劉 波，嚴 俊，姚茂華

(廣西壯族自治區(qū)基礎地理信息中心，廣西 南寧 530023)

地理信息安全加密系統(tǒng)的實現(xiàn)與應用

劉 波，嚴 俊，姚茂華

(廣西壯族自治區(qū)基礎地理信息中心，廣西 南寧 530023)

地理信息是涉及國家安全的基礎性和戰(zhàn)略性資源，出于對國家安全的考慮，需要對地理信息進行嚴格保護。本文通過研發(fā)地理信息安全加密系統(tǒng)，實現(xiàn)了對地理信息數(shù)據(jù)的安全管理與控制。以賓陽縣地理國情普查數(shù)據(jù)生產(chǎn)為例，通過使用加密系統(tǒng)，實現(xiàn)了對地理信息數(shù)據(jù)分發(fā)、使用、生產(chǎn)的安全管理。

地理信息安全；加密系統(tǒng)；地理國情普查

地理信息是涉及國家安全的基礎性和戰(zhàn)略性資源，也是涉及國計民生的基本生產(chǎn)力，其重要性不言而喻。一方面，出于對國家安全的考慮，需要對地理信息進行嚴格保護；另一方面，又需要適度、合理地開放使用地理信息數(shù)據(jù)，為國家經(jīng)濟發(fā)展和提高人民的生活水平作出應有的貢獻。這就需要對地理信息數(shù)據(jù)進行有效的管控。我國有相關的法律法規(guī)及規(guī)章制度來規(guī)定如何獲取、使用地理信息，但還沒有成熟的技術手段作保障。隨著地理信息的數(shù)字化、測繪手段的多樣化、信息傳輸?shù)木W(wǎng)絡化、地理信息應用環(huán)境的復雜化，地理信息數(shù)據(jù)的安全面臨著各種威脅。本文擬從應用的角度討論如何利用自主研發(fā)的加密系統(tǒng)實現(xiàn)地理信息數(shù)據(jù)在分發(fā)、使用、生產(chǎn)等環(huán)節(jié)的安全管理。

1 研建地理信息安全加密系統(tǒng)

1.1 系統(tǒng)需求分析

筆者所在單位是基礎地理信息中心，職能和業(yè)務范圍包括地理信息數(shù)據(jù)的接收、管理、分發(fā)、生產(chǎn)等工作。接收、管理的環(huán)境是在內(nèi)部的涉密網(wǎng)上，涉密網(wǎng)已經(jīng)過保密局檢查并核發(fā)了涉密系統(tǒng)運行許可，完全按照嚴格的涉密網(wǎng)運行的要求，物理上與外網(wǎng)隔離，并遵照相關制度管理，地理信息數(shù)據(jù)的安全得到了保障。數(shù)據(jù)分發(fā)后，其安全主要依賴于領用單位的工作環(huán)境，目前數(shù)據(jù)安全的約束主要是依據(jù)法律法規(guī)、規(guī)章制度，以及簽訂的使用協(xié)議，一旦使用者安全意識淡薄或操作不當，就可能出現(xiàn)信息泄密問題。使用涉密地理信息數(shù)據(jù)進行生產(chǎn)時，部分項目需要離開涉密區(qū)域，到項目駐地完成。地理信息數(shù)據(jù)的安全多是依據(jù)管理制度和對作業(yè)人員的安全教育來保障，同樣可能出現(xiàn)泄密問題。離開了涉密網(wǎng)絡環(huán)境，如何保護數(shù)據(jù)，急需相關的安全保密技術進行管理和控制。

基于上述分析，研建地理信息安全加密系統(tǒng)非常必要。系統(tǒng)不但要對地理信息數(shù)據(jù)的分發(fā)、使用、生產(chǎn)的全過程進行無縫管控；而且對地理信息數(shù)據(jù)生產(chǎn)使用的原有系統(tǒng)環(huán)境和應用環(huán)境的影響必須要盡可能小。

1.2 系統(tǒng)研發(fā)

地理信息安全加密系統(tǒng)是基于AES128位密碼機制，采用隨機動態(tài)加解密策略和內(nèi)核驅動的加密方法進行自主研發(fā)的系統(tǒng)。具有控制地理信息數(shù)據(jù)文件的使用時間、使用設備、使用人員、使用次數(shù)等功能，信息文件經(jīng)過二次編輯處理后，仍然處于安全保護狀態(tài)，其權限也仍在預設控制范圍內(nèi)，從而實現(xiàn)對涉密文件的安全管控。地理信息數(shù)據(jù)在分發(fā)時即對其進行加密，加密后文件受到以下保護。

1.2.1 控制使用時間

設置文件使用期限，許可時間內(nèi)可正常使用，過期失效，無法打開。系統(tǒng)采用獨立的時間盾(帶計時芯片的U-Key)作為時間的參照標準，能夠有效避免客戶改動本地時間延長有效期而產(chǎn)生的安全漏洞。

1.2.2 控制使用設備

系統(tǒng)讀取客戶端計算機的相關硬件信息，產(chǎn)生一個機器碼作為唯一標識，只有在滿足預設條件的計算機上才能夠有效使用受系統(tǒng)控制的加密文件，其他設備無法打開。

1.2.3 控制使用人員

系統(tǒng)采用口令的形式限制人員對涉密數(shù)據(jù)的訪問，只有通過口令驗證后才能對數(shù)據(jù)進行下一步操作。

1.2.4 控制使用次數(shù)

系統(tǒng)采用一個計數(shù)器對文件的訪問操作進行計數(shù)。受控文件的訪問次數(shù)達到預設次數(shù)時，文件失效，無法使用，從而達到保護文件的目的。

1.3 系統(tǒng)架構

系統(tǒng)采用C/S+B/S架構，包括服務器端、控制臺和客戶端3個組成部分，通過安全管控策略配置及下發(fā)，對客戶端實現(xiàn)地理信息數(shù)據(jù)的安全管控。服務器是整個系統(tǒng)的核心；控制臺是管理員和服務器的交互平臺，管理員通過控制臺建立和添加安全管控策略，包括使用時間、設備、人員、次數(shù)等限制，并對生產(chǎn)軟件設置相關加密策略，實現(xiàn)對整個系統(tǒng)的監(jiān)管；客戶端(包括在線客戶端、離線客戶端和只讀客戶端)是服務器管控范圍內(nèi)的用戶接入端，客戶端對受保護文件數(shù)據(jù)的任何行為都在服務器的監(jiān)控管理之下。其中在線客戶端與服務器之間通過C/S方式交互，控制臺的組織機構管理、策略設置則通過B/S的方式與服務器進行交互實現(xiàn)。在線客戶端指在單位內(nèi)部的生產(chǎn)端，又分為在線使用和外出等情況下的離線使用。離線客戶端是指離開單位在外部駐地進行生產(chǎn)的客戶端。只讀客戶端只允許讀取瀏覽加密數(shù)據(jù)，不能編輯。如圖1所示。

圖1 系統(tǒng)結構

1.4 系統(tǒng)特點

系統(tǒng)的加密算法采用目前國家相關部門批準的國際先進的高強度加密算法，對文件進行加密。系統(tǒng)的研發(fā)基于底層內(nèi)核級，不但安全性高，能夠有效杜絕黑客工具的攻擊破解，而且加解密效率高，能最大限度提升系統(tǒng)處理數(shù)據(jù)的速度。系統(tǒng)采用獨立的內(nèi)存管理技術，在內(nèi)存上開辟出專用的內(nèi)存空間，防止其他非授信的軟件或進程對其進行訪問，可有效避免內(nèi)存數(shù)據(jù)遭到竊取或泄密。

2 安全管理的具體實例

以筆者所在單位基礎地理信息中心的賓陽縣地理國情普查數(shù)據(jù)生產(chǎn)項目為例，通過使用加密系統(tǒng)實現(xiàn)對數(shù)據(jù)的安全管控。國情普查數(shù)據(jù)生產(chǎn)是在已有影像和相關資料的基礎上，采集地表覆蓋要素和地理國情要素，并到實地核查范圍和屬性，其中已有影像和相關資料需要成果管理部門提供。中心在此項工作中既作為成果管理單位分發(fā)數(shù)據(jù)，也作為生產(chǎn)單位使用涉密數(shù)據(jù)進行生產(chǎn)，這樣恰恰可以驗證系統(tǒng)對地理信息數(shù)據(jù)的無縫安全管控。下面就系統(tǒng)部署和具體應用進行闡述。

2.1 加密系統(tǒng)部署

在信息中心的涉密網(wǎng)絡上部署加密系統(tǒng)，包括服務器端、客戶端的安裝和策略配置。

2.1.1 服務器端安裝

服務器端是整個加密系統(tǒng)的核心，安裝后，管理員通過控制臺建立和添加安全管控策略，實現(xiàn)對整個系統(tǒng)的監(jiān)管?？刂婆_對相應的生產(chǎn)軟件設置相關加密策略，加密數(shù)據(jù)只可在添加了策略的相應軟件中打開使用，未添加策略的軟件不能打開。

2.1.2 客戶端安裝

客戶端分為在線客戶端和離線客戶端，分別用于不同的應用場景。在線端是指在加密系統(tǒng)網(wǎng)絡內(nèi)的用戶端，離線端是指脫離加密系統(tǒng)網(wǎng)絡的用戶端。

2.1.3 策略配置下發(fā)

安全管控策略需下發(fā)到客戶端上，用戶才能正常使用加密后的文件。在線客戶端在授權情況下可以登錄控制臺直接進行配置下發(fā)，離線客戶端需要導出電腦的注冊信息，將注冊信息通過控制臺上傳綁定，再下發(fā)應用策略到該機。

2.2 具體應用

2.2.1 成果分發(fā)

信息中心在分發(fā)數(shù)據(jù)時，為保障分發(fā)的地理信息數(shù)據(jù)的安全，要與用戶簽訂使用協(xié)議，此次增加了對賓陽縣地理國情普查所使用數(shù)據(jù)的加密，然后再進行分發(fā)。

具體加密操作如下：由于在安裝時已經(jīng)完成安全管控策略配置，現(xiàn)在只需設置數(shù)據(jù)的使用時間和使用設備。項目要求2014年10月完成，則數(shù)據(jù)使用時間設置為是2014年10月30日。使用設備即生產(chǎn)用機包括內(nèi)業(yè)臺式機和外業(yè)調(diào)繪用平板，根據(jù)每臺機的物理地址反算出許可。以硬件狗作為時間盾和使用許可，與數(shù)據(jù)、客戶端安裝程序一起分發(fā)，與生產(chǎn)用機配套使用，以起到保護數(shù)據(jù)的作用。其次對賓陽已有的影像、矢量數(shù)據(jù)進行加密。最后對加密后的數(shù)據(jù)、客戶端安裝程序和硬件狗辦理出庫手續(xù)。

2.2.2 數(shù)據(jù)生產(chǎn)

中心作為生產(chǎn)單位在領取加密數(shù)據(jù)的同時，也領取了配套的客戶端安裝程序和硬件狗。賓陽縣地理國情普查數(shù)據(jù)生產(chǎn)項目組在賓陽駐地的內(nèi)業(yè)電腦和外業(yè)調(diào)繪平板(Windows 8系統(tǒng))上安裝了離線客戶端，將領取的加密數(shù)據(jù)和硬件狗按任務分組分配給各作業(yè)員，開始正常作業(yè)。整個普查作業(yè)過程都是在加密環(huán)境中進行的。在項目生產(chǎn)過程中，數(shù)據(jù)交換、數(shù)據(jù)處理都按照以往生產(chǎn)要求，沒有受到任何影響。

項目全部完成后，在成果上交時，通過下發(fā)有解密權限的加密客戶端電腦(項目負責人使用)統(tǒng)一對數(shù)據(jù)進行解密，整理后交給質檢部門驗收。

2.2.3 應用心得

以往在單位以外的駐地實施項目時，數(shù)據(jù)和設備的安全主要依賴制度的要求。如要求所有項目用機(包括臺式機、筆記本、平板電腦)一律不能連接互聯(lián)網(wǎng)等外部網(wǎng)絡，封閉USB對外接口，為了數(shù)據(jù)交換方便，可組建局域網(wǎng)等；在駐地局域網(wǎng)上使用的電腦，相對易于管理，但對于帶離駐地的外業(yè)平板電腦，安全風險就比較大，一旦丟失，可能產(chǎn)生泄密。而安裝了加密系統(tǒng)后，由于有加密策略的控制，即使不慎遺失平板電腦，非法者在設定的有限時間內(nèi)進行破解的概率是非常小的，拷貝出去更是無法使用，即最大限度地保護了數(shù)據(jù)。

3 存在的問題

3.1 加密系統(tǒng)影響數(shù)據(jù)處理速度

地理信息處理軟件在打開和保存數(shù)據(jù)過程中，加密系統(tǒng)會對數(shù)據(jù)進行加解密操作，而地理信息數(shù)據(jù)數(shù)據(jù)量普遍較大，這就需要額外的計算時間。因此在使用加密系統(tǒng)之后，對工作效率有一定影響，如在平板上打開一份非加密的200 MB矢量數(shù)據(jù)需要12 s，對該數(shù)據(jù)加密之后，打開需要15 s的時間。而在臺式機上，由于作業(yè)機器配置較高，加解密對工作效率的影響相對較小。此外，加解密速度還和具體的數(shù)據(jù)類型有關。

3.2 平板出現(xiàn)死機藍屏

由于項目的開展時間在炎熱的夏天，尤其在中午，平板電腦會由于溫度過高而出現(xiàn)死機和藍屏的現(xiàn)象，不排除與加密系統(tǒng)有關。

以上存在的問題，需要進一步深入分析，在功能算法上進行改進，使加密系統(tǒng)更加方便易用。

4 結束語

地理信息安全是國家安全的重要組成部分，相關部門已高度重視，并制定了政策和法規(guī)。在遵守相關法律規(guī)定的同時，本文以此為依據(jù)，研發(fā)了加密系統(tǒng)，通過技術手段來加強管理，使數(shù)據(jù)又增加了一道安全保障。目前加密系統(tǒng)在技術保障層面邁出了第一步，但還有一些不完善的地方，需要不斷改進。如需要對使用過程中發(fā)現(xiàn)的問題進行修改，提高工作效率；提高用戶體驗滿意度，使其更安全方便；建立日志管理，記錄所有角色的操作并進行審計；對加密數(shù)據(jù)進行明暗水印處理、可溯源等。

[1] 劉振榮，謝偉秋，黃悅. 基礎測繪數(shù)據(jù)加密平臺研究[J].測繪技術裝備，2013(2)：19-21.

[2] 朱長青，楊成松，任娜.論數(shù)字水印技術在地理空間數(shù)據(jù)安全中的應用[J].測繪通報，2010(10):1-3.

[3] 高建華．論版權保護的圖像數(shù)字水印技術研究[J]．計算機安全，2012(5)：43-46．

[4] 周道明，錢魯鋒，王路路.透明加密技術研究[J]．信息網(wǎng)絡安全，2011(12)：54-56.

[5] 王全民，周清，劉宇明，等.文件透明加密技術研究[J]．計算機技術與發(fā)展，2010， 20(3):147-150.

[6] 王海榮，閆娜，高隆杰.地理信息安全關鍵技術發(fā)展的現(xiàn)狀與趨勢[J].測繪通報，2012(S1):650-653.

[7] 郭丙軒，周萍，王鐵程. 測繪數(shù)據(jù)加密插件技術研究[J]． 科技創(chuàng)新導報, 2010 (16): 36.

[8] 胡俊培.測繪數(shù)據(jù)安全的保護[J].城市勘測，2011，8(4):123-125.

[9] 周鴻昌, 呂雁華.國外地理信息安全政策和法律建設研究[J].測繪通報，2015 (11): 115-118,128.

[10] 周衛(wèi), 朱長青, 吳衛(wèi)東.地理信息的安全特征綜述[J].測繪通報，2015 (10): 122-125.

Implementation and Application of Geographical Information Security Encryption System

LIU Bo，YAN Jun,YAO Maohua

(Geographic Center of Guangxi, Nanning 530023,China)

Geographic information is the basic and strategic resource of national security. Due to the consideration of national security, it is necessary to protect geographic information strictly. The development of geographic information security encryption system can manage and control the geographic information data security. Taking the production of census data of geographical conditions in Binyang County as an example, safety management of the distribution, use, production about geographical information data is achieved using encryption systems.

geographic information security; encryption system; geographic conditions survey

劉波，嚴俊，姚茂華.地理信息安全加密系統(tǒng)的實現(xiàn)與應用[J].測繪通報，2017(2)：106-108.

10.13474/j.cnki.11-2246.2017.0060.

2016-07-04

廣西區(qū)域多源信息集成與智能處理協(xié)同創(chuàng)新中心資助項目

劉 波(1971—)，女，高級工程師，主要研究方向為地理信息系統(tǒng)、遙感。E-mail:676802836@qq.com

P208

A

0494-0911(2017)02-0106-03