董晶

(遼寧省自然資源事務(wù)服務(wù)中心，遼寧 沈陽 110032)

基礎(chǔ)測繪成果在國民經(jīng)濟(jì)和社會發(fā)展中發(fā)揮著不可或缺的重要作用，但一些重要地理信息數(shù)據(jù)失泄密事件屢見報(bào)端。如何確保其安全日益成為各級測繪地理信息行政主管部門關(guān)心和亟需解決的重要問題?！稖y繪法》明確“測繪成果保管單位應(yīng)當(dāng)采取措施保障測繪成果的完整和安全”。

數(shù)字水印技術(shù)是數(shù)據(jù)安全領(lǐng)域中發(fā)展起來的一項(xiàng)新技術(shù)，對成果保密和知識產(chǎn)權(quán)保護(hù)起到至關(guān)重要的作用。該技術(shù)可將具有版權(quán)意義的水印信息隱藏在數(shù)據(jù)文件中，申明版權(quán)及使用權(quán)屬，數(shù)據(jù)一旦被非法傳播，通過軟件即可以申明版權(quán)信息，追究侵權(quán)責(zé)任，從而達(dá)到利用技術(shù)手段間接保護(hù)數(shù)據(jù)版權(quán)的目的。目前，這一技術(shù)多應(yīng)用于圖像、視頻和聲音等多媒體信息的版權(quán)保護(hù)，將其應(yīng)用于地理信息數(shù)據(jù)版權(quán)保護(hù)的研究并不廣泛。

一、基礎(chǔ)測繪成果安全管理現(xiàn)狀

為保證基礎(chǔ)測繪成果的完整和安全，各省在成果管理與分發(fā)服務(wù)上都有較為成熟的管理手段和技術(shù)手段。

從管理角度來說，各省都有較完善的規(guī)章制度，為基礎(chǔ)測繪成果的保密和安全提供了可行、可遵循的解決方案，可起到一定的保護(hù)數(shù)據(jù)安全的作用。但規(guī)章制度主要靠人來執(zhí)行，很有可能出現(xiàn)執(zhí)行不規(guī)范、落實(shí)不到位的情況。難免會有一定的漏洞。

從技術(shù)角度來說，在成果分發(fā)和應(yīng)用過程中，部分省份對數(shù)據(jù)進(jìn)行加密，通過安裝客戶端或者插件進(jìn)行瀏覽和編輯的方式保護(hù)數(shù)據(jù)安全，可有效防止數(shù)據(jù)失泄密事件的發(fā)生。但這種方式存在兩種弊端：一是客戶端和插件可能與數(shù)據(jù)使用單位電腦上安裝的安全軟件沖突，二是數(shù)據(jù)使用時增加的工作量可能引起成果使用單位的反感，對工作的開展產(chǎn)生不利影響。

二、數(shù)字水印技術(shù)的應(yīng)用

基于地理信息數(shù)據(jù)自身的特點(diǎn)，不利于數(shù)字水印算法的嵌入和開發(fā)。首先，地理信息數(shù)據(jù)和音頻視頻數(shù)據(jù)比較而言，冗余較小，不利于信息的嵌入。其次，地理信息數(shù)據(jù)對精度要求比較高，水印信息的嵌入可能會影響空間數(shù)據(jù)的精度。第三，數(shù)據(jù)在使用時，會涉及到剪切、平移、鏡像、縮放、旋轉(zhuǎn)、分幅和數(shù)據(jù)格式轉(zhuǎn)換等多種操作，要使嵌入的水印具有較強(qiáng)的魯棒性，才能保證水印在數(shù)據(jù)經(jīng)過編輯之后不丟失。所以目前應(yīng)用于視頻和音頻的原有水印算法都無法實(shí)現(xiàn)對GIS數(shù)據(jù)的嵌入。

1.地理信息數(shù)字水印技術(shù)簡述

目前保護(hù)地理信息數(shù)據(jù)安全的主要措施以數(shù)據(jù)加密為主。數(shù)據(jù)加密可以有效防止數(shù)據(jù)非法拷貝和傳播，但是加密的數(shù)據(jù)需要特定的程序支持，才可以瀏覽和編輯。給分發(fā)和使用帶來諸多不便。

地理信息數(shù)字水印技術(shù)可以有效解決上述問題，雖然添加水印的防護(hù)方式在防止數(shù)據(jù)非法拷貝方面相對弱些，但是這種方式對用戶使用數(shù)據(jù)沒有任何影響，這種方式可以在數(shù)據(jù)發(fā)生泄密并追查到泄密數(shù)據(jù)后，通過嵌入到數(shù)據(jù)中的水印信息追查泄密事故責(zé)任者，一定程度上對數(shù)據(jù)的泄密行為起到一定的震懾作用。

地理信息數(shù)字水印技術(shù)可以根據(jù)發(fā)布數(shù)據(jù)的特點(diǎn)，在水印里嵌入數(shù)據(jù)發(fā)布方、數(shù)據(jù)授權(quán)使用方、發(fā)布時間等信息（圖1）。

2.地理信息數(shù)字水印技術(shù)要求

常見的針對空間數(shù)據(jù)的數(shù)字水印技術(shù)可分為針對圖形坐標(biāo)進(jìn)行頻域變換的頻域數(shù)字水印技術(shù)和在圖形的空間域中嵌入水印信息的空域數(shù)字水印技術(shù)?？紤]到空間數(shù)據(jù)自身的特點(diǎn)，經(jīng)過測試，對圖形坐標(biāo)進(jìn)行變換會影響數(shù)據(jù)的精度，所以使用改進(jìn)后的空域數(shù)字水印技術(shù)既能夠保證數(shù)據(jù)的精度，又能夠增強(qiáng)水印的抗攻擊性。

圖1 地理信息數(shù)字水印的內(nèi)容

總體來說，針對地理信息數(shù)據(jù)的數(shù)字水印技術(shù)應(yīng)滿足以下要求：

①高精度：水印嵌入后，要保證地理信息數(shù)據(jù)的二維矢量圖形的數(shù)據(jù)精度，不能在嵌入水印信息的同時破壞了數(shù)據(jù)的坐標(biāo)信息。

②不可感知性：水印嵌入后，肉眼是無法察覺的，不影響正常瀏覽和編輯，只有通過授權(quán)工具才能提取。

③穩(wěn)健性：也稱魯棒性，要求水印信息具有較強(qiáng)的抵抗常見攻擊的能力，如一般的平移、縮放、旋轉(zhuǎn)、剪切等。水印要求能夠在數(shù)據(jù)經(jīng)過各類編輯操作和格式轉(zhuǎn)換后不丟失。

④安全性：未經(jīng)授權(quán)的客戶將不能進(jìn)行水印信息的提取和檢測，安全性方面的保障一般是在開發(fā)軟件時使用硬件狗等防護(hù)措施，只有插入相應(yīng)的授權(quán)狗，才能使用本軟件。

⑤容量：要求數(shù)字水印算法的水印信息量足夠大，信息量太少不足以唯一確定二維矢量圖形產(chǎn)品的版權(quán)。

⑥確定性：即要求水印所攜帶的信息不能有歧義，能唯一指明數(shù)據(jù)的版權(quán)所有者。

⑦跨平臺支持：即水印信息需支持常見的地理信息軟件平臺和數(shù)據(jù)格式。嵌入水印后，不影響數(shù)據(jù)的瀏覽、編輯和跨平臺數(shù)據(jù)轉(zhuǎn)換。

3.地理信息數(shù)字水印技術(shù)實(shí)現(xiàn)

在地理信息數(shù)據(jù)中，實(shí)現(xiàn)數(shù)字水印技術(shù)需要考慮以下三個方面的因素：數(shù)字水印本身的組成結(jié)構(gòu)，加載數(shù)字水印的策略及方法，數(shù)字水印提取、檢測的方法。根據(jù)數(shù)據(jù)共享途徑，可以制定出一個基于數(shù)字水印的數(shù)據(jù)安全共享流程（圖2）。

（1）功能實(shí)現(xiàn)

基本功能：當(dāng)前圖紙?zhí)砑铀?；?dāng)前圖紙?zhí)崛∷?；批量添加水?。慌刻崛∷　?/p>

高級功能：按圖層添加水?。话粗付ò俜直入S機(jī)添加；指定實(shí)體添加。

（2）跨平臺數(shù)據(jù)實(shí)現(xiàn)

AutoCAD， ArcGIS和MapInfo是目前應(yīng)用較廣泛的地理信息系統(tǒng)數(shù)據(jù)平臺，幾乎涵蓋了基礎(chǔ)測繪成果的所有數(shù)據(jù)，地理信息數(shù)字水印技術(shù)應(yīng)該支持三大平臺所支持的所有類型和格式的數(shù)據(jù)。并支持三種平臺之間的數(shù)據(jù)轉(zhuǎn)換，轉(zhuǎn)換后數(shù)字水印不丟失。

三、數(shù)字水印在基礎(chǔ)測繪成果管理中的應(yīng)用

1.應(yīng)用場景

（1）數(shù)據(jù)成果分發(fā)

利用地理信息數(shù)字水印技術(shù)，基礎(chǔ)測繪成果保管單位可以在數(shù)據(jù)分發(fā)環(huán)節(jié)，使用數(shù)字水印軟件將版權(quán)所有者、授權(quán)使用者、圖單號、分發(fā)時間等信息作為水印嵌入到基礎(chǔ)測繪成果中并分發(fā)給申請使用單位。申請使用單位在瀏覽編輯數(shù)據(jù)時，不會發(fā)現(xiàn)水印信息，水印的嵌入也不會對數(shù)據(jù)的編輯和轉(zhuǎn)換等操作產(chǎn)生任何影響。

基礎(chǔ)測繪生產(chǎn)管理人員在向作業(yè)員分發(fā)生產(chǎn)所需要的原始數(shù)據(jù)時，可提前嵌入數(shù)據(jù)版權(quán)、領(lǐng)取者等信息，一是可以預(yù)防數(shù)據(jù)在生產(chǎn)環(huán)節(jié)發(fā)生泄密行為，二是可以判斷生產(chǎn)后的成果數(shù)據(jù)是否是從數(shù)據(jù)分發(fā)部門領(lǐng)取的數(shù)據(jù)，以保證數(shù)據(jù)的權(quán)威性和一致性。

（3）安全保密檢查

為監(jiān)督數(shù)據(jù)的安全保密管理，測繪地理信息行政主管部門每年都會進(jìn)行安全保密檢查。不論是數(shù)據(jù)分發(fā)過程中，授權(quán)使用者將數(shù)據(jù)轉(zhuǎn)交給他人使用，還是在生產(chǎn)過程中基礎(chǔ)測繪成果被非法拷貝造成泄密，只要數(shù)據(jù)被查獲，都可使用數(shù)字水印軟件提取數(shù)據(jù)中的水印信息，追究泄密者責(zé)任。

圖2 基于數(shù)字水印的數(shù)據(jù)安全共享流程

2.應(yīng)用范圍

地理信息數(shù)字水印技術(shù)應(yīng)該支持主流的基礎(chǔ)測繪成果數(shù)據(jù)格式，包括但不限于：矢量（E00，Shape，Dwg，Dxf，Mdb等）、柵格地圖和影像（Tif，Jpg，Bmp等）。

四、結(jié)語

數(shù)字水印技術(shù)的發(fā)展和成熟為數(shù)字成果版權(quán)保護(hù)提供了可靠的技術(shù)支持。在基礎(chǔ)測繪成果安全需求越來越急迫的今天，數(shù)字水印技術(shù)可為基礎(chǔ)測繪成果的版權(quán)保護(hù)提供有力的技術(shù)支撐，能夠加強(qiáng)對基礎(chǔ)測繪成果失泄密行為的震懾，提高申請使用單位保密安全意識，同時也可以有效提高測繪成果保管單位的數(shù)據(jù)管理水平，最大程度降低失泄密事件發(fā)生概率，使基礎(chǔ)測繪成果的存儲、保管及對外提供具有可追溯性。