王斌

摘要：在全國“數(shù)字城市”乃至“智慧城市”的建設浪潮中，地理信息公共服務平臺作為基礎支撐平臺體現(xiàn)出了其重要位置，同時對地理信息數(shù)據(jù)的安全性管理也提出了要求。本文通過分析現(xiàn)有一些服務平臺系統(tǒng)存在的安全問題，提出了一種簡單有效的地理信息服務安全性控制的技術方法，能夠較方便地實現(xiàn)地理信息服務的安全管控。

關鍵詞：地理信息；安全；服務平臺；數(shù)據(jù)服務

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）11-0191-01

1 引言

數(shù)字城市地理空間框架是“數(shù)字中國”的重要組成部分，繼“數(shù)字城市”建設以后，“智慧城市”已上升為國家戰(zhàn)略，明確了時空基礎設施是國家智慧城市建設不可或缺的基礎，時空基礎設施的核心建設內(nèi)容是時空大數(shù)據(jù)和時空信息云平臺。無論是“數(shù)字城市”的地理信息公共服務平臺，還是“智慧城市”的時空信息云平臺，它們最核心的功能是將平臺的地理信息數(shù)據(jù)通過標準服務的形式在網(wǎng)絡上發(fā)布出來，供各行各業(yè)的系統(tǒng)按需調(diào)用。但由于地理信息數(shù)據(jù)具有安全保密的要求，需要限制一定范圍和特定用戶使用，不能隨意在線調(diào)用。因此，在地理信息服務上必須要切實有效地對安全性進行控制。本文通過對地理信息服務安全問題的分析，提出了一種簡便可行的安全控制技術方法。

2 地理信息服務安全問題分析

地理信息服務平臺的空間數(shù)據(jù)通常都是利用GIS平臺軟件進行管理，數(shù)據(jù)服務也是由GIS平臺軟件原始發(fā)布出來的。在安全性方面，地理信息服務平臺會采用兩種策略來控制數(shù)據(jù)服務的授權訪問，一種是依靠GIS平臺軟件本身具備的安全管理機制，另一種是地理信息平臺自身的用戶權限管理機制[1]。

2.1 采用GIS平臺本身的安全管理機制

GIS平臺軟件有多種品牌產(chǎn)品，我們以ArcGIS為例。ArcGIS Server提供了較完善的安全機制，可采用令牌方式進行安全認證。首先，通過用戶帳號登錄獲得令牌，然后每次訪問ArcGIS服務，需攜帶令牌向ArcGIS服務器發(fā)送服務請求，由ArcGIS服務進行授權驗證并提供服務響應。這種方式下，地理信息服務平臺需要在ArcGIS系統(tǒng)里面維護一套用戶帳號，這樣用戶才能登錄進ArcGIS系統(tǒng)獲取地理信息服務。

利用GIS平臺軟件本身的安全管理功能帶來的優(yōu)勢是穩(wěn)定、可靠，不用再專門開發(fā)安全控制代碼。但是，安全認證全部受制于具體的GIS平臺軟件軟件，這樣也限制了地理信息服務平臺只能固定采用一種GIS平臺軟件來發(fā)布服務，失去了多源服務的管理和共享交換的能力。顯然，對于一個城市級別的基礎服務平臺來說是不合適的[2]。

2.2 采用地理信息平臺自身的用戶權限管理機制

地理信息平臺將GIS平臺軟件發(fā)布的地理信息服務信息（不加密）記錄在數(shù)據(jù)庫里，再根據(jù)平臺登錄用戶的權限決定是否對用戶可見。在該種管理機制下，用戶是否能訪問調(diào)用某個地理信息服務是在平臺內(nèi)部進行設置和管理的。對于沒有權限的用戶，一般只能看到平臺資源中心里的服務目錄和數(shù)據(jù)概要說明，而被授權的用戶則可以進一步看到服務的調(diào)用地址，并已可以按照調(diào)用地址進行調(diào)用。平臺通過管理用戶的權限來控制哪些用戶能獲取服務調(diào)用地址而哪些用戶不能。然而，這里面隱含了一個比較大的漏洞，即A用戶把自己有權限訪問的服務地址告訴了B用戶，那么B用戶就直接可以調(diào)用該服務了，無需再通過平臺用戶認證。形成地理信息服務地址泄漏。

3 地理信息服務安全控制模型

基于以上分析的一些問題，我們設計了一個安全控制模型，可以很好地解決這些問題。而且該方案不影響系統(tǒng)性能，還易于實現(xiàn)、易于管理[3]。

3.1 模型結(jié)構原理

我們的安全控制模型的核心思路是采用服務代理的模式，即是由平臺生成一組標準的服務地址，代理真正的服務地址，向用戶公開發(fā)布。無論是平臺自身用GIS平臺軟件發(fā)布的服務，還是接入的外部服務，都不向用戶公開服務地址，這樣用戶必須調(diào)用平臺的代理服務地址間接地調(diào)用真正的服務地址。然后在平臺代理服務這一層，實現(xiàn)對用戶的身份驗證和權限控制[4]。

下面舉例說明模型的工作原理，“平臺服務A”表示平臺的代理服務，其對應的真正的服務為“服務實例A”。“平臺服務A”隔在用戶和“服務實例A”之間，用戶只能通過平臺的資源中心查看到“平臺服務A”的調(diào)用地址和調(diào)用方式[5]。

（1）用戶首先要用賬戶登錄平臺。身份信息即記錄在服務器內(nèi)存里，然后就可以開始調(diào)用平臺服務了。（2）調(diào)用服務的過程如：①用戶應用系統(tǒng)向平臺發(fā)起服務請求，調(diào)用“平臺服務A”的地址；②然后平臺依據(jù)內(nèi)存里保存的用戶登錄信息對請求的用戶作權限驗證；③若用戶無權調(diào)用本服務，則返回錯誤信息駁回請求；④若權限驗證成功，則開始由平臺服務A向服務實例A轉(zhuǎn)發(fā)服務請求；⑤服務實例A向平臺服務A返回請求結(jié)果；⑥平臺服務A再把該結(jié)果數(shù)據(jù)返回給用戶。至此，完成一個服務代理的流程。

3.2 模型優(yōu)點

（1）安全性高。將實際的地理數(shù)據(jù)服務與用戶隔離開，用戶對服務的訪問權限完全在平臺的掌控之下，平臺管理員可以方便自如地設置。（2）效率高。整個服務代理的過程都在內(nèi)存中完成，傳輸?shù)囊捕际潜匾臄?shù)據(jù)，沒有耗時的IO操作或復雜的邏輯運算。

4 結(jié)語

本文針對當前地理信息公共服務平臺存在的一些安全性問題，設計了簡單有效的安全控制模型，采用服務代理的思路將地理信息服務資源與用戶隔離開，并從中進行權限驗證，有效實現(xiàn)了服務安全性的控制。在睢寧縣數(shù)字城市建設項目中應用了此安全技術，取得了良好的效果。

參考文獻

[1]朱長青，任娜.我國地理信息安全政策與法律的現(xiàn)狀與問題[J].測繪通報，2015，（11）：112-114.

[2]王海榮，閆娜，高隆杰.地理信息安全關鍵技術發(fā)展現(xiàn)狀與趨勢[J].測繪通報，2012，（s1）：650-653.

[3]鐘遠軍，李照，黎慧斌，林澍哲.數(shù)字城市地理空間框架信息安全保障體系初探[J].測繪通報，2011，（6）：60-61.

[4]王重英，李艷，盧瓊.基于Web架構模式的安全性能分析與研究[J].信息技術，2014，（9）：75-77.

[5]錢惠斌.基于OGC標準的空間數(shù)據(jù)共享關鍵技術研究[D].浙江大學，2006.

Abstract：During the construction of "digital city" and " Sapiential city"， geographic information public service platform as the basic supporting platform reflects its important position. At the same time， the security management of geographic information data are required. By analyzing the security problems of some existing service platform systems， this article puts forward a simple and effective geographic information service security control technology， which can realize the security control of geographic information service more conveniently.

Key Words：Geographic information； safety； service platform； data serviceendprint