探讨地理信息安全关键技术的现状及发展

摘要：在当前网络化、数字化时代，地理信息数字产品的获取、访问、传播、复制更为便捷，导致严重违法、侵权行为屡禁不止，安全问题日益突出。地理信息安全涉及国家安全、科技协作交流和知识产权保护等多个方面，是制约经济、科学与技术可持续发展的重要因素之一。因此，对地理信息安全保护技术的研究十分必要，不仅为地理信息产业的快速健康发展提供强有力的技术保障; 同时，技术的发展也为制定科学合理的地理信息安全政策和法律提供技术依据。本文论述了基础地理数据的安全特征以及地理信息安全关键技术发展现状，并展望未来的发展趋势。

关键词：地理信息安全关键技术

中图分类号： F1 文献标识码： A 文章编号：

随着计算机技术、数字化技术、遥感技术和网络技术的广泛应用，地理信息产业得到了快速发展。近些年来，地理信息产业以年均 25% 以上的速度快速发展，成为新的经济增长点。地理信息应用已从专业领域应用拓展到面向大众和政府部门。在军事领域，地理信息得到广泛的重视和应用，成为现代化战争的基础。。

一、地理信息的安全特征

地理信息主要是以矢量和栅格两种格式存在的基础地理信息。基础地理信息的基本特征可概括为客观存在性与抽象性、时间性与空间性、可存储性与可传输性、可度量性与近似性、可转换性与可扩充性、商品性与共享性等特征。基础地理信息多为海量数据，具有多源异构并分布存储于不同区域的特性，数据安全技术必须适合不同的数据类型与数据量，在保证数据安全的情况下，也必须兼顾到数据分发过程中的传输速度。数字栅格地图、遥感影像和 DEM 都是常见的栅格地理空间数据，与普通图像数据在表现形式上相同，因此，其安全保护技术可以借鉴普通图像的技术进行研究。但是，地理空间数据的量测、精度和空间分析等特征又使得地理空间数据安全技术具有自身的特点，必须依据其自身特有的性质和应用价值来设计算法。矢量地图数据是通过点、线段、多边形 3 类图元来描述目标的，主要具有位置特征、属性特征、空间特征和时间特征，其安全技术的设计与选择应充分考虑到这些特征。

二、关键技术的现状研究

目前，在信息安全领域中，通常有两种基本的技术途径: ① 密码技术，其核心是密码学，包括加密技术、数字签名、数字证书、访问控制等; ② 数字水印，通过在数字产品中隐藏版权信息来实现版权保护。

1、加密技术

加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄露的技术。在传统加密技术中，基于密钥的加密算法不同可以分为两类: 对称加密技术( 常规密钥加密) 和非对称加密技术( 公开密钥加密) 。最著名的对称加密技术是 DES 算法和 AES 算法，非对称加密技术的加密算法主要有 RSA 算法。按照加密时对明文的处理方式，对称密码算法又可分为分组密码算法和序列密码算法。分组密码算法是把密文分成等长的组分别加密。序列密码算法，也称流密码算法，即把明文序列与密钥流序列逐位转换变成密文。序列密码加密速度最快，安全性较高，因此特别适合于大数据量、实时性要求较高的加密场合。序列密码加密的安全性依赖于序列密码的随机程度。移位寄存器是序列密码中产生密钥序列的一个主要组成部分，目前已逐渐向非线性领域探索，研究得比较充分的方法有非线性移位寄存器序列，对线性移位寄存器序列进行非线性组合，利用非线性分组密码产生非线性序列、存储变换、基于混沌的序列密码等。近年来，混沌理论在信息安全领域的应用研究已越来越受到人们的关注，混沌序列密码及其应用的研究是近年来密码学及其应用方向的研究热点之一。混沌序列密码使用混沌系统生成伪随机密钥流，并将其直接用于掩盖明文。混沌的一些基本特性可以大大简化密钥序列的生成，其非线性特性也可以提高生成密钥序列的复杂度，使得不知道加密密钥的攻击者几乎不可能进行有效的破解，它可能是具有相当广泛应用前景。

栅格地图数据的加密处理与图像加密是类同的。目前，对于含有地理位置、传感器参数以及地物波谱特征等信息的遥感影像安全问题的研究主要侧重在数字水印、信息隐藏和图像加密技术等方面。利用混沌序列等方法的传统图像加密技术没有考虑到海量遥感图像在加密、传输过程中给网络带来的巨大压力，且加解密速度不高。针对遥感影像数据海量的特点和对安全保密的应用需求，主要研究有选择性多机密区域多密级的遥感影像加密算法，实现了面向内容的遥感影像多级安全授权方法; 基于 Montgomery 型椭圆曲线密码体制的遥感图像加解密方法，提高了海量遥感数据的加解密速度，有效解决了海量遥感影像数据的安全保密难题。目前对于 DEM 数据加密算法研究较少，主要有应用明暗恢复形状( SFS) 原理和遥感影像灰度信息加密更新基础 DEM 数据的方法，以及在其基础上的一种基于单幅遥感影像三维重建的 DEM 数据加密方法，实现了获取更高分辨率的数字高程模型。对于矢量地图数据的加密，大多数地理信息系统仅仅使用密码的方式来对地图进行保护，而并未对地图的图像信息进行加密。

另外，在地理信息加密的具体应用中，对数据经压缩后再进行加密，一方面可较大地减少数据相关性及加密运算量，另一方面有助于提高抗攻击强度。

2、 数字水印

数字水印技术是信息安全领域中发展起来的前沿技术，它将水印信息与载体数据紧密结合并隐藏其中，成为载体数据不可分离的一部分，由此来确定版权拥有者，跟踪侵权行为，认证数字内容真实性，提供关于数字内容的其他附加信息等。

一般影像相比，数字栅格地图的色彩具有较高的亮度和较小的饱和度，地图中空域像素值变化比较大，有更大的低频分量，所以在保证相同的视觉

效果下，数字栅格地图低频分量中具有更高的感觉容量，可嵌入比影像数据更强的水印信号。对于数字栅格地图的水印技术研究，目前主要集中在抗差性数字水印研究方面。

3、 访问控制

访问控制是信息安全的核心技术之一，是对用户的合法性进行确认，并控制内容只能按照许可证要求的方式被使用。这种机制是建立在消息认证或者数字签名与公证服务、时间戳服务和证据记录基础上的，可使用加密、签名等密码学手段、数字水印及许可证管理等技术实现访问控制。

四、发展趋势

面向基础地理数据安全的密码、水印等理论和技术处于发展中，一些关键理论和技术尚待进一步发展和完善，主要问题是抗攻击性。以下是未来信息安全技术研究呈现出的一些趋势和特征。

1、 网络传输中安全技术的动态结合。密码技术和数字水印具有各自优缺点，密码技术更适合进行权限控制，水印技术更适合于操作跟踪、盗版跟踪。基于二者特点进行综合应用，是进行地理信息安全保护的重点与趋势。现在的水印技术都是静态生成与嵌入，如何根据用户信息动态生成数字水印添到数据中去，是水印应用于网络传输不可回避的一个问题。

2、 局部及批量数据加密算法研究。在实时性要求很强的系统中，许多常规的加密算法不再适用。同时，在数据传输中可能只要求对其中部分区域加密，即局部加密。或批量数据传输时，实现一次同时加密多个数据。

结语

通过对地理信息安全特征的深刻认识，以及对信息安全关键理论和技术的深入研究和解决,我们认识到: 地理信息安全面临着严峻局面，迫切需要实用、可靠的安全技术手段来解决。密码技术和数字水印作为信息的前沿技术，对于地理信息安全具有不可替代的重要作用。面向海量地理空间数据安全保护，并将安全技术实用化，还有许多问题需要不断解决。因此, 实现技术的应用和推广，地理信息安全技术必将在信息安全领域发挥越来越大的作用。

参考文献

[1] 符浩军，朱长青，剑，等． 基于小波变换的数字栅格地图复合式水印算法［J］． 测绘学报，2011，40( 3) :397-400．

[2] 闵连权，李强，杨玉彬，等． 矢量地图数据的水印技术综述［J］． 测绘科学技术学报，2009，26( 2) : 96-102．