陳 墾,肖鵬飛, 廖 平, 苗 放

(1.四川省國(guó)土勘測(cè)規(guī)劃研究院，四川 成都 610045；2.成都理工大學(xué) 空間信息技術(shù)研究所，四川 成都 610059)

開(kāi)展年度全國(guó)土地變更調(diào)查監(jiān)測(cè)與核查遙感監(jiān)測(cè)任務(wù)，充分體現(xiàn)遙感監(jiān)測(cè)與變更調(diào)查成果的“一查多用”，準(zhǔn)確掌握全國(guó)土地利用實(shí)際變化情況，持續(xù)更新全國(guó)土地調(diào)查數(shù)據(jù)，及時(shí)、有效更新各級(jí)土地調(diào)查數(shù)據(jù)庫(kù)和國(guó)土資源綜合信息監(jiān)管平臺(tái)，首先面臨的是遙感監(jiān)測(cè)數(shù)據(jù)的安全問(wèn)題，其涉及國(guó)家安全、企業(yè)利益和個(gè)人隱私。傳統(tǒng)的信息安全多是封閉環(huán)境下的信息安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全[1-2]。而信息具有易服務(wù)的企業(yè)越來(lái)多，對(duì)這類數(shù)據(jù)利益保護(hù)越發(fā)重要。信息具有易復(fù)制、易傳輸和難保護(hù)的特點(diǎn)，現(xiàn)有技術(shù)體系缺乏對(duì)數(shù)據(jù)的保護(hù)和授權(quán)使用機(jī)制。結(jié)合云計(jì)算技術(shù)，利用數(shù)據(jù)的權(quán)限機(jī)制，無(wú)需知道主機(jī)及設(shè)備的確定位置、數(shù)據(jù)存儲(chǔ)在什么地方、誰(shuí)負(fù)責(zé)備份數(shù)據(jù)、誰(shuí)在訪問(wèn)應(yīng)用和數(shù)據(jù)、如何進(jìn)行的審查與監(jiān)控以及安全人員的對(duì)象是誰(shuí)，可同時(shí)保證高可靠性與高可用性。

1 數(shù)據(jù)全生命周期安全機(jī)制

高精度遙感數(shù)據(jù)、平臺(tái)生產(chǎn)的業(yè)務(wù)信息產(chǎn)品以及土地利用遙感監(jiān)測(cè)中的其他相關(guān)業(yè)務(wù)信息都有高度的保密要求，如何保證在平臺(tái)上存儲(chǔ)和應(yīng)用過(guò)程中的信息安全是數(shù)據(jù)服務(wù)是否能夠被實(shí)際應(yīng)用的關(guān)鍵，也是決定面向協(xié)同應(yīng)用的數(shù)據(jù)權(quán)限機(jī)制成敗的重要課題。通過(guò)采用全生命周期的加密技術(shù)、訪問(wèn)授權(quán)精細(xì)管理、靈活的分布存儲(chǔ)策略和非對(duì)稱分布式數(shù)據(jù)安全存儲(chǔ)技術(shù)等，可實(shí)現(xiàn)面向數(shù)據(jù)全生命周期的數(shù)據(jù)安全機(jī)制。

2 數(shù)據(jù)權(quán)限模型

數(shù)據(jù)權(quán)限模型具有自動(dòng)冗余的存儲(chǔ)機(jī)制，數(shù)據(jù)具有3個(gè)以上的冗余數(shù)量，降低了數(shù)據(jù)被破壞的可能性，重點(diǎn)針對(duì)數(shù)據(jù)保密性和數(shù)據(jù)完整性2個(gè)方面進(jìn)行安全保障；同時(shí)，提出了一種基于非對(duì)稱的分散存儲(chǔ)數(shù)據(jù)安全模型，為數(shù)據(jù)權(quán)限機(jī)制在土地利用遙感監(jiān)測(cè)中的協(xié)同應(yīng)用服務(wù)提供保障。數(shù)據(jù)權(quán)限模型主要有下述4種。

1)動(dòng)靜結(jié)合安全算法。由于常用的安全機(jī)制(如密碼技術(shù)和數(shù)字水印等)具有各自的優(yōu)缺點(diǎn)和擅長(zhǎng)的領(lǐng)域，因此采用與動(dòng)態(tài)安全機(jī)制相結(jié)合，兼顧動(dòng)靜結(jié)合的方法進(jìn)行綜合應(yīng)用。

2)局部及批量加密算法。由于監(jiān)測(cè)數(shù)據(jù)資源的數(shù)據(jù)量龐大且實(shí)時(shí)性要求較高，在數(shù)據(jù)傳輸中全部加密顯得事倍功半，因此多采用局部加密的方法，只對(duì)其中部分區(qū)域進(jìn)行加密；或批量數(shù)據(jù)傳輸時(shí)，采取同時(shí)1次加密多組數(shù)據(jù)的方法。

3)分層加密算法。即是在對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行分類管理的基礎(chǔ)上進(jìn)行分層加密。

4)安全性評(píng)估算法。數(shù)據(jù)的數(shù)據(jù)量級(jí)別的指數(shù)型增加與信息化技術(shù)相融合，因而數(shù)據(jù)的安全性顯得尤為重要。

5)多模型融合算法。全面兼容國(guó)土資源管理中的4D(DLG、DEM、DOM、DRG)產(chǎn)品，支持相關(guān)產(chǎn)品之間的轉(zhuǎn)換與關(guān)聯(lián)。

3 遙感監(jiān)測(cè)數(shù)據(jù)的協(xié)同安全方法[3-4]

在遙感監(jiān)測(cè)實(shí)際應(yīng)用中，對(duì)于高精度遙感數(shù)據(jù)與信息產(chǎn)品，應(yīng)保證在其生命周期內(nèi)的存儲(chǔ)和應(yīng)用服務(wù)的安全。

3.1 權(quán)限設(shè)置

選擇1個(gè)帶有生成元g，素?cái)?shù)階為p的雙線性組G1，和1個(gè)雙線性映射e:G1×G1→GT，假定簽名的驗(yàn)證密鑰為Kv，它有w位比特并選擇隨機(jī)數(shù)：

W=(1,2，…，w)

(1)

y,t1，…，t3n,t3n+1，…，t3n+2w∈Zp

(2)

然后，生成公共參數(shù)，根據(jù)式4得出系統(tǒng)的主密鑰，將版本號(hào)初始化為Ver=1，發(fā)布(Ver,PK)，最后(Ver,MK)由權(quán)限所持有：

PK=(e,g,Y,T1,…,T3n,T3n+1，…，T3n+2w)

(3)

Y=e(g,g)y,Ti=gti，1≤i≤3n+2w

(4)

MK=(y,t1，…，t3n,t3n+1，…，t3n+2w)

(5)

3.2 權(quán)限加密

(Ver,AS,E′,E*,{Ei}i∈u,{Ki}i∈w,Kv

(6)

E′=M×Ys,E*=gs

(7)

(AS,E′,E*,{Ki}i∈w,Kv)

(8)

這里Ver是當(dāng)前版本號(hào)，對(duì)于每個(gè)i∈I：

(9)

(10)

對(duì)于每個(gè)i∈W，如果Kv的第i個(gè)比特是0，則得出式9，否則得出式10。

(11)

(12)

用Ks對(duì)式8進(jìn)行簽名，并將簽名命名為δ，輸出M為：

(Ver,AS,E′,E*,{Ei}i∈u,{Ki},Kv,δ)

(13)

3.3 私人密鑰生成

(14)

(15)

3.4 公共密鑰更新

i∈1,2,…，2nγ,rki=1

(16)

輸出重置的代理密鑰，其中Ver是當(dāng)前版本號(hào)，當(dāng)一切完成后系統(tǒng)版本號(hào)相應(yīng)的增加1：

rk=(Ver,{rki}1≤i≤2n)

(17)

3.5 密文重加密

在[1,2n]之間定義β，如果CT和rk包含不同的版本號(hào)，則直接結(jié)束，否則繼續(xù)下一步。對(duì)于每一個(gè)i∈β和i∈U，輸出得到重新加密的密文為：

CT=(Ver,AS,E′,E*,{Ei}i∈w,{Ki},Kv,δ)

(18)

(19)

(20)

(21)

(22)

3.6 私人密鑰組件更新

(23)

(24)

(25)

3.7 權(quán)限解密

密文接收者用過(guò)使用公共參數(shù)PK和與CT擁有同版本的私人密鑰SK來(lái)驗(yàn)證密文CT和簽名δ。如果SK的屬性滿足密文的訪問(wèn)結(jié)構(gòu)，密文接收者將接受其信息M，并將M解密為：

(26)

否則繼續(xù)進(jìn)行下一步，并假設(shè)：

(Ver,AS,E′,E*,{Ei}i∈u,{Ki}i∈w,Kv,δ)

(27)

(28)

(29)

(30)

e(Ei,Di)=e(gt2n+is,gri/t2n+i)=e(g,g)ris

(31)

如果i∈W，則：

e(Ei,Di,0)=e(gt3n+is,grn+i/t3n+i)=
e(g,g)s{(t3n+i)×[(rn+i/t3n+i)-rn]}=e(g,g)ris

(32)

g(rn+i/t3n+i)/(t3n+i+w)=e(g,g)ris

(33)

然后，回到過(guò)程解密的第1步，重復(fù)循環(huán)，按照上述方法對(duì)動(dòng)態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)進(jìn)行權(quán)限的精細(xì)管理，從而實(shí)現(xiàn)安全保密要求。與傳統(tǒng)的數(shù)據(jù)安全模型所不同，不同權(quán)限的用戶在共享某一數(shù)據(jù)資源時(shí)，根據(jù)用戶權(quán)限的不同，所能接觸與獲得的數(shù)據(jù)資源也不相同；為此，分別對(duì)數(shù)據(jù)資源賦予不同屬性內(nèi)容與權(quán)限，以能保證數(shù)據(jù)資源的安全共享。

4 基于數(shù)據(jù)權(quán)限機(jī)制的協(xié)同展示應(yīng)用

根據(jù)遙感監(jiān)測(cè)數(shù)據(jù)的協(xié)同安全方法，基于數(shù)據(jù)權(quán)限的協(xié)同展示，有效支持多用戶對(duì)動(dòng)態(tài)遙感監(jiān)測(cè)圖斑進(jìn)行標(biāo)注，實(shí)現(xiàn)標(biāo)繪信息協(xié)同與數(shù)據(jù)安全共享與增強(qiáng)遙感監(jiān)測(cè)效果。

如圖1所示，左、右2圖分別為監(jiān)測(cè)區(qū)前時(shí)相、后時(shí)相影像數(shù)據(jù)，分別對(duì)應(yīng)不同的權(quán)限屬性，通過(guò)系統(tǒng)下側(cè)的2個(gè)子客服端協(xié)同共享所得。在此基礎(chǔ)上，也可根據(jù)不同的權(quán)限，通過(guò)子客戶端按需聚合監(jiān)測(cè)區(qū)的地形數(shù)據(jù)、二維地圖數(shù)據(jù)和谷歌數(shù)據(jù)等，實(shí)現(xiàn)在土地利用遙感監(jiān)測(cè)中的協(xié)同應(yīng)用。

圖1 基于數(shù)據(jù)權(quán)限機(jī)制的協(xié)同展示原型

5 結(jié)語(yǔ)

面向土地利用遙感監(jiān)測(cè)的協(xié)同安全應(yīng)用，以數(shù)據(jù)全生命周期為導(dǎo)向，通過(guò)建立數(shù)據(jù)權(quán)限模型，在保證數(shù)據(jù)安全的前提下，實(shí)現(xiàn)遙感監(jiān)測(cè)與變更調(diào)查成果的一查多用，并準(zhǔn)確掌握全國(guó)土地利用實(shí)際變化情況，實(shí)現(xiàn)及時(shí)更新各級(jí)土地調(diào)查數(shù)據(jù)庫(kù)和國(guó)土資源綜合信息監(jiān)管平臺(tái)信息，為國(guó)土資源管理的數(shù)字化推進(jìn)提供基礎(chǔ)理論支撐。

[1] 李志霄. 互聯(lián)世界中的網(wǎng)絡(luò)安全策略[J]. 信息網(wǎng)絡(luò)安全,2006(9):13-15，28.

[2] 馮登國(guó),張敏,李昊. 大數(shù)據(jù)安全與隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào),2014(1):246-258.

[3] Jayalath C, Stephen J， Eugster P.From the cloud to the atmosphere: running mapreduce across data centers [J]. Computers, IEEE Transactions on, 2014, 63(1): 74-87.

[4] Xindong W. Data mining with big data [J]. Knowledge and Data Engineering, IEEE Transactions on, 2014, 26(1): 97-107.

*國(guó)家自然科學(xué)基金資助項(xiàng)目(61071121)