馬思宇,范偉康,齊志飛,徐亞軍

(1.南通市測(cè)繪院有限公司,江蘇 南通 226006; 2.南通市自然資源和規(guī)劃局開發(fā)區(qū)分局,江蘇 南通 226006)

0 引 言

隨著社會(huì)經(jīng)濟(jì)發(fā)展及城鎮(zhèn)化水平提升,離線手簿、紙質(zhì)圖紙等工作方式已逐漸不能滿足戶外巡檢、野外尋圖等工作的需要,采用移動(dòng)端App進(jìn)行電子數(shù)據(jù)瀏覽已成為提升工作及管理效率的有效方法。此類移動(dòng)端App以地理信息安全敏感數(shù)據(jù)(如電子地圖數(shù)據(jù)、民生安全類地理信息業(yè)務(wù)數(shù)據(jù))為基礎(chǔ)數(shù)據(jù)進(jìn)行開發(fā),在系統(tǒng)建設(shè)上需要著重考慮數(shù)據(jù)涉密及安全性問題[1],故目前涉及地理信息安全敏感數(shù)據(jù)的管理系統(tǒng)多為單機(jī)或局域網(wǎng)版本,難以實(shí)現(xiàn)外業(yè)巡檢時(shí)數(shù)據(jù)實(shí)時(shí)瀏覽、巡檢問題上報(bào)及管理意見推送等功能。

在安全的前提下促進(jìn)地理信息最大程度的共享已成為目前迫切需要解決的重要問題,亟須可靠的技術(shù)保護(hù)地理信息安全[2]。為解決當(dāng)前巡檢作業(yè)難題,本文以輔助三維智慧地下管線系統(tǒng)外業(yè)巡查工作開發(fā)的三維管線智慧管理移動(dòng)巡檢系統(tǒng)為例,介紹一種適用于政務(wù)網(wǎng)PC端移動(dòng)端協(xié)同辦公的地理信息數(shù)據(jù)加密框架,實(shí)現(xiàn)數(shù)據(jù)結(jié)構(gòu)及空間坐標(biāo)的加密與解譯、數(shù)據(jù)跨終端的動(dòng)態(tài)坐標(biāo)轉(zhuǎn)換,提升地理信息數(shù)據(jù)使用的安全性,為其他基于地理信息安全敏感數(shù)據(jù)開發(fā)的應(yīng)用系統(tǒng)提供借鑒。

1 總體思路

面向地理信息應(yīng)用開發(fā)的管理系統(tǒng)通常由PC端及移動(dòng)端組成,PC端布設(shè)于基于政務(wù)內(nèi)網(wǎng)搭建的系統(tǒng)專網(wǎng),移動(dòng)端基于Android系統(tǒng)開發(fā)并運(yùn)行于移動(dòng)設(shè)備上。為確保涉密數(shù)據(jù)的安全性,建立地理信息數(shù)據(jù)加密框架,如圖1所示。

圖1 數(shù)據(jù)加密框架

地理信息數(shù)據(jù)加密框架采用面向安全差異性網(wǎng)絡(luò)環(huán)境的移動(dòng)設(shè)備動(dòng)態(tài)坐標(biāo)轉(zhuǎn)換加密技術(shù)及基于線程池加速的離散型LOD柵格數(shù)據(jù)加密技術(shù),從建立傳輸專網(wǎng)、空間坐標(biāo)變換、切片數(shù)據(jù)加密三個(gè)方面進(jìn)行框架組織。

2 地理信息數(shù)據(jù)加密框架

2.1 網(wǎng)絡(luò)傳輸

PC端系統(tǒng)布設(shè)于基于政務(wù)網(wǎng)搭建的系統(tǒng)專網(wǎng),與政務(wù)網(wǎng)內(nèi)其他信息系統(tǒng)實(shí)現(xiàn)邏輯隔離,僅允許接入專網(wǎng)的用戶訪問地理信息數(shù)據(jù)及移動(dòng)端上報(bào)的巡檢內(nèi)容,通過組建系統(tǒng)專網(wǎng)提升整體系統(tǒng)的網(wǎng)絡(luò)安全性[3]。在系統(tǒng)專網(wǎng)中建立接入轉(zhuǎn)發(fā)服務(wù)器,移動(dòng)端系統(tǒng)僅通過接入轉(zhuǎn)發(fā)服務(wù)器完成與系統(tǒng)專網(wǎng)的數(shù)據(jù)互通及坐標(biāo)轉(zhuǎn)換服務(wù)調(diào)用。

在移動(dòng)端中,對(duì)于非必要與系統(tǒng)專網(wǎng)進(jìn)行互通的數(shù)據(jù),如地圖底圖、地理信息業(yè)務(wù)數(shù)據(jù),采用離線調(diào)用的方式將數(shù)據(jù)存儲(chǔ)于移動(dòng)設(shè)備中,減少因網(wǎng)絡(luò)傳輸帶來的涉密數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.2 坐標(biāo)動(dòng)態(tài)轉(zhuǎn)換

移動(dòng)端加載的離線數(shù)據(jù)經(jīng)過坐標(biāo)脫密,采用的坐標(biāo)系為自定義的高斯-克呂格投影坐標(biāo)系,部署于系統(tǒng)專網(wǎng)的地理信息數(shù)據(jù)及業(yè)務(wù)專題數(shù)據(jù)未進(jìn)行坐標(biāo)脫密,坐標(biāo)系為2000國家大地坐標(biāo)系。為確保移動(dòng)巡檢定位準(zhǔn)確,上報(bào)的位置信息能與系統(tǒng)專網(wǎng)內(nèi)數(shù)據(jù)套合,需要采用坐標(biāo)轉(zhuǎn)換服務(wù)進(jìn)行坐標(biāo)動(dòng)態(tài)轉(zhuǎn)換。

(1)坐標(biāo)轉(zhuǎn)換

為保證數(shù)據(jù)轉(zhuǎn)換精度,坐標(biāo)轉(zhuǎn)換算法采用七參數(shù)方式進(jìn)行轉(zhuǎn)換。七參數(shù)由dx,dy,dz三個(gè)偏移量,rx,ry,rz三個(gè)旋轉(zhuǎn)角度和縮放比例參數(shù)k組成。兩個(gè)平面高斯投影坐標(biāo)系之間的轉(zhuǎn)換可將WGS84坐標(biāo)系作為轉(zhuǎn)換媒介[4],平面高斯投影坐標(biāo)系之間的轉(zhuǎn)換流程如圖2所示。

圖2 平面高斯投影坐標(biāo)系之間的坐標(biāo)轉(zhuǎn)換

對(duì)于輸入的平面高斯投影坐標(biāo)系A(chǔ)進(jìn)行投影反算轉(zhuǎn)換至地理坐標(biāo)系A(chǔ),再通過七參數(shù)轉(zhuǎn)換至WGS84坐標(biāo)系,利用地理坐標(biāo)系B與WGS84坐標(biāo)系間的轉(zhuǎn)換七參數(shù)將坐標(biāo)轉(zhuǎn)換至地理坐標(biāo)系B,最終通過投影正算得到平面高斯投影坐標(biāo)系B下的最終坐標(biāo)。轉(zhuǎn)換過程中采用的七參數(shù)為DNSP+模型[5-6]。

布爾莎七參數(shù)K、Dx、Dy、Dz、ωx、ωy、ωz意義如下:

K為比例系數(shù),Dx、Dy、Dz為加常數(shù),ωx、ωy、ωz為旋轉(zhuǎn)參數(shù)(弧度)。

其中,矩陣R的逆矩陣如下。

(2)坐標(biāo)轉(zhuǎn)換場(chǎng)景

坐標(biāo)轉(zhuǎn)換服務(wù)部署于管線專網(wǎng),基于2000國家大地坐標(biāo)系與自定義投影坐標(biāo)系的轉(zhuǎn)換參數(shù),采用C#編寫坐標(biāo)轉(zhuǎn)換算法。通過Web Service將坐標(biāo)轉(zhuǎn)換算法封裝為Web服務(wù),供移動(dòng)端進(jìn)行調(diào)用,實(shí)現(xiàn)移動(dòng)端與PC端的坐標(biāo)轉(zhuǎn)換、數(shù)據(jù)互通、巡檢數(shù)據(jù)上圖等功能,避免轉(zhuǎn)換參數(shù)暴露帶來的風(fēng)險(xiǎn)。

在移動(dòng)端使用過程中,涉及坐標(biāo)動(dòng)態(tài)轉(zhuǎn)換的場(chǎng)景包括移動(dòng)定位、動(dòng)態(tài)渲染離線數(shù)據(jù)、移動(dòng)端繪制數(shù)據(jù)回傳服務(wù)器等,如圖3所示。

圖3 坐標(biāo)轉(zhuǎn)換場(chǎng)景

2.3 離散型LOD柵格切片數(shù)據(jù)加密

為減少因網(wǎng)絡(luò)傳輸帶來的涉密數(shù)據(jù)泄露的風(fēng)險(xiǎn),移動(dòng)端系統(tǒng)調(diào)用的地理信息數(shù)據(jù)均為離線的離散型LOD柵格切片數(shù)據(jù)。為規(guī)避因移動(dòng)設(shè)備丟失或用戶拷貝帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn),對(duì)離線切片數(shù)據(jù)采用數(shù)據(jù)格式及數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換的方式進(jìn)行加密。加密算法流程如圖4所示。

圖4 離散型LOD柵格切片數(shù)據(jù)加密算法流程

加密算法以離散型LOD柵格切片為基礎(chǔ)數(shù)據(jù),該類數(shù)據(jù)具有數(shù)據(jù)組織松散、數(shù)據(jù)索引明顯、冗余數(shù)據(jù)多的特點(diǎn)[7]。為提升柵格切片的加密效率,以m張為一組對(duì)PNG格式的切片數(shù)據(jù)進(jìn)行分組,創(chuàng)建具有n個(gè)線程的線程池[8],將每組切片分配至對(duì)應(yīng)線程進(jìn)行切片混淆加密。由于離散型電子地圖切片數(shù)據(jù)包含大量空白冗余圖片,算法對(duì)此類圖片進(jìn)行剔除以優(yōu)化數(shù)據(jù)結(jié)構(gòu),繼而對(duì)圖片的編碼方式進(jìn)行加密[9-10],并按照一定規(guī)則對(duì)切片行列索引進(jìn)行混淆。經(jīng)過以上步驟即可實(shí)現(xiàn)高效的離散型切片加密,移動(dòng)端可依據(jù)編碼加密及索引混淆規(guī)則進(jìn)行數(shù)據(jù)解密,實(shí)現(xiàn)可視區(qū)域的切片數(shù)據(jù)動(dòng)態(tài)繪制。

3 實(shí)驗(yàn)驗(yàn)證

三維智慧地下管線系統(tǒng)(PC端)以“共建共享”為原則、“綜合應(yīng)用”為導(dǎo)向布設(shè)于基于政務(wù)內(nèi)網(wǎng)搭建的管線專網(wǎng),三維管線智慧管理移動(dòng)巡檢系統(tǒng)(移動(dòng)端)是PC端的子系統(tǒng),基于Android系統(tǒng)開發(fā)并運(yùn)行于移動(dòng)設(shè)備上。

基于地理信息數(shù)據(jù)加密框架,三維管線智慧管理移動(dòng)巡檢系統(tǒng)(圖5)采用Android Studio4.2.2平臺(tái)及Java語言進(jìn)行開發(fā)。網(wǎng)絡(luò)環(huán)境上通過接入轉(zhuǎn)發(fā)服務(wù)器實(shí)現(xiàn)與PC端數(shù)據(jù)互聯(lián),系統(tǒng)坐標(biāo)系為自定義投影坐標(biāo)系,離線加載的數(shù)據(jù)為離散型LOD柵格加密數(shù)據(jù)。系統(tǒng)實(shí)現(xiàn)巡檢數(shù)據(jù)上報(bào)、業(yè)務(wù)數(shù)據(jù)查詢等功能,從網(wǎng)絡(luò)傳輸、空間坐標(biāo)、數(shù)據(jù)結(jié)構(gòu)三個(gè)方面提升了地理信息數(shù)據(jù)的安全性。

圖5 三維管線智慧管理移動(dòng)巡檢系統(tǒng)

4 結(jié) 論

本文以確保數(shù)據(jù)安全的前提下解決巡檢作業(yè)難題為目的,介紹了一種適用于政務(wù)網(wǎng)PC端移動(dòng)端協(xié)同辦公的地理信息數(shù)據(jù)加密框架。本文研究及應(yīng)用具有以下優(yōu)勢(shì):

(1)構(gòu)建電子地圖切片數(shù)據(jù)加密算法,對(duì)切片數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)及格式進(jìn)行加密,并基于線程池的方法對(duì)加密算法進(jìn)行并行加速,可在較短時(shí)間內(nèi)實(shí)現(xiàn)百萬級(jí)切片數(shù)據(jù)加密處理。在移動(dòng)端通過密鑰解密的方式加載切片數(shù)據(jù),確保數(shù)據(jù)僅可使用于當(dāng)前App,降低因設(shè)備丟失可能帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

(2)為提升移動(dòng)端網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性,構(gòu)建面向網(wǎng)絡(luò)安全傳輸?shù)膭?dòng)態(tài)坐標(biāo)轉(zhuǎn)換加密技術(shù),移動(dòng)端數(shù)據(jù)所采用的坐標(biāo)系為加密坐標(biāo)系,并于服務(wù)器設(shè)立坐標(biāo)動(dòng)態(tài)轉(zhuǎn)換服務(wù),確保移動(dòng)端準(zhǔn)確回傳坐標(biāo)數(shù)據(jù)的同時(shí),降低傳輸過程中數(shù)據(jù)被抓取帶來的風(fēng)險(xiǎn)。

由于本文采用的基礎(chǔ)底圖數(shù)據(jù)為離散型LOD柵格切片數(shù)據(jù),在移動(dòng)端部署存在效率慢、空間占用多的問題,后續(xù)可考慮對(duì)緊湊型切片數(shù)據(jù)進(jìn)行加密算法研究,以優(yōu)化切片數(shù)據(jù)部署。