刘 波，严 俊，姚茂华

(广西壮族自治区基础地理信息中心，广西 南宁 530023)

地理信息安全加密系统的实现与应用

刘 波，严 俊，姚茂华

(广西壮族自治区基础地理信息中心，广西 南宁 530023)

地理信息是涉及国家安全的基础性和战略性资源，出于对国家安全的考虑，需要对地理信息进行严格保护。本文通过研发地理信息安全加密系统，实现了对地理信息数据的安全管理与控制。以宾阳县地理国情普查数据生产为例，通过使用加密系统，实现了对地理信息数据分发、使用、生产的安全管理。

地理信息安全；加密系统；地理国情普查

地理信息是涉及国家安全的基础性和战略性资源，也是涉及国计民生的基本生产力，其重要性不言而喻。一方面，出于对国家安全的考虑，需要对地理信息进行严格保护；另一方面，又需要适度、合理地开放使用地理信息数据，为国家经济发展和提高人民的生活水平作出应有的贡献。这就需要对地理信息数据进行有效的管控。我国有相关的法律法规及规章制度来规定如何获取、使用地理信息，但还没有成熟的技术手段作保障。随着地理信息的数字化、测绘手段的多样化、信息传输的网络化、地理信息应用环境的复杂化，地理信息数据的安全面临着各种威胁。本文拟从应用的角度讨论如何利用自主研发的加密系统实现地理信息数据在分发、使用、生产等环节的安全管理。

1 研建地理信息安全加密系统

1.1 系统需求分析

笔者所在单位是基础地理信息中心，职能和业务范围包括地理信息数据的接收、管理、分发、生产等工作。接收、管理的环境是在内部的涉密网上，涉密网已经过保密局检查并核发了涉密系统运行许可，完全按照严格的涉密网运行的要求，物理上与外网隔离，并遵照相关制度管理，地理信息数据的安全得到了保障。数据分发后，其安全主要依赖于领用单位的工作环境，目前数据安全的约束主要是依据法律法规、规章制度，以及签订的使用协议，一旦使用者安全意识淡薄或操作不当，就可能出现信息泄密问题。使用涉密地理信息数据进行生产时，部分项目需要离开涉密区域，到项目驻地完成。地理信息数据的安全多是依据管理制度和对作业人员的安全教育来保障，同样可能出现泄密问题。离开了涉密网络环境，如何保护数据，急需相关的安全保密技术进行管理和控制。

基于上述分析，研建地理信息安全加密系统非常必要。系统不但要对地理信息数据的分发、使用、生产的全过程进行无缝管控；而且对地理信息数据生产使用的原有系统环境和应用环境的影响必须要尽可能小。

1.2 系统研发

地理信息安全加密系统是基于AES128位密码机制，采用随机动态加解密策略和内核驱动的加密方法进行自主研发的系统。具有控制地理信息数据文件的使用时间、使用设备、使用人员、使用次数等功能，信息文件经过二次编辑处理后，仍然处于安全保护状态，其权限也仍在预设控制范围内，从而实现对涉密文件的安全管控。地理信息数据在分发时即对其进行加密，加密后文件受到以下保护。

1.2.1 控制使用时间

设置文件使用期限，许可时间内可正常使用，过期失效，无法打开。系统采用独立的时间盾(带计时芯片的U-Key)作为时间的参照标准，能够有效避免客户改动本地时间延长有效期而产生的安全漏洞。

1.2.2 控制使用设备

系统读取客户端计算机的相关硬件信息，产生一个机器码作为唯一标识，只有在满足预设条件的计算机上才能够有效使用受系统控制的加密文件，其他设备无法打开。

1.2.3 控制使用人员

系统采用口令的形式限制人员对涉密数据的访问，只有通过口令验证后才能对数据进行下一步操作。

1.2.4 控制使用次数

系统采用一个计数器对文件的访问操作进行计数。受控文件的访问次数达到预设次数时，文件失效，无法使用，从而达到保护文件的目的。

1.3 系统架构

系统采用C/S+B/S架构，包括服务器端、控制台和客户端3个组成部分，通过安全管控策略配置及下发，对客户端实现地理信息数据的安全管控。服务器是整个系统的核心；控制台是管理员和服务器的交互平台，管理员通过控制台建立和添加安全管控策略，包括使用时间、设备、人员、次数等限制，并对生产软件设置相关加密策略，实现对整个系统的监管；客户端(包括在线客户端、离线客户端和只读客户端)是服务器管控范围内的用户接入端，客户端对受保护文件数据的任何行为都在服务器的监控管理之下。其中在线客户端与服务器之间通过C/S方式交互，控制台的组织机构管理、策略设置则通过B/S的方式与服务器进行交互实现。在线客户端指在单位内部的生产端，又分为在线使用和外出等情况下的离线使用。离线客户端是指离开单位在外部驻地进行生产的客户端。只读客户端只允许读取浏览加密数据，不能编辑。如图1所示。

图1 系统结构

1.4 系统特点

系统的加密算法采用目前国家相关部门批准的国际先进的高强度加密算法，对文件进行加密。系统的研发基于底层内核级，不但安全性高，能够有效杜绝黑客工具的攻击破解，而且加解密效率高，能最大限度提升系统处理数据的速度。系统采用独立的内存管理技术，在内存上开辟出专用的内存空间，防止其他非授信的软件或进程对其进行访问，可有效避免内存数据遭到窃取或泄密。

2 安全管理的具体实例

以笔者所在单位基础地理信息中心的宾阳县地理国情普查数据生产项目为例，通过使用加密系统实现对数据的安全管控。国情普查数据生产是在已有影像和相关资料的基础上，采集地表覆盖要素和地理国情要素，并到实地核查范围和属性，其中已有影像和相关资料需要成果管理部门提供。中心在此项工作中既作为成果管理单位分发数据，也作为生产单位使用涉密数据进行生产，这样恰恰可以验证系统对地理信息数据的无缝安全管控。下面就系统部署和具体应用进行阐述。

2.1 加密系统部署

在信息中心的涉密网络上部署加密系统，包括服务器端、客户端的安装和策略配置。

2.1.1 服务器端安装

服务器端是整个加密系统的核心，安装后，管理员通过控制台建立和添加安全管控策略，实现对整个系统的监管。控制台对相应的生产软件设置相关加密策略，加密数据只可在添加了策略的相应软件中打开使用，未添加策略的软件不能打开。

2.1.2 客户端安装

客户端分为在线客户端和离线客户端，分别用于不同的应用场景。在线端是指在加密系统网络内的用户端，离线端是指脱离加密系统网络的用户端。

2.1.3 策略配置下发

安全管控策略需下发到客户端上，用户才能正常使用加密后的文件。在线客户端在授权情况下可以登录控制台直接进行配置下发，离线客户端需要导出电脑的注册信息，将注册信息通过控制台上传绑定，再下发应用策略到该机。

2.2 具体应用

2.2.1 成果分发

信息中心在分发数据时，为保障分发的地理信息数据的安全，要与用户签订使用协议，此次增加了对宾阳县地理国情普查所使用数据的加密，然后再进行分发。

具体加密操作如下：由于在安装时已经完成安全管控策略配置，现在只需设置数据的使用时间和使用设备。项目要求2014年10月完成，则数据使用时间设置为是2014年10月30日。使用设备即生产用机包括内业台式机和外业调绘用平板，根据每台机的物理地址反算出许可。以硬件狗作为时间盾和使用许可，与数据、客户端安装程序一起分发，与生产用机配套使用，以起到保护数据的作用。其次对宾阳已有的影像、矢量数据进行加密。最后对加密后的数据、客户端安装程序和硬件狗办理出库手续。

2.2.2 数据生产

中心作为生产单位在领取加密数据的同时，也领取了配套的客户端安装程序和硬件狗。宾阳县地理国情普查数据生产项目组在宾阳驻地的内业电脑和外业调绘平板(Windows 8系统)上安装了离线客户端，将领取的加密数据和硬件狗按任务分组分配给各作业员，开始正常作业。整个普查作业过程都是在加密环境中进行的。在项目生产过程中，数据交换、数据处理都按照以往生产要求，没有受到任何影响。

项目全部完成后，在成果上交时，通过下发有解密权限的加密客户端电脑(项目负责人使用)统一对数据进行解密，整理后交给质检部门验收。

2.2.3 应用心得

以往在单位以外的驻地实施项目时，数据和设备的安全主要依赖制度的要求。如要求所有项目用机(包括台式机、笔记本、平板电脑)一律不能连接互联网等外部网络，封闭USB对外接口，为了数据交换方便，可组建局域网等；在驻地局域网上使用的电脑，相对易于管理，但对于带离驻地的外业平板电脑，安全风险就比较大，一旦丢失，可能产生泄密。而安装了加密系统后，由于有加密策略的控制，即使不慎遗失平板电脑，非法者在设定的有限时间内进行破解的概率是非常小的，拷贝出去更是无法使用，即最大限度地保护了数据。

3 存在的问题

3.1 加密系统影响数据处理速度

地理信息处理软件在打开和保存数据过程中，加密系统会对数据进行加解密操作，而地理信息数据数据量普遍较大，这就需要额外的计算时间。因此在使用加密系统之后，对工作效率有一定影响，如在平板上打开一份非加密的200 MB矢量数据需要12 s，对该数据加密之后，打开需要15 s的时间。而在台式机上，由于作业机器配置较高，加解密对工作效率的影响相对较小。此外，加解密速度还和具体的数据类型有关。

3.2 平板出现死机蓝屏

由于项目的开展时间在炎热的夏天，尤其在中午，平板电脑会由于温度过高而出现死机和蓝屏的现象，不排除与加密系统有关。

以上存在的问题，需要进一步深入分析，在功能算法上进行改进，使加密系统更加方便易用。

4 结束语

地理信息安全是国家安全的重要组成部分，相关部门已高度重视，并制定了政策和法规。在遵守相关法律规定的同时，本文以此为依据，研发了加密系统，通过技术手段来加强管理，使数据又增加了一道安全保障。目前加密系统在技术保障层面迈出了第一步，但还有一些不完善的地方，需要不断改进。如需要对使用过程中发现的问题进行修改，提高工作效率；提高用户体验满意度，使其更安全方便；建立日志管理，记录所有角色的操作并进行审计；对加密数据进行明暗水印处理、可溯源等。

[1] 刘振荣，谢伟秋，黄悦. 基础测绘数据加密平台研究[J].测绘技术装备，2013(2)：19-21.

[2] 朱长青，杨成松，任娜.论数字水印技术在地理空间数据安全中的应用[J].测绘通报，2010(10):1-3.

[3] 高建华．论版权保护的图像数字水印技术研究[J]．计算机安全，2012(5)：43-46．

[4] 周道明，钱鲁锋，王路路.透明加密技术研究[J]．信息网络安全，2011(12)：54-56.

[5] 王全民，周清，刘宇明，等.文件透明加密技术研究[J]．计算机技术与发展，2010， 20(3):147-150.

[6] 王海荣，闫娜，高隆杰.地理信息安全关键技术发展的现状与趋势[J].测绘通报，2012(S1):650-653.

[7] 郭丙轩，周萍，王铁程. 测绘数据加密插件技术研究[J]． 科技创新导报, 2010 (16): 36.

[8] 胡俊培.测绘数据安全的保护[J].城市勘测，2011，8(4):123-125.

[9] 周鸿昌, 吕雁华.国外地理信息安全政策和法律建设研究[J].测绘通报，2015 (11): 115-118,128.

[10] 周卫, 朱长青, 吴卫东.地理信息的安全特征综述[J].测绘通报，2015 (10): 122-125.

Implementation and Application of Geographical Information Security Encryption System

LIU Bo，YAN Jun,YAO Maohua

(Geographic Center of Guangxi, Nanning 530023,China)

Geographic information is the basic and strategic resource of national security. Due to the consideration of national security, it is necessary to protect geographic information strictly. The development of geographic information security encryption system can manage and control the geographic information data security. Taking the production of census data of geographical conditions in Binyang County as an example, safety management of the distribution, use, production about geographical information data is achieved using encryption systems.

geographic information security; encryption system; geographic conditions survey

刘波，严俊，姚茂华.地理信息安全加密系统的实现与应用[J].测绘通报，2017(2)：106-108.

10.13474/j.cnki.11-2246.2017.0060.

2016-07-04

广西区域多源信息集成与智能处理协同创新中心资助项目

刘 波(1971—)，女，高级工程师，主要研究方向为地理信息系统、遥感。E-mail:676802836@qq.com

P208

A

0494-0911(2017)02-0106-03