前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的空間地理信息數(shù)據(jù)安全方案研究，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要:測(cè)繪地理信息數(shù)據(jù)共享工作的進(jìn)一步深入以及國(guó)家新型基礎(chǔ)測(cè)繪的轉(zhuǎn)型發(fā)展，對(duì)測(cè)繪地理信息應(yīng)用需求越來(lái)越旺盛，數(shù)據(jù)安全工作刻不容緩。本文對(duì)空間地理信息數(shù)據(jù)安全方案進(jìn)行了研究，并將數(shù)字水印、數(shù)據(jù)加密和電子簽章技術(shù)在南京測(cè)繪地理信息安全方面進(jìn)行了應(yīng)用實(shí)踐。本文主要研究?jī)?nèi)容為:分布式網(wǎng)絡(luò)環(huán)境下的系統(tǒng)架構(gòu)、功能模塊的組織構(gòu)成、與其他業(yè)務(wù)系統(tǒng)的集成方案等，為數(shù)據(jù)版權(quán)保護(hù)、責(zé)任認(rèn)定和事先控制提供了有效技術(shù)方法。

關(guān)鍵詞:數(shù)字水印;數(shù)據(jù)加密;電子簽章;數(shù)據(jù)安全與保密

1引言

當(dāng)前測(cè)繪地理信息正處在轉(zhuǎn)型升級(jí)發(fā)展期，測(cè)繪地理信息向新型基礎(chǔ)測(cè)繪體系轉(zhuǎn)型，一方面國(guó)土空間規(guī)劃、自然資源調(diào)查以及智慧城市的發(fā)展都對(duì)測(cè)繪地理空間基礎(chǔ)數(shù)據(jù)提出了更高的需求，同時(shí)測(cè)繪地理信息數(shù)據(jù)本身有其特殊的安全保密性要求。在做好保密工作的前提下，如何服務(wù)好社會(huì)經(jīng)濟(jì)建設(shè)是測(cè)繪地理信息行業(yè)迫切需要解決的問(wèn)題［1］。隨著信息化技術(shù)的不斷發(fā)展，數(shù)據(jù)的獲取變得更加容易，未經(jīng)同意對(duì)原作品加以復(fù)制、修改、生產(chǎn)和再傳輸現(xiàn)象時(shí)有發(fā)生，嚴(yán)重侵害了數(shù)據(jù)使用者的權(quán)利，甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失，對(duì)數(shù)據(jù)安全造成強(qiáng)烈的沖擊。如何在數(shù)據(jù)協(xié)同設(shè)計(jì)和數(shù)據(jù)分發(fā)過(guò)程中保護(hù)數(shù)據(jù)所有者的權(quán)益和利益，避免數(shù)據(jù)遭受到非法復(fù)制、修改、傳播等攻擊成了亟須解決的問(wèn)題［2，3］。空間地理信息數(shù)據(jù)使用的過(guò)程中存在多種安全隱患:①因工作人員個(gè)人疏忽、離職和惡意拷貝，造成數(shù)據(jù)外泄;②在修補(bǔ)測(cè)時(shí)，備份數(shù)據(jù)未能及時(shí)銷毀;③數(shù)據(jù)使用單位隨意復(fù)制拷貝和傳播;④構(gòu)建地理數(shù)據(jù)共享平臺(tái)時(shí)，因計(jì)算機(jī)緩存文件或其他非法手段導(dǎo)致地理數(shù)據(jù)泄漏;⑤網(wǎng)絡(luò)傳輸?shù)乩頂?shù)據(jù)時(shí)，因黑客等原因，導(dǎo)致數(shù)據(jù)被竊取。本文利用數(shù)字水印、數(shù)據(jù)加密、電子簽章等技術(shù)解決南京市空間地理信息數(shù)據(jù)在共享應(yīng)用、規(guī)劃審批中的數(shù)據(jù)安全問(wèn)題進(jìn)行研究，從而起到數(shù)據(jù)版權(quán)保護(hù)和數(shù)據(jù)事先防范控制的作用。

2政策性要求

20世紀(jì)70年代末到21世紀(jì)初是傳統(tǒng)測(cè)繪體系向數(shù)字化測(cè)繪體系轉(zhuǎn)換和跨越的發(fā)展階段，在測(cè)繪數(shù)字化和信息化工作開展的過(guò)程中，積累了大量的數(shù)字化測(cè)繪地理信息成果［4］，國(guó)家先后出臺(tái)多個(gè)文件對(duì)測(cè)繪地理信息數(shù)據(jù)安全提出了明確的要求。《測(cè)繪管理工作國(guó)家秘密范圍的規(guī)定》(國(guó)測(cè)辦字［2003］17號(hào))對(duì)基礎(chǔ)測(cè)繪地理信息數(shù)據(jù)的保密范圍進(jìn)行了嚴(yán)格的規(guī)定;《國(guó)家測(cè)繪局關(guān)于加強(qiáng)涉密測(cè)繪成果管理工作的通知》(國(guó)測(cè)成字［2008］2號(hào))、《中華人民共和國(guó)測(cè)繪法》等多項(xiàng)文件都要求做好測(cè)繪地理信息的數(shù)據(jù)安全保密工作。南京市規(guī)劃和自然資源局作為全市測(cè)繪管理辦公室的所在單位，負(fù)責(zé)全市的基礎(chǔ)地形圖、管線圖動(dòng)態(tài)更新和管理、國(guó)土空間規(guī)劃的編制和規(guī)劃審批等工作。在日常工作中，南京市規(guī)劃和自然資源局對(duì)全市范圍內(nèi)數(shù)據(jù)免費(fèi)提供，優(yōu)化了全市營(yíng)商環(huán)境。如何在上述工作中保證空間地理信息數(shù)據(jù)的安全保護(hù)，成為當(dāng)前亟待解決的重要問(wèn)題。目前南京市規(guī)劃和自然資源局地理信息數(shù)據(jù)的獲取和使用主要分為以下三類:①文件形式的共享:主要涉及局內(nèi)工作人員、委托單位、下屬事業(yè)單位、部委辦局及其他單位通過(guò)申請(qǐng)，獲取數(shù)據(jù)文件;②通過(guò)局內(nèi)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)訪問(wèn)，在具體實(shí)現(xiàn)方式上主要以文件和緩存的方式存在;③通過(guò)“天地圖•南京”、多規(guī)平臺(tái)等訪問(wèn)到互聯(lián)網(wǎng)的數(shù)據(jù)。按照國(guó)家保密規(guī)定要求，對(duì)外提供數(shù)據(jù)時(shí)，首先要簽署保密協(xié)議，在法律上對(duì)用圖單位提出(重申)了數(shù)據(jù)保密要求，此外還需輔以安全保密技術(shù)加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。在南京市規(guī)劃和自然資源局?jǐn)?shù)據(jù)共享應(yīng)用的過(guò)程中，主要通過(guò)三種方式實(shí)現(xiàn)數(shù)據(jù)安全保護(hù):①數(shù)字水印技術(shù)。主要針對(duì)局內(nèi)、政府部委辦局及公益數(shù)據(jù)的使用申請(qǐng)?zhí)峁敲赓M(fèi)提供使用的，為宣示數(shù)據(jù)版權(quán)、泄密責(zé)任認(rèn)定，采用數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)版權(quán)的保護(hù)和責(zé)任追蹤;②數(shù)字加密技術(shù)。主要針對(duì)外協(xié)測(cè)繪生產(chǎn)及規(guī)劃設(shè)計(jì)等單位，實(shí)現(xiàn)人員的有限訪問(wèn)和使用，起到預(yù)先防范數(shù)據(jù)泄密的作用;③電子簽章技術(shù)。針對(duì)電子報(bào)建過(guò)程中的文件資料的合法性和一致性進(jìn)行檢查，從數(shù)據(jù)權(quán)限控制、數(shù)據(jù)簽章以及數(shù)據(jù)自動(dòng)化比對(duì)三個(gè)方面對(duì)審批流程數(shù)據(jù)進(jìn)行全方位的安全管控。

3技術(shù)支撐

3.1數(shù)字水印

數(shù)字水印技術(shù)是事后追究的代表性技術(shù)，它將包含數(shù)據(jù)版權(quán)、用戶、時(shí)間等內(nèi)容的信息按照數(shù)學(xué)規(guī)則嵌入到數(shù)據(jù)中，并使得水印信息與數(shù)據(jù)緊密結(jié)合為一體，從而實(shí)現(xiàn)數(shù)據(jù)的版權(quán)保護(hù)，并進(jìn)而追根溯源［5］。數(shù)字水印技術(shù)的研究涉及信息學(xué)、密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)、模式識(shí)別等多種學(xué)科的研究領(lǐng)域，使得隱藏的信息更具隱蔽性、安全性，同時(shí)還具有對(duì)稱性和可糾錯(cuò)性，常見(jiàn)數(shù)字水印算法分為空域數(shù)字水印和頻域變換的頻域數(shù)字水印［6］。空域算法的優(yōu)點(diǎn)就是算法的思路簡(jiǎn)單，實(shí)現(xiàn)便捷，缺點(diǎn)也十分明顯，其數(shù)據(jù)信息容量小［7］。頻域數(shù)字水印算法從數(shù)據(jù)中選取坐標(biāo)點(diǎn)的坐標(biāo)，并按一定的規(guī)則進(jìn)行排序，然后進(jìn)行頻域變換，將水印嵌入到它們的變換系數(shù)中，在進(jìn)行水印信息的嵌入操作，算法的思路和實(shí)現(xiàn)方面均較空域復(fù)雜，頻域數(shù)字水印算法魯棒性較好［8］，主要有:基于離散余弦變換(DiscreteCosineTrans-form，DCT)的數(shù)字水印算法，基于傅立葉變換的數(shù)字水印算法，基于小波變換的數(shù)字水印算法等。本文采用的矢量數(shù)字水印采用基于定比分點(diǎn)和改進(jìn)的LSB算法，改進(jìn)的算法不是直接將水印信息轉(zhuǎn)化為用于計(jì)算新頂點(diǎn)的定比，而是利用數(shù)字水印信息修改事先給定的任意比值，再利用這個(gè)比值計(jì)算新頂點(diǎn)的橫縱坐標(biāo)數(shù)據(jù)。在提取階段只需要利用頂點(diǎn)坐標(biāo)序列計(jì)算比值序列，并從比值序列對(duì)應(yīng)的二進(jìn)制序列固定的位置提取水印信息，該算法具有很強(qiáng)的隱藏性和魯棒性。柵格水印方案采用了變換域和空域相結(jié)合的盲水印方案，基于圖像自身的紋理特征，將圖像分塊進(jìn)行小波變換，將文字水印信息編碼成圖像后量化到小波系數(shù)中。算法能根據(jù)不同子圖的局部紋理亮度和復(fù)雜度，自適應(yīng)調(diào)整嵌入水印的強(qiáng)度因子，有很好的不可見(jiàn)性和魯棒性，能夠抵御數(shù)字圖像處理攻擊。隨著水印技術(shù)的發(fā)展，水印算法支持用戶嵌入的信息長(zhǎng)度有了極大的提高，但仍然存在一定限制。本系統(tǒng)采用隨機(jī)編碼技術(shù)解決上述問(wèn)題，為每次水印信息的添加生成唯一的水印編碼，編碼對(duì)應(yīng)數(shù)據(jù)單位名稱、數(shù)據(jù)申請(qǐng)單位名稱以及數(shù)據(jù)時(shí)間。根據(jù)水印編碼，結(jié)合系統(tǒng)臺(tái)賬功能，可以準(zhǔn)確查詢出數(shù)據(jù)相關(guān)的水印信息。

3.2數(shù)據(jù)加密

數(shù)字加密技術(shù)運(yùn)用密碼學(xué)理論對(duì)數(shù)據(jù)進(jìn)行加密，通過(guò)對(duì)用戶的使用權(quán)限進(jìn)行控制，從而起到事先防范控制、有限訪問(wèn)等目的。本文利用Windows文件操作原理實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，它工作于Windows底層，通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募牟僮鳎瑢?shí)現(xiàn)數(shù)據(jù)的加解密。現(xiàn)有的CPU定義了4種特權(quán)級(jí)別:其中0級(jí)為特權(quán)級(jí)，3級(jí)是最低級(jí)(用戶級(jí))。常用的應(yīng)用程序均運(yùn)行在用戶模式下，用戶級(jí)程序需要通過(guò)API函數(shù)來(lái)訪問(wèn)內(nèi)核級(jí)的代碼，從而達(dá)到最終操作存儲(chǔ)在各種介質(zhì)上文件的目的。透明加密產(chǎn)品可分為兩種:①鉤子透明加密技術(shù)。Windows應(yīng)用程序通過(guò)WindowsAPI函數(shù)對(duì)文件進(jìn)行讀寫，同時(shí)Windows提供了一種叫鉤子(Hook)的消息處理機(jī)制，通過(guò)Windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募械拇蜷_和保存，從而實(shí)現(xiàn)數(shù)據(jù)加密和解密的操作。②驅(qū)動(dòng)透明加密技術(shù)。驅(qū)動(dòng)加密技術(shù)基于Windows文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)，工作在Windows內(nèi)核層，通過(guò)文件系統(tǒng)驅(qū)動(dòng)通過(guò)對(duì)文件操作的監(jiān)聽，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的加密解密。透明加密技術(shù)一般可以采用以下要素評(píng)價(jià)，各要素的重要性依次排列:①可靠性和穩(wěn)定性。可靠性就是要保證無(wú)論在任何情況下，被加密文件不能被損壞。②效率。采用透明加密軟件后，用戶在進(jìn)行實(shí)際操作的時(shí)候，速度不能受到太大影響。③安全性。加密文件本身要保證安全，文件的明文不能被復(fù)制;數(shù)據(jù)交換方法的控制，其核心又包括涉密與非涉密應(yīng)用之間的數(shù)據(jù)交換以及加密軟件之間還能通過(guò)進(jìn)行正常的數(shù)據(jù)交換;安全性的第三個(gè)方面體現(xiàn)在文件打開后要防止屏幕的拷貝;透明加密產(chǎn)品的解密要能夠?qū)崿F(xiàn)有限范圍訪問(wèn)。④方便性。一方面是對(duì)于系統(tǒng)維護(hù)人員而言，加密產(chǎn)品在部署、配置、升級(jí)、維護(hù)等管理方面是否簡(jiǎn)單便捷;另一方面對(duì)于用戶來(lái)說(shuō)，加密和解密在操作上是否簡(jiǎn)單，實(shí)現(xiàn)了對(duì)用戶透明。

3.3電子簽章

電子簽章技術(shù)的核心技術(shù)為電子簽名技術(shù)，就是電子簽名的一種表現(xiàn)形式。通過(guò)電子簽名技術(shù)達(dá)到對(duì)電子數(shù)據(jù)的內(nèi)容真實(shí)性和完整性以及簽名人的不可否認(rèn)性。電子簽名應(yīng)用于電子通信中，能達(dá)到證明電子數(shù)據(jù)當(dāng)事人員的身份，并且證明當(dāng)事人對(duì)電子數(shù)據(jù)內(nèi)容的認(rèn)可。電子簽名和加密技術(shù)，電子簽名技術(shù)的實(shí)現(xiàn)需要使用到非對(duì)稱加密(RSA算法)和報(bào)文摘要(HASH算法)。電子簽章系統(tǒng)擁有如下技術(shù)特性:①PKI(PublicKeyInfrastructure)技術(shù)，應(yīng)用PKI數(shù)字安全認(rèn)證體系，對(duì)文件進(jìn)行簽名蓋章，確保文件來(lái)源真實(shí)、可信，可利用國(guó)際、國(guó)內(nèi)眾多CA產(chǎn)品;②批注技術(shù)，系統(tǒng)提供手寫批注、文字批注和署名批注并行方式，讓用戶在簽章同時(shí)，也能對(duì)文檔內(nèi)容進(jìn)行手寫批注或文字批注;③脫密簽章技術(shù)，提供Word/Excel文檔簽章脫密保護(hù)功能，允許用戶將文檔中簽章脫密保存，脫密成功后簽章生成為黑色(有別于非正式紅色簽章)，該操作為不可逆，從而便于將已經(jīng)簽章的文檔分發(fā)給第三方，保護(hù)簽章安全可靠。空間地理信息數(shù)據(jù)共享過(guò)程中要面對(duì)數(shù)據(jù)易被修改、數(shù)據(jù)比對(duì)工作效率低、數(shù)據(jù)缺少電子標(biāo)識(shí)等問(wèn)題，電子簽章系統(tǒng)可實(shí)現(xiàn)空間地理信息數(shù)據(jù)的安全和跟蹤管理［9，10］。空間地理信息審批數(shù)據(jù)的共享過(guò)程中，不允許編輯修改的部分被惡意修改后，電子簽章將自動(dòng)消失，不包含電子簽章的數(shù)據(jù)無(wú)法進(jìn)入下一個(gè)審批環(huán)節(jié)，電子簽章一定程度上為審批的規(guī)范化提供了強(qiáng)有力的技術(shù)支撐。

4軟件系統(tǒng)技術(shù)實(shí)現(xiàn)

4.1數(shù)字水印系統(tǒng)

網(wǎng)絡(luò)版數(shù)字水印系統(tǒng)將數(shù)字水印技術(shù)與南京規(guī)劃和自然資源局日常業(yè)務(wù)相結(jié)合，采用不同的實(shí)現(xiàn)方式整合到業(yè)務(wù)人員日常使用數(shù)據(jù)的各個(gè)環(huán)節(jié)(局辦公系統(tǒng)、“天地圖•南京”、多規(guī)系統(tǒng)等)，融入南京市規(guī)劃和自然資源局日常數(shù)據(jù)使用的各個(gè)方面，真正做到數(shù)據(jù)版權(quán)保護(hù)的無(wú)縫應(yīng)用，通過(guò)網(wǎng)絡(luò)將數(shù)字水印的服務(wù)提供給相關(guān)業(yè)務(wù)人員使用。系統(tǒng)采用C/S和B/S混合架構(gòu)模式，系統(tǒng)在設(shè)計(jì)時(shí)充分考慮到利用客戶端的計(jì)算資源，數(shù)字水印的嵌入和提取采用C/S模式進(jìn)行開發(fā)，B/S端主要用于實(shí)現(xiàn)業(yè)務(wù)管理功能模塊的研發(fā)。系統(tǒng)總體結(jié)構(gòu)如圖1所示，包括數(shù)據(jù)訪問(wèn)層、業(yè)務(wù)邏輯層和表示層，數(shù)據(jù)訪問(wèn)層提供數(shù)據(jù)庫(kù)訪問(wèn)的接口，業(yè)務(wù)邏輯層包括網(wǎng)絡(luò)數(shù)字水印服務(wù)和水印WebServices提供了基本的系統(tǒng)業(yè)務(wù)邏輯，表示層包括系統(tǒng)管理、在線客戶端、離線客戶端和基礎(chǔ)地理信息保密檢查軟件。系統(tǒng)主要由系統(tǒng)管理端、在線客戶端、離線客戶端、數(shù)字水印API二次開發(fā)接口以及保密檢查軟件五大功能模塊構(gòu)成。①系統(tǒng)管理端提供系統(tǒng)的基本管理功能，包括組織機(jī)構(gòu)管理、用戶管理、系統(tǒng)設(shè)置、任務(wù)管理、日志管理等。②在線客戶端提供矢量水印處理、影像水印處理及任務(wù)管理。③離線客戶端提供離線網(wǎng)絡(luò)環(huán)境下數(shù)字水印的處理功能。④數(shù)字水印二次開發(fā)接口，主要以服務(wù)的方式向其他系統(tǒng)提供數(shù)字水印功能服務(wù)。⑤保密檢查軟件，提供水印信心的檢查功能，從而實(shí)現(xiàn)版權(quán)信息的追蹤和事后測(cè)繪安全保密檢查。網(wǎng)絡(luò)數(shù)字水印系統(tǒng)(系統(tǒng)如圖3所示)的建設(shè)，提供了分布式網(wǎng)絡(luò)環(huán)境下在線數(shù)字水印服務(wù)，包括:針對(duì)傳統(tǒng)以文件形式提供數(shù)據(jù)時(shí)的數(shù)字水印添加、相關(guān)業(yè)務(wù)系統(tǒng)調(diào)用水印服務(wù)以及配合保密檢查需求的數(shù)字水印檢查軟件，從而實(shí)現(xiàn)了數(shù)字水印功能的業(yè)務(wù)全覆蓋。

4.2數(shù)據(jù)加密系統(tǒng)

系統(tǒng)采用經(jīng)典三層架構(gòu)開發(fā)，系統(tǒng)結(jié)構(gòu)如圖4所示。分別由表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)持久層組成。數(shù)據(jù)庫(kù)和文件存儲(chǔ)系統(tǒng)運(yùn)行所需的數(shù)據(jù);數(shù)據(jù)持久層提供統(tǒng)一的數(shù)據(jù)訪問(wèn)服務(wù)接口;業(yè)務(wù)邏輯層實(shí)現(xiàn)系統(tǒng)中各業(yè)務(wù)的具體處理邏輯，包括數(shù)據(jù)加密服務(wù)，并以WebServices提供數(shù)據(jù)加密加密接口，便于與業(yè)務(wù)系統(tǒng)集成;表示層為用戶提供訪問(wèn)系統(tǒng)管理端、數(shù)據(jù)處理端，系統(tǒng)管理端用于管理系統(tǒng)功能和設(shè)置，數(shù)據(jù)處理端用于對(duì)數(shù)據(jù)進(jìn)行加解密，數(shù)據(jù)加密或解密通過(guò)基于ActiveX技術(shù)開發(fā)的瀏覽器插件來(lái)完成。數(shù)據(jù)安全客戶端使用基于Windows操作系統(tǒng)的透明加密技術(shù)開發(fā)而成，其核心處理方法是通過(guò)在應(yīng)用軟件啟動(dòng)過(guò)程中在驅(qū)動(dòng)層和應(yīng)用層中插入兩個(gè)加密邏輯，使得磁盤上的數(shù)據(jù)文件始終以加密形態(tài)存儲(chǔ)，數(shù)據(jù)使用時(shí)只需要有正確的授權(quán)即可正常使用。數(shù)據(jù)安全客戶端通過(guò)檢測(cè)許可狀態(tài)對(duì)數(shù)據(jù)的權(quán)限做更精確的控制，客戶端能夠控制數(shù)據(jù)的使用期限、使用范圍、打印控制、剪貼板控制和開關(guān)控制功能。系統(tǒng)模塊劃分按照功能將系統(tǒng)模塊劃分為五個(gè)功能模塊，系統(tǒng)模塊主要功能如圖5所示，主要包括:①系統(tǒng)管理端，提供組織機(jī)構(gòu)管理、用戶管理、角色管理、密鑰管理、許可管理、臺(tái)賬管理和系統(tǒng)管理功能;②數(shù)據(jù)處理端，基于任務(wù)模式對(duì)數(shù)據(jù)進(jìn)行處理，提供許可管理，臺(tái)賬管理和使用單位管理功能;③網(wǎng)頁(yè)加密插件，基于頁(yè)面的數(shù)據(jù)加密和解密;④安全客戶端，提供數(shù)據(jù)生產(chǎn)過(guò)程中加密保護(hù)，控制數(shù)據(jù)的使用時(shí)間期限和使用范圍;⑤數(shù)據(jù)加密接口，提供基于動(dòng)態(tài)鏈接庫(kù)的加密與解密接口，提供基于WebServices的加密與解密API接口。網(wǎng)絡(luò)數(shù)據(jù)加密系統(tǒng)(如圖6所示)，適應(yīng)南京市規(guī)劃和自然資源局的網(wǎng)絡(luò)辦公現(xiàn)狀，實(shí)現(xiàn)了基于分布式網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的加解密，提供了有效事先控制模式的數(shù)據(jù)安全策略，主要服務(wù)于當(dāng)前南京市規(guī)劃和自然資源局的兩大實(shí)際工作應(yīng)用場(chǎng)景:①數(shù)據(jù)生產(chǎn)更新，有效控制了外協(xié)單位外發(fā)數(shù)據(jù)生產(chǎn)時(shí)的安全保密;②測(cè)繪成果對(duì)外提供，相比數(shù)字水印，提供了一種更為嚴(yán)格、安全的數(shù)據(jù)保密方案，進(jìn)一步強(qiáng)化了數(shù)據(jù)的安全性。

4.3電子簽章系統(tǒng)

電子簽章系統(tǒng)采用圖像處理技術(shù)和數(shù)字簽名技術(shù)，為電子數(shù)據(jù)實(shí)現(xiàn)手寫電子簽名和加蓋電子印章，并將該簽章和文件通過(guò)數(shù)字簽名技術(shù)綁定在一起，一旦被綁定的文檔內(nèi)容發(fā)生改變(非法篡改或傳輸錯(cuò)誤)，簽章將失效。擁有印章鑰匙盤并且有密碼權(quán)限的用戶才能在文件上加蓋電子簽章，從而保證電子數(shù)據(jù)防偽造、防篡改、防抵賴，安全可靠，系統(tǒng)支持PDF文檔、Of-fice系列文檔、Web網(wǎng)頁(yè)、AutoCAD圖紙等文件。電子簽章系統(tǒng)由支持PKI技術(shù)并帶CPU的硬件和支持各種應(yīng)用的軟件組成。硬件采用Key智能密碼設(shè)備(通稱智能密碼鑰匙盤)，該設(shè)備是通過(guò)國(guó)家密碼管理局技術(shù)鑒定獲得商密產(chǎn)品型號(hào)的密碼產(chǎn)品，該設(shè)備自帶快速存儲(chǔ)器和加密處理機(jī)制，用于存放單位或個(gè)人數(shù)字證書、用戶所屬標(biāo)識(shí)和單位印章或個(gè)人簽名信息，并進(jìn)行硬件級(jí)簽名運(yùn)算，該設(shè)備通過(guò)USB接口與計(jì)算機(jī)相連，在使用時(shí)數(shù)字證書和簽名印章等信息不會(huì)殘留在內(nèi)存或硬盤中，設(shè)備體積小，重量輕，攜帶方便。具有簽章權(quán)限的用戶，在成功安裝部署水印防偽電子簽章的終端，接入身份認(rèn)證Key，即可開始對(duì)文檔進(jìn)行簽章。電子簽章過(guò)程中，系統(tǒng)實(shí)時(shí)檢測(cè)用戶身份信息，出現(xiàn)異常情況，所簽章將為非法簽章。電子簽章系統(tǒng)采用經(jīng)典三層架構(gòu)開發(fā)，系統(tǒng)結(jié)構(gòu)如圖9所示。分別由表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)持久層組成。數(shù)據(jù)庫(kù)和文件存儲(chǔ)系統(tǒng)運(yùn)行所需的數(shù)據(jù);數(shù)據(jù)持久層提供統(tǒng)一的數(shù)據(jù)訪問(wèn)服務(wù)接口;業(yè)務(wù)邏輯層實(shí)現(xiàn)系統(tǒng)中各業(yè)務(wù)的具體處理邏輯。電子簽章系統(tǒng)主要由證書管理、簽章管理、用戶管理、簽章授權(quán)、審計(jì)日志、系統(tǒng)管理和服務(wù)接口七大功能模塊構(gòu)成(如圖10所示)。①證書管理實(shí)現(xiàn)根證書的管理，證書的綁定、校驗(yàn)和吊銷。②簽章管理模塊實(shí)現(xiàn)簽章的添加、刪除、查詢以及證書綁定。③用戶管理實(shí)現(xiàn)用戶的添加、刪除、查詢以及證書的綁定。④簽章授權(quán)實(shí)現(xiàn)授權(quán)用戶的管理、查看授權(quán)情況和對(duì)指定用戶進(jìn)行授權(quán)。⑤審計(jì)日志實(shí)現(xiàn)對(duì)用戶的系統(tǒng)登錄、修改進(jìn)行登記，此外還包括用戶日志和簽章日志的管理，從而方便后續(xù)業(yè)務(wù)的實(shí)施。⑥系統(tǒng)管理主要實(shí)現(xiàn)系統(tǒng)的參數(shù)配置。⑦服務(wù)接口提供在線電子簽章數(shù)據(jù)簽署和核驗(yàn)服務(wù)接口，從而方便與其他業(yè)務(wù)系統(tǒng)的集成。南京市規(guī)劃和自然資源局電子簽章系統(tǒng)應(yīng)用于日常電子審批業(yè)務(wù)中，與CA認(rèn)證相結(jié)合確保了外發(fā)數(shù)據(jù)的唯一性、權(quán)威性，保證了數(shù)據(jù)的合法性，基于CAD客戶端的電子簽章系統(tǒng)如圖11所示，此外系統(tǒng)還支持PDF、Word等環(huán)境。

5總結(jié)與展望

隨著國(guó)家國(guó)土空間規(guī)劃、新型基礎(chǔ)測(cè)繪體系、天地圖、多規(guī)合一建設(shè)等相關(guān)工作的開展，測(cè)繪地理信息數(shù)據(jù)共享和應(yīng)用將進(jìn)入一個(gè)嶄新的時(shí)代，在服務(wù)好社會(huì)經(jīng)濟(jì)建設(shè)、做好基礎(chǔ)測(cè)繪保障工作的同時(shí)，如何做好數(shù)據(jù)安全保密工作，是國(guó)家和行業(yè)密切關(guān)注的問(wèn)題。數(shù)字水印、數(shù)據(jù)加密和電子簽章技術(shù)的應(yīng)用將從技術(shù)上起到數(shù)據(jù)安全保護(hù)、責(zé)任認(rèn)定和事先控制的作用，從而為測(cè)繪地理信息數(shù)據(jù)安全和保密工作提供一種有效的解決方案。本文就三種技術(shù)在南京的初步應(yīng)用實(shí)踐進(jìn)行了總結(jié)，隨著規(guī)劃和自然資源的進(jìn)一步整合，如何在新形勢(shì)下為測(cè)繪地理信息數(shù)據(jù)安全工作提供進(jìn)一步的技術(shù)支撐，筆者認(rèn)為還需在以下幾個(gè)方面進(jìn)一步開展相關(guān)工作:①加強(qiáng)數(shù)據(jù)管理，健全法律法規(guī);②進(jìn)一步研究相關(guān)的技術(shù)方案和手段，來(lái)提升數(shù)據(jù)安全保障的力度;③加強(qiáng)第三方認(rèn)證，結(jié)合數(shù)字水印和CA認(rèn)證技術(shù)，從而提供足夠的法律支撐;④進(jìn)一步加強(qiáng)與其他業(yè)務(wù)系統(tǒng)的集成，從而保證數(shù)據(jù)安全技術(shù)對(duì)業(yè)務(wù)的全覆蓋。

作者:鄧曉紅 施海霞 胡祺 單位:南京市城市地下管線數(shù)字化管理中心 江蘇省土地勘測(cè)規(guī)劃院