陳令羽 ，宋國民 ，張耀峰

（1. 信息工程大學 地理空間信息學院，河南 鄭州 450052；2. 蘭州大學 信息科學與工程學院，甘肅 蘭州 730000）

如何確保網(wǎng)絡環(huán)境下空間數(shù)據(jù)庫中的重要信息在存儲和傳輸過程中不被黑客攻擊，是地理信息服務過程中面對的一個重要挑戰(zhàn)[1]。特別是一些重要地區(qū)的高精度數(shù)據(jù)，具有重要的經(jīng)濟和軍事價值，尤其需要采取一定的措施進行保護[2]。DEM信息安全保護策略主要分為數(shù)字加密、信息隱藏以及信息偽裝3種。

1 DEM數(shù)據(jù)加密

加密方法是保護數(shù)據(jù)安全最古老也是應用最多的一種方法。這種方法主要以密碼學為基礎(chǔ)，將整個DEM數(shù)據(jù)看作需要保護的對象，經(jīng)過一定的處理產(chǎn)生一種無法理解的數(shù)據(jù)流文件，在需要時可以根據(jù)密鑰將其還原，如圖1所示。

圖1 DEM數(shù)據(jù)加解密流程

圖1 中密鑰不是一定存在，而且在加解密時也不一定相等。按照密鑰進行分類，可以將其分為無密鑰的DEM加密技術(shù)、私鑰DEM加密技術(shù)以及公鑰DEM加密技術(shù)。

無密鑰DEM數(shù)據(jù)加密技術(shù)是指在進行DEM數(shù)據(jù)加解密時不需要密鑰，僅經(jīng)過一定的處理就可以達到信息保護的目的。這種保密技術(shù)的具體方法一般需要嚴格保密，不然就很容易被破解。根據(jù)Kerckhoffs準則，密碼設(shè)計者應該假設(shè)對手知道數(shù)據(jù)加密的具體方法，數(shù)據(jù)的安全性僅依賴于密碼的安全性[3]。這種無密鑰的DEM數(shù)據(jù)加密算法在實際中應用并不廣泛。

私鑰DEM加密技術(shù)又稱對稱DEM加密技術(shù)，在進行DEM數(shù)據(jù)加密和解密的過程中采用相同的密鑰，或相互間存在一定的關(guān)系，是當前應用最廣泛的數(shù)據(jù)加密技術(shù)。私鑰加密技術(shù)最著名的是1977年美國IBM公司研制的數(shù)據(jù)加密標準（data encryption standard，DES），被美國國家標準局采納為一般部分的加密標準，對整個密碼學的發(fā)展都具有重要的影響[4]，并用于DEM信息保護。

公鑰DEM加密技術(shù)是一種非對稱的加密技術(shù)，在進行DEM數(shù)據(jù)加密和解密時采用的密鑰不同，而且兩者不能根據(jù)另一方直接計算出來。其中，有一個密鑰可以是公開的，用于發(fā)送方對數(shù)據(jù)進行加密，稱為公鑰；另一個密鑰是不公開的，用于接收方對接收到的信息進行解密，稱為私鑰。由于公鑰密碼技術(shù)在密鑰傳輸上的突出優(yōu)勢，正逐步受到密碼界的廣泛關(guān)注，可以應用于DEM數(shù)據(jù)的信息保護[5,6]。

2 DEM信息隱藏技術(shù)

DEM信息隱藏技術(shù)分為DEM信息隱秘和DEM數(shù)字水印兩個分支。前者是將DEM數(shù)據(jù)作為秘密隱藏到其他信息中，重點保護的是數(shù)據(jù)本身。后者是將其他信息嵌入到DEM數(shù)據(jù)中，更側(cè)重于DEM數(shù)據(jù)的版權(quán)保護。兩者在技術(shù)實現(xiàn)上具有很大的相通性，區(qū)別只是DEM數(shù)據(jù)是作為載體或是受體。以數(shù)字水印技術(shù)為例，信息隱藏技術(shù)應用于DEM信息保護基本上可以分為兩類：基于空間域和基于頻率域。

空域法是指通過改變高程矩陣中的高程值來嵌入數(shù)字水印，其中最著名的是基于最不重要有效位（LSB）水印算法。將高程數(shù)值轉(zhuǎn)換為二進制，通過改變其最低幾位來隱藏信息[7]。這種方法會改變原始數(shù)據(jù)的大小，但是由于DEM數(shù)據(jù)本身就具有一定的高程誤差，只要滿足一定的精度要求，將信息嵌入到DEM數(shù)據(jù)中是完全可行的。同時人類視覺本身也具有一定的掩蔽性，可以確保隱藏在DEM數(shù)據(jù)中的信息不被輕易發(fā)現(xiàn)[8]。在整個過程中，載體高程值的選取和加載信息量的大小是算法實現(xiàn)的關(guān)鍵?；诳沼虻腄EM信息隱藏技術(shù)實現(xiàn)簡單，具有較大的信息隱藏容量，對原始數(shù)據(jù)造成的影響也比較小。但是隱藏數(shù)據(jù)的穩(wěn)健性較差，一旦經(jīng)過數(shù)據(jù)壓縮或是低通濾波處理，隱藏信息就會遭到破壞，很難完整恢復。因此，在此基礎(chǔ)上可以考慮改進算法，例如基于直接擴展頻譜的空域信息隱藏方法等[9]。

頻域法是通過改變高程矩陣部分頻率系數(shù)以達到信息嵌入的方法。首先需要基于一些常用的變換將DEM轉(zhuǎn)換到頻域空間，例如DCT變換、小波變換以及傅里葉變換等；然后在變換域中選擇若干個系數(shù)用以加載隱藏信息；再根據(jù)一定的規(guī)則將隱藏信息加載到所選擇的變換系數(shù)上；最后通過反變換獲得加載了隱藏信息的DEM數(shù)據(jù)，如圖2。

圖2 基于頻域的DEM本流程

在整個過程中，選擇變換域系數(shù)和信息嵌入的方法是整個算法的關(guān)鍵。相比于空域法，這種方法具有較好的穩(wěn)健性，對數(shù)據(jù)壓縮以及常用的濾波處理有一定的抵抗能力，是目前應用廣泛的數(shù)字水印技術(shù)。

3 DEM信息偽裝技術(shù)

DEM信息偽裝是指通過一定的技術(shù)手段，將原始的DEM高程信息隱藏起來，變成看似無關(guān)的其他高程信息，整個過程中數(shù)據(jù)的組織方式不發(fā)生任何改變。從廣義上看，DEM信息偽裝是信息隱藏技術(shù)的一種，但相對于信息隱藏，這種技術(shù)兼具安全性和迷惑性，技術(shù)要求更高。與傳統(tǒng)的信息加密技術(shù)相比，信息偽裝技術(shù)不僅隱藏了信息的內(nèi)容，更隱藏了偽裝技術(shù)本身的存在[10]。經(jīng)過偽裝的DEM數(shù)據(jù)在存儲或傳輸過程中，由于本身仍保持DEM格式，不容易引起攻擊者的注意。即使攻擊者知道數(shù)據(jù)有假，在短時間內(nèi)仍無法破解偽裝算法獲得真實信息。

以規(guī)則格網(wǎng)DEM為例，DEM信息偽裝技術(shù)可以分為基于結(jié)構(gòu)和基于高程數(shù)值兩種方式?；诮Y(jié)構(gòu)的DEM信息偽裝技術(shù)是從高程矩陣的整體結(jié)構(gòu)出發(fā)進行DEM信息偽裝的方法。在整個處理過程中，不關(guān)注其中具體的某個高程數(shù)值，而是通過將高程矩陣劃分為若干單元，依次進行信息偽裝。這類算法有時改變的只是高程矩陣中各個值的位置，通過將地形特征進行變換移位以達到虛虛實實的偽裝效果。偽裝前后的高程矩陣一般會存在某種隱含關(guān)系。常用的方法有基于矩陣論以及基于分形理論等方法?；诮Y(jié)構(gòu)的DEM信息偽裝技術(shù)算法簡單，一般不會涉及到復雜的數(shù)學計算，實現(xiàn)快捷，但是部分算法的安全性能有待加強。

基于高程數(shù)值的DEM信息偽裝算法是一種化整為零的處理方法，針對高程矩陣中各個位置上的每一個高程值進行處理變換，達到信息偽裝的目的。相比于基于結(jié)構(gòu)的算法，這類算法可以簡化為在滿足DEM構(gòu)成條件下對單個數(shù)值的處理，對整個DEM數(shù)據(jù)的偽裝更為徹底，對原始DEM數(shù)據(jù)的改造很大，單從地形特征上甚至看不出兩者之間存在任何關(guān)系。常用的算法有基于密碼學以及配對函數(shù)等。這類算法的偽裝效果良好，算法的安全性也較強，不易受攻擊，但是執(zhí)行效率比較低。圖3表示了基于分形理論進行DEM信息偽裝和數(shù)據(jù)還原后同一區(qū)域的等高線效果圖。

圖3 基于席爾賓斯基墊片分形的DEM信息偽裝等高線效果圖

通過圖3可以看到，DEM信息偽裝得到的結(jié)果仍是DEM數(shù)據(jù)，改變的只是原始DEM數(shù)據(jù)中各個位置上的數(shù)值大小，最大限度地迷惑攻擊者，使其難辨真假，加大破解的難度。

4 3種DEM信息保護技術(shù)的關(guān)系

DEM信息加密技術(shù)、DEM信息隱藏技術(shù)以及DEM信息偽裝技術(shù)三者間具有很大的區(qū)別：

1）得到的結(jié)果形式不同。DEM信息加密技術(shù)得到的一般是無法理解的信息流，在存儲傳輸過程中很容易引起攻擊者的注意，成為重點關(guān)注的對象；DEM信息隱藏技術(shù)隱藏了信息本身，主要用于DEM數(shù)據(jù)的版權(quán)保護，得到的結(jié)果是嵌入了其他信息的DEM數(shù)據(jù)或是嵌入了DEM數(shù)據(jù)的其他信息形式；DEM偽裝技術(shù)不僅隱藏了信息本身，還隱藏了偽裝技術(shù)的存在，得到的結(jié)果仍舊是DEM數(shù)據(jù)。

2）載體的使用。DEM信息加密技術(shù)和DEM信息偽裝技術(shù)都不需要載體，而DEM信息隱藏技術(shù)需要有另一組數(shù)據(jù)作為信息加載的載體。

3）使用的技術(shù)不盡相同。DEM信息加密技術(shù)是以密碼學為基礎(chǔ)進行的信息保護；DEM信息隱藏經(jīng)過幾十年的發(fā)展，也形成了空域法和頻域法兩大技術(shù)基礎(chǔ)；DEM信息偽裝技術(shù)通用性不強，技術(shù)的選取更具有針對性，但大致可以分為基于結(jié)構(gòu)和基于高程數(shù)值2種形式。

雖然三者間具有很大的區(qū)別，但它們并不是相互矛盾、相互競爭的關(guān)系，而是相互聯(lián)系、相互補充的DEM信息保護技術(shù)。很多著名的密碼學思想可以應用到DEM信息隱藏和信息偽裝技術(shù)中，信息隱藏的空域法和頻域法也可以借鑒到DEM信息偽裝中。廣義上，信息隱藏和信息偽裝技術(shù)都屬于信息加密技術(shù)的范疇，只是采取的技術(shù)手段不同。而且，三者之間可以互相使用，例如將DEM數(shù)據(jù)偽裝后，再利用加密技術(shù)處理偽裝密鑰，最大限度地保證DEM數(shù)據(jù)的信息安全。

[1]劉岳峰. 地理信息服務概述[J]. 地理信息世界，2004，2(6):26-29

[2]李志林，朱慶．數(shù)字高程模型[M]．武漢：武漢大學出版社，2003

[3]楊曉元，蘇光偉，張敏情. 基于Kerckhoffs原則的圖像隱密算法[J]. 武漢大學學報：理學版，2009(1)：55-70

[4]Merkle RC．One-way Hash Functions and DES [J]．Advances Cryptology，1989：428-445

[5]馮登國.密碼學原理與實踐[M].北京:電子工業(yè)出版社，2009[6]Moulin P，Sullivan J A. Information-Theoretic Analysis of Information Hiding [J]. IEEE Tran on Info Theory，2003，49(3): 563-593

[7]王燦才．基于空間域LSB數(shù)字水印的魯棒性研究[J].包裝工程，2009，30(3)：76-78

[8]閭國年，劉愛利．數(shù)字水印技術(shù)的DEM版權(quán)保護適用性研究[J]．遙感學報，2008，12(5)：810-818

[9]Cox I J.Secure Spread Spectrum Watermaking for Multimedia [R].TNECResearch Institute，Princeton，1995：1 673-1 686

[10]陳令羽. 數(shù)字高程模型信息偽裝技術(shù)研究[D]. 鄭州：信息工程大學，2009