梁敬祖，魏金占，岳國森，丁孝兵

(1.佛山市測繪地理信息研究院，廣東 佛山 528000； 2.北部灣大學(xué)，廣西 欽州 535000)

1 問題來源

版權(quán)問題是國家安全的具體體現(xiàn)，我國已經(jīng)明確將每年的4月15日定為國家安全日，國家安全、版權(quán)意識正在得到政府和國人的重視。版權(quán)意識不足造成的不僅僅是經(jīng)濟(jì)社會效益的損失，也在某種程度上影響國家安全和民族復(fù)興。我國最新的具有自主知識產(chǎn)權(quán)的航母彈射技術(shù)及北斗導(dǎo)航技術(shù)，都曾遭到國內(nèi)外間諜組織的窺視，對國家安全國防建設(shè)造成巨大威脅，因此版權(quán)保護(hù)日益迫切。

可以說，當(dāng)代強(qiáng)國之間的競爭，已經(jīng)從傳統(tǒng)的經(jīng)濟(jì)軍事領(lǐng)域轉(zhuǎn)換到以版權(quán)為核心的知識產(chǎn)權(quán)競爭。作為版權(quán)體現(xiàn)的各類設(shè)計成果多以矢量數(shù)據(jù)格式體現(xiàn)。在軍事及經(jīng)濟(jì)領(lǐng)域，矢量數(shù)據(jù)得到廣泛的重視和應(yīng)用，矢量數(shù)據(jù)版權(quán)保護(hù)成為現(xiàn)代戰(zhàn)爭和經(jīng)濟(jì)競爭的核心所在。隨著物聯(lián)網(wǎng)的普及和高速發(fā)展，獲取、復(fù)制矢量數(shù)據(jù)更加快捷，國家信息安全也受到了嚴(yán)峻的挑戰(zhàn)。當(dāng)前經(jīng)濟(jì)社會領(lǐng)域違法侵權(quán)行為屢禁不止，全國每年各省皆有矢量數(shù)據(jù)泄密等案件發(fā)生，單位核心利益受到嚴(yán)重?fù)p害?，F(xiàn)有版權(quán)保護(hù)多采用簡單多層外防模式，各層防護(hù)不相互支撐，存在被逐層擊破的可能，而且在版權(quán)受到侵害后，版權(quán)信息也不能有效溯源和恢復(fù)，為版權(quán)糾紛判定造成很大障礙。

2 解決思維

矢量數(shù)據(jù)是由線段通過不同的形狀、組合和顏色等表示特定信息，其特點是數(shù)據(jù)是獨立個體，計算機(jī)只需要記錄其位置、形狀和顏色信息，因此具有個體可編輯、存儲空間小的特點，是人類智慧成果的具體體現(xiàn)。

常見的矢量數(shù)據(jù)版權(quán)保護(hù)多采用數(shù)據(jù)外部逐層防護(hù)模式，而由醫(yī)學(xué)常識可知，病人自身抵抗力的增強(qiáng)遠(yuǎn)勝于藥物輔助治療，也就是內(nèi)在的因素起到問題解決的關(guān)鍵作用?！吧S防護(hù)降維打擊”已經(jīng)成為軍事領(lǐng)域的常識，具體表現(xiàn)就是立體交叉防護(hù)火力網(wǎng)相對于逐層軍事防護(hù)最難被攻破，而且具有火力點恢復(fù)的能力。借助以上思維，項目組嘗試在數(shù)據(jù)生產(chǎn)的全過程進(jìn)行版權(quán)信息融入的可行性分析，嘗試從內(nèi)在因素完成版權(quán)保護(hù)，實現(xiàn)版權(quán)信息可追溯、可恢復(fù)的多維立體交叉版權(quán)保護(hù)。

圖形的識別依賴于線的二維分布，而線由形狀、色彩、名稱、圖層等定義，因此線型庫、色庫、名稱庫和圖層庫共同構(gòu)建了元素的底層基礎(chǔ)。這些底層信息之間版權(quán)信息交叉，如圖庫的命名就默認(rèn)線型和色彩，而矢量數(shù)據(jù)的構(gòu)成不外乎線的二維組合即點、線、文本，因此借助以上思維和相關(guān)技術(shù)，以底層數(shù)據(jù)交叉版權(quán)信息融入為基礎(chǔ)，將對象的擴(kuò)展屬性、元素名稱、存儲空間等也融入版權(quán)內(nèi)容，各類內(nèi)容之間相互包含，再結(jié)合外圍防護(hù)技術(shù)，實現(xiàn)了立體交叉多源多層版權(quán)保護(hù)項目采用的數(shù)據(jù)版權(quán)保護(hù)措施如下(如圖1所示)：

圖1 “金錘”模式可追溯可恢復(fù)多維交叉版權(quán)防護(hù)技術(shù)路線圖

錘頭部分是內(nèi)部防護(hù)核心，內(nèi)部信息可以相互追溯恢復(fù)，外部防護(hù)可以逐層也可以交叉。其中核心部分是圖層庫、色庫和線型庫，構(gòu)建出不同的元素。三個庫之間相互包含對方的定義信息，任一信息損壞其他兩個庫可以恢復(fù)受損庫。三個庫組合可以構(gòu)成圖形的任意類元素，如文本、符號和線對象，外圍是基于元素、文件和權(quán)限的逐層防護(hù)，共同構(gòu)建了基于元素核心的立體交叉多元多層版權(quán)保護(hù)模式。

3 實現(xiàn)過程

矢量數(shù)據(jù)是設(shè)計單位賴以生存的根本，其版權(quán)被竊猶如一個家庭的幼子被拐，因此可以將數(shù)據(jù)本身看作設(shè)計單位的幼子，把數(shù)據(jù)看作一個生命體，則可以做如下布局：

3.1 數(shù)據(jù)生產(chǎn)工具及數(shù)據(jù)存儲空間的版權(quán)化

生命體的存在必須擁有一定的時空范圍，而對于數(shù)據(jù)，存在的空間在于兩個層面：一是傳統(tǒng)的二進(jìn)制存儲空間，二是數(shù)據(jù)元素在數(shù)據(jù)平臺的存儲空間，前者研究者眾多，后者是數(shù)據(jù)生產(chǎn)的基礎(chǔ)，因此在數(shù)據(jù)生產(chǎn)時對數(shù)據(jù)存放的空間，數(shù)據(jù)的生產(chǎn)工具進(jìn)行版權(quán)化考慮和設(shè)計，就如生產(chǎn)油漆時筒子和灌裝的工具都進(jìn)行版權(quán)化，在數(shù)據(jù)生產(chǎn)前就進(jìn)行數(shù)據(jù)圖層、色表等的設(shè)計，在準(zhǔn)備數(shù)據(jù)生產(chǎn)前就已經(jīng)版權(quán)化。

圖層的設(shè)計和命名按照國家和行業(yè)標(biāo)準(zhǔn)進(jìn)行，在標(biāo)準(zhǔn)許可的情況下，實現(xiàn)圖層命名、數(shù)量、次序，色表RGB值的自我設(shè)計和命名等工作，將版權(quán)保護(hù)融入該環(huán)節(jié)。該部分工作是數(shù)據(jù)生產(chǎn)的核心前提，也是數(shù)據(jù)版權(quán)保護(hù)的第一道門檻。

3.2 數(shù)據(jù)底層基本元素組成版權(quán)化

生命體在誕生前，其前期必備條件如圖層、顏色等版權(quán)化后，就進(jìn)入生命體的構(gòu)建(生產(chǎn))階段。生命體的基本區(qū)別在于遺傳因子的不同，因此在數(shù)據(jù)生產(chǎn)的時候，就把數(shù)據(jù)底層基本元素進(jìn)行版權(quán)化，就如生命體遺傳信息植入一樣，實現(xiàn)底層元素的版權(quán)化。

數(shù)據(jù)底層不外乎點、線和文本，其中點的設(shè)計涉及普通點和點狀符號設(shè)計。點狀符號設(shè)計可以采用塊或自定義文本(字體)實現(xiàn)，這是版權(quán)保護(hù)的核心，也是版權(quán)信息設(shè)置中最復(fù)雜部分。

以塊設(shè)計的符號庫具有直觀特點，優(yōu)點在于設(shè)計簡單；文本模式在符號庫設(shè)計完成后必須提供對應(yīng)的文本字體庫才可以正常顯示，因此其版權(quán)保護(hù)的效率高于前者，不足在于數(shù)據(jù)交換時必須提供數(shù)據(jù)對應(yīng)的字庫，具體的實現(xiàn)可參考《AutoCAD中自定義形文件數(shù)據(jù)轉(zhuǎn)換方法分析》等文檔。

3.3 數(shù)據(jù)擴(kuò)展屬性版權(quán)化

擴(kuò)展屬性是依附于數(shù)據(jù)個體元素的基本幾何信息外的數(shù)據(jù)信息，類似于人所穿著的衣服標(biāo)簽，是外在的隱含式版權(quán)信息。通常不通過專用平臺和專用工具，難于去除和查看版權(quán)信息，就如衣服所包含的磁性防盜貼一樣。擴(kuò)展屬性在AutoCAD平臺默認(rèn)查看不到，自然也不能直接去除，因此對于普通設(shè)計人員，這是一種最直接有效的版權(quán)保護(hù)模式。

3.4 數(shù)據(jù)元素版權(quán)化

結(jié)合設(shè)計文件特征，考慮設(shè)計人員工作實際，將每個設(shè)計元素的版權(quán)信息融入，既保證了數(shù)據(jù)在授權(quán)人員處可以編輯更新，也保證了數(shù)據(jù)在丟失后，在數(shù)據(jù)保護(hù)期外數(shù)據(jù)自動銷毀保護(hù)數(shù)據(jù)版權(quán)者的權(quán)益。

數(shù)據(jù)對象元素的版權(quán)保護(hù)主要通過圖形鎧甲的工作模式完成，其類似于軍事學(xué)中常見的單兵盔甲防護(hù)，具有一定的效力但極易被破解。這種模式是當(dāng)前設(shè)計單位最為常見的數(shù)據(jù)交換過程中采取的版權(quán)保護(hù)方法，在面對黑客攻擊時若采用顛覆性思維，很可能出現(xiàn)全盤皆輸?shù)木置?。因此若結(jié)合如上三個方面的保護(hù)，達(dá)到破解但仍可以追溯法律權(quán)益的目的，將對竊密者造成一定程度上的震懾，為數(shù)據(jù)安全再增一道防線。

3.5 數(shù)據(jù)服務(wù)中隱性水印技術(shù)版權(quán)保護(hù)

采用矢量數(shù)據(jù)隱性水印技術(shù)，在數(shù)據(jù)生產(chǎn)到服務(wù)環(huán)節(jié)逐級交叉融入版權(quán)信息，實現(xiàn)數(shù)據(jù)生產(chǎn)環(huán)境、數(shù)據(jù)底層、數(shù)據(jù)元素、擴(kuò)展屬性及隱性水印的底層元素多級交叉版權(quán)保護(hù)。

3.6 數(shù)據(jù)文件版權(quán)化

數(shù)據(jù)文件保護(hù)多采用文件直接加密模式，一旦密碼泄露數(shù)據(jù)隨機(jī)丟失。本方案結(jié)合軟件狗加密，只有得到授權(quán)的文件才可以進(jìn)行文件查看等操作，文件的加解密必須經(jīng)過具有版權(quán)授權(quán)的軟件狗解密完成，這樣在傳統(tǒng)文件加密的基礎(chǔ)上，借助軟件狗技術(shù)為版權(quán)再加一層保護(hù)。因此結(jié)合以上環(huán)節(jié)，就可以實現(xiàn)從文件到底層元素逐級逐層防護(hù)，從外觀到隱含信息的立體交叉版權(quán)保護(hù)及追溯，實現(xiàn)對圖形對象的多級立體交叉版權(quán)保護(hù)。

結(jié)合如上版權(quán)保護(hù)，將形成如圖2所示逐層逐級立體交叉數(shù)據(jù)版權(quán)保護(hù)新模式：

圖2 內(nèi)核外核版權(quán)防護(hù)模式示意圖

4 案例實現(xiàn)

4.1 文件內(nèi)部交叉防護(hù)信息構(gòu)建

(1)色表顏色定義

顏色是圖形外觀的核心決定因素之一，對于顏色的定義可以采用兩種模式：一是傳統(tǒng)的RGB顏色值模式，另一種是采用顏色索引的色表(如圖3所示)，文件讀取顏色的索引，具體的顏色值(RGB)由客戶自己定義?；诖?，客戶可以自己定義顏色索引和顏色值，建立自己的顏色空間，達(dá)到保護(hù)版權(quán)的目的。

圖3 色塊定義案例

(2)圖層規(guī)則定義

圖層類似于容器，是文件元素的存儲空間。眾所周知生物體的生存空間在一定程度上隱含版權(quán)信息，如建筑的國籍確定：建筑物所在的區(qū)域在廣西，其也在表明該建筑的國籍屬于中國的概率最大?；诖?，在圖層的設(shè)計階段(如圖4所示)，將版權(quán)信息融入，如NKSXSS，其中NK表明是何地地方標(biāo)準(zhǔn)，此處含義為南寧市勘測院，SXSS表明其水系設(shè)施的屬性，兩者結(jié)合達(dá)到多元信息包括版權(quán)信息的交叉融合。

圖4 圖層名稱定義示例

(3)符號線型設(shè)計

如上所述，圖的信息顯示主要通過形狀和顏色表示，符號線型的設(shè)計，就是版權(quán)外在的直接表現(xiàn)。形狀分為兩類，一種是單一線段的形狀，其實質(zhì)就是線型；一種是不同線段的組合，具體而言就是符號庫，是線段在二維空間的組合，可以隱含地物信息和版權(quán)信息。這里主要探討如何在符號庫設(shè)計時融入版權(quán)信息。

對于符號庫的自定義，可以由單位自行定義，因此也就決定了其獨一無二的特性，借助該技術(shù)數(shù)據(jù)竊取者縱然破解一個單位的數(shù)據(jù)防護(hù)，但對于相似技術(shù)的其他單位其破解成本依然如舊。因此該技術(shù)的特性決定了破解方案不具有普適性，間接地保護(hù)了類似單位的核心數(shù)據(jù)。

編碼131100是南方公司自定義符號編碼(圖5)，編碼NNDWGIS[514]為南寧市勘察測繪地理信息院獨有符號編碼(圖6)。

圖5 某公司塊狀符號示例

圖6 某院形文件符號示例

(4)元素擴(kuò)展屬性添加

擴(kuò)展屬性類似于命名，將命名信息通過屬性擴(kuò)展附著于元素，類似于標(biāo)簽的概念，自然可以將版權(quán)信息添加到其中。結(jié)合矢量數(shù)據(jù)生產(chǎn)過程，根據(jù)用戶習(xí)慣和數(shù)據(jù)采集平臺的特點，將軟件版權(quán)的處理動作分為如下兩種：

文件自檢：文件操作分為三個步驟：打開、編輯、關(guān)閉，其中編輯是重點，下文詳述。文件打開和關(guān)閉操作啟發(fā)前，通過后臺自檢，將所有矢量元素進(jìn)行版權(quán)信息完善性檢查及需要處理。該步驟耗時較多，一般在后臺運行，時間與計算機(jī)性能和數(shù)據(jù)量有關(guān)。

動作跟蹤：如上所述，編輯動作可以分為三類：新增、更新和刪除。版權(quán)信息主要在于新增元素版權(quán)信息的自動完善，因此，當(dāng)用戶在啟動新增命令后，后臺自動進(jìn)入屬性完善操作，在激活保存動作和關(guān)閉文件時，檢查元素版權(quán)信息完整性，實現(xiàn)版權(quán)信息全方位無遺漏。關(guān)于平臺動作的描述和動作處理詳見魏金占等發(fā)表的《Microstaion平臺下基于宏的數(shù)據(jù)》及相關(guān)技術(shù)文檔。

如圖7所示，其中“字符串GS5121”為南寧市勘測院自定義符號編碼。

圖7 擴(kuò)展屬性添加案例

4.2 基于設(shè)計元素的加密

完成文件元素的繪制，相當(dāng)于生命個體的誕生，此時可以采用給生命個體穿戴盔甲模式，對單個個體進(jìn)行防護(hù)，這就是市面上對于矢量數(shù)據(jù)個體元素保護(hù)的基本思路，為版權(quán)再增一層防護(hù)，圖8為基于設(shè)計元素的上鎖加密案例圖：

圖8 軟件鎖定圖元無法編輯

4.3 基于圖形文件的加密

該技術(shù)是針對矢量數(shù)據(jù)文件的上鎖加密，本質(zhì)上是文件加密模式的延伸，但針對性強(qiáng)且難以破解。這種市面上的基于文件的針對性保護(hù)技術(shù)，以軟件狗授權(quán)為核心，借助項目核心發(fā)明，可以實現(xiàn)理想的高能效低成本版權(quán)保護(hù)，圖9為基于圖形文件的權(quán)限加密案例：

圖9 設(shè)置圖形有效時間

4.4 隱性水印添加

隱性水印技術(shù)的特點是不影響數(shù)據(jù)的顯示效果，借助該技術(shù)可以在設(shè)計人員無須知曉的情況下將版權(quán)信息融入數(shù)據(jù)文件，一旦出現(xiàn)數(shù)據(jù)失竊的問題，技術(shù)人員可以通過水印反演得到版權(quán)信息，進(jìn)而在不可視的情況下，巧妙做到版權(quán)追溯。此外與項目的核心發(fā)明結(jié)合，構(gòu)建立體交叉版權(quán)防護(hù)，最終實現(xiàn)“金錘”模式立體交叉版權(quán)保護(hù)。

4.5 文件壓縮加密

文件壓縮加密是市面上常見的文件保護(hù)模式，通過壓縮加密，在以上文件保護(hù)的基礎(chǔ)上，再次為文件保護(hù)增加一份保險。結(jié)合上文的多層保護(hù)，打造特有的“金錘”模式立體交叉版權(quán)保護(hù)，為保護(hù)知識產(chǎn)權(quán)、國家軟實力的提升做出新貢獻(xiàn)。

5 結(jié) 語

國內(nèi)外對于數(shù)據(jù)保護(hù)多采用如下兩種模式，一種是上鎖加密模式，一種是數(shù)字水印模式，皆為外核防護(hù)，無法與內(nèi)核自防護(hù)的防護(hù)能力相比。以下闡述本項目技術(shù)的不同與優(yōu)劣：

5.1 與傳統(tǒng)加密模式對比

傳統(tǒng)的數(shù)據(jù)版權(quán)保護(hù)多采用加密模式，但一旦被攻破存在全盤皆輸可能，而本方案采用多層防護(hù)，立體交叉，總有漏洞相互之間可以交叉恢復(fù)，破解成本極高。

5.2 與傳統(tǒng)水印模式對比

水印模式屬于文件城墻保護(hù)模式和單兵鎧甲保護(hù)模式之間，其通過各種手段在文件底層或者數(shù)據(jù)元素或者文件本身等多方位嵌入版權(quán)水印信息，如某國內(nèi)知名版權(quán)保護(hù)商，其采用的就是多源水印和權(quán)限保護(hù)模式。這種給文件添加水印的版權(quán)保護(hù)方式，其結(jié)果往往是數(shù)據(jù)交流中圖形顯示失真，視圖美觀性和文件完整性遭到破壞。再者一旦反水印技術(shù)介入，單一的水印保護(hù)被攻破的風(fēng)險非常大，存在滿盤皆輸?shù)目赡堋?/p>

由醫(yī)學(xué)常識可知，對于外部病理侵入，最大的抵抗力來自患者本身體制的增強(qiáng)，因此可以借鑒遺傳學(xué)、病理學(xué)和軍事學(xué)的基本理念用于版權(quán)保護(hù)，形成了基于底層數(shù)據(jù)點、線、文本的多元多層交互式內(nèi)核版權(quán)信息融入，結(jié)合盔甲城池防護(hù)思維，完善以上兩種矢量數(shù)據(jù)版權(quán)保護(hù)的弊端。此外這種多維交叉防護(hù)模式可以保證在中間任一層面信息的破壞或破解都可以通過其他維度的信息自動恢復(fù)，對版權(quán)法律糾紛解決起到?jīng)Q定性作用。

除此之外該方案基于單個元素的多維多層交互防護(hù)，各單位可以自行定義最核心的內(nèi)核防護(hù)體系，因此其版權(quán)保護(hù)具有顯著的個體特征，縱然某個公司的數(shù)據(jù)保護(hù)被攻破，但對第二個公司的侵權(quán)攻擊依然無效。按照互聯(lián)網(wǎng)中沒有絕對安全原則，結(jié)合傳統(tǒng)加密和水印，基于圖元和圖形文件的防護(hù)加密技術(shù)，交叉版權(quán)內(nèi)核防護(hù)技術(shù)就可以保證攻破數(shù)據(jù)的成本遠(yuǎn)大于數(shù)據(jù)及數(shù)據(jù)保護(hù)成本，即開鎖成本高于上鎖寶貝的價值，實現(xiàn)合理、可控、經(jīng)濟(jì)可靠的版權(quán)保護(hù)新模式。