张秋义,王晓旭,崔瀚川 ,叶 梓,周爱华
1.国家基础地理信息中心,北京 100830;
2.河北雄安新区管理委员会规划建设局,河北 雄安新区 071700;
3.虚拟地理环境教育部重点实验室(南京师范大学),江苏 南京 210023;
4.南京吉印信息科技有限公司,江苏 南京 210023;
5.河北省地理信息集团有限公司,河北 石家庄,050031
测绘成果数据作为基础性数据资源,是城市规划、设计、建设和管理的先决条件,也是同步建设数字城市的重要基础保障[1]。雄安新区的建设日新月异,测绘成果数据以大比例尺数据为主,更新快,精度、密级及使用频度高,造成地理信息安全管控压力大。如何兼顾测绘成果安全和应用是必须要解决的问题[2-3]。
雄安新区城市规划设计和大规模建设过程中,规划设计单位和施工建设单位众多,对各类测绘数据成果的需求量大而急迫。同时,由于规划设计单位和施工单位的专业技术人员流动性较大、数据成果使用环境参差不齐等原因容易造成测绘成果提供和使用过程中的安全隐患。
当前,保障测绘成果的安全技术主要有数字水印技术和安全控制技术[4-5]。数字水印技术可以实现数据版权的保护、区分不同用户,追溯违法源头。安全控制技术能够控制数据使用时间、使用权限和使用平台,防止数据随意拷贝和使用。数字水印技术和安全控制技术在地理信息安全防护中发挥了重要作用[6],是实现测绘成果数据安全保障的基础,将这两种技术与测绘成果的数据特征进行有机结合是测绘成果安全防控系统设计与实现的关键。
本文以数字水印技术和安全控制技术为基础,面向雄安新区设计研发测绘成果安全防控系统,以满足雄安新区基础地理信息数据管理、测绘成果申领审批的迫切需求,为雄安新区数字城市和现实城市同步规划、同步建设提供依法合规、坚实可靠和安全高效的地理空间数据保障服务。
测绘成果通常具有海量的特性,尤其是遥感影像数据,因此效率问题也成为了雄安新区测绘成果服务安全防控系统的首要问题。通过分析遥感影像的数据特征,系统提出了基于并行计算方法的大文件数据水印优化算法,实现了并行计算与数字水印算法的深度融合。
在计算机操作系统中,并行计算是指借助于处理器的并发功能同时执行多项命令的一种算法。它涉及对计算资源的协同分配,在一定程度上可以大幅提高解决问题的效率。系统中的遥感影像数字水印算法包含像素和文件两种层面的并行计算,前者可以提高单个文件的水印嵌入和提取效率,后者则适用于遥感影像数据的批量处理(图1)。
图1 并行计算示意图Fig.1 Schematic diagram of parallel computing
在基于并行计算方法的大文件数据水印优化算法中,分别在像素层面和文件层面的水印信息嵌入过程和水印信息检测过程引入并行算法。其中,在将水印信息嵌入到遥感影像时,首先需要对单个遥感影像的像素进行分块,然后同时对各个分块进行水印信息的嵌入。同时在文件层面,多个遥感影像的水印嵌入过程也要同步执行。由于水印信息检测是水印信息嵌入的逆过程,水印信息检测过程也做同样的并行处理。
通常数字水印算法的基本流程为水印信息生成、水印信息嵌入和水印信息检测等3个过程。在对算法的优化过程中,3个过程执行像素层面和文件层面并行,将水印的不可感知性、鲁棒性的评价标准引入其中,同步将评价结果反馈给算法,这样既实现了水印算法的优化,也充分提高线程的利用率。因此,使用并行计算可以有效提高遥感影像数据的水印信息嵌入和检测的效率。
雄安新区测绘成果服务安全防控系统以单个文件为最小控制粒度,提出了基于文件过滤驱动技术的访问控制模型,实现对测绘成果数据的访问控制。在模型中,文件过滤主要发生在Windows操作系统的内核层,利用内核编程、AES(Advanced Encryption Standard)加密等技术,实现对使用环境、使用范围、使用期限等的精准控制。模型将计算机底层驱动、软件平台、测绘成果数据的紧密结合,既可以给数据使用者提供最大程度的使用权限,又能够阻断测绘成果数据的违规使用途经。图2给出了基于文件过滤驱动技术的访问控制模型的示意图。
图2 访问控制模型Fig.2 Access control model
模型的底部是Windows操作系统的NTFS(New Technology File System)文件系统,负责测绘成果的存储与组织,处于操作系统的内核模式下。模型顶部的用户程序是测绘成果数据的使用平台,处于操作系统的用户模式下。通常,用户模式相对于内核模式会存在更多的操作限制,因此访问控制层设置在内核模式之中,是访问控制模型得以实现数据安全保护功能的基础。
访问控制层是基于文件过滤驱动技术实现的,主要负责对测绘成果数据的操作权限、使用期限和使用平台等进行判断。对于满足访问控制层条件的测绘成果数据来说,如果数据正在做读取操作,则模型启动解密功能,进而将解密内容传送给用户模式下的Windows子系统,最后到用户程序;如果数据正在做修改或更新数据的操作,则模型启动加密功能,使得测绘成果数据在Windows操作系统的NTFS文件系统中始终保持为密文形式。因此,基于文件过滤驱动技术的访问控制模型可以有效地避免测绘成果数据的泄密、窃取、倒卖等非法用途。
雄安新区测绘成果服务安全防控系统充分借鉴国内外有关矢量数据、栅格数据以及数字高程模型数据等数据安全保护研究方面的成果,深入研究数字水印和访问控制技术在地理数据成果汇交、分发等过程中实现知识产权保护的应用模式。包括4个子系统,分别为测绘成果申领审批子系统、测绘成果数字水印子系统、测绘成果安全控制子系统和线上授权分发子系统(图3)。4个子系统主要集中于雄安新区测绘成果的申请与分发环节,可从源头上有效保障地理信息安全。
图3 系统架构设计Fig.3 System architecture design
从图3可以看出,雄安新区测绘成果服务安全防控系统由测绘成果数据及4个子系统等模块构成。测绘成果数据模块主要包括基础地形数据、影像数据、地图瓦片数据和实景三维模型数据,这是对雄安新区建设中已有的信息化资源的整合。在测绘成果申领审批子系统模块中确定合法用户的申请数据,支持数据的浏览、检索、申请、信息同步和授权等功能。在测绘成果数字水印子系统模块中,基于集合、映射、小波分析以及不确定性理论数字水印技术[7,8],研究和制定不同数据类型的水印嵌入模型和算法,利用水印嵌入模型和算法将水印信息嵌入到地理数据中。在测绘成果安全控制子系统模块中,服务端和客户端相互协同使得待分发数据在数据存储设备上始终为密文的形式,原理是利用文件过滤驱动技术、数字签名技术、文件标识、加密理论等方法对测绘成果数据进行安全控制[9]。最后,线上授权分发子系统模块完成对目标数据的分发。
雄安新区测绘成果服务安全防控系统操作系统选择Windows 7和CentOS 7.6;开发语言为Microsoft Visual C# 2012、Microsoft Visual C++ 2012、HTML、CSS和JavaScript等;使用Oracle 11g作为系统主要的数据库管理软件,与ArcGIS平台无缝衔接,方便高效地管理地理空间数据。
1)测绘成果申领审批子系统。测绘成果申领审批子系统主要功能包括测绘成果的浏览、检索、申请管理、政务网信息同步和用户授权等。系统的服务器、存储、网络资源是通过申请的雄安云现有资源进行搭建,并采用嵌入雄安新区政务服务网的方式。依托雄安新区政务服务网的用户体系,系统将不再配备用户注册、登录功能,借助于政务网的信息同步功能,可以方便地统计雄安新区测绘成果的申请情况,以便数据的溯源。此外,测绘成果申领审批子系统处于非涉密环境雄安云,通过申请雄安云的堡垒机和防火墙可以抵御恶意攻击。
2)测绘成果数字水印子系统。经过测绘成果申领审批子系统的处理,授权用户所申请的数据将进入测绘成果数字水印子系统。测绘成果数字水印子系统主要功能包括水印信息的生成、嵌入和检测。使用数字水印子系统,在测绘成果数据中嵌入数据版权、数据分发者、数据使用者、数据分发单号、操作人员、操作时间以及备注等水印信息。一旦有侵权事件发生,可使用基于并行计算方法的大文件数据水印优化算法对疑似侵权数据进行水印信息的提取。当满足水印算法的判定条件时,则认为水印信息检测成功,否则检测失败。根据水印信息的检测结果,可快速确定数据的来源,进而划分责任并追究侵权者的违法行为。
3)测绘成果安全控制子系统。测绘成果安全控制子系统主要负责对测绘成果的使用进行控制。系统分为服务端和客户端两部分。服务端功能包括用户授权、数据加密、数据解密和日志管理。客户端则对加密数据进行操作使用,功能包括授权申请、数据延期申请、自动控制模型等功能,确保数据在使用期限内合理使用,防止非法篡改、传播等。经过数字水印技术与安全控制技术共同处理后的测绘成果数据可进入线上授权与分发阶段。
4)线上授权分发子系统。线上授权分发子系统主要负责对已授权的合法用户分发其申请的测绘成果数据。系统将分发页面集成到政务服务网的便民服务中,测绘成果申领记录也同步到用户授权的分发程序中,并通过授权码的形式为用户申请审核流程提供依据,实现线上授权和发放授权码的工作流程。
目前,雄安新区测绘成果数据全面应用于精细化城市设计和工程建设,建立测绘成果服务安全防控系统变得尤为重要和迫切。系统充分结合测绘成果申领审批子系统、测绘成果数字水印子系统、测绘成果安全控制子系统以及线上授权分发子系统,同时与雄安新区政务服务网、多测合一信息管理系统、地理数据安全保护系统进行集成对接,依托已有资源采购相关的软硬件搭建支撑环境。系统实现了基础地理信息统一高效管理和安全动态维护,促进了测绘地理信息资源共享和高效利用,提高了测绘地理信息公共服务能力。