地理信息安全加密系統的實現與應用

劉 波，嚴 俊，姚茂華

(廣西壯族自治區基礎地理信息中心，廣西 南寧 530023)

地理信息安全加密系統的實現與應用

劉 波，嚴 俊，姚茂華

(廣西壯族自治區基礎地理信息中心，廣西 南寧 530023)

地理信息是涉及國家安全的基礎性和戰略性資源，出于對國家安全的考慮，需要對地理信息進行嚴格保護。本文通過研發地理信息安全加密系統，實現了對地理信息數據的安全管理與控制。以賓陽縣地理國情普查數據生產為例，通過使用加密系統，實現了對地理信息數據分發、使用、生產的安全管理。

地理信息安全；加密系統；地理國情普查

地理信息是涉及國家安全的基礎性和戰略性資源，也是涉及國計民生的基本生產力，其重要性不言而喻。一方面，出于對國家安全的考慮，需要對地理信息進行嚴格保護；另一方面，又需要適度、合理地開放使用地理信息數據，為國家經濟發展和提高人民的生活水平作出應有的貢獻。這就需要對地理信息數據進行有效的管控。我國有相關的法律法規及規章制度來規定如何獲取、使用地理信息，但還沒有成熟的技術手段作保障。隨著地理信息的數字化、測繪手段的多樣化、信息傳輸的網絡化、地理信息應用環境的復雜化，地理信息數據的安全面臨著各種威脅。本文擬從應用的角度討論如何利用自主研發的加密系統實現地理信息數據在分發、使用、生產等環節的安全管理。

1 研建地理信息安全加密系統

1.1 系統需求分析

筆者所在單位是基礎地理信息中心，職能和業務范圍包括地理信息數據的接收、管理、分發、生產等工作。接收、管理的環境是在內部的涉密網上，涉密網已經過保密局檢查并核發了涉密系統運行許可，完全按照嚴格的涉密網運行的要求，物理上與外網隔離，并遵照相關制度管理，地理信息數據的安全得到了保障。數據分發后，其安全主要依賴于領用單位的工作環境，目前數據安全的約束主要是依據法律法規、規章制度，以及簽訂的使用協議，一旦使用者安全意識淡薄或操作不當，就可能出現信息泄密問題。使用涉密地理信息數據進行生產時，部分項目需要離開涉密區域，到項目駐地完成。地理信息數據的安全多是依據管理制度和對作業人員的安全教育來保障，同樣可能出現泄密問題。離開了涉密網絡環境，如何保護數據，急需相關的安全保密技術進行管理和控制。

基于上述分析，研建地理信息安全加密系統非常必要。系統不但要對地理信息數據的分發、使用、生產的全過程進行無縫管控；而且對地理信息數據生產使用的原有系統環境和應用環境的影響必須要盡可能小。

1.2 系統研發

地理信息安全加密系統是基于AES128位密碼機制，采用隨機動態加解密策略和內核驅動的加密方法進行自主研發的系統。具有控制地理信息數據文件的使用時間、使用設備、使用人員、使用次數等功能，信息文件經過二次編輯處理后，仍然處于安全保護狀態，其權限也仍在預設控制范圍內，從而實現對涉密文件的安全管控。地理信息數據在分發時即對其進行加密，加密后文件受到以下保護。

1.2.1 控制使用時間

設置文件使用期限，許可時間內可正常使用，過期失效，無法打開。系統采用獨立的時間盾(帶計時芯片的U-Key)作為時間的參照標準，能夠有效避免客戶改動本地時間延長有效期而產生的安全漏洞。

1.2.2 控制使用設備

系統讀取客戶端計算機的相關硬件信息，產生一個機器碼作為唯一標識，只有在滿足預設條件的計算機上才能夠有效使用受系統控制的加密文件，其他設備無法打開。

1.2.3 控制使用人員

系統采用口令的形式限制人員對涉密數據的訪問，只有通過口令驗證后才能對數據進行下一步操作。

1.2.4 控制使用次數

系統采用一個計數器對文件的訪問操作進行計數。受控文件的訪問次數達到預設次數時，文件失效，無法使用，從而達到保護文件的目的。

1.3 系統架構

系統采用C/S+B/S架構，包括服務器端、控制臺和客戶端3個組成部分，通過安全管控策略配置及下發，對客戶端實現地理信息數據的安全管控。服務器是整個系統的核心；控制臺是管理員和服務器的交互平臺，管理員通過控制臺建立和添加安全管控策略，包括使用時間、設備、人員、次數等限制，并對生產軟件設置相關加密策略，實現對整個系統的監管；客戶端(包括在線客戶端、離線客戶端和只讀客戶端)是服務器管控范圍內的用戶接入端，客戶端對受保護文件數據的任何行為都在服務器的監控管理之下。其中在線客戶端與服務器之間通過C/S方式交互，控制臺的組織機構管理、策略設置則通過B/S的方式與服務器進行交互實現。在線客戶端指在單位內部的生產端，又分為在線使用和外出等情況下的離線使用。離線客戶端是指離開單位在外部駐地進行生產的客戶端。只讀客戶端只允許讀取瀏覽加密數據，不能編輯。如圖1所示。

圖1 系統結構

1.4 系統特點

系統的加密算法采用目前國家相關部門批準的國際先進的高強度加密算法，對文件進行加密。系統的研發基于底層內核級，不但安全性高，能夠有效杜絕黑客工具的攻擊破解，而且加解密效率高，能最大限度提升系統處理數據的速度。系統采用獨立的內存管理技術，在內存上開辟出專用的內存空間，防止其他非授信的軟件或進程對其進行訪問，可有效避免內存數據遭到竊取或泄密。

2 安全管理的具體實例

以筆者所在單位基礎地理信息中心的賓陽縣地理國情普查數據生產項目為例，通過使用加密系統實現對數據的安全管控。國情普查數據生產是在已有影像和相關資料的基礎上，采集地表覆蓋要素和地理國情要素，并到實地核查范圍和屬性，其中已有影像和相關資料需要成果管理部門提供。中心在此項工作中既作為成果管理單位分發數據，也作為生產單位使用涉密數據進行生產，這樣恰恰可以驗證系統對地理信息數據的無縫安全管控。下面就系統部署和具體應用進行闡述。

2.1 加密系統部署

在信息中心的涉密網絡上部署加密系統，包括服務器端、客戶端的安裝和策略配置。

2.1.1 服務器端安裝

服務器端是整個加密系統的核心，安裝后，管理員通過控制臺建立和添加安全管控策略，實現對整個系統的監管?？刂婆_對相應的生產軟件設置相關加密策略，加密數據只可在添加了策略的相應軟件中打開使用，未添加策略的軟件不能打開。

2.1.2 客戶端安裝

客戶端分為在線客戶端和離線客戶端，分別用于不同的應用場景。在線端是指在加密系統網絡內的用戶端，離線端是指脫離加密系統網絡的用戶端。

2.1.3 策略配置下發

安全管控策略需下發到客戶端上，用戶才能正常使用加密后的文件。在線客戶端在授權情況下可以登錄控制臺直接進行配置下發，離線客戶端需要導出電腦的注冊信息，將注冊信息通過控制臺上傳綁定，再下發應用策略到該機。

2.2 具體應用

2.2.1 成果分發

信息中心在分發數據時，為保障分發的地理信息數據的安全，要與用戶簽訂使用協議，此次增加了對賓陽縣地理國情普查所使用數據的加密，然后再進行分發。

具體加密操作如下：由于在安裝時已經完成安全管控策略配置，現在只需設置數據的使用時間和使用設備。項目要求2014年10月完成，則數據使用時間設置為是2014年10月30日。使用設備即生產用機包括內業臺式機和外業調繪用平板，根據每臺機的物理地址反算出許可。以硬件狗作為時間盾和使用許可，與數據、客戶端安裝程序一起分發，與生產用機配套使用，以起到保護數據的作用。其次對賓陽已有的影像、矢量數據進行加密。最后對加密后的數據、客戶端安裝程序和硬件狗辦理出庫手續。

2.2.2 數據生產

中心作為生產單位在領取加密數據的同時，也領取了配套的客戶端安裝程序和硬件狗。賓陽縣地理國情普查數據生產項目組在賓陽駐地的內業電腦和外業調繪平板(Windows 8系統)上安裝了離線客戶端，將領取的加密數據和硬件狗按任務分組分配給各作業員，開始正常作業。整個普查作業過程都是在加密環境中進行的。在項目生產過程中，數據交換、數據處理都按照以往生產要求，沒有受到任何影響。

項目全部完成后，在成果上交時，通過下發有解密權限的加密客戶端電腦(項目負責人使用)統一對數據進行解密，整理后交給質檢部門驗收。

2.2.3 應用心得

以往在單位以外的駐地實施項目時，數據和設備的安全主要依賴制度的要求。如要求所有項目用機(包括臺式機、筆記本、平板電腦)一律不能連接互聯網等外部網絡，封閉USB對外接口，為了數據交換方便，可組建局域網等；在駐地局域網上使用的電腦，相對易于管理，但對于帶離駐地的外業平板電腦，安全風險就比較大，一旦丟失，可能產生泄密。而安裝了加密系統后，由于有加密策略的控制，即使不慎遺失平板電腦，非法者在設定的有限時間內進行破解的概率是非常小的，拷貝出去更是無法使用，即最大限度地保護了數據。

3 存在的問題

3.1 加密系統影響數據處理速度

地理信息處理軟件在打開和保存數據過程中，加密系統會對數據進行加解密操作，而地理信息數據數據量普遍較大，這就需要額外的計算時間。因此在使用加密系統之后，對工作效率有一定影響，如在平板上打開一份非加密的200 MB矢量數據需要12 s，對該數據加密之后，打開需要15 s的時間。而在臺式機上，由于作業機器配置較高，加解密對工作效率的影響相對較小。此外，加解密速度還和具體的數據類型有關。

3.2 平板出現死機藍屏

由于項目的開展時間在炎熱的夏天，尤其在中午，平板電腦會由于溫度過高而出現死機和藍屏的現象，不排除與加密系統有關。

以上存在的問題，需要進一步深入分析，在功能算法上進行改進，使加密系統更加方便易用。

4 結束語

地理信息安全是國家安全的重要組成部分，相關部門已高度重視，并制定了政策和法規。在遵守相關法律規定的同時，本文以此為依據，研發了加密系統，通過技術手段來加強管理，使數據又增加了一道安全保障。目前加密系統在技術保障層面邁出了第一步，但還有一些不完善的地方，需要不斷改進。如需要對使用過程中發現的問題進行修改，提高工作效率；提高用戶體驗滿意度，使其更安全方便；建立日志管理，記錄所有角色的操作并進行審計；對加密數據進行明暗水印處理、可溯源等。

[1] 劉振榮，謝偉秋，黃悅. 基礎測繪數據加密平臺研究[J].測繪技術裝備，2013(2)：19-21.

[2] 朱長青，楊成松，任娜.論數字水印技術在地理空間數據安全中的應用[J].測繪通報，2010(10):1-3.

[3] 高建華．論版權保護的圖像數字水印技術研究[J]．計算機安全，2012(5)：43-46．

[4] 周道明，錢魯鋒，王路路.透明加密技術研究[J]．信息網絡安全，2011(12)：54-56.

[5] 王全民，周清，劉宇明，等.文件透明加密技術研究[J]．計算機技術與發展，2010， 20(3):147-150.

[6] 王海榮，閆娜，高隆杰.地理信息安全關鍵技術發展的現狀與趨勢[J].測繪通報，2012(S1):650-653.

[7] 郭丙軒，周萍，王鐵程. 測繪數據加密插件技術研究[J]． 科技創新導報, 2010 (16): 36.

[8] 胡俊培.測繪數據安全的保護[J].城市勘測，2011，8(4):123-125.

[9] 周鴻昌, 呂雁華.國外地理信息安全政策和法律建設研究[J].測繪通報，2015 (11): 115-118,128.

[10] 周衛, 朱長青, 吳衛東.地理信息的安全特征綜述[J].測繪通報，2015 (10): 122-125.

Implementation and Application of Geographical Information Security Encryption System

LIU Bo，YAN Jun,YAO Maohua

(Geographic Center of Guangxi, Nanning 530023,China)

Geographic information is the basic and strategic resource of national security. Due to the consideration of national security, it is necessary to protect geographic information strictly. The development of geographic information security encryption system can manage and control the geographic information data security. Taking the production of census data of geographical conditions in Binyang County as an example, safety management of the distribution, use, production about geographical information data is achieved using encryption systems.

geographic information security; encryption system; geographic conditions survey

劉波，嚴俊，姚茂華.地理信息安全加密系統的實現與應用[J].測繪通報，2017(2)：106-108.

10.13474/j.cnki.11-2246.2017.0060.

2016-07-04

廣西區域多源信息集成與智能處理協同創新中心資助項目

劉 波(1971—)，女，高級工程師，主要研究方向為地理信息系統、遙感。E-mail:676802836@qq.com

P208

A

0494-0911(2017)02-0106-03