蒋 伟，李安波，吴雪荣，吴赛松

(南京师范大学虚拟地理环境教育部重点实验室，江苏南京 210023)

基于数字信封的矢量地理数据安全传输方法

蒋 伟，李安波，吴雪荣，吴赛松

(南京师范大学虚拟地理环境教育部重点实验室，江苏南京 210023)

地理信息服务已成为当今解决数据异构、平台独立，实现资源共享的有效途径。然而，在网络传输过程中，由于缺少必要的安全防范手段，信息拦截、窃取、篡改等安全问题逐渐凸显出来。针对相关问题，本文在讨论现有平台安全性、应用程序安全性和消息级安全性的基础上，着重运用数字信封技术，综合了对称加密算法与非对称加密算法二者的优点，实现了多重安全策略基础上的用户自主控制的消息级安全。该方法兼顾效率与安全，可有效用于矢量地理数据的安全传输。

矢量地理数据；安全传输；数字信封；地理信息服务

一、引 言

地理信息服务的不断发展使得用户不需要安装庞大的桌面GIS软件，只需要通过浏览器就能够享受GIS带来的便利。然而，在地理信息服务应用日益发挥重要作用的今天，如何保证矢量地理数据能够在网络中安全传输是一个非常重要的问题。

目前，服务提供者与用户之间的数据基本上都是以明文方式或简单处理后进行传输，容易被不法分子窃取或篡改[1]。针对这个问题，对于平台级安全性和应用程序级安全性来说，相关研究已经趋于完善，但对于消息级安全性来说，因其使用灵活且功能强大，还有较大的研究空间[2]。此外，信息安全应该是全方位的安全体系，包括访问控制、认证、审计、内容加密等多个方面，任何一个方面的不足，都将成为“木桶效应”的短板因素，导致整个安全体系崩溃。因此，对于消息级安全性的研究同样重要。

但是，单纯地将消息级安全性与对称加密或非对称加密结合，难以兼顾效率与安全[3]。蔡畅等[4]采用渐进式传输方法来提高遥感数据服务的传输安全性；刘先波等[5]讨论了数字信封技术在智能卡对称密钥传输中的应用。但对于数字信封技术在矢量地理数据安全传输中的应用却鲜有研究。

因此，本文拟基于数字信封技术，综合对称加密算法与非对称加密算法二者的优点，平衡效率与安全，实现多重安全策略基础上的用户自主控制的消息级安全，为地理信息服务的安全、高效应用提供有效的技术方案。

二、Web服务内容安全传输模式分析

1.Web服务安全体系分级

Web服务最终是发布在因特网中，供用户来访问的。然而，对于所有访问Web服务的用户，难以保证其都是循规蹈矩的合法用户，Web服务可能遭受各种各样的攻击，如数据篡改、窃听、未授权访问等[6]。不仅发布在因特网中的Web服务承担巨大的风险，发布在内网的Web服务同样会遭受各种攻击。因此，非常有必要基于各方面的安全影响因素，全方位的设计Web服务。

Web服务运行在Web服务器中，而Web服务器需要有服务器系统的支持，因此在因特网研究与应用中，对于整个Web服务的安全性设计着重考虑3个级别[2]。其优缺点见表1。

1)平台级安全性。平台级安全性是指因特网中两个平台之间的安全传输通道，它连接Web服务的客户端和服务器端，在平台(如Windows、Linux、UNIX等)之间进行点对点的安全过滤。平台安全模型的优点是简单明了，可以严格地控制传输机制和终结点的配置。不过它基于平台的特性，安全性取决于基本的平台、网络传输机制和安全性服务提供程序，并与它们紧密集成。

2)应用程序级安全性。应用程序级安全性是指由应用程序负责提供的安全机制，因此其安全性控制全部由应用程序自己定义，可以在Web服务应用程序中使用自定义的SOAP消息头传递用户凭证，以便根据每个Web服务请求对用户进行身份验证。

3)消息级安全性。消息级安全性是指由网络中发送的信息本身来控制数据的安全性。消息级安全性是一种使用非常灵活而且功能非常强大的方法，支持多种加密技术，可以不依赖于基本传输，同时支持异类安全体系结构，并提供端对端的安全性并通过中间应用程序节点提供消息路由。

表1 Web服务安全体系各级别优缺点

综上所述，对于平台安全性与应用程序级安全性的相关研究已经趋于完善，而对于消息级安全性的研究仍有较大的空间。而安全应该是全方位、多策略的安全，正是因为对消息级安全性的研究的不足，其有可能成为“木桶效应”的短板因素，造成整个安全体系的崩溃。同时，平台安全性和应用程序级安全性的应用环境具有一定的局限性，而消息级安全性因其适用灵活且功能强大，越来越受到Web服务设计者的青睐。

地理信息服务作为Web服务的一种，对其消息级安全性的研究同样至关重要。为此，本文主要针对消息级安全性来研究矢量地理数据的安全传输。

2.Web服务内容安全处理技术

针对消息级安全性，为了防止传输过程中的消息被窃取和篡改，可以通过结合加解密技术来保护网络传输中数据内容的安全。通过对称加密算法或非对称加密算法，可以将传输的消息由明文加密到密文，可以有效地避免消息被不法分子窃取并破译。

然而，如果只使用对称加密算法，将明文加密为密文，虽然处理效率较高，但安全系数不高。Andrey Bogdanov等[7]已发现一种可以攻破AES的新型攻击方法，同时AES算法的发明人Joan Daemen、Vincent Rijmen也都已经证明了该攻击的有效性。

如果只使用非对称算法进行加解密，虽然可以提高安全性，但它的运算速度一直是制约其广泛应用的瓶颈。对于100 MB大小的文件，RSA的加密时间只达到了分钟级。这对于海量地理数据而言，显然不适用。

考虑如何把对称加密算法与非对称加密算法结合起来，继承二者的优点，并互相弥补不足，成为问题解决的关键。为此，数字信封技术应运而生。数字信封技术[3]的基本原理是对要发送的数据用对称加密算法的密钥P加密生成密文M，并传送给接收方，该密钥不必事先约定，可以随机产生；发送方用接收方的非对称加密算法中的公钥对密钥P加密后形成密文PM，并发送给接收方；接收方接收到PM后，用自己的非对称加密算法中的私钥解密得到密钥P，再用P对收到的密文M解密得到真正的数据信息。

一种典型的数字信封做法就是把AES和RSA结合起来(如图1所示)，以满足数据交换高保密性和高效性的需求。数字信封技术是利用密码技术结合数据加密和数字签名技术来保证文件的机密性、发送者身份的真实性、文件数据的完整性和发送者对自己行为的不可否认性[6]。数字信封采用两层加密体系，保证了只有规定的接收人才能阅读信息的内容。在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密，并将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息，这种技术的安全性相当高。采用数字信封技术后，即使加密文件被他人非法截获，但因为截获者无法得到发送方的通信密钥，故也不可能对文件进行解密。

图1 数字信封技术应用模型

三、基于数字信封的消息级矢量地理数据安全传输框架

现有的一些地理信息服务的数据传输，都是基于GML格式进行数据组织，相关数据都是直接采用明文方式或进行简单处理后传输。一旦有一些不法分子企图窃取这些数据，则比较容易得到这些数据。通过以上对内容安全传输机制和数字信封技术的叙述，可以发现消息级安全性和数字信封技术可以较好地保护矢量地理数据的安全。因此本文拟从消息级安全性入手，并结合数字信封技术进行矢量地理数据的加解密处理，以实现兼顾安全与效率的一种矢量地图数据的安全传输方法。

矢量数据是在直角坐标系中，用X、Y坐标表示地图图形或地理实体的位置的数据。矢量数据一般通过记录坐标的方式来尽可能地将地理实体的空间位置表现得准确无误。在矢量数据结构中，点数据可直接用坐标值描述，线数据可用均匀或不均匀间隔的顺序坐标链来描述，面状数据(或多边形数据)可用边界线来描述。点、线、面数据中包含的点坐标顺序都是有序的，属性值也是与要素一一对应的，因此，可以通过顺序提取坐标信息和属性信息，进而转换成比特流数据，用于AES加密，并且，这种操作是可逆的。

为此，可形成如下基于数字信封技术的矢量地理数据安全传输方案(如图2所示)。

图2 基于数字信封的矢量数据安全传输机制

1)首先服务器端接收客户端传来的用户请求，根据用户请求针对性地对地图中各个图层的各个要素坐标进行提取，同时提取属性信息；其次运用AES对提取的坐标信息和属性信息进行加密，得到加密后的坐标信息和属性信息；最后运用RSA对AES的对称密钥进行加密，得到加密后的密钥信息，并将加密的坐标信息、属性信息和密钥信息发送到客户端。

2)客户端首先对加密的密钥信息运用RSA进行解密，得到对称密钥；其次运用AES对加密的坐标消息和属性信息进行解密，得到坐标信息和属性信息，从而还原为地图展示在客户端。

四、安全传输流程

1.服务器端加密

在服务器端主要进行的工作是将地图中的点、线、面图层所有要素的点坐标及属性数据进行提取，然后利用AES进行加密。对AES的对称密钥 key运用RSA进行加密，主要过程如图3所示。

图3 服务器端加密过程

(1)提取坐标信息和属性信息

获取地图对象M，分别得到坐标集合Coordinates和属性信息集合Attributes。

1)对于点图层，逐个读取点要素的横坐标和纵坐标，坐标之间用逗号分开，得到点图层的坐标集合PointCoordinates。

2)对于线图层，线与线之间用“l”隔开，线中所包括的每个点利用步骤1)的方法操作，得到线图层的坐标集合LineCoordinates。

3)对于面图层，面与面之间用“p”隔开，面中所包括的每个点利用步骤1)的方法操作，得到面图层的坐标集合PolygonCoordinates。

4)逐行提取属性表中的信息，列与列之间用逗号分开，行与行之间用分号分开。

(2)基于数字信封的技术进行加密

1)设置私钥加密算法AES的对称密钥key，并对提取的点图层的坐标集合PointCoordinates、线图层的坐标集合LineCoordinates、面图层的坐标集合PolygonCoordinates和属性信息集合Attributes运用AES进行加密，得到加密的点坐标信息集合Point-Message、线坐标信息集合LineMessage、面坐标信息集合PolygonMessage和属性信息AttributesMessage。

2)设置私钥PrivateKey提供给授权的客户，并运用对应的公钥PublicKey对所述对称密钥key运用公钥加密算法 RSA进行加密，得到密钥消息KeyMessage。

(3)定义服务器端向客户端传输的内容结构

创建json对象，并分别加入点、线、面、属性和密钥消息5个变量，变量值分别对应PointMessage、LineMessage、PolygonMessage、属性信息集合 AttributesMessage和密钥消息KeyMessage。

2.客户端解密

在客户端主要进行的工作是将加密的密钥消息运用RSA进行解密，得到AES的密钥 key；再运用key对加密的属性信息和坐标信息解密，得到属性数据和坐标数据，进而还原在客户端。主要过程如图4所示。

图4 客户端解密过程

(1)访问服务器，得到服务器端传输的信息

1)获取用户在浏览器中键入的服务请求，得到请求的服务名ServicesName。

2)通过服务名 ServicesName，定义访问的URL。

3)访问定义的URL，得到服务器端返回的json格式的信息，取出加密的点坐标信息集合PointMessage、线坐标信息集合LineMessage、面坐标信息集合PolygonMessage、属性信息集合AttributesMessage和密钥消息KeyMessage。

(2)对接收的信息进行解密

1)运用被授权客户所持有的私钥PrivateKey，对密钥消息KeyMessage进行解密，得到私钥加密算法AES的对称密钥key。

2)以对称密钥key为解密密钥，对加密的点坐标信息集合PointMessage、线坐标信息集合LineMessage、面坐标信息集合PolygonMessage和属性信息集合AttributesMessage进行解密，分别得点图层的坐标集合PointCoordinates、线图层的坐标集合Line-Coordinates、面图层的坐标集合 PolygonCoordinates和属性信息集合Attributes。

(3)将解密的信息进行还原

将点图层的坐标集合PointCoordinates、线图层的坐标集合 LineCoordinates、面图层的坐标集合PolygonCoordinates和属性信息集合Attributes按照提取的反操作还原为地图M′，展示在客户端，供客户所使用。

五、试验分析

为了体现数字信封技术在保护网络传输中内容的作用，本试验服务器端使用ArcGIS Server、客户端使用Silverlight作为测试环境，并采用1∶400万省会城市点图层的矢量数据，经过数字信封技术处理后的消息内容如图5所示。在同等测试环境下，本方法与RSA的加密效率对比效果如图6所示。

图5 使用数字信封技术处理后的消息

图6 数字信封与RSA处理效率对比

基于数字信封技术进行矢量地理数据安全传输，能够有效提高数据的安全性和保密性，其优势主要表现在以下两个方面：①多重安全策略基础上的用户自主控制的消息级安全，根据用户请求有针对性地实时进行消息级数据加密与解密，在服务器(如ArcGIS Server)平台已提供安全性的基础上，进一步叠加了由用户控制的数据内容安全性，确保只有授权用户才能使用；②兼顾安全与效率，运用数字信封技术，能够综合对称加密、非对称加密两种方法的优点，避开了各自的缺陷与不足，较好地兼顾了效率与安全。

六、结束语

针对地理信息服务中矢量地理数据安全传输的相关问题，本文在讨论现有平台级安全性、应用程序级安全性、消息级安全性3种安全传输级别的基础上，着重运用综合对称加密算法与非对称加密算法二者优点的数字信封技术，实现了多重安全策略基础上的用户自主控制的消息级安全。该方法兼顾了效率与安全，可有效地用于矢量地理数据的安全传输。

[1] 吴明峰，张永胜，李园园，等.Web服务攻击技术研究[J].计算机技术与发展，2012，22(1)：213-216.

[2] 闫建强，王瑞敬.Web服务开发学习实录[M].北京：清华大学出版社，2011：288-291.

[3] 邓子云.数字信封技术及其应用研究[J].华北水利水电学院学报，2006，27(1)：77-79.

[4] 蔡畅，崔铁军，吴天君，等.一种地理信息服务中的遥感图像安全传输策略[J].测绘工程，2011，20(1)：15-18.

[5] 刘先波，王昭顺.数字信封在智能卡对称密钥传输中的应用[J].航空计算技术，2007，37(2)：80-82.

[6] 赵延博，张学杰，姜永玲.基于数字信封的高强度文件加密的应用研究[J].计算机工程与设计，2007，28 (18)：4357-4359.

[7] BOGDANOV A，KHOVRATOVICH D，RECHBERGER C.Biclique Cryptanalysis of the Full AES[J].Lecture Notes in Computer Science，2011(7073)：344-371.

[8] 陆阳，杨文泉，陈蕾.一个实现数字信封的新方法——数字图像信封[J].计算机应用，2002，22(9)：40-42.

[9] 刘灿由，张斌，郭黎，等.基于WCF的矢量数据服务安全机制的设计与实现[J].地理信息世界，2011，4 (2)：63-68.

[10] 吴华意，章汉武.地理信息服务质量(Qo GIS)：概念和研究框架[J].武汉大学学报：信息科学版，2007，32 (5)：385-388.

[11] KING A，MARK D R.Escrowed Data and the Digital Envelope[J].Lecture Notes in Computer Science，2010 (6101)：246-256.

[12] ZHAN J.Using Homomorphic Encryption and Digital Envelope Techniques for Privacy Preserving Collaborative Sequential Pattern Mining[J].Intelligence and Security Informatics，2007：331-334.

[13] 黄全义，朱海国，钟少波，等.主动式地理信息服务质量(QcAGIS)评估研究[J].测绘学报，2009，38(6)：545-548.

Security Transmission Method of Vector Geographic Gata Based on Digital Envelope

JIANG Wei，LI Anbo，WU Xuerong，WU Saisong

P208

B

0494-0911(2014)07-0039-05

2013-04-22

国家社科基金重大项目“我国地理信息安全的政策和法律研究”(11＆ZD162)；教育部博士点基金项目“GIS矢量数据版权标记算法评测基准与评测方法研究”(20113207110012)

蒋 伟(1989—)，男，江苏淮安人，硕士，研究方向为地理信息安全。

李安波

蒋伟，李安波，吴雪荣，等.基于数字信封的矢量地理数据安全传输方法[J].测绘通报，2014(7)：39-43.

10.13474/j.cnki.11-2246. 2014.0221