面向地理信息應用的數據加密框架

馬思宇,范偉康,齊志飛,徐亞軍

(1.南通市測繪院有限公司,江蘇 南通 226006; 2.南通市自然資源和規劃局開發區分局,江蘇 南通 226006)

0 引 言

隨著社會經濟發展及城鎮化水平提升,離線手簿、紙質圖紙等工作方式已逐漸不能滿足戶外巡檢、野外尋圖等工作的需要,采用移動端App進行電子數據瀏覽已成為提升工作及管理效率的有效方法。此類移動端App以地理信息安全敏感數據(如電子地圖數據、民生安全類地理信息業務數據)為基礎數據進行開發,在系統建設上需要著重考慮數據涉密及安全性問題[1],故目前涉及地理信息安全敏感數據的管理系統多為單機或局域網版本,難以實現外業巡檢時數據實時瀏覽、巡檢問題上報及管理意見推送等功能。

在安全的前提下促進地理信息最大程度的共享已成為目前迫切需要解決的重要問題,亟須可靠的技術保護地理信息安全[2]。為解決當前巡檢作業難題,本文以輔助三維智慧地下管線系統外業巡查工作開發的三維管線智慧管理移動巡檢系統為例,介紹一種適用于政務網PC端移動端協同辦公的地理信息數據加密框架,實現數據結構及空間坐標的加密與解譯、數據跨終端的動態坐標轉換,提升地理信息數據使用的安全性,為其他基于地理信息安全敏感數據開發的應用系統提供借鑒。

1 總體思路

面向地理信息應用開發的管理系統通常由PC端及移動端組成,PC端布設于基于政務內網搭建的系統專網,移動端基于Android系統開發并運行于移動設備上。為確保涉密數據的安全性,建立地理信息數據加密框架,如圖1所示。

圖1 數據加密框架

地理信息數據加密框架采用面向安全差異性網絡環境的移動設備動態坐標轉換加密技術及基于線程池加速的離散型LOD柵格數據加密技術,從建立傳輸專網、空間坐標變換、切片數據加密三個方面進行框架組織。

2 地理信息數據加密框架

2.1 網絡傳輸

PC端系統布設于基于政務網搭建的系統專網,與政務網內其他信息系統實現邏輯隔離,僅允許接入專網的用戶訪問地理信息數據及移動端上報的巡檢內容,通過組建系統專網提升整體系統的網絡安全性[3]。在系統專網中建立接入轉發服務器,移動端系統僅通過接入轉發服務器完成與系統專網的數據互通及坐標轉換服務調用。

在移動端中,對于非必要與系統專網進行互通的數據,如地圖底圖、地理信息業務數據,采用離線調用的方式將數據存儲于移動設備中,減少因網絡傳輸帶來的涉密數據泄露的風險。

2.2 坐標動態轉換

移動端加載的離線數據經過坐標脫密,采用的坐標系為自定義的高斯-克呂格投影坐標系,部署于系統專網的地理信息數據及業務專題數據未進行坐標脫密,坐標系為2000國家大地坐標系。為確保移動巡檢定位準確,上報的位置信息能與系統專網內數據套合,需要采用坐標轉換服務進行坐標動態轉換。

(1)坐標轉換

為保證數據轉換精度,坐標轉換算法采用七參數方式進行轉換。七參數由dx,dy,dz三個偏移量,rx,ry,rz三個旋轉角度和縮放比例參數k組成。兩個平面高斯投影坐標系之間的轉換可將WGS84坐標系作為轉換媒介[4],平面高斯投影坐標系之間的轉換流程如圖2所示。

圖2 平面高斯投影坐標系之間的坐標轉換

對于輸入的平面高斯投影坐標系A進行投影反算轉換至地理坐標系A,再通過七參數轉換至WGS84坐標系,利用地理坐標系B與WGS84坐標系間的轉換七參數將坐標轉換至地理坐標系B,最終通過投影正算得到平面高斯投影坐標系B下的最終坐標。轉換過程中采用的七參數為DNSP+模型[5-6]。

布爾莎七參數K、Dx、Dy、Dz、ωx、ωy、ωz意義如下:

K為比例系數,Dx、Dy、Dz為加常數,ωx、ωy、ωz為旋轉參數(弧度)。

其中,矩陣R的逆矩陣如下。

(2)坐標轉換場景

坐標轉換服務部署于管線專網,基于2000國家大地坐標系與自定義投影坐標系的轉換參數,采用C#編寫坐標轉換算法。通過Web Service將坐標轉換算法封裝為Web服務,供移動端進行調用,實現移動端與PC端的坐標轉換、數據互通、巡檢數據上圖等功能,避免轉換參數暴露帶來的風險。

在移動端使用過程中,涉及坐標動態轉換的場景包括移動定位、動態渲染離線數據、移動端繪制數據回傳服務器等,如圖3所示。

圖3 坐標轉換場景

2.3 離散型LOD柵格切片數據加密

為減少因網絡傳輸帶來的涉密數據泄露的風險,移動端系統調用的地理信息數據均為離線的離散型LOD柵格切片數據。為規避因移動設備丟失或用戶拷貝帶來的數據泄露風險,對離線切片數據采用數據格式及數據結構轉換的方式進行加密。加密算法流程如圖4所示。

圖4 離散型LOD柵格切片數據加密算法流程

加密算法以離散型LOD柵格切片為基礎數據,該類數據具有數據組織松散、數據索引明顯、冗余數據多的特點[7]。為提升柵格切片的加密效率,以m張為一組對PNG格式的切片數據進行分組,創建具有n個線程的線程池[8],將每組切片分配至對應線程進行切片混淆加密。由于離散型電子地圖切片數據包含大量空白冗余圖片,算法對此類圖片進行剔除以優化數據結構,繼而對圖片的編碼方式進行加密[9-10],并按照一定規則對切片行列索引進行混淆。經過以上步驟即可實現高效的離散型切片加密,移動端可依據編碼加密及索引混淆規則進行數據解密,實現可視區域的切片數據動態繪制。

3 實驗驗證

三維智慧地下管線系統(PC端)以“共建共享”為原則、“綜合應用”為導向布設于基于政務內網搭建的管線專網,三維管線智慧管理移動巡檢系統(移動端)是PC端的子系統,基于Android系統開發并運行于移動設備上。

基于地理信息數據加密框架,三維管線智慧管理移動巡檢系統(圖5)采用Android Studio4.2.2平臺及Java語言進行開發。網絡環境上通過接入轉發服務器實現與PC端數據互聯,系統坐標系為自定義投影坐標系,離線加載的數據為離散型LOD柵格加密數據。系統實現巡檢數據上報、業務數據查詢等功能,從網絡傳輸、空間坐標、數據結構三個方面提升了地理信息數據的安全性。

圖5 三維管線智慧管理移動巡檢系統

4 結 論

本文以確保數據安全的前提下解決巡檢作業難題為目的,介紹了一種適用于政務網PC端移動端協同辦公的地理信息數據加密框架。本文研究及應用具有以下優勢:

(1)構建電子地圖切片數據加密算法,對切片數據的數據結構及格式進行加密,并基于線程池的方法對加密算法進行并行加速,可在較短時間內實現百萬級切片數據加密處理。在移動端通過密鑰解密的方式加載切片數據,確保數據僅可使用于當前App,降低因設備丟失可能帶來的數據泄露風險。

(2)為提升移動端網絡傳輸數據的安全性,構建面向網絡安全傳輸的動態坐標轉換加密技術,移動端數據所采用的坐標系為加密坐標系,并于服務器設立坐標動態轉換服務,確保移動端準確回傳坐標數據的同時,降低傳輸過程中數據被抓取帶來的風險。

由于本文采用的基礎底圖數據為離散型LOD柵格切片數據,在移動端部署存在效率慢、空間占用多的問題,后續可考慮對緊湊型切片數據進行加密算法研究,以優化切片數據部署。