信息隐藏技术在地理空间数据安全中的应用

文志成，郭建忠，艾 彬，刘旭升，杨铁刚

（1.信息工程大学 地理空间信息学院，河南 郑州 450052；2.68011部队，甘肃 兰州 730020；3.78138部队，四川 成都610036；4.65631部队，辽宁 锦州 121000）

地理空间数据是国家重要的战略性信息资源，是国民经济、国防建设和社会发展的基础保障，对维护国家利益和社会稳定具有重要的意义。当今计算机技术高速发展，地理空间数据的存储形式也随之发生了翻天覆地的变化，已经由传统的纸质存储方式发展为数字存储方式，数据分发和共享也由传统的传送方式转变为网络传输，如何在地理空间数据的传输分发和使用过程中保证数据的安全，已成为当前测绘领域研究的重点，受到广大专家学者的重视。

空间数据安全包括诸多研究内容，主要有以下几类：①空间数据版权保护。版权保护的目的是防止非法用户在数据生产者未授权的情况下，非法复制、使用、传播、盗窃空间数据，使生产者失去对数据的控制。②空间数据信息安全。某些空间数据涉及国家政治经济和军事秘密，在数据传输过程中不能被无关人员获悉，一旦数据泄漏，将造成巨大的损失。③空间数据存储安全。是指空间数据在保存或传输过程中由于技术或操作上的失误而对数据内容造成的破坏，使数据失去原有的精度或无法使用。

本文的重点是研究信息隐藏技术在空间数据安全中的应用，在以上所提到的三个问题中的前两个都可以从该技术实现中找到解决办法，而第三个问题本文不做进一步讨论。

1 信息隐藏技术

信息隐藏是近年来新兴的一门交叉学科，它涉及到数学、密码学、信息论、计算机视觉及其他计算机应用技术，利用人类感觉器官的遮蔽效应及载体中存在的冗余信息来隐藏重要的秘密对象，以实现保密通信或数字签名及认证［1－2］。

信息隐藏技术的方法主要包括：隐写术、数字水印、隐蔽信道、匿名，其中最重要的两种方法是隐写术和数字水印［3］（见图1）。隐写术是常见的一种对秘密信息传递进行的加密方式，它与普通的加密技术有很大的不同，普通的加密是通过一定的加密算法将可读的秘密信息转化为不可直接识别的加密数据，攻击者可以截获到该信息，但必须通过一系列解密手段才能读取秘密。而隐写术是将秘密信息通过一定的算法嵌入到常见的非秘密文件中，使攻击者难以发现秘密信息的行踪，从而降低被截获的风险，在秘密信息嵌入前还可以做一系列的加密处理，提高秘密信息的安全性［4］。

图1 信息隐藏的主要分支

数字水印类似于传统的水印，是用于数字产品的版权保护，一旦数字产品被非法拷贝，生产者可以根据嵌入的水印信息追踪非法拷贝的源头，依法追究相关人员的责任。

2 信息隐藏技术在空间数据安全中的应用

对空间数据安全而言，信息隐藏可以在两个方面发挥作用。一是能够对数据版权进行保护的数字水印技术，另一个是在数据传输分发过程中提供保护的数据隐写技术［5］。针对空间数据的数字水印技术近些年研究的比较多，也取得了相当丰硕的成果，而将数据隐写技术引入到空间数据安全的研究才刚刚起步，没有成熟的技术可以借鉴，只能从隐写技术在其他领域的应用研究中寻找思路。下面分别就数字水印技术和数据隐写技术两个方面进行讨论。

2.1 空间数据水印技术

随着科学技术的不断发展，基于地理空间的服务越来越多，空间数据的使用范围从专业人员向普通大众快速扩展，数据非法拷贝或盗窃活动日益猖獗，使数据生产者很难控制数据的使用和流向。为解决这一问题，空间数据水印技术应运而生。

空间数据水印技术实现的基本过程如图2所示［6］。

图2 空间数据水印技术的实现过程

当空间数据生产完成后，合法用户序列号生成器根据数据信息和用户信息生成数字水印和密钥，生产者将水印加密后嵌入到空间数据中，而后利用已得到的密钥对空间数据进行加密和压缩处理，生产方通过网络或硬拷贝方式将数据分发到用户手中，用户在安装过程中实现数据的解压和解密，而序列号可以验证用户的合法性［7］。在用户使用空间数据的过程中，水印信息一直存在，但不会影响数据的使用，而当数据被非法复制或盗窃时，可以从数据中提取水印信息进行举证。

由以上过程可以看出，数字水印技术在空间数据安全中起到了不可忽视的作用，但它具有片面性。数字水印技术解决了数据版权的问题，若空间数据涉及国家政治经济或军事秘密，攻击者会更关心数据的内容，水印技术发挥不了作用。

2.2 空间数据隐写技术

数据隐写术在通讯领域研究较多，技术上也取得了很大的进步，而将其引入到空间数据领域的时间还不长。空间数据与一般的数据不同，在很多方面有其特殊性，因此，针对空间数据的隐写应具有以下特征：

1）隐蔽性。隐蔽性也称不可感知性，是数据隐写的基本特性，指向载体中嵌入数据后不应使载体的质量和数量有明显的变化，从而引起攻击者的注意。

2）不可检测性。不可检测性是信息隐藏的根本目的，指在通信过程中即使数据载体被截获，也无法检测出其中是否含有隐密信息，从而保证数据的安全。

3）精确性。精确性是空间数据的基本特征，将空间数据通过一定的算法写入到载体中，接收方在收到载体数据后必须能够将原来的数据完整地恢复出来，精度上不允许有太大的损失。

4）容量。地理空间数据包含大量的位置信息和属性信息，数据量非常庞大，这就要求空间数据载体要有足够的容量，而容量增大，会降低隐蔽性和不可检测性，所以要对这三种特性均衡考虑。首先要选择容量相对较大的载体数据，比如视频、高质量的音频等；其次可以对空间数据进行分块压缩，并将压缩后的数据分别隐藏到多个载体中。

5）安全性。隐写术的本来目的就是实现秘密通信，所以安全性很重要。这里主要包括数据的安全、隐藏环境的安全、网络的安全等。

6）可逆性。由于隐写术的概念是为交换数据而提出来的，所以，隐写的过程一定是可逆的，将空间数据嵌入到载体的同时要考虑如何完整提取出空间数据，这是两个完全相反的过程。

一个完整的空间数据隐写系统应包含以下几个过程：空间数据格式转换、分块、压缩、加密、数据隐写、数据提取、解密、解压、合并、格式转换等；将这几个过程按照具体的实施步骤可以划分为3个阶段：空间数据预处理阶段、数据隐写阶段和数据提取阶段（见图3）。

图3 空间数据隐写的一般流程

从图3可以看出，一个隐写系统不只依赖于隐写技术，还需要各种安全技术的支撑。空间数据的格式转换、加密、压缩等预处理在隐写系统中是必不可少的，通过这个步骤，对数据格式、数据量等进行处理，为下一步做好准备。空间数据的格式转换和加密压缩技术相对比较成熟，可以借助已有的技术实现［8］。

空间数据隐写系统的重点在数据的隐写，而隐写的重点和难点在载体数据的选择和算法的实现上。

空间数据种类繁多，因此，数据量上也有较大的差别，可以从几个字节到几十兆甚至上百兆。通常见到的数据载体有文本、图像、音频、视频等，这几种载体的容量也各不相同。文本文件本身的数据量小，因此它的容量也最小，适合隐藏少量的符号、标注等；一般图像文件大小为10M以内，隐藏容量在1M以内，适合隐藏重点秘密数据，比如态势数据、标图数据；音频文件数据量比较大，适合于空间数据分块后隐写；视频文件数据量非常大，普通的可以达到500M，高清晰的视频能够达到2G或者更大，所以，视频适合于隐藏完整的空间数据或是较大的分块数据。

2.3 空间数据水印技术和隐写技术的比较

虽然数字水印技术和数据隐写技术都属于信息隐藏技术的范畴，在技术实现上有一定的相似性，但由于它们的隐藏目的不同，所以在很多方面存在差异，表1中对两种技术做了系统的比较。

表1 数字水印技术和数据隐写技术的比较

3 结束语

信息隐藏技术为地理空间数据安全的研究提供了一条新的思路。水印技术解决了空间数据版权保护的问题，而数据隐写技术更为当前日益严峻的信息安全保密指出了新的方向。但将这种新技术实用化还有很长的路要走，在技术的创新中还必须对理论进行更加深入的研究，没有理论支持的技术是脆弱的，没有技术实践的理论也是苍白的，只有将理论和技术的实践完美的结合起来，才能使这条路越走越远。

［1］葛秀慧，田浩，郭立甫，等.信息隐藏原理及应用［M］.北京：清华大学出版社，2008.

［2］王也隽.信息隐藏技术及其军事应用［M］.北京：国防工业出版社，2011.

［3］汪小帆，戴跃伟，茅耀斌.信息隐藏技术——方法与应用［M］.北京：机械工业出版社，2001.

［4］闵连权.基于LSB的遥感图像安全传输模型［M］.测绘工程，2005，14（1）：11－14.

［5］许德合.基于DFT的矢量地理空间数据数字水印模型研究［D］.郑州：信息工程大学，2008.

［6］贾培宏，马劲松，史照良，等.GIS空间数据水印信息隐藏与加密技术方法研究［J］.武汉大学学报：信息科学版，2004，29（8）：747－751.

［7］赵彦涛.可逆信息隐藏技术及其在鲁棒数字水印中的应用研究［D］.秦皇岛：燕山大学，2010.

［8］陈够喜，陈俊杰.多载体信息隐藏安全性研究［J］.小型微型计算机系统，2011，32（4）：644－646.