基于數字信封的矢量地理數據安全傳輸方法

蔣 偉，李安波，吳雪榮，吳賽松

(南京師范大學虛擬地理環(huán)境教育部重點實驗室，江蘇南京 210023)

基于數字信封的矢量地理數據安全傳輸方法

蔣 偉，李安波，吳雪榮，吳賽松

(南京師范大學虛擬地理環(huán)境教育部重點實驗室，江蘇南京 210023)

地理信息服務已成為當今解決數據異構、平臺獨立，實現資源共享的有效途徑。然而，在網絡傳輸過程中，由于缺少必要的安全防范手段，信息攔截、竊取、篡改等安全問題逐漸凸顯出來。針對相關問題，本文在討論現有平臺安全性、應用程序安全性和消息級安全性的基礎上，著重運用數字信封技術，綜合了對稱加密算法與非對稱加密算法二者的優(yōu)點，實現了多重安全策略基礎上的用戶自主控制的消息級安全。該方法兼顧效率與安全，可有效用于矢量地理數據的安全傳輸。

矢量地理數據；安全傳輸；數字信封；地理信息服務

一、引 言

地理信息服務的不斷發(fā)展使得用戶不需要安裝龐大的桌面GIS軟件，只需要通過瀏覽器就能夠享受GIS帶來的便利。然而，在地理信息服務應用日益發(fā)揮重要作用的今天，如何保證矢量地理數據能夠在網絡中安全傳輸是一個非常重要的問題。

目前，服務提供者與用戶之間的數據基本上都是以明文方式或簡單處理后進行傳輸，容易被不法分子竊取或篡改[1]。針對這個問題，對于平臺級安全性和應用程序級安全性來說，相關研究已經趨于完善，但對于消息級安全性來說，因其使用靈活且功能強大，還有較大的研究空間[2]。此外，信息安全應該是全方位的安全體系，包括訪問控制、認證、審計、內容加密等多個方面，任何一個方面的不足，都將成為“木桶效應”的短板因素，導致整個安全體系崩潰。因此，對于消息級安全性的研究同樣重要。

但是，單純地將消息級安全性與對稱加密或非對稱加密結合，難以兼顧效率與安全[3]。蔡暢等[4]采用漸進式傳輸方法來提高遙感數據服務的傳輸安全性；劉先波等[5]討論了數字信封技術在智能卡對稱密鑰傳輸中的應用。但對于數字信封技術在矢量地理數據安全傳輸中的應用卻鮮有研究。

因此，本文擬基于數字信封技術，綜合對稱加密算法與非對稱加密算法二者的優(yōu)點，平衡效率與安全，實現多重安全策略基礎上的用戶自主控制的消息級安全，為地理信息服務的安全、高效應用提供有效的技術方案。

二、Web服務內容安全傳輸模式分析

1.Web服務安全體系分級

Web服務最終是發(fā)布在因特網中，供用戶來訪問的。然而，對于所有訪問Web服務的用戶，難以保證其都是循規(guī)蹈矩的合法用戶，Web服務可能遭受各種各樣的攻擊，如數據篡改、竊聽、未授權訪問等[6]。不僅發(fā)布在因特網中的Web服務承擔巨大的風險，發(fā)布在內網的Web服務同樣會遭受各種攻擊。因此，非常有必要基于各方面的安全影響因素，全方位的設計Web服務。

Web服務運行在Web服務器中，而Web服務器需要有服務器系統(tǒng)的支持，因此在因特網研究與應用中，對于整個Web服務的安全性設計著重考慮3個級別[2]。其優(yōu)缺點見表1。

1)平臺級安全性。平臺級安全性是指因特網中兩個平臺之間的安全傳輸通道，它連接Web服務的客戶端和服務器端，在平臺(如Windows、Linux、UNIX等)之間進行點對點的安全過濾。平臺安全模型的優(yōu)點是簡單明了，可以嚴格地控制傳輸機制和終結點的配置。不過它基于平臺的特性，安全性取決于基本的平臺、網絡傳輸機制和安全性服務提供程序，并與它們緊密集成。

2)應用程序級安全性。應用程序級安全性是指由應用程序負責提供的安全機制，因此其安全性控制全部由應用程序自己定義，可以在Web服務應用程序中使用自定義的SOAP消息頭傳遞用戶憑證，以便根據每個Web服務請求對用戶進行身份驗證。

3)消息級安全性。消息級安全性是指由網絡中發(fā)送的信息本身來控制數據的安全性。消息級安全性是一種使用非常靈活而且功能非常強大的方法，支持多種加密技術，可以不依賴于基本傳輸，同時支持異類安全體系結構，并提供端對端的安全性并通過中間應用程序節(jié)點提供消息路由。

表1 Web服務安全體系各級別優(yōu)缺點

綜上所述，對于平臺安全性與應用程序級安全性的相關研究已經趨于完善，而對于消息級安全性的研究仍有較大的空間。而安全應該是全方位、多策略的安全，正是因為對消息級安全性的研究的不足，其有可能成為“木桶效應”的短板因素，造成整個安全體系的崩潰。同時，平臺安全性和應用程序級安全性的應用環(huán)境具有一定的局限性，而消息級安全性因其適用靈活且功能強大，越來越受到Web服務設計者的青睞。

地理信息服務作為Web服務的一種，對其消息級安全性的研究同樣至關重要。為此，本文主要針對消息級安全性來研究矢量地理數據的安全傳輸。

2.Web服務內容安全處理技術

針對消息級安全性，為了防止傳輸過程中的消息被竊取和篡改，可以通過結合加解密技術來保護網絡傳輸中數據內容的安全。通過對稱加密算法或非對稱加密算法，可以將傳輸的消息由明文加密到密文，可以有效地避免消息被不法分子竊取并破譯。

然而，如果只使用對稱加密算法，將明文加密為密文，雖然處理效率較高，但安全系數不高。Andrey Bogdanov等[7]已發(fā)現一種可以攻破AES的新型攻擊方法，同時AES算法的發(fā)明人Joan Daemen、Vincent Rijmen也都已經證明了該攻擊的有效性。

如果只使用非對稱算法進行加解密，雖然可以提高安全性，但它的運算速度一直是制約其廣泛應用的瓶頸。對于100 MB大小的文件，RSA的加密時間只達到了分鐘級。這對于海量地理數據而言，顯然不適用。

考慮如何把對稱加密算法與非對稱加密算法結合起來，繼承二者的優(yōu)點，并互相彌補不足，成為問題解決的關鍵。為此，數字信封技術應運而生。數字信封技術[3]的基本原理是對要發(fā)送的數據用對稱加密算法的密鑰P加密生成密文M，并傳送給接收方，該密鑰不必事先約定，可以隨機產生；發(fā)送方用接收方的非對稱加密算法中的公鑰對密鑰P加密后形成密文PM，并發(fā)送給接收方；接收方接收到PM后，用自己的非對稱加密算法中的私鑰解密得到密鑰P，再用P對收到的密文M解密得到真正的數據信息。

一種典型的數字信封做法就是把AES和RSA結合起來(如圖1所示)，以滿足數據交換高保密性和高效性的需求。數字信封技術是利用密碼技術結合數據加密和數字簽名技術來保證文件的機密性、發(fā)送者身份的真實性、文件數據的完整性和發(fā)送者對自己行為的不可否認性[6]。數字信封采用兩層加密體系，保證了只有規(guī)定的接收人才能閱讀信息的內容。在數字信封中，信息發(fā)送方采用對稱密鑰來加密信息內容，然后將此對稱密鑰用接收方的公開密鑰來加密，并將它和加密后的信息一起發(fā)送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息，這種技術的安全性相當高。采用數字信封技術后，即使加密文件被他人非法截獲，但因為截獲者無法得到發(fā)送方的通信密鑰，故也不可能對文件進行解密。

圖1 數字信封技術應用模型

三、基于數字信封的消息級矢量地理數據安全傳輸框架

現有的一些地理信息服務的數據傳輸，都是基于GML格式進行數據組織，相關數據都是直接采用明文方式或進行簡單處理后傳輸。一旦有一些不法分子企圖竊取這些數據，則比較容易得到這些數據。通過以上對內容安全傳輸機制和數字信封技術的敘述，可以發(fā)現消息級安全性和數字信封技術可以較好地保護矢量地理數據的安全。因此本文擬從消息級安全性入手，并結合數字信封技術進行矢量地理數據的加解密處理，以實現兼顧安全與效率的一種矢量地圖數據的安全傳輸方法。

矢量數據是在直角坐標系中，用X、Y坐標表示地圖圖形或地理實體的位置的數據。矢量數據一般通過記錄坐標的方式來盡可能地將地理實體的空間位置表現得準確無誤。在矢量數據結構中，點數據可直接用坐標值描述，線數據可用均勻或不均勻間隔的順序坐標鏈來描述，面狀數據(或多邊形數據)可用邊界線來描述。點、線、面數據中包含的點坐標順序都是有序的，屬性值也是與要素一一對應的，因此，可以通過順序提取坐標信息和屬性信息，進而轉換成比特流數據，用于AES加密，并且，這種操作是可逆的。

為此，可形成如下基于數字信封技術的矢量地理數據安全傳輸方案(如圖2所示)。

圖2 基于數字信封的矢量數據安全傳輸機制

1)首先服務器端接收客戶端傳來的用戶請求，根據用戶請求針對性地對地圖中各個圖層的各個要素坐標進行提取，同時提取屬性信息；其次運用AES對提取的坐標信息和屬性信息進行加密，得到加密后的坐標信息和屬性信息；最后運用RSA對AES的對稱密鑰進行加密，得到加密后的密鑰信息，并將加密的坐標信息、屬性信息和密鑰信息發(fā)送到客戶端。

2)客戶端首先對加密的密鑰信息運用RSA進行解密，得到對稱密鑰；其次運用AES對加密的坐標消息和屬性信息進行解密，得到坐標信息和屬性信息，從而還原為地圖展示在客戶端。

四、安全傳輸流程

1.服務器端加密

在服務器端主要進行的工作是將地圖中的點、線、面圖層所有要素的點坐標及屬性數據進行提取，然后利用AES進行加密。對AES的對稱密鑰 key運用RSA進行加密，主要過程如圖3所示。

圖3 服務器端加密過程

(1)提取坐標信息和屬性信息

獲取地圖對象M，分別得到坐標集合Coordinates和屬性信息集合Attributes。

1)對于點圖層，逐個讀取點要素的橫坐標和縱坐標，坐標之間用逗號分開，得到點圖層的坐標集合PointCoordinates。

2)對于線圖層，線與線之間用“l(fā)”隔開，線中所包括的每個點利用步驟1)的方法操作，得到線圖層的坐標集合LineCoordinates。

3)對于面圖層，面與面之間用“p”隔開，面中所包括的每個點利用步驟1)的方法操作，得到面圖層的坐標集合PolygonCoordinates。

4)逐行提取屬性表中的信息，列與列之間用逗號分開，行與行之間用分號分開。

(2)基于數字信封的技術進行加密

1)設置私鑰加密算法AES的對稱密鑰key，并對提取的點圖層的坐標集合PointCoordinates、線圖層的坐標集合LineCoordinates、面圖層的坐標集合PolygonCoordinates和屬性信息集合Attributes運用AES進行加密，得到加密的點坐標信息集合Point-Message、線坐標信息集合LineMessage、面坐標信息集合PolygonMessage和屬性信息AttributesMessage。

2)設置私鑰PrivateKey提供給授權的客戶，并運用對應的公鑰PublicKey對所述對稱密鑰key運用公鑰加密算法 RSA進行加密，得到密鑰消息KeyMessage。

(3)定義服務器端向客戶端傳輸的內容結構

創(chuàng)建json對象，并分別加入點、線、面、屬性和密鑰消息5個變量，變量值分別對應PointMessage、LineMessage、PolygonMessage、屬性信息集合 AttributesMessage和密鑰消息KeyMessage。

2.客戶端解密

在客戶端主要進行的工作是將加密的密鑰消息運用RSA進行解密，得到AES的密鑰 key；再運用key對加密的屬性信息和坐標信息解密，得到屬性數據和坐標數據，進而還原在客戶端。主要過程如圖4所示。

圖4 客戶端解密過程

(1)訪問服務器，得到服務器端傳輸的信息

1)獲取用戶在瀏覽器中鍵入的服務請求，得到請求的服務名ServicesName。

2)通過服務名 ServicesName，定義訪問的URL。

3)訪問定義的URL，得到服務器端返回的json格式的信息，取出加密的點坐標信息集合PointMessage、線坐標信息集合LineMessage、面坐標信息集合PolygonMessage、屬性信息集合AttributesMessage和密鑰消息KeyMessage。

(2)對接收的信息進行解密

1)運用被授權客戶所持有的私鑰PrivateKey，對密鑰消息KeyMessage進行解密，得到私鑰加密算法AES的對稱密鑰key。

2)以對稱密鑰key為解密密鑰，對加密的點坐標信息集合PointMessage、線坐標信息集合LineMessage、面坐標信息集合PolygonMessage和屬性信息集合AttributesMessage進行解密，分別得點圖層的坐標集合PointCoordinates、線圖層的坐標集合Line-Coordinates、面圖層的坐標集合 PolygonCoordinates和屬性信息集合Attributes。

(3)將解密的信息進行還原

將點圖層的坐標集合PointCoordinates、線圖層的坐標集合 LineCoordinates、面圖層的坐標集合PolygonCoordinates和屬性信息集合Attributes按照提取的反操作還原為地圖M′，展示在客戶端，供客戶所使用。

五、試驗分析

為了體現數字信封技術在保護網絡傳輸中內容的作用，本試驗服務器端使用ArcGIS Server、客戶端使用Silverlight作為測試環(huán)境，并采用1∶400萬省會城市點圖層的矢量數據，經過數字信封技術處理后的消息內容如圖5所示。在同等測試環(huán)境下，本方法與RSA的加密效率對比效果如圖6所示。

圖5 使用數字信封技術處理后的消息

圖6 數字信封與RSA處理效率對比

基于數字信封技術進行矢量地理數據安全傳輸，能夠有效提高數據的安全性和保密性，其優(yōu)勢主要表現在以下兩個方面：①多重安全策略基礎上的用戶自主控制的消息級安全，根據用戶請求有針對性地實時進行消息級數據加密與解密，在服務器(如ArcGIS Server)平臺已提供安全性的基礎上，進一步疊加了由用戶控制的數據內容安全性，確保只有授權用戶才能使用；②兼顧安全與效率，運用數字信封技術，能夠綜合對稱加密、非對稱加密兩種方法的優(yōu)點，避開了各自的缺陷與不足，較好地兼顧了效率與安全。

六、結束語

針對地理信息服務中矢量地理數據安全傳輸的相關問題，本文在討論現有平臺級安全性、應用程序級安全性、消息級安全性3種安全傳輸級別的基礎上，著重運用綜合對稱加密算法與非對稱加密算法二者優(yōu)點的數字信封技術，實現了多重安全策略基礎上的用戶自主控制的消息級安全。該方法兼顧了效率與安全，可有效地用于矢量地理數據的安全傳輸。

[1] 吳明峰，張永勝，李園園，等.Web服務攻擊技術研究[J].計算機技術與發(fā)展，2012，22(1)：213-216.

[2] 閆建強，王瑞敬.Web服務開發(fā)學習實錄[M].北京：清華大學出版社，2011：288-291.

[3] 鄧子云.數字信封技術及其應用研究[J].華北水利水電學院學報，2006，27(1)：77-79.

[4] 蔡暢，崔鐵軍，吳天君，等.一種地理信息服務中的遙感圖像安全傳輸策略[J].測繪工程，2011，20(1)：15-18.

[5] 劉先波，王昭順.數字信封在智能卡對稱密鑰傳輸中的應用[J].航空計算技術，2007，37(2)：80-82.

[6] 趙延博，張學杰，姜永玲.基于數字信封的高強度文件加密的應用研究[J].計算機工程與設計，2007，28 (18)：4357-4359.

[7] BOGDANOV A，KHOVRATOVICH D，RECHBERGER C.Biclique Cryptanalysis of the Full AES[J].Lecture Notes in Computer Science，2011(7073)：344-371.

[8] 陸陽，楊文泉，陳蕾.一個實現數字信封的新方法——數字圖像信封[J].計算機應用，2002，22(9)：40-42.

[9] 劉燦由，張斌，郭黎，等.基于WCF的矢量數據服務安全機制的設計與實現[J].地理信息世界，2011，4 (2)：63-68.

[10] 吳華意，章漢武.地理信息服務質量(Qo GIS)：概念和研究框架[J].武漢大學學報：信息科學版，2007，32 (5)：385-388.

[11] KING A，MARK D R.Escrowed Data and the Digital Envelope[J].Lecture Notes in Computer Science，2010 (6101)：246-256.

[12] ZHAN J.Using Homomorphic Encryption and Digital Envelope Techniques for Privacy Preserving Collaborative Sequential Pattern Mining[J].Intelligence and Security Informatics，2007：331-334.

[13] 黃全義，朱海國，鐘少波，等.主動式地理信息服務質量(QcAGIS)評估研究[J].測繪學報，2009，38(6)：545-548.

Security Transmission Method of Vector Geographic Gata Based on Digital Envelope

JIANG Wei，LI Anbo，WU Xuerong，WU Saisong

P208

B

0494-0911(2014)07-0039-05

2013-04-22

國家社科基金重大項目“我國地理信息安全的政策和法律研究”(11＆ZD162)；教育部博士點基金項目“GIS矢量數據版權標記算法評測基準與評測方法研究”(20113207110012)

蔣 偉(1989—)，男，江蘇淮安人，碩士，研究方向為地理信息安全。

李安波

蔣偉，李安波，吳雪榮，等.基于數字信封的矢量地理數據安全傳輸方法[J].測繪通報，2014(7)：39-43.

10.13474/j.cnki.11-2246. 2014.0221