李彬彬，周 衛(wèi)

(南京師范大學(xué)虛擬地理環(huán)境教育部重點(diǎn)實(shí)驗(yàn)室，江蘇 南京210023)

一、引 言

基礎(chǔ)地理數(shù)據(jù)是國家重要的基礎(chǔ)性、戰(zhàn)略性資源，涉及國家政治、軍事機(jī)密，其關(guān)鍵基礎(chǔ)設(shè)施的屬性信息一旦泄露，將對(duì)國家安全產(chǎn)生重大影響［1］。近年來，隨著智慧城市的發(fā)展與建設(shè)，要求與地理空間信息有關(guān)的自然、經(jīng)濟(jì)、社會(huì)等資源的充分共享［2］。因此基礎(chǔ)地理數(shù)據(jù)的安全與共享存在平衡性的特征，數(shù)據(jù)共享可能把各種涉及國家機(jī)密和安全的內(nèi)容呈現(xiàn)出來，凸顯了地理信息在保障國家安全上的敏感性。

基礎(chǔ)地理數(shù)據(jù)屬性脫密是指把數(shù)據(jù)中涉密的屬性信息如航天航空影像信息、交通要素重要注記、交通附屬設(shè)施重要注記、水系要素重要注記、水系附屬設(shè)施重要注記、POI及其他重要注記等［3］，進(jìn)行過濾、替換、刪除等操作，保障涉密屬性信息的安全。然而，現(xiàn)有的屬性脫密方式是采用人工查找，不僅效率低下，而且準(zhǔn)確度差，容易造成漏選、錯(cuò)選、多選等現(xiàn)象。本文根據(jù)敏感地名注記和屬性狀況，建立規(guī)范易用的敏感詞庫，設(shè)計(jì)基礎(chǔ)地理數(shù)據(jù)屬性脫密系統(tǒng)，實(shí)現(xiàn)了智能、安全、高效的屬性脫密。

二、系統(tǒng)關(guān)鍵技術(shù)

1．精確匹配與模糊檢索相結(jié)合

精確匹配與模糊檢索相結(jié)合，提供了極大的靈活、快捷的操作。其中，精確匹配技術(shù)是將敏感詞庫中的敏感詞與涉密數(shù)據(jù)的屬性信息進(jìn)行精確匹配，從而準(zhǔn)確檢索出涉密數(shù)據(jù)中所包含的敏感詞信息，并高亮顯示。精確匹配技術(shù)雖然可以準(zhǔn)確地查找出與敏感詞庫相互匹配的敏感信息，但在一定程度上將敏感信息的檢索范圍局限在敏感詞庫中，因此系統(tǒng)通過模糊檢索技術(shù)極大提高了敏感信息檢索的靈活性。模糊檢索技術(shù)是為用戶提供敏感信息檢索入口，用戶只需輸入相應(yīng)的敏感詞關(guān)鍵信息，系統(tǒng)即可為用戶智能模糊匹配出相應(yīng)的敏感信息。

2．圖屬準(zhǔn)確定位

圖屬準(zhǔn)確定位技術(shù)完善了屬性脫密操作的安全性，為用戶提供了審核、復(fù)查等安全操作。用戶通過精確匹配與模糊檢索技術(shù)查找敏感信息后，系統(tǒng)為用戶快速匹配出相應(yīng)的敏感信息，此時(shí)用戶可以通過圖屬準(zhǔn)確定位技術(shù)快速準(zhǔn)確地定位敏感信息所對(duì)應(yīng)的地圖空間位置，用戶通過查看圖上空間信息可以審核該敏感信息是否應(yīng)該進(jìn)行屬性脫密處理，以保證對(duì)涉密數(shù)據(jù)進(jìn)行屬性脫密處理時(shí)的安全性，避免誤刪、漏刪、隨機(jī)替換等不安全的操作。

3．多敏感詞的智能替換與刪除

多敏感詞的智能替換與刪除技術(shù)可以進(jìn)一步提高用戶操作的效率。當(dāng)用戶確定敏感信息后，可以針對(duì)敏感信息進(jìn)行多敏感詞的智能替換與刪除處理，只需通過簡(jiǎn)單的用戶交互，確定需要進(jìn)行替換刪除的敏感信息后，系統(tǒng)將進(jìn)行智能統(tǒng)一的多敏感詞的智能替換與刪除操作，并通過操作進(jìn)度條提醒用戶處理的進(jìn)度狀態(tài)，為用戶提供了安全便捷的屬性脫密處理。

4．規(guī)范易用的敏感詞庫

敏感詞庫根據(jù)《公開地圖內(nèi)容表示補(bǔ)充規(guī)定(試行)》［4］、《基礎(chǔ)地理信息公開表示內(nèi)容的規(guī)定(試行)》［5］等國家相關(guān)法律法規(guī)的要求進(jìn)行敏感詞的規(guī)范安全設(shè)計(jì)，如軍用地物信息、未公開地物信息、與公共安全緊密相關(guān)的地物信息、對(duì)人民生產(chǎn)生活有重大影響的民用設(shè)施信息等都需要規(guī)范的設(shè)置敏感詞，另設(shè)計(jì)了常見的民用、共用地物信息作為替換詞，用以替換涉密的敏感詞信息，見表1。同時(shí)，詞庫還需要提供添加、編輯、更新、刪除、替換等維護(hù)性操作，方便用戶對(duì)敏感詞庫進(jìn)行更新和維護(hù)。

表1 敏感詞庫設(shè)計(jì)

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1．系統(tǒng)需求分析

(1)符合國家規(guī)范的敏感詞庫

本系統(tǒng)的敏感詞庫需要按照國家相關(guān)法律法規(guī)文件進(jìn)行設(shè)計(jì)與建庫，并對(duì)敏感詞要素進(jìn)行提取、分類和歸組，使其不僅符合國家相關(guān)規(guī)定，同時(shí)類別清晰、主次分明，提高敏感詞庫的安全性與規(guī)范性。

(2)智能、安全、高效的屬性脫密處理

系統(tǒng)需要利用計(jì)算機(jī)屬性脫密技術(shù)，封裝大量的用戶手動(dòng)操作，使屬性脫密處理流程化、正規(guī)化，讓用戶能夠方便快捷地享受屬性脫密處理服務(wù)。

(3)支持多種地理數(shù)據(jù)格式

系統(tǒng)的屬性脫密功能需要支持目前國內(nèi)外主流的地理數(shù)據(jù)格式，如Shapefile、Geodatabase等一系列地理空間數(shù)據(jù)，提高屬性脫密功能的通用性與廣泛性，方便用戶進(jìn)行格式多樣的基礎(chǔ)地理數(shù)據(jù)屬性脫密處理。

2．系統(tǒng)架構(gòu)

本文設(shè)計(jì)的基礎(chǔ)地理數(shù)據(jù)屬性脫密系統(tǒng)采用C/S三層架構(gòu)進(jìn)行系統(tǒng)總體架構(gòu)設(shè)計(jì)，如圖1所示，這種架構(gòu)體系既響應(yīng)了系統(tǒng)日常管理中的業(yè)務(wù)靈活性和擴(kuò)展性，也充分滿足屬性脫密處理中的高穩(wěn)定性、高安全性和高準(zhǔn)確性的需要。其中，數(shù)據(jù)訪問層是本系統(tǒng)的基礎(chǔ)，為系統(tǒng)程序提供數(shù)據(jù)支持，并對(duì)表、視圖、關(guān)系進(jìn)行查詢、處理和存儲(chǔ);應(yīng)用邏輯層是根據(jù)用戶需求和相關(guān)算法、技術(shù)，編寫出各種邏輯方法，完成類的設(shè)計(jì)，通過編寫的程序代碼實(shí)現(xiàn)對(duì)數(shù)據(jù)層的調(diào)用處理，是系統(tǒng)的核心部分;用戶表現(xiàn)層是用戶使用本系統(tǒng)，完成對(duì)系統(tǒng)的輸入輸出操作，通過輸入請(qǐng)求數(shù)據(jù)，經(jīng)應(yīng)用邏輯層處理后調(diào)用數(shù)據(jù)訪問層，并以一定的格式輸出結(jié)果。

3．系統(tǒng)開發(fā)環(huán)境

本系統(tǒng)是在Windows 7操作系統(tǒng)上，以．NET Framework 4．0為開發(fā)框架，以Visual Studio 2010與ArcGISEngine10．0組件對(duì)象集為開發(fā)平臺(tái)，C#4．0為開發(fā)語言，采用ArcGISSDE地理空間數(shù)據(jù)庫管理地圖圖形數(shù)據(jù)，采用Microsoft SQL Server 2008數(shù)據(jù)庫構(gòu)建和管理敏感詞庫。

圖1 系統(tǒng)總體架構(gòu)

4．系統(tǒng)功能模塊設(shè)計(jì)

通過需求分析和總體設(shè)計(jì)，本系統(tǒng)主要包括4大功能模塊:數(shù)據(jù)管理模塊、數(shù)據(jù)操作模塊、屬性脫密模塊、敏感詞庫模塊，如圖2所示。

圖2 系統(tǒng)功能模塊

(1)數(shù)據(jù)管理模塊

該模塊主要用于對(duì)矢柵數(shù)據(jù)進(jìn)行加載和管理，包括打開矢量數(shù)據(jù)、打開柵格數(shù)據(jù)、數(shù)據(jù)保存、數(shù)據(jù)另存為等功能。

(2)數(shù)據(jù)操作模塊

該模塊主要提供一系列地圖操作功能，包括地圖全圖顯示、地圖移動(dòng)、地圖刷新、地圖縮放、地圖信息查看、地圖測(cè)量、移除圖層、轉(zhuǎn)到圖層、打開圖層屬性表、屬性信息標(biāo)注等。

(3)屬性脫密模塊

該模塊是系統(tǒng)的核心功能模塊，主要提供地理數(shù)據(jù)屬性脫密功能，主界面如圖3所示。其中，敏感詞檢索功能可根據(jù)系統(tǒng)敏感詞庫信息執(zhí)行精確匹配和模糊檢索，如圖4所示;圖屬定位檢查功能可準(zhǔn)確定位到地圖上的地理空間要素信息，進(jìn)一步審核屬性信息是否涉密，是否需要執(zhí)行敏感詞替換與刪除處理，如圖5所示;多敏感詞的替換刪除功能是利用雙進(jìn)度條聯(lián)動(dòng)技術(shù)控制多敏感詞同步執(zhí)行刪除處理，提高了系統(tǒng)的執(zhí)行效率，縮短了處理時(shí)間，如圖6所示。

圖3 系統(tǒng)主界面

圖4 敏感詞檢索

圖5 圖屬定位檢查

圖6 敏感詞刪除

(4)敏感詞庫模塊

該模塊主要提供一系列敏感詞操作功能，可以查詢和編輯數(shù)據(jù)庫中現(xiàn)有的敏感詞和替換詞，包括添加數(shù)據(jù)、更新數(shù)據(jù)、編輯數(shù)據(jù)、替換數(shù)據(jù)、刪除數(shù)據(jù)等功能。

四、結(jié)束語

國家對(duì)基礎(chǔ)地理數(shù)據(jù)的安全與共享問題非常重視，為用戶提供智能、安全、高效的屬性脫密服務(wù)，已成為地理信息安全領(lǐng)域的迫切需要。目前，有關(guān)屬性脫密的研究文獻(xiàn)還較為罕見，本文分析了基礎(chǔ)地理數(shù)據(jù)屬性脫密現(xiàn)狀和特點(diǎn)，研究了屬性脫密的關(guān)鍵技術(shù)，建立了規(guī)范易用的敏感詞庫，設(shè)計(jì)并實(shí)現(xiàn)了基礎(chǔ)地理數(shù)據(jù)屬性脫密系統(tǒng)。該系統(tǒng)已經(jīng)在天地圖·南京等得到應(yīng)用，為今后基礎(chǔ)地理數(shù)據(jù)的安全處理提供了有益的借鑒。

［1］ 王海榮，閆娜，高隆杰．地理信息安全關(guān)鍵技術(shù)發(fā)展現(xiàn)狀與趨勢(shì)［J］．測(cè)繪通報(bào)，2012(S0):650-653．

［2］ 焦煦，朱文英，黃瑞峰．基礎(chǔ)地理數(shù)據(jù)在智慧城市建設(shè)中的分析與應(yīng)用［J］．國土資源信息化，2012(2):55-61．

［3］ 周衛(wèi)，孫毅中，盛業(yè)華，等．基礎(chǔ)地理信息系統(tǒng)［M］．北京:科學(xué)出版社，2006．

［4］ 國家測(cè)繪局．公開地圖內(nèi)容表示補(bǔ)充規(guī)定(試行)［EB/OL］．2009-01-23．http:∥www．sbsm．gov．cn/article/zcfg/zygfxwj/201101/20110100077705．html．

［5］ 國家測(cè)繪局．礎(chǔ)地理信息公開表示內(nèi)容的規(guī)定(試行)［EB/OL］．2010-09-17．http:∥www．sbsm．gov．cn/accessory/201211/20121120133028855．doc．

［6］ 閭國年，吳平生，陳忠明，等．地理信息特點(diǎn)的研究［J］．南京師范大學(xué)學(xué)報(bào):自然科學(xué)版，2000，23(2):120-124．

［7］ 劉若梅，蔣景瞳．地理信息的分類原則與方法研究—以基礎(chǔ)地理信息數(shù)據(jù)分類為例［J］．測(cè)繪科學(xué)，2004，29(7):84-87．

［8］ 張帆，張勇進(jìn)．我國信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略研究［J］．科技進(jìn)步與對(duì)策，2005，22(12):169-171．

［9］ 張清浦，蘇山舞，趙榮．地理信息保密政策研究［J］．測(cè)繪科學(xué)，2008，33(1):14-16．

［10］ 陳述彭，魯學(xué)軍，周成虎．地理信息系統(tǒng)導(dǎo)論［M］．北京:科學(xué)出版社，1999．