基于Android下二维码的CORS坐标转换参数保密传播方法

李前斌，林贤斌，陈金荣

(广州中海达卫星导航技术股份有限公司，广东 广州 511400)

一、概 述

目前国内坐标转换参数保密方法主要有4种：①文件加密模式，即将参数进行加密处理后，向用户提供加密参数文件，用户使用特定的手薄软件进行解密； ②差分电文模式，即通过特殊的差分电文进行参数播发，在接收机内部进行识别和转换； ③在线转换模式，即在数据服务中心建立在线坐标转换服务器，用户端将需要转化的坐标传输至服务器进行坐标转换；④网络事后转换，即在数据中心建立坐标转换服务器，用户端将需要转换的数据文件提交至服务器，服务器将转换好的成果返回用户。4种方法的优缺点见表1。

表1 4种坐标保密方法比较

本文基于新的应用环境，提出一种便利的CORS坐标转换参数保密传播方法。该方法基于第一种文件加密模式，但是克服了传统文件加密模式参数更新不及时及参数管理麻烦等缺点。

通过二维码图像形式进行坐标转换参数传输，可以将参数以二维码的形式展示给用户，在方便用户获取的前提下，避免用户接触涉密数据，从而达到保密的目的。用户可以通过Android社交应用很方便地获取到转换参数，保证了文件分发及更新的便利性，整个工作过程如图1所示。

图1 系统组成

二、数据安全设计

本方法采取双重加密模式，兼顾数据保密性及使用便利性。

1) 首先核心管理人员对数据进行加密，生成加密后参数文件及加密的密钥文件交付参数管理人员。

2) 用户进行权限控制，包括机号绑定、使用范围、有效时间等。

3) 参数管理人员将用户信息录入后，软件将加密后的参数、密钥和用户信息用算法进行二级加密，二级加密完成后，生成供分享的二维码图片。

三、手簿软件设计

手簿软件端设计遵循两个原则：兼容性、便利性。软件解码部分形成单独的接口文件，可提供第三方应用调用，实现二维码解码及坐标转换功能，从而能在各厂商间无缝兼容。二维码自带密钥数据，无需用户干预，即可完成数据解码及权限验证，保证了用户作业的方便。

四、数据处理流程设计

综合上述需求，数据处理包括加密和解密两部分。通过Zxing库进行二维码生成和读取，基于Android平台进行二维码分享及扫描，实现坐标数据在CORS管理中心和用户之间流转。具体处理流程如图2所示。

图2 数据处理流程图

五、系统实现

利用本文的方法，已开发出一套完整的坐标参数管理软件及手簿软件，并成功运用于多个CORS系统。该方法借助于新的Android智能系统平台，弥补了传统文件加密方式所带来的参数管理及实时性上的一些弊端；同时，系统简单清晰，无论数据管理中心还是用户，均没有增加额外负担，经过实际验证，方法简单可行。当然，该方法目前只能基于Android平台使用，在实际测量中，只能选用Android手簿产品，存在一定的使用局限性。

该方法与4种传统方法优缺点对比见表2。

六、结束语

随着CORS技术的更新与推广，大规模CORS系统的建设会日益增多，而大区域坐标转换参数的保密问题会一直持续。本文提出的二维码加密分享转换参数方法，提供了一种解决参数保密与更新、用户管理及转换结果一致性的解决思路，并通过提供开发接口的形式解决了不同厂商间测量软件的兼容问题，从而实现了参数保密、转换实时统一的目标。虽然还存在手簿平台限制等局限性，但相信随着智能化浪潮在GNSS测量行业的兴起及各种新技术的应用，还会不断有新的方法出现，最终真正实现加密参数无缝传播使用。

表2 5种坐标保密方法比较