GIS空间数据保护

曹真毓

兰州交通大学测绘与地理信息学院地理信息科学1301班

地理信息系统（GIS）是一种特定的十分重要的空间信息系统。它是在计算机硬、软件系统支持下，对整个或部分地球表层（包括大气层）空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。随着我国GIS行业的迅速发展，它在国防、经济、军事等众多重要领域起到了重大意义。

而GIS在对众多领域内的各类空间数据进行分析处理的同时，其信息安全问题也成为人们关注的焦点。如何能使得某些重要且敏感的空间数据得到安全有效的保护，如何能防止非法用户对GIS空间数据的窃取及恶意篡改，以及如何对空间数据成果进行有效地版权保护，这些都成为了GIS领域不得不面对的问题。

一、空间数据版权保护——数字水印技术

数字水印技术是保护数字产品版权的一种有效手段，近些年来被广泛应用到了栅格地图及矢量地图数据的版权保护上。数字水印技术可以将版权信息隐藏在数据之中，隐藏在数据中的版权信息是不可见的，即使经过一定的攻击破坏，也能够保存下来，在遇到版权纠纷时，可以通过一定的技术手段将水印提取出来，判定数据版权归属。

原数据载体 含水印载体 水印嵌入算法M

包含版权的数字水印 <1>数字水印的定义

数字水印是指通过一定的方式嵌入到数字出版物（如地图等）中用以标示著作版权、

使用权限等敏感信息的数字媒介（如文字、图片等）。

<2>数字水印的特性：

1.隐密性：嵌入的数字水印应当具有很强的隐密性，不能直接或者间接地被用户所感知，并且在精度要求范围内不会对数据的正常使用产生干扰；

2.安全性：嵌入的数字水印很难被恶意攻击、篡改或伪造；

3.鲁棒性：嵌入的数字水印应当在经历正常的信号处理操作（如有损压缩、剪切、位移、重采样、尺度变化、增删点、格式转换等）后，仍能被完整而有效地提取出来，即对大多数攻击具有很强的抗性。

<3>数字水印的分类

数字水印有很多种分类方式，每种分类都迥然不同，下面介绍最常用的的两种分类方式。 1. 基于水印特性分类

a. 脆弱数字水印：水印鲁棒性很差，很容易在受到攻击后被破坏，通常用来鉴别

数据真伪，鉴定数据完整性；

b. 鲁棒数字水印：水印鲁棒性很强，难以因攻击而被破坏，通常用来标示版权信

息。

2. 基于检测过程的分类

a. 盲数字水印：水印检测过程不需要原始数据，只需要密钥，盲水印为当前主要

研究方向。

b. 非盲数字水印：水印检测过程需要使用原始数据（嵌入过程中保留的数据），

鲁棒性强，但受存储成本限制，应用不广。

<4>基于栅格数据的两种数字水印嵌入算法

栅格数据是用大小相等，排列均匀的一系列像元（像素点）来标示空间地物信息，常以像元的行列序号来标示地物坐标，用像元属性（灰度、颜色等）来表示地物属性。

1.空域算法 该类算法中典型的水印算法是将信息嵌入到随机选择的图像点中最不重要的像素位 (LSB)上，这可保证嵌入的水印是隐蔽的。但是由于使用了图像不重要的像素位，算法的鲁棒性差，水印信息很容易为滤波、图像量化、几何变形的操作破坏。

2. Patchwork算法 该算法是随机选择N对像素点 (ai，bi) ，然后将每个ai点的亮度值加 1 ，每个bi点的亮度值减 1，这样整个图像的平均亮度保持不变。适当地调整参数，Patchwork算法对JPEG压缩、FIR滤波以及图像裁剪有一定的抵抗力，但该方法嵌入的信息量有限。通常为了嵌入更多的水印信息，可以将图像分块，然后对每一个图像块进行嵌入操作。

<5>基于矢量数据的数字水印技术

矢量数据通常用坐标记录的方式来尽可能精确地表达空间地物信息，如在二维空间中用一对x,y坐标来表示一个点要素，用一系列点的坐标集合来表示线要素，用边界线坐标集合来表示面要素（或称多边形要素）。

鉴于矢量数据区别于栅格数据的特征（用点线面表示复杂的空间地物信息，强调其空间拓扑关系），基于矢量数据的数字水印算法成为一大难点。在此我将简单介绍基于矢量数据的数字水印技术。

1. 基于矢量数据的一种非盲水印算法描述 水印嵌入步骤：

1.对原始水印图像进行二值化处理（使像素点分量值R=G=B，取阈值T并对像素点灰度值进行二值化，假设二值化序列长度为W）

2.对原始矢量地图线图层利用聚类K-means算法对图层中所有线数据进行分组（假设分为N组）

3.将二值化序列分为N组（每组二值序列长度S=W/N） 4.将每组二值水印序列分别嵌入到每组线数据中

注：具体嵌入方法为：取每组线数据中的坐标点Ai,j(x,y)，将其映射到水印位，

然后将相应的水印信息嵌入到线数据对应点数据小数点后某位中。

图1.1

2.基于矢量数据的盲水印算法

在现阶段，基于矢量数据的水印技术研究主要集中在盲水印方面，因为在实践中，大多数情况下对水印的检测过程中很难得到原始数据，因此不需要原始数据就能直接对水印进行检测和提取的盲水印算法成为了基于矢量数据水印算法的发展趋势。

二、空间数据加密技术

GIS空间数据加密的实现，是在空间数据采集编辑结束后，采用密码学原理及方法对计算机内存储的空间数据进行不同方式的伪装，伪装（或称加密）后的数据便可以相对安全地进行存储或在不同用户之间传递。而用户在使用这些被加密的空间数据时，先用一定的方式对其解密，将伪装后的空间数据还原，便可以对这些空间数据进行其他各种操作。

本报告中涉及的数据加密方法主要有两类，一是通过置换算法按照一定的规律打乱空间数据的存放结构，从而达到数据加密的目的；二是通过替代算法用随机生成或用户定义的密钥序列替代原始数据，从而用新的数据序列替代了原数据，以实现加密目的。这两种方法是经典密码学中最为基本的两种加密方法，下面将对这两种方法进行详述。

<1>置换法

置换法的实质就是通过算法定义的规律对原始数据的存放结构和序列进行重组。 此处以用线性表方式存放在一维数组中的一串整型数据为例；

1.明码：（存放在一维数组a[9]中）

1

2 3 4 5 6 7 8 9 2.密钥循环匹配（以三位密钥135为例）

1 1

3 5 1 3 5 1 3 5 2 3 4 5 6 7 8 9 3.密钥按位置换（根据匹配到的密钥将原数据向后移动相应的位数）

1 2

3 5 1 3 5 1 3 5 6 8 1 9 5 4 7 3 4.置换前后数据序列对比

1 2

2 3 4 5 6 7 8 9 6 8 1 9 5 4 7 3 <2>替代法

替代法的实质是根据算法定义或随机生成的密钥序列对原数据进行替代。 此处以用线性表方式存放在一维数组中的一串整型数据为例； 1.明码（存放在一位数组b[9]中）

1

2 3 4 5 6 7 8 9 2.密钥序列匹配（以随机生成的4位密钥序列为例）

2

3.密钥循环替代

1 9 3 1 2 2 3 4 5 6 7 8 9 1 9 3 2 1 9 3 2 这里假设替代方式为原数据与密钥相减 -1

4.替代前后数据序列对比

1 -6 1 3 5 -2 5 7 1 -1

2 3 4 5 6 7 8 9 1 -6 1 3 5 -2 5 7 三、基于置换法和替代法设计的一种简单加密算法

在经典加密原理的实际应用中，我们通常将替代法置换法结合起来设计加密算法，这样的算法既有置换，也有替代，使得密码更加复杂，增大的可能存在的破解难度。在这里我基于经典密码学设计了一个简单的加密算法。该算法可实现对保存在文本文档（.txt）中的英文明码、符号及非浮点型数据进行简单加密。算法思路如下图所示：

原文 密钥Key替代 替代序列 置换 密文 1. 文档中的原文

2. 加密程序运行状态

3. 加密后输出的密文文档

4. 解密程序运行状态

5. 解密后输出的文本文档

四、结语

本文第一部分基于空间数据信息的保护介绍了矢量地图和栅格地图的数字水印嵌入技术，根据几个经典的水印嵌入算法从理论层面上介绍了数字水印的概念、特性、以及其意义；第二部分基于经典密码学中两种基本加密原理，对数据加密的原理方法及其重要意义进行了进一步的讨论。最后基于数据加密原理设计的一个加密算法从实践层面说明了数据加密的可行性与必要性。

参考文献：

[1] 贾培宏，马劲松，史照良，徐志中. GIS空间数据水印信息隐

藏与加密技术方法研究[J/OL].武汉大学学报：信息科学版，2004,29(8):747-750.

[2] 曾端阳，闫浩文，牛莉婷，程亚辉，魏春蕾.矢量地图的一种

非盲数字水印算法[J/OL].兰州交通大学学报，2013,32(4):176-180.

[3] 杨成松，朱长青，陶大欣.基于坐标映射的矢量地理数据全盲

水印算法[J/OL].中国图像图形学报，2010,15(4):684-688.

[4] 任娜，朱长青，佟德宇，崔翰川.地理空间数据数字水印系统

设计与实现[J/OL].南京师范大学学报：工程技术版，2013,13(4):47-50.

[5] 朱长青，杨成松，任娜.论数字水印技术在地理空间数据安全

中的应用[J/OL].测绘通报，2010(10):1-3.

[6] 范九伦.密码学基础[M].西安电子科技大学出版社,2008. [7] Richard Spillman[美].经典密码学与现代密码学[M].清华

大学出版社,2005.