密后的数据拷贝到其他地方是没有办法正常使用的。
4.2 成果数据有效时间管理
外业队所做的成果图的底图由管理部门统一下发,下发前系统会给成果图数据设定一个时间期限。
外业队在该时间期限之内可以正常使用数据,超期之后,数据生命也就终止了,无法再使用该数据了。要想继续使用,必须向管理部门申请延期。
4.3 地图数据文件安全保护
局域网内地图数据文件都会被系统在后台强制的自动加密。操作人员在使用这些文件时,安全保密系统会自动将其解密,使用完后,文档重新被加密。在加解密的过程中,不需要输入密码,不会给操作人员带来额外的工作,兼顾了安全性和便捷性。
4.4 版权信息水印嵌入
在将地图数据发布给数据使用方使用之前,利用本系统可以将包含版权信息的数字水印添加到图纸中。数字水印信息由三个部分组成,包括:图纸发布者名称、图纸授权使用者的名称以及发布时间。
由于该水印具有不可见、不可删除、不可篡改的特性,所以不影响授权使用者的正常使用。当图纸被侵权分发时,由于隐含在图纸中的数字水印并不会消失,发布者可以通过本系统查询到可疑侵权图纸中是否包含自己的版权信息,从而保护自己的知识产权不被侵犯。
图4 数据安全技术贯穿整个生命周期
以上功能贯穿了数据生命周期的全过程(如图4所示),包括数据采集加工、存储管理、发布传输和应用,每一个步骤都采用了相应的措施和功能对数据安全进行保护,这样能有效防止木桶原理的短板效应。
5 结束语
本文的研究成果已经在包括南京规划局在内的国内多家规划、测绘单位使用,其数据安全技术贯穿数据生产、管理和发布的整个数据生命周期,其安全性,通用性、实用性和稳定性得到了广泛认可,是一个行之有效的地理空间数据安全解决方案,为地理空间数据的安全提供了有效保障。
但还需要在以下方面作进一步的研究:
第一、加密算法效率的提升,随着计算机软硬件技术的提升,地理空间数据文件也越来越大。只有在保证安全的前提下,提高算法的效率,才能使其对作业工作的影响降到最低,大大提高系统的便利性。
第二、数据库加密技术研究,现在越来越多的数据采用数据库的方式存储,如果能将对数据库也进行加密,系统的应用范围将更加宽广。
[1]YU Zhan wu,LI Zhong min,ZHENG Sheng,LI Deren.Security Mechanism for Distributed GIS Spatial Data Based on Object2based Storage.测绘学报,2007,36(3)
[2]Oney W.Programming the Microsoft Windows Driver Model[M].USA:Microsoft Press,2002.
[3]Baker A,Lozano J.The Windows 2000Device Driver Book(Second Edition)[M].USA:Prentice Hall PTR,2000.
[4]张福浩,刘纪平,王亮,等.测绘数据安全管理系统设计开发.测绘科学,2006,31(1)
[5]邵昱,萧蕴诗.基于文件系统过滤驱动器的加密软件设计.计算机应用,2005,25(5)
Research of Geo-Spatial Data’s Security Technology
Abstract:The scheme and the software about the information security will be put forward in this article.It puts emphasis on soluting some security problems in the progress of spatial data production and maintenance.The current status of spatial data was full considered in the software platform.Besides,the practicability and stability is the first import factor in the designment of system.It indicates that the data security technology brought in this article has met the requirements of the geo-spatial data.
Key words:Data Security;Geography space data;Digital watermark;Components Encrypting Technology
(本文原载于《测绘信息与工程》2011年第4期)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。