测绘地理信息司 空间数据 加密 文件
测绘地理信息司 空间数据 加密 文件
一、空间数据水印信息隐藏与加密技术原理
GIS空间数据水印信息文件隐藏与文件加密是对GIS空间图形数据实行安全保护的两种核心方法,两者对数据的保护都可转化为对水印密钥的保护,因此,GIS空间数据水印信息隐藏技术可以沿袭传统加密与信息隐藏技术的一些基本思想和概念,但两者采用的保护信息的手段是不相同的。
1、GIS空间数据水印信息隐藏原理
GIS空间数据数字水印信息隐藏技术是把一个具有版权意义的水印信息隐藏在普通GIS空间数据文件中,申明数据生产单位的版权及该数据的使用权属,从而达到利用技术手段间接保护GIS空间数据版权的目的。采用数字水印信息隐藏技术需满足如下条件:GIS空间数据中隐藏的水印信息不能直接被数据用户感知;水印信息的隐藏不影响GIS空间数据的使用;隐藏的水印信息必须具有很高的鲁棒性,即隐藏在GIS空间数据中的水印信息难以被非法数据用户擅自干扰或去除。
2、GIS空间数据中水印信息隐藏的可行性
数字水印信息能够隐藏在GIS空间数据信息载体中的可行性可以从两方面论证。
1目前广泛使用的几种格式的GIS空间数据载体本身存在一定的冗余度,只要满足地理精度需求,将数字水印嵌入到GIS空间数据载体中进行信息隐藏是完全可行的,这并不会影响地理信息本身的发行和使用。
2人的视觉本身对GIS空间图形信息有一定的掩蔽效应,利用这个效应,可以在视觉分辨率以下将水印信息隐藏而不被察觉。
3、GIS空间数据及水印信息加密
之所以将计算机加密技术与数字水印隐藏技术结合起来使用,是为了更大地增加非法用户对隐藏有数字水印的数据进行攻击的难度。
本研究两次使用了加密技术,一次是将数字水印M加密之后再隐藏到GIS空间图形数据载体C中,使非法用户即使获知GIS空间数据中隐藏有数字水印,也很难到数字水印,更难以
破译;再一次是把加了水印的GIS空间数据加密,使数据即使在流通过程中被窃取,也不能被随意使用。
二、GIS空间数据水印信息隐藏与加密技术的实现流程及方法
1、GIS空间数据水印信息隐藏与加密技术的实现流程
GIS空间数据被用户购买进入流通渠道之后,其传输方式不管是通过网络进行还是通过存储介质,都可采用数据压缩与加密相结合的方式实现数据传输与发行通道的安全保护。所有这些安全措施的解除则是伴随着数据在合法用户计算机上的安装过程完成的。
1采用LSB加密算法加载到图像文件中的数字水印信息,其遭攻击而受破坏的方法主要有滤波、图像量化、几何变形。图像精度的衡量标准是像素大小,即清晰度,这是用户追求的图像的可用标准,更是用户对图像中的数字水印攻击时考虑的主要问题。由于图像文件面对的用户面很广,各自对图像精度的要求不一,图像文件中的水印经这些方法攻击遭破坏后,还可以最大可能地保留文件的可用性。
但是这些攻击方法如果应用于GIS空间图形文件,则会直接破坏数据,导致数据不可用。
这是因为,用户对GIS空间数据的使用方式一般是作为基础地理数据,在其上面加载专业部门的专题数据加以使用。之所以要用GIS空间基础地理数据作背景,是为了追求数据地理精度的权威性,因此,对GIS空间数据的任何操作都会非常谨慎。即使知道了GIS空间数据中隐藏有数字水印,甚至知道数据中数字水印隐藏的算法,但是在不知道算法如何使用的情况下,如果冒险对数据进行攻击性操作,就会令数据失去原有的精度,丧失其实用性。
2图像文件的传播多采用网络这种公开化的途径,图像文件的用户极为庞大,并且对图像文件进行信息隐藏和加密以实行安全保护是一个众人皆知的事实,甚至于很多技术都是完全公开化的。图像的这种大众化使用特性决定了对图像中的数字水印进行攻击的用户面很广,大大增加了其遭攻击被破解的几率。这就决定了对图像文件实行信息隐藏和加密的技术处于一种创新与被攻击、被破解的矛盾状态中。
GIS空间数据的用户对象往往是一些专业部门。
其一,GIS空间数据内隐藏的数字水印是不公开的,因此,用户对GIS空间数据中是否隐藏数字水印以及水印隐藏的方式是不可知的。用户获取数据之后,只需对GIS空间数据包实
行解压、解密操作,数字水印的隐藏操作在后台进行,它发挥的是隐匿式的跟踪功能。
其二,非法用户即使知道了GIS空间数据中隐藏有数字水印,甚至知道数据中数字水印隐藏的算法,但由于本文研究的数字水印隐藏技术不是在所有的GIS空间数据中都隐藏数字水印,而是有规律地选择整幅图中的几十个特征点作为数字水印载体,使用伪随机数发生器是为了把数字水印随机地扩散到GIS空间数据隐密载体中,这种数字水印加载位置的不确定性大大增加了数据被攻击的难度。因为攻击者不知道后续消息位是否按相同次序嵌入,再加上非法用户也无法察知水印确切地隐藏在数据的第几位LSB,更无法知道数字水印在数据中隐藏的规律,并且数字水印和数据包都是经过加密的,在这种情况下,如果非法用户尝试擦除或绕过水印,或者冒险对数据恶意攻击,就会损失所有数据的精度而失去实用性。
数字水印的具体提取、检测方法通常采用直接检测或相关检测,本研究采用最大后验概率检测法。
2、GIS空间数据水印信息加密技术
本文选用了DES加密方法进行实验,DES128位双重加密算法是将输入明文的64bit分成左右两边各32bit,再经过16层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过一个个弱而简单的要素组成一个高强度的密码体制。
3、GIS数字水印数据压缩技术
经过加密而隐藏了数字水印的GIS空间图形数据不论采用光盘、网络传输等任何一种方式传输数据,对数据打包压缩,尽可能将数据量减小,无疑会给数据传输提供极大的方便。此外,通过压缩也可再为数据增加一道保护屏障。
本研究采用了LZW压缩算法。经验证,GIS空间数据量可以减小到原来的20%以下。
三、实例分析GIS空间数据水印信息隐藏与加密技术方法
1、合法用户序列号(水印密钥生成器
序列号生成器用来生成合法用户的身份标识码,由于这个标识码是基于GUID的全球不重复的序列代码,因此可用来识别用户身份的惟一性。同时,这个标识码又用来作为加密数字水印和GIS空间图形数据包的密钥,因此,这个生成器也是数据水印密钥生成器。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。