文志成，郭建忠，艾 彬，劉旭升，楊鐵剛

（1.信息工程大學(xué) 地理空間信息學(xué)院，河南 鄭州 450052；2.68011部隊(duì)，甘肅 蘭州 730020；3.78138部隊(duì)，四川 成都610036；4.65631部隊(duì)，遼寧 錦州 121000）

地理空間數(shù)據(jù)是國(guó)家重要的戰(zhàn)略性信息資源，是國(guó)民經(jīng)濟(jì)、國(guó)防建設(shè)和社會(huì)發(fā)展的基礎(chǔ)保障，對(duì)維護(hù)國(guó)家利益和社會(huì)穩(wěn)定具有重要的意義。當(dāng)今計(jì)算機(jī)技術(shù)高速發(fā)展，地理空間數(shù)據(jù)的存儲(chǔ)形式也隨之發(fā)生了翻天覆地的變化，已經(jīng)由傳統(tǒng)的紙質(zhì)存儲(chǔ)方式發(fā)展為數(shù)字存儲(chǔ)方式，數(shù)據(jù)分發(fā)和共享也由傳統(tǒng)的傳送方式轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)傳輸，如何在地理空間數(shù)據(jù)的傳輸分發(fā)和使用過(guò)程中保證數(shù)據(jù)的安全，已成為當(dāng)前測(cè)繪領(lǐng)域研究的重點(diǎn)，受到廣大專(zhuān)家學(xué)者的重視。

空間數(shù)據(jù)安全包括諸多研究?jī)?nèi)容，主要有以下幾類(lèi)：①空間數(shù)據(jù)版權(quán)保護(hù)。版權(quán)保護(hù)的目的是防止非法用戶(hù)在數(shù)據(jù)生產(chǎn)者未授權(quán)的情況下，非法復(fù)制、使用、傳播、盜竊空間數(shù)據(jù)，使生產(chǎn)者失去對(duì)數(shù)據(jù)的控制。②空間數(shù)據(jù)信息安全。某些空間數(shù)據(jù)涉及國(guó)家政治經(jīng)濟(jì)和軍事秘密，在數(shù)據(jù)傳輸過(guò)程中不能被無(wú)關(guān)人員獲悉，一旦數(shù)據(jù)泄漏，將造成巨大的損失。③空間數(shù)據(jù)存儲(chǔ)安全。是指空間數(shù)據(jù)在保存或傳輸過(guò)程中由于技術(shù)或操作上的失誤而對(duì)數(shù)據(jù)內(nèi)容造成的破壞，使數(shù)據(jù)失去原有的精度或無(wú)法使用。

本文的重點(diǎn)是研究信息隱藏技術(shù)在空間數(shù)據(jù)安全中的應(yīng)用，在以上所提到的三個(gè)問(wèn)題中的前兩個(gè)都可以從該技術(shù)實(shí)現(xiàn)中找到解決辦法，而第三個(gè)問(wèn)題本文不做進(jìn)一步討論。

1 信息隱藏技術(shù)

信息隱藏是近年來(lái)新興的一門(mén)交叉學(xué)科，它涉及到數(shù)學(xué)、密碼學(xué)、信息論、計(jì)算機(jī)視覺(jué)及其他計(jì)算機(jī)應(yīng)用技術(shù)，利用人類(lèi)感覺(jué)器官的遮蔽效應(yīng)及載體中存在的冗余信息來(lái)隱藏重要的秘密對(duì)象，以實(shí)現(xiàn)保密通信或數(shù)字簽名及認(rèn)證［1－2］。

信息隱藏技術(shù)的方法主要包括：隱寫(xiě)術(shù)、數(shù)字水印、隱蔽信道、匿名，其中最重要的兩種方法是隱寫(xiě)術(shù)和數(shù)字水?。?］（見(jiàn)圖1）。隱寫(xiě)術(shù)是常見(jiàn)的一種對(duì)秘密信息傳遞進(jìn)行的加密方式，它與普通的加密技術(shù)有很大的不同，普通的加密是通過(guò)一定的加密算法將可讀的秘密信息轉(zhuǎn)化為不可直接識(shí)別的加密數(shù)據(jù)，攻擊者可以截獲到該信息，但必須通過(guò)一系列解密手段才能讀取秘密。而隱寫(xiě)術(shù)是將秘密信息通過(guò)一定的算法嵌入到常見(jiàn)的非秘密文件中，使攻擊者難以發(fā)現(xiàn)秘密信息的行蹤，從而降低被截獲的風(fēng)險(xiǎn)，在秘密信息嵌入前還可以做一系列的加密處理，提高秘密信息的安全性［4］。

圖1 信息隱藏的主要分支

數(shù)字水印類(lèi)似于傳統(tǒng)的水印，是用于數(shù)字產(chǎn)品的版權(quán)保護(hù)，一旦數(shù)字產(chǎn)品被非法拷貝，生產(chǎn)者可以根據(jù)嵌入的水印信息追蹤非法拷貝的源頭，依法追究相關(guān)人員的責(zé)任。

2 信息隱藏技術(shù)在空間數(shù)據(jù)安全中的應(yīng)用

對(duì)空間數(shù)據(jù)安全而言，信息隱藏可以在兩個(gè)方面發(fā)揮作用。一是能夠?qū)?shù)據(jù)版權(quán)進(jìn)行保護(hù)的數(shù)字水印技術(shù)，另一個(gè)是在數(shù)據(jù)傳輸分發(fā)過(guò)程中提供保護(hù)的數(shù)據(jù)隱寫(xiě)技術(shù)［5］。針對(duì)空間數(shù)據(jù)的數(shù)字水印技術(shù)近些年研究的比較多，也取得了相當(dāng)豐碩的成果，而將數(shù)據(jù)隱寫(xiě)技術(shù)引入到空間數(shù)據(jù)安全的研究才剛剛起步，沒(méi)有成熟的技術(shù)可以借鑒，只能從隱寫(xiě)技術(shù)在其他領(lǐng)域的應(yīng)用研究中尋找思路。下面分別就數(shù)字水印技術(shù)和數(shù)據(jù)隱寫(xiě)技術(shù)兩個(gè)方面進(jìn)行討論。

2.1 空間數(shù)據(jù)水印技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，基于地理空間的服務(wù)越來(lái)越多，空間數(shù)據(jù)的使用范圍從專(zhuān)業(yè)人員向普通大眾快速擴(kuò)展，數(shù)據(jù)非法拷貝或盜竊活動(dòng)日益猖獗，使數(shù)據(jù)生產(chǎn)者很難控制數(shù)據(jù)的使用和流向。為解決這一問(wèn)題，空間數(shù)據(jù)水印技術(shù)應(yīng)運(yùn)而生。

空間數(shù)據(jù)水印技術(shù)實(shí)現(xiàn)的基本過(guò)程如圖2所示［6］。

圖2 空間數(shù)據(jù)水印技術(shù)的實(shí)現(xiàn)過(guò)程

當(dāng)空間數(shù)據(jù)生產(chǎn)完成后，合法用戶(hù)序列號(hào)生成器根據(jù)數(shù)據(jù)信息和用戶(hù)信息生成數(shù)字水印和密鑰，生產(chǎn)者將水印加密后嵌入到空間數(shù)據(jù)中，而后利用已得到的密鑰對(duì)空間數(shù)據(jù)進(jìn)行加密和壓縮處理，生產(chǎn)方通過(guò)網(wǎng)絡(luò)或硬拷貝方式將數(shù)據(jù)分發(fā)到用戶(hù)手中，用戶(hù)在安裝過(guò)程中實(shí)現(xiàn)數(shù)據(jù)的解壓和解密，而序列號(hào)可以驗(yàn)證用戶(hù)的合法性［7］。在用戶(hù)使用空間數(shù)據(jù)的過(guò)程中，水印信息一直存在，但不會(huì)影響數(shù)據(jù)的使用，而當(dāng)數(shù)據(jù)被非法復(fù)制或盜竊時(shí)，可以從數(shù)據(jù)中提取水印信息進(jìn)行舉證。

由以上過(guò)程可以看出，數(shù)字水印技術(shù)在空間數(shù)據(jù)安全中起到了不可忽視的作用，但它具有片面性。數(shù)字水印技術(shù)解決了數(shù)據(jù)版權(quán)的問(wèn)題，若空間數(shù)據(jù)涉及國(guó)家政治經(jīng)濟(jì)或軍事秘密，攻擊者會(huì)更關(guān)心數(shù)據(jù)的內(nèi)容，水印技術(shù)發(fā)揮不了作用。

2.2 空間數(shù)據(jù)隱寫(xiě)技術(shù)

數(shù)據(jù)隱寫(xiě)術(shù)在通訊領(lǐng)域研究較多，技術(shù)上也取得了很大的進(jìn)步，而將其引入到空間數(shù)據(jù)領(lǐng)域的時(shí)間還不長(zhǎng)?？臻g數(shù)據(jù)與一般的數(shù)據(jù)不同，在很多方面有其特殊性，因此，針對(duì)空間數(shù)據(jù)的隱寫(xiě)應(yīng)具有以下特征：

1）隱蔽性。隱蔽性也稱(chēng)不可感知性，是數(shù)據(jù)隱寫(xiě)的基本特性，指向載體中嵌入數(shù)據(jù)后不應(yīng)使載體的質(zhì)量和數(shù)量有明顯的變化，從而引起攻擊者的注意。

2）不可檢測(cè)性。不可檢測(cè)性是信息隱藏的根本目的，指在通信過(guò)程中即使數(shù)據(jù)載體被截獲，也無(wú)法檢測(cè)出其中是否含有隱密信息，從而保證數(shù)據(jù)的安全。

3）精確性。精確性是空間數(shù)據(jù)的基本特征，將空間數(shù)據(jù)通過(guò)一定的算法寫(xiě)入到載體中，接收方在收到載體數(shù)據(jù)后必須能夠?qū)⒃瓉?lái)的數(shù)據(jù)完整地恢復(fù)出來(lái)，精度上不允許有太大的損失。

4）容量。地理空間數(shù)據(jù)包含大量的位置信息和屬性信息，數(shù)據(jù)量非常龐大，這就要求空間數(shù)據(jù)載體要有足夠的容量，而容量增大，會(huì)降低隱蔽性和不可檢測(cè)性，所以要對(duì)這三種特性均衡考慮。首先要選擇容量相對(duì)較大的載體數(shù)據(jù)，比如視頻、高質(zhì)量的音頻等；其次可以對(duì)空間數(shù)據(jù)進(jìn)行分塊壓縮，并將壓縮后的數(shù)據(jù)分別隱藏到多個(gè)載體中。

5）安全性。隱寫(xiě)術(shù)的本來(lái)目的就是實(shí)現(xiàn)秘密通信，所以安全性很重要。這里主要包括數(shù)據(jù)的安全、隱藏環(huán)境的安全、網(wǎng)絡(luò)的安全等。

6）可逆性。由于隱寫(xiě)術(shù)的概念是為交換數(shù)據(jù)而提出來(lái)的，所以，隱寫(xiě)的過(guò)程一定是可逆的，將空間數(shù)據(jù)嵌入到載體的同時(shí)要考慮如何完整提取出空間數(shù)據(jù)，這是兩個(gè)完全相反的過(guò)程。

一個(gè)完整的空間數(shù)據(jù)隱寫(xiě)系統(tǒng)應(yīng)包含以下幾個(gè)過(guò)程：空間數(shù)據(jù)格式轉(zhuǎn)換、分塊、壓縮、加密、數(shù)據(jù)隱寫(xiě)、數(shù)據(jù)提取、解密、解壓、合并、格式轉(zhuǎn)換等；將這幾個(gè)過(guò)程按照具體的實(shí)施步驟可以劃分為3個(gè)階段：空間數(shù)據(jù)預(yù)處理階段、數(shù)據(jù)隱寫(xiě)階段和數(shù)據(jù)提取階段（見(jiàn)圖3）。

圖3 空間數(shù)據(jù)隱寫(xiě)的一般流程

從圖3可以看出，一個(gè)隱寫(xiě)系統(tǒng)不只依賴(lài)于隱寫(xiě)技術(shù)，還需要各種安全技術(shù)的支撐?？臻g數(shù)據(jù)的格式轉(zhuǎn)換、加密、壓縮等預(yù)處理在隱寫(xiě)系統(tǒng)中是必不可少的，通過(guò)這個(gè)步驟，對(duì)數(shù)據(jù)格式、數(shù)據(jù)量等進(jìn)行處理，為下一步做好準(zhǔn)備?？臻g數(shù)據(jù)的格式轉(zhuǎn)換和加密壓縮技術(shù)相對(duì)比較成熟，可以借助已有的技術(shù)實(shí)現(xiàn)［8］。

空間數(shù)據(jù)隱寫(xiě)系統(tǒng)的重點(diǎn)在數(shù)據(jù)的隱寫(xiě)，而隱寫(xiě)的重點(diǎn)和難點(diǎn)在載體數(shù)據(jù)的選擇和算法的實(shí)現(xiàn)上。

空間數(shù)據(jù)種類(lèi)繁多，因此，數(shù)據(jù)量上也有較大的差別，可以從幾個(gè)字節(jié)到幾十兆甚至上百兆。通常見(jiàn)到的數(shù)據(jù)載體有文本、圖像、音頻、視頻等，這幾種載體的容量也各不相同。文本文件本身的數(shù)據(jù)量小，因此它的容量也最小，適合隱藏少量的符號(hào)、標(biāo)注等；一般圖像文件大小為10M以?xún)?nèi)，隱藏容量在1M以?xún)?nèi)，適合隱藏重點(diǎn)秘密數(shù)據(jù)，比如態(tài)勢(shì)數(shù)據(jù)、標(biāo)圖數(shù)據(jù)；音頻文件數(shù)據(jù)量比較大，適合于空間數(shù)據(jù)分塊后隱寫(xiě)；視頻文件數(shù)據(jù)量非常大，普通的可以達(dá)到500M，高清晰的視頻能夠達(dá)到2G或者更大，所以，視頻適合于隱藏完整的空間數(shù)據(jù)或是較大的分塊數(shù)據(jù)。

2.3 空間數(shù)據(jù)水印技術(shù)和隱寫(xiě)技術(shù)的比較

雖然數(shù)字水印技術(shù)和數(shù)據(jù)隱寫(xiě)技術(shù)都屬于信息隱藏技術(shù)的范疇，在技術(shù)實(shí)現(xiàn)上有一定的相似性，但由于它們的隱藏目的不同，所以在很多方面存在差異，表1中對(duì)兩種技術(shù)做了系統(tǒng)的比較。

表1 數(shù)字水印技術(shù)和數(shù)據(jù)隱寫(xiě)技術(shù)的比較

3 結(jié)束語(yǔ)

信息隱藏技術(shù)為地理空間數(shù)據(jù)安全的研究提供了一條新的思路。水印技術(shù)解決了空間數(shù)據(jù)版權(quán)保護(hù)的問(wèn)題，而數(shù)據(jù)隱寫(xiě)技術(shù)更為當(dāng)前日益嚴(yán)峻的信息安全保密指出了新的方向。但將這種新技術(shù)實(shí)用化還有很長(zhǎng)的路要走，在技術(shù)的創(chuàng)新中還必須對(duì)理論進(jìn)行更加深入的研究，沒(méi)有理論支持的技術(shù)是脆弱的，沒(méi)有技術(shù)實(shí)踐的理論也是蒼白的，只有將理論和技術(shù)的實(shí)踐完美的結(jié)合起來(lái)，才能使這條路越走越遠(yuǎn)。

［1］葛秀慧，田浩，郭立甫，等.信息隱藏原理及應(yīng)用［M］.北京：清華大學(xué)出版社，2008.

［2］王也雋.信息隱藏技術(shù)及其軍事應(yīng)用［M］.北京：國(guó)防工業(yè)出版社，2011.

［3］汪小帆，戴躍偉，茅耀斌.信息隱藏技術(shù)——方法與應(yīng)用［M］.北京：機(jī)械工業(yè)出版社，2001.

［4］閔連權(quán).基于LSB的遙感圖像安全傳輸模型［M］.測(cè)繪工程，2005，14（1）：11－14.

［5］許德合.基于DFT的矢量地理空間數(shù)據(jù)數(shù)字水印模型研究［D］.鄭州：信息工程大學(xué)，2008.

［6］賈培宏，馬勁松，史照良，等.GIS空間數(shù)據(jù)水印信息隱藏與加密技術(shù)方法研究［J］.武漢大學(xué)學(xué)報(bào)：信息科學(xué)版，2004，29（8）：747－751.

［7］趙彥濤.可逆信息隱藏技術(shù)及其在魯棒數(shù)字水印中的應(yīng)用研究［D］.秦皇島：燕山大學(xué)，2010.

［8］陳夠喜，陳俊杰.多載體信息隱藏安全性研究［J］.小型微型計(jì)算機(jī)系統(tǒng)，2011，32（4）：644－646.