楊益興

(海軍駐武漢701所軍事代表室　武漢　430064)

?

電子海圖數(shù)據(jù)安全解決方案研究*

楊益興

(海軍駐武漢701所軍事代表室武漢430064)

摘要論文針對電子海圖在應(yīng)用中面臨的數(shù)據(jù)安全問題,提出一套以非對稱加密和可逆數(shù)字水印技術(shù)為核心、綜合采用信息隱藏和USB密鑰管理等軟硬件手段的電子海圖數(shù)據(jù)安全解決方案。該方案可有效克服現(xiàn)有海圖安全技術(shù)的缺陷,全面實現(xiàn)數(shù)字海圖的防偽、防篡改和流失途徑追蹤等功能,為電子海圖的發(fā)放、管理提供可靠的安全保障。

關(guān)鍵詞電子海圖; 數(shù)字簽名; 數(shù)字水印

A Scheme of Digital Chart Data Security

YANG Yixing

(Navy Representative Office in 701 Research Institute, Wuhan430064)

AbstractTowards the security issue of digital chart data, a solution is presented based on asymmetric encryption and digital watermarking. Both information hiding techniques and USB encryption equipments are utilized in our scheme. The proposed scheme can avoid the weaknesses of most current security methods and, furthermore, achieve more comprehensive security functions such as anti-fake, anti-tamper, and illegal-copy chasing. Consequently, it can provide a more reliable protection for digital chart data.

Key Wordsdigital chart, digital signature, digital watermarking

Class NumberU675.81

1引言

我國大量船舶上都配備了電子海圖系統(tǒng)。多年實踐表明,電子海圖系統(tǒng)在作業(yè)精度、自動化程度等方面具有傳統(tǒng)紙質(zhì)海圖不可比擬的優(yōu)勢,現(xiàn)已成為航海人員不可缺少的信息化航海作業(yè)工具。但是,海圖電子化為航海工作帶來巨大便利的同時,也引發(fā)了許多不容忽視的問題,特別是電子海圖數(shù)據(jù)的安全問題,成為制約其應(yīng)用水平的關(guān)鍵因素。眾所周知,電子海圖數(shù)據(jù)制作復(fù)雜,具有很高的經(jīng)濟價值,而海圖電子化后通常以矢量數(shù)據(jù)格式存儲在計算機或移動存儲介質(zhì)中,這些數(shù)據(jù)很容易遭到非法復(fù)制、修改和傳播[1]。根據(jù)目前主流電子海圖設(shè)備的發(fā)展?fàn)顩r,只要具備初級的計算機知識,就能夠很輕易地將海圖數(shù)據(jù)從設(shè)備中拷貝出來。由于海圖數(shù)據(jù)中并不包含使用者的任何身份信息,因此即使發(fā)生非法拷貝事件,也無從追查流失數(shù)據(jù)的具體來源。不僅如此,電子海圖的安全問題還貫穿于數(shù)據(jù)發(fā)放和使用的全過程。例如:海圖出版單位將新版海圖發(fā)往各使用單位,在各個中間環(huán)節(jié)都存在數(shù)據(jù)被替換、篡改的風(fēng)險,而目前各使用單位還沒有有效的手段來檢測數(shù)據(jù)是否真正來自于海圖出版社、數(shù)據(jù)在傳輸過程中是否經(jīng)歷過有意或無意的改動[2]?；谝陨戏治?把電子海圖的數(shù)據(jù)安全問題歸結(jié)為以下三個方面: 1) 真實性驗證(防偽)問題,即海圖數(shù)據(jù)中需包含出版方的身份信息,供使用方確認(rèn)數(shù)據(jù)的真實來源; 2) 完整性驗證(防篡改)問題,即海圖數(shù)據(jù)中需包含海圖自身的驗證信息,供使用方檢測數(shù)據(jù)是否經(jīng)歷過任何改動; 3) 流失途徑追蹤問題,即海圖數(shù)據(jù)中需包含使用方的身份信息,以供非法拷貝事件發(fā)生后對數(shù)據(jù)流失渠道的追查。

事實上,我國海圖出版單位早已關(guān)注上述問題,并采取了一定的技術(shù)手段來提升海圖發(fā)放和使用管理的安全性。但就目前而言,這些措施仍無法全面解決上述三方面的安全問題。根據(jù)調(diào)查,目前采取的措施主要有兩種:一是利用傳統(tǒng)加密技術(shù),將海圖數(shù)據(jù)轉(zhuǎn)換成密文后發(fā)送,接收方將數(shù)據(jù)解密后再安裝到電子海圖設(shè)備中。這種方法可以保護數(shù)據(jù)在傳輸環(huán)節(jié)的安全,但數(shù)據(jù)一經(jīng)解密即完全喪失了保護功能。另一種方法是在海圖文件中附加一段電子標(biāo)簽,其中記錄了數(shù)據(jù)出版方和使用方的身份信息,用于實現(xiàn)雙方的身份驗證。但這種方法同樣存在明顯的缺陷:首先,電子標(biāo)簽是海圖文件的附加內(nèi)容,很容易被人為移除;另外,電子標(biāo)簽改變了海圖文件的格式,在安裝使用前必須手工移除后電子海圖設(shè)備才能正確識別和使用。因此海圖一旦安裝到設(shè)備上,海圖數(shù)據(jù)的保護功能即喪失[3]。

由上述分析可見,現(xiàn)有兩種技術(shù)手段都無法可靠解決海圖出版方和使用方的身份確認(rèn)問題,同時由于數(shù)據(jù)安全機制與海圖內(nèi)容本身完全脫離,導(dǎo)致無法實現(xiàn)對海圖數(shù)據(jù)的全周期保護,特別是海圖安裝到設(shè)備后的保護。為此,本文借鑒信息安全領(lǐng)域公鑰基礎(chǔ)設(shè)施(PKI)的工作機制,采用基于非對稱加密算法的數(shù)字簽名技術(shù)來實現(xiàn)海圖數(shù)據(jù)的真實性和完整性驗證,并通過可逆數(shù)字水印技術(shù)將數(shù)字簽名嵌入到電子海圖數(shù)據(jù)當(dāng)中,從而實現(xiàn)安全信息與海圖內(nèi)容的緊密結(jié)合,達(dá)到對海圖進(jìn)行全周期保護的目的。本文旨在為電子海圖的安全發(fā)放和管理提供一種可靠的“復(fù)合型”數(shù)據(jù)保護方案,通過融合非對稱加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字水印技術(shù)等多種信息安全技術(shù)的優(yōu)勢來有效克服現(xiàn)有單一技術(shù)途徑的缺陷,為電子海圖的發(fā)放、傳播、接收及使用提供全面的數(shù)據(jù)安全保障。

2非對稱加密與數(shù)字簽名

非對稱加密是指采用成對密鑰的加密算法,其密鑰由公鑰和私鑰組成,數(shù)據(jù)的加密和解密必須由公鑰和私鑰分別完成:即用公鑰加密,則用私鑰解密;而用私鑰加密,則用公鑰解密。采用非對稱加密算法的體制稱為公鑰密碼體制。公鑰密碼體制的思想最早由Diffie和Hellman在1976年提出,迄今為止應(yīng)用最為成功的是RSA公鑰密碼體制,它是1978年美國麻省理工學(xué)院的Rivest、Shemir和Adelman三位科學(xué)家提出的,并以這三個科學(xué)家的名字命名。其優(yōu)點是用戶甲可以利用公鑰加密規(guī)則發(fā)出一條加密的消息給用戶乙,而不需要預(yù)先的共享密鑰的通信。乙將是唯一能夠利用自己的私鑰來對密文解密的人。乙可以讓任何人發(fā)布他的公鑰,任何人用公鑰將數(shù)據(jù)加密后在網(wǎng)絡(luò)中傳輸,即使在傳輸過程中被別人截獲并擁有乙的公鑰,也無法利用這些信息來破譯加密數(shù)據(jù),而只有乙通過自己的私鑰才能順利解密密文。這樣便實現(xiàn)了數(shù)據(jù)在RSA公鑰密碼體制下的安全傳輸。

數(shù)字簽名的本質(zhì)就是將被保護數(shù)據(jù)的數(shù)字摘要用發(fā)送者的私鑰進(jìn)行加密。國際標(biāo)準(zhǔn)化組織(ISO)關(guān)于數(shù)字簽名的定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接受者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),防止被人偽造”。采用數(shù)字簽名可以保證簽名者無法根據(jù)自己的利益抵賴簽署過的信息,而驗證者也無法根據(jù)自己的利益?zhèn)卧焖说暮灻?005年4月1日起正式施行的《中華人民共和國電子簽名法》第十四條中明確規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”,從而在法律上保證了數(shù)字簽名的合法性和有效性。本文即采用數(shù)字簽名來實現(xiàn)電子海圖的防偽和防篡改功能。為進(jìn)一步解決海圖的泄密途徑追蹤問題,我們對傳統(tǒng)的數(shù)字簽名進(jìn)行改進(jìn),在其中添加海圖使用者的身份ID,并借助數(shù)字水印實現(xiàn)泄密途徑追蹤功能[4]。

3電子海圖可逆數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容當(dāng)中,但不影響原內(nèi)容的價值和使用,并且不能被人的知覺系統(tǒng)覺察或注意到。與加密技術(shù)不同,數(shù)字水印技術(shù)并不能阻止盜版活動的發(fā)生,但它可以判別對象是否受到保護,監(jiān)視被保護數(shù)據(jù)的傳播、真?zhèn)舞b別和非法拷貝、解決版權(quán)糾紛并為法庭提供證據(jù)。而可逆數(shù)字水印是指當(dāng)水印數(shù)據(jù)從含水印的載體中提取出來以后,能夠完整地恢復(fù)原始載體數(shù)據(jù)。由于電子海圖對數(shù)據(jù)精度有嚴(yán)格的要求,因此可逆水印技術(shù)更加適合于海圖數(shù)據(jù)的安全保護。本文即采用可逆數(shù)字水印技術(shù)來實現(xiàn)數(shù)字簽名與海圖數(shù)據(jù)的無縫融合,并確保二者的不可分割,從而實現(xiàn)海圖數(shù)據(jù)的全周期保護[5~6]。

4電子海圖數(shù)據(jù)安全解決方案設(shè)計

本文力圖從兩個方面達(dá)到預(yù)期目標(biāo),一是為電子海圖提供較為全面的數(shù)據(jù)保護功能,包括防偽、防篡改和泄密途徑追蹤;二是為電子海圖應(yīng)用的各個環(huán)節(jié)提供全周期數(shù)據(jù)保護,特別是海圖安裝到設(shè)備后的數(shù)據(jù)保護[7]。為此,以非對稱加密、數(shù)字簽名和數(shù)字水印技術(shù)為核心,構(gòu)建了一套具備上述功能的總體技術(shù)方案(如圖1所示)。

圖1　海圖數(shù)據(jù)安全解決方案

上述技術(shù)方案的基本工作流程如下:

1) 在數(shù)據(jù)發(fā)送階段(圖1上半部分),海圖出版方首先采用哈希變換算法計算出原始海圖的數(shù)字摘要(該摘要是原始海圖數(shù)據(jù)唯一的數(shù)字標(biāo)識,可用于驗證海圖數(shù)據(jù)的完整性),然后將數(shù)字摘要與接收單位的身份標(biāo)識(即使用者ID)組合后用出版方的私有密鑰加密,得到海圖的數(shù)字簽名,接著將數(shù)字簽名作為水印數(shù)據(jù)嵌入到原始海圖中,得到含水印的海圖數(shù)據(jù),最后將含水印海圖用使用方的公開密鑰加密后得到密文,該密文經(jīng)由各個中間環(huán)節(jié)傳送給海圖使用方。采用密文傳輸可以有效避免數(shù)據(jù)在各個中間環(huán)節(jié)的安全隱患,同時由于采用使用者公鑰加密,還可以確保只有擁有對應(yīng)私鑰的指定使用者才能夠?qū)υ摂?shù)據(jù)解密(圖中①)[8]。

2) 在數(shù)據(jù)接收階段(圖1下半部分),海圖使用者接收到密文海圖數(shù)據(jù)并用自己的私有密鑰對數(shù)據(jù)進(jìn)行解密,得到含有水印信息的海圖數(shù)據(jù)。為驗證數(shù)據(jù)的真實性和完整性,使用者首先采用水印提取算法將海圖中的水印提取出來。由于本方案采用了可逆數(shù)字水印算法,使用者可同時獲得海圖的數(shù)字簽名和恢復(fù)后的原始海圖。接下來,使用者采用海圖出版方的公開密鑰對數(shù)字簽名解密。如果解密成功,則說明這份海圖確實是來自于海圖出版方(真實性驗證,圖中②),同時可得到自己的身份ID和海圖的數(shù)字摘要(數(shù)字摘要1)。另外,對恢復(fù)海圖進(jìn)行哈希變換可得到其數(shù)字摘要(數(shù)字摘要2)。將兩份數(shù)字摘要進(jìn)行比對,如果完全一致,則說明海圖數(shù)據(jù)完全正確,沒有經(jīng)歷任何篡改(完整性驗證,圖中③)。在通過上述驗證后,使用者即可將含有水印的海圖數(shù)據(jù)安裝到電子海圖設(shè)備中使用。由于安裝的電子海圖數(shù)據(jù)始終含有水印信息,一旦發(fā)現(xiàn)非法拷貝數(shù)據(jù),即可從隱藏的水印數(shù)據(jù)中讀取使用者的ID,從而判斷數(shù)據(jù)流失的途徑(流失途徑追蹤,圖中④)[9]。

上述技術(shù)方案綜合利用了非對稱加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字水印技術(shù)的優(yōu)勢,可以完全實現(xiàn)預(yù)期的目標(biāo)。首先,該方案具備對海圖數(shù)據(jù)的全功能保護(防偽、防篡改、泄密途徑追蹤,圖中②、③、④);其次,該方案可以實現(xiàn)對海圖數(shù)據(jù)的全周期保護:在數(shù)據(jù)傳輸環(huán)節(jié)采用非對稱加密技術(shù)(圖中①),在數(shù)據(jù)使用環(huán)節(jié)采用數(shù)字水印技術(shù)(圖中⑤)。

5主要算法和密鑰管理

本文所述技術(shù)方案涉及的主要算法都比較成熟:海圖數(shù)字摘要的計算可采用MD5或SHA算法,非對稱加密可采用RSA體制,而數(shù)字水印可采用基于差值擴展的可逆數(shù)字水印算法[10]。另外,上述方案還涉及到密鑰的管理問題。密鑰管理是信息安全領(lǐng)域的關(guān)鍵技術(shù),其核心問題是密鑰分配。可考慮設(shè)置密鑰管理中心來統(tǒng)一生成、分配和管理海圖出版方、使用方的密鑰。由于雙方均需知道自己的私鑰和對方的公鑰,這些密鑰可采用目前廣泛應(yīng)用的USB加密設(shè)備來存儲。

6結(jié)語

本文通過對電子海圖應(yīng)用安全需求和現(xiàn)有技術(shù)手段缺陷的分析,采用非對稱加密、數(shù)字簽名和數(shù)字水印技術(shù),提出了一套完整的海圖數(shù)據(jù)安全解決方案。該方案綜合利用多種信息安全技術(shù)的優(yōu)勢,能夠?qū)崿F(xiàn)電子海圖數(shù)據(jù)的全周期、全功能安全保護。以該方案為基礎(chǔ),可以進(jìn)一步構(gòu)建完整的電子海圖數(shù)據(jù)安全管理體系,借助現(xiàn)代計算機軟硬件技術(shù)來全面保障電子海圖數(shù)據(jù)在發(fā)放、傳輸和使用管理各個階段的數(shù)據(jù)安全。

參 考 文 獻(xiàn)

[1] 尹浩,林闖,邱峰,等.數(shù)字水印技術(shù)綜述[J].計算機研究與發(fā)展,2005,42(7):1093-1099.

[2] IHO Data Protection Scheme. Special Publication S-63[S]. Edition 1.1-March,2008.

[3] 陳永強,胡漢平,李新天,等.一種基于PKI和數(shù)字水印的電子印章應(yīng)用方案[J].武漢工業(yè)學(xué)院學(xué)報,2005,2:28-32.

[4] XiaoTong Wang, ChengYong Shao, XiaoGang Xu, et al. Reversible Data-Hiding Scheme for 2-D Vector Maps Based on Difference Expansion[J]. IEEE Transactions on Information Forensics and Security,2007,2(3):311-320.

[5] 邵承永,王孝通,徐曉剛,等.矢量地圖的無損數(shù)據(jù)隱藏算法研究[J].中國圖象圖形學(xué)報,2007,2:23-28.

[6] 王勛,林海,鮑虎軍.一種魯棒的矢量地圖數(shù)字水印算法[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報,2004,16(10):1377-1381.

[7] 孫建國,門朝光.基于二維矢量地圖屬性特征的數(shù)字水印算法[J].高技術(shù)通訊,2009,19(7):713-717.

[8] 賴明珠,孫建國,張國印.雙特征下的二維電子海圖水印技術(shù)研究[J].哈爾濱工程大學(xué)學(xué)報,2015,36(5):678-681.

[9] 曹劉娟,門朝光,孫建國.基于空間特征的二維矢量地圖可逆水印算法原理[J].測繪學(xué)報,2010,39(4):422-427.

[10] 鄭海,邵承永,鐘云海.數(shù)字海圖信息安全應(yīng)用研究[J].中國航海,2013,36(1):44-46.

中圖分類號U675.81

DOI:10.3969/j.issn.1672-9730.2016.03.027

作者簡介:楊益興,男,高級工程師,研究方向:艦船電子武備設(shè)計與監(jiān)造。

收稿日期:2015年9月7日,修回日期:2015年10月23日