面向地理信息应用的数据加密框架
2024-01-08马思宇范伟康齐志飞徐亚军
马思宇,范伟康,齐志飞,徐亚军
(1.南通市测绘院有限公司,江苏 南通 226006; 2.南通市自然资源和规划局开发区分局,江苏 南通 226006)
0 引 言
随着社会经济发展及城镇化水平提升,离线手簿、纸质图纸等工作方式已逐渐不能满足户外巡检、野外寻图等工作的需要,采用移动端App进行电子数据浏览已成为提升工作及管理效率的有效方法。此类移动端App以地理信息安全敏感数据(如电子地图数据、民生安全类地理信息业务数据)为基础数据进行开发,在系统建设上需要着重考虑数据涉密及安全性问题[1],故目前涉及地理信息安全敏感数据的管理系统多为单机或局域网版本,难以实现外业巡检时数据实时浏览、巡检问题上报及管理意见推送等功能。
在安全的前提下促进地理信息最大程度的共享已成为目前迫切需要解决的重要问题,亟须可靠的技术保护地理信息安全[2]。为解决当前巡检作业难题,本文以辅助三维智慧地下管线系统外业巡查工作开发的三维管线智慧管理移动巡检系统为例,介绍一种适用于政务网PC端移动端协同办公的地理信息数据加密框架,实现数据结构及空间坐标的加密与解译、数据跨终端的动态坐标转换,提升地理信息数据使用的安全性,为其他基于地理信息安全敏感数据开发的应用系统提供借鉴。
1 总体思路
面向地理信息应用开发的管理系统通常由PC端及移动端组成,PC端布设于基于政务内网搭建的系统专网,移动端基于Android系统开发并运行于移动设备上。为确保涉密数据的安全性,建立地理信息数据加密框架,如图1所示。
图1 数据加密框架
地理信息数据加密框架采用面向安全差异性网络环境的移动设备动态坐标转换加密技术及基于线程池加速的离散型LOD栅格数据加密技术,从建立传输专网、空间坐标变换、切片数据加密三个方面进行框架组织。
2 地理信息数据加密框架
2.1 网络传输
PC端系统布设于基于政务网搭建的系统专网,与政务网内其他信息系统实现逻辑隔离,仅允许接入专网的用户访问地理信息数据及移动端上报的巡检内容,通过组建系统专网提升整体系统的网络安全性[3]。在系统专网中建立接入转发服务器,移动端系统仅通过接入转发服务器完成与系统专网的数据互通及坐标转换服务调用。
在移动端中,对于非必要与系统专网进行互通的数据,如地图底图、地理信息业务数据,采用离线调用的方式将数据存储于移动设备中,减少因网络传输带来的涉密数据泄露的风险。
2.2 坐标动态转换
移动端加载的离线数据经过坐标脱密,采用的坐标系为自定义的高斯-克吕格投影坐标系,部署于系统专网的地理信息数据及业务专题数据未进行坐标脱密,坐标系为2000国家大地坐标系。为确保移动巡检定位准确,上报的位置信息能与系统专网内数据套合,需要采用坐标转换服务进行坐标动态转换。
(1)坐标转换
为保证数据转换精度,坐标转换算法采用七参数方式进行转换。七参数由dx,dy,dz三个偏移量,rx,ry,rz三个旋转角度和缩放比例参数k组成。两个平面高斯投影坐标系之间的转换可将WGS84坐标系作为转换媒介[4],平面高斯投影坐标系之间的转换流程如图2所示。
图2 平面高斯投影坐标系之间的坐标转换
对于输入的平面高斯投影坐标系A进行投影反算转换至地理坐标系A,再通过七参数转换至WGS84坐标系,利用地理坐标系B与WGS84坐标系间的转换七参数将坐标转换至地理坐标系B,最终通过投影正算得到平面高斯投影坐标系B下的最终坐标。转换过程中采用的七参数为DNSP+模型[5-6]。
布尔莎七参数K、Dx、Dy、Dz、ωx、ωy、ωz意义如下:
K为比例系数,Dx、Dy、Dz为加常数,ωx、ωy、ωz为旋转参数(弧度)。
其中,矩阵R的逆矩阵如下。
(2)坐标转换场景
坐标转换服务部署于管线专网,基于2000国家大地坐标系与自定义投影坐标系的转换参数,采用C#编写坐标转换算法。通过Web Service将坐标转换算法封装为Web服务,供移动端进行调用,实现移动端与PC端的坐标转换、数据互通、巡检数据上图等功能,避免转换参数暴露带来的风险。
在移动端使用过程中,涉及坐标动态转换的场景包括移动定位、动态渲染离线数据、移动端绘制数据回传服务器等,如图3所示。
图3 坐标转换场景
2.3 离散型LOD栅格切片数据加密
为减少因网络传输带来的涉密数据泄露的风险,移动端系统调用的地理信息数据均为离线的离散型LOD栅格切片数据。为规避因移动设备丢失或用户拷贝带来的数据泄露风险,对离线切片数据采用数据格式及数据结构转换的方式进行加密。加密算法流程如图4所示。
图4 离散型LOD栅格切片数据加密算法流程
加密算法以离散型LOD栅格切片为基础数据,该类数据具有数据组织松散、数据索引明显、冗余数据多的特点[7]。为提升栅格切片的加密效率,以m张为一组对PNG格式的切片数据进行分组,创建具有n个线程的线程池[8],将每组切片分配至对应线程进行切片混淆加密。由于离散型电子地图切片数据包含大量空白冗余图片,算法对此类图片进行剔除以优化数据结构,继而对图片的编码方式进行加密[9-10],并按照一定规则对切片行列索引进行混淆。经过以上步骤即可实现高效的离散型切片加密,移动端可依据编码加密及索引混淆规则进行数据解密,实现可视区域的切片数据动态绘制。
3 实验验证
三维智慧地下管线系统(PC端)以“共建共享”为原则、“综合应用”为导向布设于基于政务内网搭建的管线专网,三维管线智慧管理移动巡检系统(移动端)是PC端的子系统,基于Android系统开发并运行于移动设备上。
基于地理信息数据加密框架,三维管线智慧管理移动巡检系统(图5)采用Android Studio4.2.2平台及Java语言进行开发。网络环境上通过接入转发服务器实现与PC端数据互联,系统坐标系为自定义投影坐标系,离线加载的数据为离散型LOD栅格加密数据。系统实现巡检数据上报、业务数据查询等功能,从网络传输、空间坐标、数据结构三个方面提升了地理信息数据的安全性。
图5 三维管线智慧管理移动巡检系统
4 结 论
本文以确保数据安全的前提下解决巡检作业难题为目的,介绍了一种适用于政务网PC端移动端协同办公的地理信息数据加密框架。本文研究及应用具有以下优势:
(1)构建电子地图切片数据加密算法,对切片数据的数据结构及格式进行加密,并基于线程池的方法对加密算法进行并行加速,可在较短时间内实现百万级切片数据加密处理。在移动端通过密钥解密的方式加载切片数据,确保数据仅可使用于当前App,降低因设备丢失可能带来的数据泄露风险。
(2)为提升移动端网络传输数据的安全性,构建面向网络安全传输的动态坐标转换加密技术,移动端数据所采用的坐标系为加密坐标系,并于服务器设立坐标动态转换服务,确保移动端准确回传坐标数据的同时,降低传输过程中数据被抓取带来的风险。
由于本文采用的基础底图数据为离散型LOD栅格切片数据,在移动端部署存在效率慢、空间占用多的问题,后续可考虑对紧凑型切片数据进行加密算法研究,以优化切片数据部署。