李前斌，林賢斌，陳金榮

(廣州中海達(dá)衛(wèi)星導(dǎo)航技術(shù)股份有限公司，廣東 廣州 511400)

一、概 述

目前國內(nèi)坐標(biāo)轉(zhuǎn)換參數(shù)保密方法主要有4種：①文件加密模式，即將參數(shù)進(jìn)行加密處理后，向用戶提供加密參數(shù)文件，用戶使用特定的手薄軟件進(jìn)行解密； ②差分電文模式，即通過特殊的差分電文進(jìn)行參數(shù)播發(fā)，在接收機(jī)內(nèi)部進(jìn)行識(shí)別和轉(zhuǎn)換； ③在線轉(zhuǎn)換模式，即在數(shù)據(jù)服務(wù)中心建立在線坐標(biāo)轉(zhuǎn)換服務(wù)器，用戶端將需要轉(zhuǎn)化的坐標(biāo)傳輸至服務(wù)器進(jìn)行坐標(biāo)轉(zhuǎn)換；④網(wǎng)絡(luò)事后轉(zhuǎn)換，即在數(shù)據(jù)中心建立坐標(biāo)轉(zhuǎn)換服務(wù)器，用戶端將需要轉(zhuǎn)換的數(shù)據(jù)文件提交至服務(wù)器，服務(wù)器將轉(zhuǎn)換好的成果返回用戶。4種方法的優(yōu)缺點(diǎn)見表1。

表1 4種坐標(biāo)保密方法比較

本文基于新的應(yīng)用環(huán)境，提出一種便利的CORS坐標(biāo)轉(zhuǎn)換參數(shù)保密傳播方法。該方法基于第一種文件加密模式，但是克服了傳統(tǒng)文件加密模式參數(shù)更新不及時(shí)及參數(shù)管理麻煩等缺點(diǎn)。

通過二維碼圖像形式進(jìn)行坐標(biāo)轉(zhuǎn)換參數(shù)傳輸，可以將參數(shù)以二維碼的形式展示給用戶，在方便用戶獲取的前提下，避免用戶接觸涉密數(shù)據(jù)，從而達(dá)到保密的目的。用戶可以通過Android社交應(yīng)用很方便地獲取到轉(zhuǎn)換參數(shù)，保證了文件分發(fā)及更新的便利性，整個(gè)工作過程如圖1所示。

圖1 系統(tǒng)組成

二、數(shù)據(jù)安全設(shè)計(jì)

本方法采取雙重加密模式，兼顧數(shù)據(jù)保密性及使用便利性。

1) 首先核心管理人員對(duì)數(shù)據(jù)進(jìn)行加密，生成加密后參數(shù)文件及加密的密鑰文件交付參數(shù)管理人員。

2) 用戶進(jìn)行權(quán)限控制，包括機(jī)號(hào)綁定、使用范圍、有效時(shí)間等。

3) 參數(shù)管理人員將用戶信息錄入后，軟件將加密后的參數(shù)、密鑰和用戶信息用算法進(jìn)行二級(jí)加密，二級(jí)加密完成后，生成供分享的二維碼圖片。

三、手簿軟件設(shè)計(jì)

手簿軟件端設(shè)計(jì)遵循兩個(gè)原則：兼容性、便利性。軟件解碼部分形成單獨(dú)的接口文件，可提供第三方應(yīng)用調(diào)用，實(shí)現(xiàn)二維碼解碼及坐標(biāo)轉(zhuǎn)換功能，從而能在各廠商間無縫兼容。二維碼自帶密鑰數(shù)據(jù)，無需用戶干預(yù)，即可完成數(shù)據(jù)解碼及權(quán)限驗(yàn)證，保證了用戶作業(yè)的方便。

四、數(shù)據(jù)處理流程設(shè)計(jì)

綜合上述需求，數(shù)據(jù)處理包括加密和解密兩部分。通過Zxing庫進(jìn)行二維碼生成和讀取，基于Android平臺(tái)進(jìn)行二維碼分享及掃描，實(shí)現(xiàn)坐標(biāo)數(shù)據(jù)在CORS管理中心和用戶之間流轉(zhuǎn)。具體處理流程如圖2所示。

圖2 數(shù)據(jù)處理流程圖

五、系統(tǒng)實(shí)現(xiàn)

利用本文的方法，已開發(fā)出一套完整的坐標(biāo)參數(shù)管理軟件及手簿軟件，并成功運(yùn)用于多個(gè)CORS系統(tǒng)。該方法借助于新的Android智能系統(tǒng)平臺(tái)，彌補(bǔ)了傳統(tǒng)文件加密方式所帶來的參數(shù)管理及實(shí)時(shí)性上的一些弊端；同時(shí)，系統(tǒng)簡(jiǎn)單清晰，無論數(shù)據(jù)管理中心還是用戶，均沒有增加額外負(fù)擔(dān)，經(jīng)過實(shí)際驗(yàn)證，方法簡(jiǎn)單可行。當(dāng)然，該方法目前只能基于Android平臺(tái)使用，在實(shí)際測(cè)量中，只能選用Android手簿產(chǎn)品，存在一定的使用局限性。

該方法與4種傳統(tǒng)方法優(yōu)缺點(diǎn)對(duì)比見表2。

六、結(jié)束語

隨著CORS技術(shù)的更新與推廣，大規(guī)模CORS系統(tǒng)的建設(shè)會(huì)日益增多，而大區(qū)域坐標(biāo)轉(zhuǎn)換參數(shù)的保密問題會(huì)一直持續(xù)。本文提出的二維碼加密分享轉(zhuǎn)換參數(shù)方法，提供了一種解決參數(shù)保密與更新、用戶管理及轉(zhuǎn)換結(jié)果一致性的解決思路，并通過提供開發(fā)接口的形式解決了不同廠商間測(cè)量軟件的兼容問題，從而實(shí)現(xiàn)了參數(shù)保密、轉(zhuǎn)換實(shí)時(shí)統(tǒng)一的目標(biāo)。雖然還存在手簿平臺(tái)限制等局限性，但相信隨著智能化浪潮在GNSS測(cè)量行業(yè)的興起及各種新技術(shù)的應(yīng)用，還會(huì)不斷有新的方法出現(xiàn)，最終真正實(shí)現(xiàn)加密參數(shù)無縫傳播使用。

表2 5種坐標(biāo)保密方法比較