1. 實現方案
方案系統功能如圖1所示。地理信息保障系統初始化時,由數字地圖所有者在PC端登記數字地圖使用者的指紋,將提取出的指紋作為水印信息嵌入到數字地圖中,並對數字地圖進行非線性變換使數字地圖處於一種非線性扭曲的無效狀態。數字地圖所有者可以提取用戶指紋信息,利用數字地圖水印系統將指紋信息嵌入到需要保護的數字地圖中,並將數字地圖非線性加密密鑰授權與用戶。為了提高安全級別,系統擴展了RFID模組進行身份驗證,一旦發現非法用戶嘗試登錄系統,系統便自動啟動GSM模組告知系統用戶,系統可以刪除需要保護的檔案以及自動關機。本系統套用到實際商業領域以及國防領域時,進一步考慮到非法用戶可能通過破壞系統,強制拆除存儲保護檔案的硬碟,可以將系統各個模組以保密處理器的形式封裝在一起,保密處理器採用物理電路布線的方式,一旦非法用戶破壞物理電路布線,系統便自動刪除需要保護的檔案。
2. 功能指標
2.1 放大、縮小、漫遊查看功能
系統附帶矢量數字地圖的放大、縮小、漫遊查看的功能。縮放和漫遊是GIS、電子地圖、圖形處理、圖像處理等軟體必備的基本功能,是用戶通過有限的螢幕視窗去認識無限的地理空間必須具備的工具,用戶可以通過調整實際坐標、邏輯坐標原點或比例尺因子就能實現縮放和漫遊。
2.2 數字地圖非線性加密功能
引入雲模型,以對數字地圖進行非線性變換,變換後的數字地圖始終處於一種非線性扭曲的無效狀態,在缺少安全容器以及合法授權密鑰信息的條件下,無法獲得逆向恢復後的原始地圖數據;在對地圖的非線性處理過程中,原始數據僅存放於計算機記憶體中,外存中存放的始終是非線性變換後的數據,這樣有效地消除了數字地圖被拷貝竊取的風險。
2.2.1 數字地圖非線性加密
當通過系統選擇了所需嵌入水印的矢量地圖後,第1步是調用shapefile檔案訪問模組,系統擁有一個全局的一直存在的類型為CMoMap的m_map對象,將存儲介質中的矢量地圖shapefile檔案與m_map建立連線,這樣對m_map對象的訪問和操作即為對矢量地圖shapefile檔案的訪問和操作;第2步是提取密鑰,讀取矢量地圖中幾何對象為線性類型的第一個點的橫坐標值,計算出這個double類型值的整數位數為第一個密鑰,此數值同時在非線性變換過程時作為水印循環嵌入的次數,為了提高系統的頑健性,水印循環嵌入多次,將當時的時間作為隨機種子,產生隨機數後對3取余作為第2個密鑰,再嵌入時作為嵌入的方法序號,調用Blowfish加密和解密密鑰模組,將兩個密鑰加密寫入到一個與矢量地圖相同路徑的.txt檔案里,這個檔案的名稱為當時的系統時間;第3步,是產生雲滴,雲模型發生器有4個輸入,分別是雲模型的3個數字特徵值期望Ex、熵En、超熵He以及所需產生的雲滴個數,矢量地圖中幾何對象是線性類型的第一個點的橫坐標值的整數位為t,那么雲模型的期望選定為10t,熵為固定值3,超熵為1.0,雲滴個數為輸入矢量地圖當前記錄對象的記錄個數的3倍;第4步是嵌入雲滴,即非線性變換。非線性變換過程的流程圖如圖2所示。
2.2.2 數字地圖非線性還原
當選擇所需提取水印的矢量地圖後,同時還要選擇密鑰檔案,流程的第1步調用shapefile檔案訪問模組,將存儲介質中的矢量地圖shapefile檔案與m_map建立連線,這樣對m_map對象的訪問和操作即為對矢量地圖shapefile檔案的訪問和操作;第2步使用Blowfish算法解密出密鑰,由於Blowfish 屬於對稱密鑰算法,對於加密後的數據只要獲得密鑰,是可以解密的,這樣就解密出嵌入次數與嵌入法則序號;第3步是產生雲滴,雲模型發生器有4個輸入,分別是雲模型的3個數字特徵值期望Ex、熵En、超熵He以及所需產生的雲滴個數,設第2步提取的第一個密鑰的值為t,那么雲模型的期望為10t,熵為3,超熵為1.0,雲滴個數為輸入矢量地圖的當前記錄集對象的記錄個數的3倍,嵌入與提取的雲模型的輸入一致;第4步是提取雲滴,即非線性逆變換,與嵌入時操作相反。非線性還原過程的流程圖如圖3所示。
2.3 數字地圖檔案著作權保護及盜版追蹤功能
結合地圖數字水印技術,在對用戶進行身份記錄的前提下。採用增量信息注入的無損隱藏方法,將用戶指紋的特性信息作為數字水印嵌入數字地圖內,使數字地圖能夠攜帶用戶必要的個人信息,時刻提供泄密源追蹤功能。
2.3.1 水印嵌入
當提取用戶的指紋後,系統可以將提取的指紋信息作為水印信息嵌入到需要保護的數字地圖檔案中,使被保護的數字地圖攜帶用戶的個人信息。
2.3.2 提取水印
一旦發現數字地圖檔案被竊取,可以將數字地圖進行水印提取,通過提取的指紋信息來追蹤泄密源。
2.4 RFID身份認證功能
採用自主設計開發的RFID模組進行RFID無線射頻認證並且使用全球唯一的編碼對電子標籤進行授權,用戶只有擁有經過硬體動態加密的電子標籤並認證成功後才可以登錄使用系統。如果發現3次身份認證失敗,系統可以刪除需要保護的檔案以及自動關機。
2.5 GSM遠程控制功能
當系統出現非法竊取和登錄異常的情況,系統實時監控用戶的認證操作,當連續認證失敗次數超過系統設定,可以通過GSM模組將非法用戶的異常操作傳送到系統註冊用戶的手機上。
2.6 檔案自毀功能
地理信息保障系統只允許授權並正確的拆解。如果系統接收到系統用戶的命令或者系統本身感知到受到威脅,系統便自動將需要保護的檔案銷毀。