基础地理数据属性脱密系统设计与实现

李彬彬，周 卫

(南京师范大学虚拟地理环境教育部重点实验室，江苏 南京210023)

一、引 言

基础地理数据是国家重要的基础性、战略性资源，涉及国家政治、军事机密，其关键基础设施的属性信息一旦泄露，将对国家安全产生重大影响［1］。近年来，随着智慧城市的发展与建设，要求与地理空间信息有关的自然、经济、社会等资源的充分共享［2］。因此基础地理数据的安全与共享存在平衡性的特征，数据共享可能把各种涉及国家机密和安全的内容呈现出来，凸显了地理信息在保障国家安全上的敏感性。

基础地理数据属性脱密是指把数据中涉密的属性信息如航天航空影像信息、交通要素重要注记、交通附属设施重要注记、水系要素重要注记、水系附属设施重要注记、POI及其他重要注记等［3］，进行过滤、替换、删除等操作，保障涉密属性信息的安全。然而，现有的属性脱密方式是采用人工查找，不仅效率低下，而且准确度差，容易造成漏选、错选、多选等现象。本文根据敏感地名注记和属性状况，建立规范易用的敏感词库，设计基础地理数据属性脱密系统，实现了智能、安全、高效的属性脱密。

二、系统关键技术

1．精确匹配与模糊检索相结合

精确匹配与模糊检索相结合，提供了极大的灵活、快捷的操作。其中，精确匹配技术是将敏感词库中的敏感词与涉密数据的属性信息进行精确匹配，从而准确检索出涉密数据中所包含的敏感词信息，并高亮显示。精确匹配技术虽然可以准确地查找出与敏感词库相互匹配的敏感信息，但在一定程度上将敏感信息的检索范围局限在敏感词库中，因此系统通过模糊检索技术极大提高了敏感信息检索的灵活性。模糊检索技术是为用户提供敏感信息检索入口，用户只需输入相应的敏感词关键信息，系统即可为用户智能模糊匹配出相应的敏感信息。

2．图属准确定位

图属准确定位技术完善了属性脱密操作的安全性，为用户提供了审核、复查等安全操作。用户通过精确匹配与模糊检索技术查找敏感信息后，系统为用户快速匹配出相应的敏感信息，此时用户可以通过图属准确定位技术快速准确地定位敏感信息所对应的地图空间位置，用户通过查看图上空间信息可以审核该敏感信息是否应该进行属性脱密处理，以保证对涉密数据进行属性脱密处理时的安全性，避免误删、漏删、随机替换等不安全的操作。

3．多敏感词的智能替换与删除

多敏感词的智能替换与删除技术可以进一步提高用户操作的效率。当用户确定敏感信息后，可以针对敏感信息进行多敏感词的智能替换与删除处理，只需通过简单的用户交互，确定需要进行替换删除的敏感信息后，系统将进行智能统一的多敏感词的智能替换与删除操作，并通过操作进度条提醒用户处理的进度状态，为用户提供了安全便捷的属性脱密处理。

4．规范易用的敏感词库

敏感词库根据《公开地图内容表示补充规定(试行)》［4］、《基础地理信息公开表示内容的规定(试行)》［5］等国家相关法律法规的要求进行敏感词的规范安全设计，如军用地物信息、未公开地物信息、与公共安全紧密相关的地物信息、对人民生产生活有重大影响的民用设施信息等都需要规范的设置敏感词，另设计了常见的民用、共用地物信息作为替换词，用以替换涉密的敏感词信息，见表1。同时，词库还需要提供添加、编辑、更新、删除、替换等维护性操作，方便用户对敏感词库进行更新和维护。

表1 敏感词库设计

三、系统设计与实现

1．系统需求分析

(1)符合国家规范的敏感词库

本系统的敏感词库需要按照国家相关法律法规文件进行设计与建库，并对敏感词要素进行提取、分类和归组，使其不仅符合国家相关规定，同时类别清晰、主次分明，提高敏感词库的安全性与规范性。

(2)智能、安全、高效的属性脱密处理

系统需要利用计算机属性脱密技术，封装大量的用户手动操作，使属性脱密处理流程化、正规化，让用户能够方便快捷地享受属性脱密处理服务。

(3)支持多种地理数据格式

系统的属性脱密功能需要支持目前国内外主流的地理数据格式，如Shapefile、Geodatabase等一系列地理空间数据，提高属性脱密功能的通用性与广泛性，方便用户进行格式多样的基础地理数据属性脱密处理。

2．系统架构

本文设计的基础地理数据属性脱密系统采用C/S三层架构进行系统总体架构设计，如图1所示，这种架构体系既响应了系统日常管理中的业务灵活性和扩展性，也充分满足属性脱密处理中的高稳定性、高安全性和高准确性的需要。其中，数据访问层是本系统的基础，为系统程序提供数据支持，并对表、视图、关系进行查询、处理和存储;应用逻辑层是根据用户需求和相关算法、技术，编写出各种逻辑方法，完成类的设计，通过编写的程序代码实现对数据层的调用处理，是系统的核心部分;用户表现层是用户使用本系统，完成对系统的输入输出操作，通过输入请求数据，经应用逻辑层处理后调用数据访问层，并以一定的格式输出结果。

3．系统开发环境

本系统是在Windows 7操作系统上，以．NET Framework 4．0为开发框架，以Visual Studio 2010与ArcGISEngine10．0组件对象集为开发平台，C#4．0为开发语言，采用ArcGISSDE地理空间数据库管理地图图形数据，采用Microsoft SQL Server 2008数据库构建和管理敏感词库。

图1 系统总体架构

4．系统功能模块设计

通过需求分析和总体设计，本系统主要包括4大功能模块:数据管理模块、数据操作模块、属性脱密模块、敏感词库模块，如图2所示。

图2 系统功能模块

(1)数据管理模块

该模块主要用于对矢栅数据进行加载和管理，包括打开矢量数据、打开栅格数据、数据保存、数据另存为等功能。

(2)数据操作模块

该模块主要提供一系列地图操作功能，包括地图全图显示、地图移动、地图刷新、地图缩放、地图信息查看、地图测量、移除图层、转到图层、打开图层属性表、属性信息标注等。

(3)属性脱密模块

该模块是系统的核心功能模块，主要提供地理数据属性脱密功能，主界面如图3所示。其中，敏感词检索功能可根据系统敏感词库信息执行精确匹配和模糊检索，如图4所示;图属定位检查功能可准确定位到地图上的地理空间要素信息，进一步审核属性信息是否涉密，是否需要执行敏感词替换与删除处理，如图5所示;多敏感词的替换删除功能是利用双进度条联动技术控制多敏感词同步执行删除处理，提高了系统的执行效率，缩短了处理时间，如图6所示。

图3 系统主界面

图4 敏感词检索

图5 图属定位检查

图6 敏感词删除

(4)敏感词库模块

该模块主要提供一系列敏感词操作功能，可以查询和编辑数据库中现有的敏感词和替换词，包括添加数据、更新数据、编辑数据、替换数据、删除数据等功能。

四、结束语

国家对基础地理数据的安全与共享问题非常重视，为用户提供智能、安全、高效的属性脱密服务，已成为地理信息安全领域的迫切需要。目前，有关属性脱密的研究文献还较为罕见，本文分析了基础地理数据属性脱密现状和特点，研究了属性脱密的关键技术，建立了规范易用的敏感词库，设计并实现了基础地理数据属性脱密系统。该系统已经在天地图·南京等得到应用，为今后基础地理数据的安全处理提供了有益的借鉴。

［1］ 王海荣，闫娜，高隆杰．地理信息安全关键技术发展现状与趋势［J］．测绘通报，2012(S0):650-653．

［2］ 焦煦，朱文英，黄瑞峰．基础地理数据在智慧城市建设中的分析与应用［J］．国土资源信息化，2012(2):55-61．

［3］ 周卫，孙毅中，盛业华，等．基础地理信息系统［M］．北京:科学出版社，2006．

［4］ 国家测绘局．公开地图内容表示补充规定(试行)［EB/OL］．2009-01-23．http:∥www．sbsm．gov．cn/article/zcfg/zygfxwj/201101/20110100077705．html．

［5］ 国家测绘局．础地理信息公开表示内容的规定(试行)［EB/OL］．2010-09-17．http:∥www．sbsm．gov．cn/accessory/201211/20121120133028855．doc．

［6］ 闾国年，吴平生，陈忠明，等．地理信息特点的研究［J］．南京师范大学学报:自然科学版，2000，23(2):120-124．

［7］ 刘若梅，蒋景瞳．地理信息的分类原则与方法研究—以基础地理信息数据分类为例［J］．测绘科学，2004，29(7):84-87．

［8］ 张帆，张勇进．我国信息安全产业发展战略研究［J］．科技进步与对策，2005，22(12):169-171．

［9］ 张清浦，苏山舞，赵荣．地理信息保密政策研究［J］．测绘科学，2008，33(1):14-16．

［10］ 陈述彭，鲁学军，周成虎．地理信息系统导论［M］．北京:科学出版社，1999．