朱長青,任 娜,徐鼎捷

1.虛擬地理環(huán)境教育部重點(diǎn)實(shí)驗(yàn)室(南京師范大學(xué))，江蘇 南京 210023; 2.江蘇省地理環(huán)境演化國家重點(diǎn)實(shí)驗(yàn)室培育建設(shè)點(diǎn)，江蘇 南京 210023; 3.江蘇省地理信息資源開發(fā)與利用協(xié)同創(chuàng)新中心，江蘇 南京 210023

地理信息作為時(shí)空信息的重要組成部分，是國民經(jīng)濟(jì)建設(shè)和國防建設(shè)的新型基礎(chǔ)設(shè)施，在各行各業(yè)具有十分廣泛的應(yīng)用。然而，地理信息定位準(zhǔn)、精度高、涉密廣的安全特征，使得其安全問題十分突出。地理信息安全直接影響國家安全和國防安全，也是制約地理信息共享和應(yīng)用的瓶頸問題。例如，在智能駕駛領(lǐng)域，需要高精度的涉密地理信息數(shù)據(jù)，但是實(shí)際中對涉密數(shù)據(jù)的應(yīng)用又有很多限制。因此，現(xiàn)實(shí)中迫切需要解決地理信息安全問題，解決高精度的地理信息安全保密要求與現(xiàn)階段經(jīng)濟(jì)發(fā)展對地理信息的應(yīng)用需求矛盾。只有解決了地理信息安全問題，地理信息才能得到廣泛的共享和應(yīng)用，否則，就會(huì)出現(xiàn)地理信息不愿共享、不敢共享的被動(dòng)局面，也會(huì)直接影響社會(huì)發(fā)展。

針對地理信息安全，國家制訂了一系列法律法規(guī)，如2017年7月1日起施行的《中華人民共和國測繪法》、2021年9月1日開始實(shí)施的《中華人民共和國數(shù)據(jù)安全法》、2020年7月1日起施行的《測繪地理信息管理工作國家秘密范圍的規(guī)定》等，為我國地理信息安全提供了法律基礎(chǔ)。但是，如何落實(shí)這些法律法規(guī)，還必須要地理信息安全保護(hù)技術(shù)來支撐。

近些年來，地理信息安全理論、技術(shù)和應(yīng)用的研究得到了廣泛的重視[1]。特別是近幾年來，隨著社會(huì)對地理信息安全認(rèn)識的提高，地理信息應(yīng)用需求的增長和地理信息安全技術(shù)的發(fā)展，地理信息安全技術(shù)及其應(yīng)用得到了長足的進(jìn)步。本文著重對近幾年來的地理信息安全技術(shù)及其應(yīng)用進(jìn)行論述，綜述了地理信息加密技術(shù)、數(shù)字水印技術(shù)、安全控制技術(shù)、保密處理技術(shù)、區(qū)塊鏈技術(shù)等進(jìn)展，并對地理信息安全技術(shù)的應(yīng)用進(jìn)行了論述，最后對未來地理信息安全技術(shù)進(jìn)行了展望。

1 地理信息安全技術(shù)研究進(jìn)展

1.1 加密技術(shù)研究進(jìn)展

加密技術(shù)作為信息安全的基礎(chǔ)，利用加密算法和密鑰將地理信息從明文狀態(tài)轉(zhuǎn)變?yōu)椴豢勺R別的密文狀態(tài)。地理信息加密技術(shù)可分為三類：基于經(jīng)典密碼體制的加密技術(shù)、基于空間域的加密技術(shù)和基于頻率域變換的加密技術(shù)。

基于經(jīng)典密碼體制加密技術(shù)是將地理信息看作普通二進(jìn)制文件，再利用經(jīng)典加密算法進(jìn)行加密。根據(jù)加解密是否使用相同密鑰，可將加密方法分為對稱加密和非對稱加密。對稱加密技術(shù)主要有DES(data encryption standard)、3DES(triple data encryption algorithm)[2]和AES(advanced encryption standard)[3]等算法；非對稱加密技術(shù)主要有RSA(rivest shamir adleman)[4]和ECC(ellipse curve cryptography)[5]等算法，這些經(jīng)典的加密算法在信息安全領(lǐng)域已經(jīng)得到廣泛運(yùn)用，然而由于地理信息數(shù)據(jù)量大的特點(diǎn)，應(yīng)用到地理信息加密上效率較低[6]。為了平衡加密效率和安全性，將對稱與非對稱加密算法結(jié)合，使用加密速度較快的DES算法來加密數(shù)據(jù)本身，并用安全性較高的RSA算法加密DES算法的密鑰，在不影響加密效率情況下保證了密鑰的安全[7]。然而，這些經(jīng)典的加密算法的加密方式加密過程會(huì)破壞地理信息原始結(jié)構(gòu)、丟失地理信息的特性，并且加解密算法的計(jì)算效率較低，可用性差。

基于空間域的加密算法是通過破壞數(shù)據(jù)的鄰域相關(guān)性和空間有序性的一種加密技術(shù)。常見的空間域加密主要基于混沌動(dòng)力學(xué)、置亂和壓縮三種加密方式。由于混沌系統(tǒng)具備高安全性和高效性，同時(shí)又能夠維持?jǐn)?shù)據(jù)的結(jié)構(gòu)特征，在地理信息加密方面得到廣泛的研究與應(yīng)用。目前對于數(shù)據(jù)加密典型的混沌系統(tǒng)有一維Logistic映射、二維Henon映射、三維Lorenz系統(tǒng)和復(fù)合混沌系統(tǒng)[8]。置亂加密主要是通過數(shù)學(xué)變換打亂地理信息的點(diǎn)位坐標(biāo)，破壞原有空間關(guān)系[9-10]，其中通過基于席爾賓斯基墊片[10]和Arnold變換[11]對數(shù)據(jù)置亂加密效率較高，但安全性不足。為了增大密鑰空間，基于經(jīng)典圖像的置亂加密思想，借助三維Arnold變換，通過坐標(biāo)置亂的方式能夠改變每個(gè)坐標(biāo)點(diǎn)的位置[12]。此外，考慮到地理信息的冗余結(jié)構(gòu)，對地理信息數(shù)據(jù)加密前，先進(jìn)行壓縮再加密，可以減少加密過程計(jì)算量[13]。

基于頻率域變換的加密技術(shù)是將地理信息從空間域變換到頻率域中，然后對頻率域中的全部或者部分系數(shù)進(jìn)行加密，再把加密后的數(shù)據(jù)逆變換到空間域。現(xiàn)有的算法大多數(shù)采用離散余弦變換DCT(discrete cosine transform)、離散傅里葉變換DFT(discrete fourier transform)和離散小波變換DWT(discrete wavelet transform)。這類算法可以看作是一種選擇性加密技術(shù)，能夠在減少加密所需計(jì)算量的同時(shí)保證安全性，實(shí)用性較好。選擇性加密變換域中的離散余弦變換后的DC分量和AC分量可以減少加密和解密所需時(shí)間[14]，這類選擇性加密算法不會(huì)丟失數(shù)據(jù)原始結(jié)構(gòu)，可以讓沒有密鑰的用戶訪問未加密部分的公共信息，具有較好的應(yīng)用價(jià)值。

加密技術(shù)側(cè)重于保護(hù)地理信息傳輸和存儲(chǔ)過程中的安全，例如基于GML的地理信息共享系統(tǒng)中采用XML加密標(biāo)準(zhǔn)(XML encryption)能加密結(jié)構(gòu)化數(shù)據(jù)并以XML格式表示加密結(jié)果，為保護(hù)地理信息共享系統(tǒng)中GML數(shù)據(jù)的安全提供了一種新的加密機(jī)制，使之加密后的數(shù)據(jù)在傳輸和存儲(chǔ)狀態(tài)都是安全的[15]。基于AES128位密碼機(jī)制的地理信息安全加密系統(tǒng)采用隨機(jī)動(dòng)態(tài)加解密策略和內(nèi)核驅(qū)動(dòng)的加密方法。使用該加密系統(tǒng)可以實(shí)現(xiàn)對地理信息數(shù)據(jù)分發(fā)、使用、生產(chǎn)的安全管理[16]。同時(shí)，加密技術(shù)也廣泛應(yīng)用于其他安全技術(shù)中，包括下面論述的數(shù)字水印技術(shù)和安全控制技術(shù)等。

1.2 數(shù)字水印技術(shù)研究進(jìn)展

數(shù)字水印技術(shù)是將版權(quán)和用戶等水印信息隱蔽地嵌入到數(shù)據(jù)中，并與數(shù)據(jù)融為一體成為數(shù)據(jù)不可分離的一部分，在數(shù)據(jù)版權(quán)保護(hù)和溯源追蹤等方面發(fā)揮了重要作用，已取得了許多研究和應(yīng)用成果[1]。

地理信息數(shù)字水印技術(shù)從嵌入域方面，可分為空間域和變換域算法兩大類，研究的重點(diǎn)集中于水印算法的穩(wěn)健性?？臻g域算法最為直接，它將水印信息嵌入到數(shù)據(jù)的像素值、高程值、坐標(biāo)值或者其他數(shù)據(jù)空間特征量中[17-18]。很多學(xué)者分別從基于數(shù)據(jù)拓?fù)潢P(guān)系的幾何不變量[19]、基于修改要素長度或距離的水印信息嵌入方式[20]、基于坐標(biāo)映射的水印信息同步機(jī)制[21]和基于空間幾何特征[22-23]等不同角度進(jìn)行了算法設(shè)計(jì)。變換域算法可以將水印信息非顯性地嵌入到數(shù)據(jù)中，實(shí)現(xiàn)水印信息在數(shù)據(jù)中的均勻分布，穩(wěn)健性較之空間域算法得到大的提升[24]。變換域常用的方法主要有：基于DFT(discrete fourier transform，離散傅里葉變換)、DCT(discrete cosine transform，離散余弦變換)、DWT(discrete wavelet transform，離散小波變換)和仿射不變域等水印算法[25-28]。例如，利用ASIFT(affine-scale-invariant feature transform，仿射-尺度不變特征變換)和基于矩的歸一化技術(shù)，可以有效提高算法在抗仿射與抗裁剪等幾何攻擊的穩(wěn)健性[28]。

近年來，地理信息無損水印技術(shù)得到了較大的進(jìn)展。無損水印技術(shù)能夠在不損失原始數(shù)據(jù)精度的前提下為數(shù)據(jù)提供版權(quán)保護(hù)，適用于高精度數(shù)據(jù)的版權(quán)保護(hù)。當(dāng)前針對地理信息的無損水印技術(shù)主要有3種方法[29]。第一種是可逆水印，它是一種在水印提取的同時(shí)完整恢復(fù)原始載體數(shù)據(jù)的水印算法[30]?？赡嫠‰m然保證了數(shù)據(jù)的精度不會(huì)損失，但是還原后的數(shù)據(jù)卻失去了版權(quán)保護(hù)。第二種是基于數(shù)據(jù)特征的無損水印技術(shù)，該類方法是利用矢量地理數(shù)據(jù)的屬性特征或存儲(chǔ)特征來實(shí)現(xiàn)水印信息的嵌入[31-32]。例如，文獻(xiàn)[33]通過修改數(shù)據(jù)的存儲(chǔ)順序?qū)崿F(xiàn)水印嵌入。這類無損水印算法實(shí)現(xiàn)了精度無損的版權(quán)保護(hù)，但是嵌入的水印易被發(fā)現(xiàn)。第三種無損水印技術(shù)是零水印技術(shù)，該類方法不修改數(shù)據(jù)坐標(biāo)值，只是利用數(shù)據(jù)的特征值生成水印信息，并將生成的水印信息存儲(chǔ)到第三方版權(quán)機(jī)構(gòu)中，從而用于數(shù)據(jù)的水印檢測。該類方法的核心是從數(shù)據(jù)中提取出穩(wěn)定的特征信息進(jìn)行水印構(gòu)造。常見的有基于統(tǒng)計(jì)特征和幾何特征的特征值構(gòu)造方法[34-35]。如通過特定方法構(gòu)造出特征點(diǎn)平均坐標(biāo)[36]、距離序列[37]和角度序列[38]等，該類算法對幾何攻擊、裁剪和壓縮等攻擊具有一定的穩(wěn)健性。然而，該類方法的水印信息存儲(chǔ)方式過于依賴第三方版權(quán)機(jī)構(gòu)，在實(shí)際應(yīng)用中還存在一定的局限性。

縱觀前人研究，針對地理的數(shù)字水印方法研究在提高算法穩(wěn)健性和精度保持等方面已取得了較多成果，方法也較為成熟。

1.3 交換密碼水印技術(shù)研究進(jìn)展

交換密碼水印技術(shù)是運(yùn)用加解密技術(shù)和數(shù)字水印技術(shù)，對數(shù)據(jù)進(jìn)行加密、解密、水印嵌入及水印檢測的技術(shù)。其中，加密和水印嵌入的步驟，解密和水印檢測的步驟均具有可交換性[39]。交換密碼水印作為一種新的數(shù)據(jù)安全保護(hù)方案，能夠同時(shí)實(shí)現(xiàn)數(shù)據(jù)的保密與追溯。如何保證加密與水印具有可交換性，是交換密碼水印研究中首要解決的關(guān)鍵問題。為此，諸多學(xué)者提出了不同的交換密碼水印算法。從實(shí)現(xiàn)機(jī)制上來看，這些算法大致分為三類：分域、同態(tài)加密和特征不變量。

基于分域的方法是運(yùn)用數(shù)學(xué)變換、分解或壓縮等方式，將數(shù)據(jù)分離為兩部分，其中一部分進(jìn)行水印嵌入和檢測，另一部分進(jìn)行加密和解密，使得密碼操作和水印操作在數(shù)據(jù)的不同部分上完成，可有效保證交換密碼水印的可交換性[40]。例如，對數(shù)據(jù)進(jìn)行小波變換，中低頻系數(shù)用于加密處理，高頻系數(shù)用于水印操作；或高頻系數(shù)用于加密處理，低頻系數(shù)用于水印操作等[41-42]。類似地，也有學(xué)者將數(shù)據(jù)劃分為重要區(qū)域、穩(wěn)健區(qū)域，或者進(jìn)行其他正交變換獲得不同的作用域，進(jìn)而實(shí)現(xiàn)加密和水印操作域的獨(dú)立[43]。這種分域方法實(shí)現(xiàn)簡單，從機(jī)理上保證了加密和水印操作的可交換性，而且可以直接借鑒成熟的加密或水印算法，普適性較好。然而，該類方法只實(shí)現(xiàn)了部分?jǐn)?shù)據(jù)加密，進(jìn)行水印操作的部分?jǐn)?shù)據(jù)并未加密仍為明文，存在數(shù)據(jù)安全性低的問題。

基于同態(tài)加密的方法是利用同態(tài)加密技術(shù)的原理，可以在加密后的密文數(shù)據(jù)中直接進(jìn)行同態(tài)水印操作，且密文運(yùn)算結(jié)果與明文運(yùn)算結(jié)果相同，滿足了加密和水印的可交換性要求[44]。有學(xué)者將同態(tài)加密機(jī)制結(jié)合DWT、DCT或數(shù)據(jù)特征等提出交換密碼水印模型，探索了密文狀態(tài)下的水印嵌入和檢測[45]。然而，同態(tài)加密還處于初步理論探索階段，目前將它應(yīng)用于交換密碼水印還存在計(jì)算量大、處理效率偏低、適應(yīng)性有待提高等問題。

基于特征不變量的方法是通過選取數(shù)據(jù)的一些特征用于水印操作，同時(shí)加密操作對這些特征不會(huì)產(chǎn)生影響。特征不變量是地理信息特征描述的映射值，更是實(shí)現(xiàn)加密和水印可交換性的根本[46]。如：有學(xué)者利用置亂像素位置并不改變?nèi)种狈綀D統(tǒng)計(jì)特征的這一特性，提出圖像的全局直方圖統(tǒng)計(jì)特征作為特征不變量，構(gòu)建了基于直方圖統(tǒng)計(jì)特征的水印方法，并實(shí)現(xiàn)了基于像素置亂的全文加密方法，有效提高了水印的穩(wěn)健性和加密的安全性[47]。有學(xué)者通過坐標(biāo)點(diǎn)形成的內(nèi)角和相鄰要素存儲(chǔ)方向構(gòu)造特征不變量，利用感知流密碼進(jìn)行加密，同時(shí)在特征不變量中嵌入水印，算法的穩(wěn)健性和安全性得到較好的提升[48]。同時(shí)，還有利用奇異值分解的正交性來構(gòu)造特征不變量和利用同余關(guān)系等構(gòu)造不變量的方法，均實(shí)現(xiàn)了加密同時(shí)不改變特征不變量的這一要求[49-50]。該類方法具有更好的穩(wěn)健性和安全性，但該類方法需要結(jié)合不同的數(shù)據(jù)組織結(jié)構(gòu)和數(shù)據(jù)特征才能提出相適應(yīng)的特征不變量。

綜上所述，地理信息交換密碼水印在實(shí)現(xiàn)水印和加密的可交換性方面取得了較好的進(jìn)展。但是，地理信息交換密碼水印研究仍處于起步階段，算法的穩(wěn)健性和安全性，以及交換密碼水印算法與地理信息特征結(jié)合方面還有待進(jìn)一步的研究。

1.4 地理信息安全控制技術(shù)研究進(jìn)展

地理信息安全控制技術(shù)是利用訪問控制技術(shù)和加密技術(shù)等，通過計(jì)算機(jī)底層驅(qū)動(dòng)和應(yīng)用平臺，結(jié)合地理信息數(shù)據(jù)的特點(diǎn)，實(shí)現(xiàn)地理信息訪問時(shí)間、權(quán)限的管理與控制。與單獨(dú)的訪問控制模型相比，地理信息安全控制利用加密技術(shù)將地理數(shù)據(jù)進(jìn)行加密，因此數(shù)據(jù)的受控制狀態(tài)不會(huì)因?yàn)橥獠凯h(huán)境的變化而改變。安全控制技術(shù)旨在事先預(yù)防數(shù)據(jù)泄密、侵權(quán)情況的發(fā)生，增加了計(jì)算機(jī)的性能開銷，對軟硬件環(huán)境的要求更高[1]。

早期的地理信息安全控制模型主要分為自主訪問控制模型(DAC)、強(qiáng)制訪問控制模型(MAC)。隨著地理信息技術(shù)的發(fā)展，面對不斷增多的訪問主體與海量、組織結(jié)構(gòu)復(fù)雜的數(shù)據(jù)資源，DAC權(quán)限過于分散的缺陷與MAC的粗粒度特性已經(jīng)無法滿足實(shí)際應(yīng)用需求。目前，面向地理信息安全控制模型的研究與創(chuàng)新主要體現(xiàn)在安全控制模型的創(chuàng)新，或從地理信息的數(shù)據(jù)粒度、屬性以及操作等角度擴(kuò)展。

在地理信息安全控制模型方面，基于角色的訪問控制策略(RBAC)通過為用戶分配合適的角色，將訪問主體抽象為角色，并建立角色與訪問客體的聯(lián)系。RBAC擁有靈活、便于管理和策略中立的優(yōu)點(diǎn)[51]，成為目前訪問控制策略研究與應(yīng)用的主要方向。為了滿足多用戶的復(fù)雜權(quán)限管理需求，需要進(jìn)一步細(xì)化RBAC的角色權(quán)限模型[52]。但隨著角色權(quán)限的進(jìn)一步細(xì)化，會(huì)導(dǎo)致信息冗余、權(quán)限多步分配、層次復(fù)雜度提高等問題，以及角色權(quán)限的認(rèn)證問題[53]。因此，對于RBAC的研究轉(zhuǎn)變?yōu)槿绾螛?gòu)建高效的角色權(quán)限模型以及安全的身份認(rèn)證方式。通過引入動(dòng)態(tài)化[54]與群組概念[55]，基于組的動(dòng)態(tài)角色權(quán)限模型降低信息冗余與模型復(fù)雜度。通過將用戶行為納入角色模型考慮范圍，對用戶身份及用戶行為的可信度進(jìn)行量化，從而擴(kuò)展為基于行為的RBAC模型，提高了模型角色認(rèn)證的安全性與靈活性[56]。近年來，對于用戶隱私性保護(hù)的關(guān)注度不斷提高，如何在保障隱私的基礎(chǔ)上實(shí)現(xiàn)有效的角色管理，成為RBAC的另一個(gè)研究熱點(diǎn)[57]。

在地理信息安全控制數(shù)據(jù)粒度方面，根據(jù)數(shù)據(jù)的層次邏輯結(jié)構(gòu)以及訪問控制需求，提取最小數(shù)據(jù)粒度，作為制定訪問控制策略的依據(jù)[58]。利用地理信息數(shù)據(jù)結(jié)構(gòu)、組織方式以及時(shí)空、屬性等特征，如數(shù)據(jù)要素、范圍、比例尺、分辨率、時(shí)空尺度、時(shí)空關(guān)系等[59]，構(gòu)建單一粒度或綜合的地理數(shù)據(jù)安全控制模型[60]，從而實(shí)現(xiàn)對地理信息要素的精確控制。地理空間數(shù)據(jù)粒度可以分為圖庫、數(shù)據(jù)集、數(shù)據(jù)層、要素、幾何對象與屬性以及幾何元素6個(gè)層級，其對應(yīng)的數(shù)據(jù)粒度依次變小，其中圖庫、數(shù)據(jù)集、數(shù)據(jù)層的訪問控制屬于粗粒度控制，要素、幾何對象與屬性的訪問控制屬于細(xì)粒度控制，幾何對象中部分幾何元素的訪問控制屬于精細(xì)粒度控制。根據(jù)不同數(shù)據(jù)類型，可以設(shè)置不同的訪問控制粗細(xì)粒度，如矢量數(shù)據(jù)加密采用精細(xì)粒度控制，針對幾何對象中幾何元素進(jìn)行訪問控制；柵格數(shù)據(jù)加密采用細(xì)粒度控制，針對柵格數(shù)據(jù)要素進(jìn)行訪問控制[61]。與此同時(shí)，隨著地理信息應(yīng)用環(huán)境逐漸由內(nèi)網(wǎng)微機(jī)設(shè)備向云端、移動(dòng)端方向轉(zhuǎn)變，需要針對其應(yīng)用環(huán)境對訪問控制策略進(jìn)行改良。

面向移動(dòng)環(huán)境的地理信息安全控制需要考慮到當(dāng)前移動(dòng)設(shè)備操作系統(tǒng)權(quán)限粗粒度且應(yīng)用權(quán)限授權(quán)后長期有效、管理混亂的問題。將訪問主體的地理位置、主體操作行為及行為上下文等納入制定依據(jù)的考慮范圍，改進(jìn)系統(tǒng)現(xiàn)有訪問控制的數(shù)據(jù)粒度，加強(qiáng)對資源訪問的權(quán)限控制[62]。通過設(shè)置動(dòng)態(tài)化的有效訪問時(shí)長，避免訪問主體的權(quán)限長期有效帶來的潛在安全問題[63]?；趥鹘y(tǒng)RBAC實(shí)現(xiàn)對空間數(shù)據(jù)和位置信息的支持，提出與定義時(shí)空約束條件，建立GEO-RBAC模型[64]、Spatio-temporal RBAC模型[65]、ESTARBAC模型[66]等，實(shí)現(xiàn)核心RBAC的時(shí)空擴(kuò)展。此外，針對移動(dòng)設(shè)備操作系統(tǒng)中用戶角色模糊且較為單一的情況，將訪問主客體的基本屬性聯(lián)系起來，并作為訪問控制依據(jù)，建立基于屬性的訪問控制策略(ABAC)[67]。針對移動(dòng)智能設(shè)備操作系統(tǒng)架構(gòu)及其特點(diǎn)，建立基于任務(wù)上下文的訪問控制模型(TBAC)，構(gòu)建系統(tǒng)資源、上下文環(huán)境與訪問權(quán)限的映射，將應(yīng)用級的權(quán)限控制粒度細(xì)化為控件級[68]，從工作流角度建立安全控制模型。

地理信息安全控制技術(shù)能夠主動(dòng)控制地理信息的訪問時(shí)間、權(quán)限等，能夠?qū)崿F(xiàn)聯(lián)網(wǎng)報(bào)警，屬于主動(dòng)防御技術(shù)，在實(shí)際中具有廣泛的應(yīng)用。

1.5 地理信息保密處理技術(shù)研究進(jìn)展

地理信息保密處理技術(shù)是通過數(shù)學(xué)變換等方法對數(shù)據(jù)的平面位置、屬性、分辨率等進(jìn)行精度降低或刪除，將保密數(shù)據(jù)降低密級或處理為可以公開的數(shù)據(jù)。目前地理信息保密處理現(xiàn)有的研究主要集中于矢量地理數(shù)據(jù)，柵格數(shù)據(jù)的研究還較少。

矢量數(shù)據(jù)保密處理，從平面位置精度降低和屬性脫密兩個(gè)方面展開。矢量數(shù)據(jù)基于平面位置精度降低方法是通過對數(shù)據(jù)的坐標(biāo)位置進(jìn)行偏移，使數(shù)據(jù)增加誤差，從而達(dá)到降低數(shù)據(jù)精度的目的。平面位置精度降低方法主要為數(shù)學(xué)控制法和要素綜合法。數(shù)學(xué)控制法是利用一定的數(shù)學(xué)方法對數(shù)據(jù)精度進(jìn)行干擾，包括有空間變換法[6,69-70]、格網(wǎng)變換法[71-72]和誤差隨機(jī)干擾法[73]?；谌呛瘮?shù)的矢量地理數(shù)據(jù)的精度降低方法[6,70]，實(shí)現(xiàn)了誤差可控、算法可逆、安全性高?；诟窬W(wǎng)變換的矢量數(shù)據(jù)脫密方法的基本思想是將各個(gè)格網(wǎng)點(diǎn)偏移后的坐標(biāo)等同于格網(wǎng)法坐標(biāo)轉(zhuǎn)換法得到的新坐標(biāo)體系中的坐標(biāo)[71]。根據(jù)脫密數(shù)據(jù)的范圍和格網(wǎng)間距確定格網(wǎng)點(diǎn)的數(shù)量，采用移動(dòng)轉(zhuǎn)換法計(jì)算每個(gè)格網(wǎng)點(diǎn)的偏移量，使得格網(wǎng)之間具有不同的偏移量，從而保證脫密后的數(shù)據(jù)具有很好的抗攻擊性[72]?；谝痪SLogistics映射模型和Chebyshev多項(xiàng)式方法實(shí)現(xiàn)了誤差隨機(jī)干擾的矢量數(shù)據(jù)精度脫密，脫密處理后的數(shù)據(jù)精度可控、誤差干擾隨機(jī)且能較好保持空間關(guān)系[73]。要素綜合法則是在數(shù)學(xué)控制法的基礎(chǔ)上對數(shù)據(jù)進(jìn)行平滑、銳化、合并或刪減等處理。在矢量數(shù)據(jù)平面位置精度降低基礎(chǔ)上，對敏感地物的幾何形狀及屬性信息進(jìn)一步處理，可以提高安全性[74]。然而，針對矢量地理數(shù)據(jù)的平面位置處理，仍需要進(jìn)一步解決點(diǎn)位擾動(dòng)的隨機(jī)性及精度不可控等問題。矢量地理數(shù)據(jù)屬性脫密方法是通過對屬性信息進(jìn)行篩查，將涉密屬性直接刪除或替換，使得數(shù)據(jù)不包含涉密屬性，保證數(shù)據(jù)公開時(shí)的安全[75]。對涉密數(shù)據(jù)屬性信息進(jìn)行過濾、替換及刪除的保密處理方法，能實(shí)現(xiàn)要素字段級別的處理，提高脫密處理效率[76]。涉密矢量數(shù)字地圖中敏感要素幾何信息量的測度方法[77]，能較為合理地反映相關(guān)因素(地圖比例尺、要素空間分布、要素圖形復(fù)雜度、要素敏感系數(shù)等)對密級的影響。

柵格數(shù)據(jù)類型的保密處理主要聚焦于數(shù)字正射影像圖(DOM)脫密模型研究。傳統(tǒng)的DOM幾何精度脫密是對DOM數(shù)據(jù)進(jìn)行簡單的平移、旋轉(zhuǎn)、縮放，脫密可靠性差。文獻(xiàn)[78]在分析DOM數(shù)據(jù)模型、脫密模型與算法需求的基礎(chǔ)上，利用多項(xiàng)式曲面擬合模型并基于共線方程，構(gòu)建了DOM幾何精度脫密模型。根據(jù)DOM數(shù)據(jù)的結(jié)構(gòu)特征，新建數(shù)據(jù)時(shí)添加一個(gè)波段用于存儲(chǔ)脫密過程中生成的高程信息，并基于脫密誤差控制算法生成的密鑰進(jìn)行坐標(biāo)轉(zhuǎn)換和像素重采樣，完成DOM數(shù)據(jù)脫密。

隨著對地理信息公開需求的增大，地理信息保密處理技術(shù)研究和應(yīng)用需求將會(huì)越來越多，包括柵格數(shù)據(jù)和導(dǎo)航電子地圖數(shù)據(jù)的保密處理。特別是隨著“十四五”建設(shè)實(shí)景三維中國的規(guī)劃實(shí)施，對于三維模型數(shù)據(jù)的保密處理會(huì)有更多的要求。

1.6 地理信息區(qū)塊鏈技術(shù)研究進(jìn)展

區(qū)塊鏈技術(shù)是一種將數(shù)據(jù)區(qū)塊有序連接，并以密碼學(xué)方式保證其不可篡改、不可偽造的分布式賬本(數(shù)據(jù)庫)技術(shù)[79]。區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如圖1所示，區(qū)塊鏈能夠?qū)崿F(xiàn)數(shù)據(jù)信息的公開透明、不可篡改、不可偽造、可追溯，可以有效地解決信任問題。目前區(qū)塊鏈技術(shù)在地理信息安全領(lǐng)域已有初步探索，并取得了一定的研究成果。

圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

在地理信息版權(quán)保護(hù)方面，針對現(xiàn)有零水印需要向第三方存儲(chǔ)版權(quán)信息且版權(quán)歸屬難以確定的不足，通過將區(qū)塊鏈技術(shù)與零水印技術(shù)相結(jié)合構(gòu)建一種新型的零水印注冊機(jī)制，消除對第三方IPR機(jī)構(gòu)的依賴[29，80]。通過區(qū)塊鏈存儲(chǔ)數(shù)據(jù)水印信息不僅可以實(shí)現(xiàn)版權(quán)信息上鏈永久存證，還可以實(shí)現(xiàn)數(shù)字水印的時(shí)間戳認(rèn)證，可以保證版權(quán)認(rèn)證的可靠性并防止版權(quán)的多次認(rèn)證[81]。

利用區(qū)塊鏈上數(shù)據(jù)不可篡改、可追溯的特點(diǎn)，可以解決地理信息數(shù)據(jù)交易雙方之間互不信任的問題[82-83]。特別針對在傳統(tǒng)的集中式遙感云服務(wù)交易模式下存在維護(hù)成本高、耗時(shí)長、交易處理效率低、用戶隱私泄露等問題，基于區(qū)塊鏈的遙感云服務(wù)交易模式可以通過智能合約實(shí)現(xiàn)分散的P2P交易，通過算法服務(wù)減少用戶的重復(fù)性工作[84]。基于區(qū)塊鏈的新交易模式能夠提高交易處理效率，實(shí)現(xiàn)高效、公平、透明的交易的同時(shí)還能夠保護(hù)用戶隱私。

在地理數(shù)據(jù)安全共享方面，區(qū)塊鏈技術(shù)能夠用來解決數(shù)據(jù)安全存儲(chǔ)、防篡改以及數(shù)據(jù)所有者信任等問題?；趨^(qū)塊鏈的遙感數(shù)據(jù)共享模型具有不可篡改、分散、安全、可信、集體維護(hù)的特點(diǎn)，適合解決遙感機(jī)構(gòu)數(shù)據(jù)共享的安全問題[85]。區(qū)塊鏈結(jié)合感知哈希構(gòu)建的認(rèn)證方法還可以用于共享數(shù)據(jù)篡改檢測[86]。此外，通過區(qū)塊鏈共享網(wǎng)絡(luò)數(shù)據(jù)所有者和用戶能夠直接連接，區(qū)塊鏈還會(huì)自動(dòng)對參與者行為進(jìn)行透明記錄[87]。因此，區(qū)塊鏈可以為數(shù)據(jù)共享提供一個(gè)分散的數(shù)據(jù)庫，可以在沒有中心化權(quán)威機(jī)構(gòu)的情況下實(shí)現(xiàn)參與者之間的互信。

雖然區(qū)塊鏈技術(shù)在地理信息安全領(lǐng)域的研究剛剛起步，但是通過將區(qū)塊鏈與地理信息數(shù)據(jù)的結(jié)構(gòu)和特征、應(yīng)用平臺及應(yīng)用場景等緊密結(jié)合，必定具有十分廣闊的前景。

2 地理信息安全技術(shù)應(yīng)用現(xiàn)狀

近年來，地理信息產(chǎn)業(yè)日益發(fā)展壯大，地理信息數(shù)據(jù)高速增長，應(yīng)用領(lǐng)域也不斷擴(kuò)大。同時(shí)，國家也出臺了一系列相關(guān)地理信息安全的法規(guī)。2017年7月實(shí)施的《中華人民共和國測繪法》，強(qiáng)化了地理信息安全管理制度和技術(shù)防控體系、測繪地理信息活動(dòng)的保密管理和公眾隱私安全等。2021年9月實(shí)施的《中華人民共和國數(shù)據(jù)安全法》，強(qiáng)調(diào)規(guī)范數(shù)據(jù)應(yīng)用和保障數(shù)據(jù)安全，維護(hù)國家主權(quán)、安全和發(fā)展利益。2020年6月，自然資源部、國家保密局下達(dá)了《測繪地理信息管理工作國家秘密范圍的規(guī)定》，對地理信息密級重新做了明確規(guī)定。相關(guān)法律法規(guī)的頒布執(zhí)行，提高了人們對地理信息安全保護(hù)的認(rèn)識。而地理信息安全技術(shù)研究的不斷加深，相關(guān)應(yīng)用軟件產(chǎn)品的不斷完善和豐富，地理信息“裸奔”現(xiàn)象得到了有效的遏制。

作為一種已經(jīng)發(fā)展較為成熟的信息安全技術(shù)，數(shù)字水印技術(shù)在地理數(shù)據(jù)版權(quán)保護(hù)、溯源追蹤方面發(fā)揮了重要作用，取得了豐碩的理論和應(yīng)用成果。南京師范大學(xué)于2006年開始研發(fā)的吉印地理信息數(shù)字水印系統(tǒng)，經(jīng)過10多年的發(fā)展和完善得到廣泛的應(yīng)用。地理信息數(shù)字水印軟件在數(shù)據(jù)版權(quán)保護(hù)、溯源追蹤中發(fā)揮中重要作用，并在實(shí)際工作中通過檢測隱藏在數(shù)據(jù)中的用戶信息，確認(rèn)數(shù)據(jù)違法者，為地理信息安全保護(hù)做出重要貢獻(xiàn)。

近年來，地理信息安全控制技術(shù)也得到越來越多的用戶青睞，超過一半的省級數(shù)據(jù)管理部門在數(shù)據(jù)外發(fā)、外包、外業(yè)中陸續(xù)使用安全控制軟件。甘肅、陜西、北京等省級地理信息數(shù)據(jù)管理部門在對外提供的數(shù)據(jù)中全面啟用安全控制軟件，通過加密和授權(quán)控制，嚴(yán)格控制數(shù)據(jù)使用時(shí)間、使用權(quán)限，聯(lián)網(wǎng)數(shù)據(jù)能夠報(bào)警和切斷網(wǎng)絡(luò)，發(fā)現(xiàn)了數(shù)千起保密數(shù)據(jù)非法聯(lián)網(wǎng)行為，從而更加主動(dòng)地保護(hù)地理數(shù)據(jù)的安全。除了針對PC端的安全控制外，隨著移動(dòng)設(shè)備的大量使用，移動(dòng)端設(shè)備中的數(shù)據(jù)安全控制也得到了廣泛的重視，一些單位也開始使用移動(dòng)端安全控制軟件，保護(hù)移動(dòng)端設(shè)備中的數(shù)據(jù)安全。

為了實(shí)現(xiàn)地理信息盡可能大范圍的公開，2021年2月自然資源部辦公廳下達(dá)地理信息保密處理技術(shù)研發(fā)服務(wù)通知，支持各地針對矢量數(shù)據(jù)、柵格數(shù)據(jù)、三維模型、實(shí)景數(shù)據(jù)及導(dǎo)航電子地圖(含智能汽車基礎(chǔ)地圖)等涉密地理信息，研發(fā)對其空間位置、精度、屬性內(nèi)容及其相互關(guān)系等全部或者部分進(jìn)行保密處理的技術(shù)方法，通過保密處理，獲得可以公開的地理信息滿足共享的需求?！疤斓貓D·江蘇”根據(jù)《遙感影像公開使用管理規(guī)定》，將優(yōu)于0.5 m分辨率的衛(wèi)星影像數(shù)據(jù)重采樣成0.5 m分辨率的影像，通過了江蘇省測繪局組織的公開地圖審查并公開應(yīng)用[88]。

區(qū)塊鏈技術(shù)在地理信息安全中的應(yīng)用也得到了一些初步應(yīng)用。2020年超圖在SuperMap GIS 10i(2020)中將分布式GIS與區(qū)塊鏈實(shí)現(xiàn)了有機(jī)結(jié)合，提供了空間區(qū)塊鏈數(shù)據(jù)查詢、編輯、歷史追溯功能等[89]。2021年中地?cái)?shù)碼MapGIS 10.5 Pro進(jìn)一步融合了區(qū)塊鏈技術(shù)，提供運(yùn)維管理功能，包括聯(lián)盟管理、通道(子鏈)管理、合約管理、證書權(quán)限安全管理等管理功能，還提供地理空間數(shù)據(jù)上鏈功能，支持矢量數(shù)據(jù)上鏈、數(shù)據(jù)集管理、數(shù)據(jù)查詢、歷史追溯等功能[90]。將區(qū)塊鏈與數(shù)字水印相結(jié)合能實(shí)現(xiàn)地理數(shù)據(jù)可靠交易存證及版權(quán)保護(hù)[82]。但是，區(qū)塊鏈大規(guī)模使用于地理信息安全，將有待于大型區(qū)塊鏈平臺的市場化運(yùn)行和廣泛應(yīng)用。

目前，地理信息安全技術(shù)得到了廣泛的重視和深入的應(yīng)用。隨著地理信息安全需求的提高，必將有更多的地理信息安全技術(shù)得到應(yīng)用。

3 展 望

目前，地理信息安全技術(shù)和應(yīng)用都取得了許多進(jìn)展，但是還有一些重要問題有待深入研究和解決。

(1)地理信息安全體系構(gòu)建。地理信息安全日益受到國家和社會(huì)的重視，相關(guān)研究和應(yīng)用成果也越來越多。但是，目前地理信息安全體系還未完全建立。構(gòu)建完善的地理信息安全體系，對于地理信息安全的發(fā)展和應(yīng)用意義重大，需要從理論、技術(shù)、法規(guī)、標(biāo)準(zhǔn)、應(yīng)用等方面著手構(gòu)建，為地理信息安全奠定堅(jiān)實(shí)的理論基礎(chǔ)。

(2)保密處理技術(shù)的全面研究。保密處理技術(shù)對于地理信息公開共享和應(yīng)用具有重要作用。目前地理信息保密處理的研究還處于起步階段，許多問題包括地理信息保密處理規(guī)則、中誤差傳遞模型、柵格數(shù)據(jù)保密處理模型、三維點(diǎn)云數(shù)據(jù)處理模型、矢量柵格三維模型數(shù)據(jù)一體化處理模型等都是亟須研究的重要問題。

(3)區(qū)塊鏈技術(shù)與地理信息安全緊密結(jié)合。區(qū)塊鏈作為信息領(lǐng)域的前沿技術(shù)，其特有的防止篡改、去中心化、可追溯等安全特征，與地理信息安全有天然的聯(lián)系。但是地理信息數(shù)據(jù)量大、結(jié)構(gòu)復(fù)雜多樣、保密性強(qiáng)等特點(diǎn)，使得區(qū)塊鏈在地理信息安全領(lǐng)域難以直接應(yīng)用。將區(qū)塊鏈技術(shù)與地理信息安全緊密結(jié)合，建立基于區(qū)塊鏈的地理信息安全防護(hù)方法，值得深入研究。

(4)地理信息安全技術(shù)的深入融合。地理信息加密、數(shù)字水印、安全控制、區(qū)塊鏈和保密處理等技術(shù)都各有自身的特點(diǎn)與優(yōu)點(diǎn)，也有不足之處，如何在地理信息安全保護(hù)中，深入融合各種安全技術(shù)的優(yōu)點(diǎn)，建立一體化的全生命周期的地理信息安全保護(hù)方法，具有重要的理論和應(yīng)用價(jià)值。

(5)地理信息安全技術(shù)的轉(zhuǎn)化應(yīng)用。地理信息安全研究的最終目的是保護(hù)地理信息的安全應(yīng)用、促進(jìn)地理信息的共享和地理信息產(chǎn)業(yè)的發(fā)展。因此，地理信息安全研究成果的轉(zhuǎn)化非常重要，需要結(jié)合地理信息使用的特點(diǎn)和環(huán)境，研發(fā)實(shí)用的地理信息安全軟件，同時(shí)，對軟件產(chǎn)品不斷升級完善，以滿足快速變化的地理信息安全保護(hù)需求。

4 結(jié) 論

地理信息安全事關(guān)國家安全和國防安全，也關(guān)系到企業(yè)利益和個(gè)人權(quán)益。保護(hù)地理信息安全，已逐步在全社會(huì)形成共識。加密技術(shù)作為地理信息安全的基石，在地理信息安全保護(hù)中起到了不可或缺的基礎(chǔ)作用。數(shù)字水印技術(shù)具有版權(quán)保護(hù)、溯源追蹤等顯著特點(diǎn)，是目前地理信息安全保護(hù)中的最主要技術(shù)手段，發(fā)揮了不可替代的重要作用。安全控制技術(shù)得到了越來越多的重視，相信在不久的將來會(huì)與數(shù)字水印技術(shù)并駕齊驅(qū)，成為地理信息安全保護(hù)的核心技術(shù)手段。保密處理技術(shù)在地理信息共享中具有重要作用，隨著地理信息應(yīng)用領(lǐng)域的擴(kuò)展，其應(yīng)用場景也會(huì)越來越多。區(qū)塊鏈技術(shù)作為前沿的新技術(shù)，其自身的不可篡改等安全特征，將會(huì)在地理信息安全中發(fā)揮越來越大的作用。同時(shí)，隨著地理信息生產(chǎn)、管理、使用單位和人員對安全的認(rèn)識不斷提高，地理信息安全技術(shù)的應(yīng)用前景也越來越廣闊。深入、系統(tǒng)研究地理信息安全理論并轉(zhuǎn)化應(yīng)用，對于我國地理信息產(chǎn)業(yè)發(fā)展具有十分重要的意義，相信地理信息安全與共享的矛盾必將逐步得到改善并最終得到解決。