電子海圖產(chǎn)生的初衷就是為了保障船舶航行安全，但要保障船舶航行安全，首先就要保證得到正版的電子海圖數(shù)據(jù)。然而，在數(shù)字化和信息化時(shí)代，版權(quán)侵犯和數(shù)據(jù)盜版是普遍存在的問(wèn)題，電子海圖也不能避免這個(gè)問(wèn)題。因此，針對(duì)這個(gè)問(wèn)題，自1999年起，國(guó)際海道測(cè)量組織開(kāi)始致力于電子海圖數(shù)據(jù)加密標(biāo)準(zhǔn)的制定。我們今天介紹的PRIMAR數(shù)字海圖加密方案就是由挪威電子海圖服務(wù)中心( ECCAS)開(kāi)發(fā)的，既可以進(jìn)行全天24小時(shí)全球在線更新服務(wù)，也可以CD-ROM的形式向用戶(hù)提供海圖數(shù)據(jù)。

一、電子海圖加密方案的基本要求

大多數(shù)國(guó)家海道測(cè)量局都認(rèn)為海圖數(shù)據(jù)不能被非法使用和復(fù)制，部分國(guó)家海道測(cè)量局已經(jīng)向國(guó)際海道測(cè)量組織報(bào)告了有關(guān)將數(shù)字海圖產(chǎn)品在不加密的情況下投入市場(chǎng)所帶來(lái)的種種弊端，為此，這些國(guó)家海道測(cè)量局對(duì)數(shù)字海圖加密方案提出了下述基本要求：必須保護(hù)他們的商業(yè)利益；必須獲得充分的技術(shù)支撐，包括：采用數(shù)字簽名的身份驗(yàn)證方式，采用全球密鑰管理的存取方式，使用防盜版數(shù)據(jù)加密保護(hù)，數(shù)據(jù)與服務(wù)一體化。

制定加密方案涉及到與各種不同用戶(hù)單位之間的溝通與協(xié)調(diào)，電子海圖顯示與信息系統(tǒng)(ECDIS)和電子海圖系統(tǒng)(ECS)用戶(hù)以及這些系統(tǒng)的廠家對(duì)數(shù)字海圖加密方案的基本要求是：

(1)必須符合有關(guān)國(guó)際標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；

(2)應(yīng)成為國(guó)際海道測(cè)量界的統(tǒng)一標(biāo)準(zhǔn)，全球均應(yīng)照此執(zhí)行；

(3)應(yīng)便于實(shí)現(xiàn)操作和安全管理。

(4)還可用于支持其他類(lèi)型的數(shù)字海道測(cè)量產(chǎn)品；

二、PRJMAR電子海圖加密方案的構(gòu)造規(guī)則

PRJMAR電子海圖加密方案采用了國(guó)際認(rèn)可的數(shù)據(jù)安全保護(hù)理念和標(biāo)準(zhǔn)，所采用的方法目前被認(rèn)為是實(shí)施海圖數(shù)據(jù)安全操作的最佳途徑。

1、數(shù)字驗(yàn)證數(shù)字驗(yàn)證是用公用密鑰鑒別使用單位

身份的一種電子簽字文件，其目的是防止他人冒用。如果提交了證明，接受者（或第三方）就可以驗(yàn)明屬于某命名方的公用密鑰。儲(chǔ)存在數(shù)字驗(yàn)證中的該公用密鑰可用來(lái)對(duì)數(shù)字簽名進(jìn)行識(shí)別。

PRIMAR加密方案采用的是CCITTx.509國(guó)際標(biāo)準(zhǔn)中規(guī)定的數(shù)字驗(yàn)證方法。

2、數(shù)字簽名

電子航海圖的數(shù)字簽名采用了從數(shù)字驗(yàn)證中取得的國(guó)家海道測(cè)量局與區(qū)域性電子航海圖協(xié)調(diào)中心的私用和公用密鑰相結(jié)合的方法，它將各電子海圖產(chǎn)品與相應(yīng)的國(guó)家海道測(cè)量局或區(qū)域性電子航海圖協(xié)調(diào)中心進(jìn)行屬性和名稱(chēng)關(guān)聯(lián)。進(jìn)行識(shí)別的目的是為了不讓黑客修改、偽造或復(fù)制電子航海圖，確保所有使用者都是經(jīng)過(guò)國(guó)家海道測(cè)量局或區(qū)域性電子航海圖協(xié)調(diào)中心授權(quán)的。

PRIMAR加密方案采用的數(shù)字簽名方式是根據(jù)FIPSPubl86國(guó)際數(shù)字簽名標(biāo)準(zhǔn)制定的，每一份電子航海圖文Publ86國(guó)際數(shù)字簽名標(biāo)準(zhǔn)制定的，每一份電子航海圖文件均設(shè)有唯一的、保護(hù)其原始文件專(zhuān)用的數(shù)字簽名。

3、PRJMAR電子海圖加密方案與防盜保護(hù)

PRJMAR電子海圖加密方案采用了加密技術(shù)進(jìn)行防盜保護(hù)，所采用的是有運(yùn)算強(qiáng)度優(yōu)勢(shì)的Blowfish加密算法。由于PRIMAR以前使用的是40字節(jié)長(zhǎng)度的密鑰，很容易在世界范圍被無(wú)限制地使用和轉(zhuǎn)載，而新的加密方案采用的加密算法則支持長(zhǎng)達(dá)448字節(jié)長(zhǎng)度的密鑰，完全可以防止盜用。

該加密方案僅對(duì)電子航海圖基本單元以及更新數(shù)據(jù)進(jìn)行加密。每一份電子航海圖文件均用不同的單元密鑰進(jìn)行加密。此外，不同版本的電子航海圖也要用不同的單元密鑰加密。同一個(gè)單元密鑰可用來(lái)對(duì)該版本電子航海圖的所有更新數(shù)據(jù)進(jìn)行加密。加密文件均與IHO S- 57的規(guī)定相符合。

4、數(shù)據(jù)壓縮

由于結(jié)構(gòu)的關(guān)系，每份電子航海圖文件均含有信息的多種重復(fù)模式。密碼分析表明，含有重復(fù)模式的加密信息很容易被破獲。在加密之前將信息進(jìn)行壓縮，可產(chǎn)生完全隨機(jī)的內(nèi)容并且可以消除重復(fù)模式。因?yàn)閮H需對(duì)采用加密方案的上下文部分進(jìn)行壓縮，所以不會(huì)與S-57轉(zhuǎn)換標(biāo)準(zhǔn)相抵觸。加密方案采用的是ZIP壓縮方式，可大大減少電子航海圖文件所占用的空間。

5、用戶(hù)權(quán)證

任何一個(gè)加密數(shù)據(jù)的官方用戶(hù)均擁有預(yù)置在其系統(tǒng)中的獨(dú)一無(wú)二的硬件標(biāo)識(shí)（HW-ID），用戶(hù)系統(tǒng)的供應(yīng)商向用戶(hù)提供用戶(hù)權(quán)證，用戶(hù)向電子航海圖服務(wù)機(jī)構(gòu)出示用戶(hù)權(quán)證，服務(wù)機(jī)構(gòu)將其生成相應(yīng)的海圖權(quán)證，便于用戶(hù)進(jìn)行信息的存取。

6、海圖權(quán)證

每一個(gè)電子航海圖單元均有專(zhuān)用密鑰，用戶(hù)需要用這個(gè)密鑰才能對(duì)數(shù)據(jù)解密。提供給用戶(hù)的單元密鑰是以海圖權(quán)證的加密形式出現(xiàn)的。通過(guò)使用從用戶(hù)權(quán)證獲得的用戶(hù)硬件標(biāo)識(shí)，可實(shí)現(xiàn)對(duì)該單元密鑰的加密，這樣就確保了只有相關(guān)的終端用戶(hù)系統(tǒng)方可對(duì)海圖權(quán)證進(jìn)行解密。

三、PRJMAR電子海圖加密方案的權(quán)限范圍

PRJMAR電子海圖加密方案完全按照國(guó)際海道測(cè)量組織世界航海圖數(shù)據(jù)庫(kù)(WEND)有關(guān)電子航海圖生產(chǎn)與發(fā)行的要求和標(biāo)準(zhǔn)，進(jìn)行加密電子航海圖的管理和操作。

(1)加密方案的所有操作者均需向安全管理員申請(qǐng)密鑰和標(biāo)識(shí)（M-KEY和M-ID）。安全管理員掌握著所有有效的M-KEY和M-ID組合記錄，負(fù)責(zé)解釋和說(shuō)明PRIMAR加密方案的使用方法，并且負(fù)責(zé)維護(hù)全部加密文檔。挪威電子航海圖服務(wù)中心目前代表PRIMAR充當(dāng)著歐洲區(qū)域性電子航海圖協(xié)調(diào)中心安全管理員的角色。

(2)生產(chǎn)電子海圖系統(tǒng)的廠家對(duì)所有預(yù)置系統(tǒng)都進(jìn)行了指定硬件標(biāo)識(shí)的工作。M-KEY和HW-ID的結(jié)合確保了所有預(yù)制系統(tǒng)和用戶(hù)均能在加密方案中獲得唯一性識(shí)別。廠家提供的軟件具有生成相應(yīng)用戶(hù)權(quán)證的功能，將M-KEY作為加密密鑰即可對(duì)HW-ID進(jìn)行編碼。

(3)為了啟動(dòng)電子航海圖的服務(wù)功能，銷(xiāo)售商或代理商將根據(jù)加密方案的要求進(jìn)行用戶(hù)權(quán)證登記。

(4)如果國(guó)家海道測(cè)量局具有必要的工具和手段，可以直接向國(guó)際海道測(cè)量組織區(qū)域性電子航海圖協(xié)調(diào)中心提供加密的電子航海圖文件、相應(yīng)的數(shù)字驗(yàn)證和用戶(hù)權(quán)證。對(duì)于一些參與協(xié)作的國(guó)家海道測(cè)量局提供的未加密電子航海圖，作為提供電子航海圖服務(wù)工作的一部分，PRIMAR已代表這些國(guó)家免費(fèi)對(duì)他們的電子航海圖進(jìn)行了加密和簽名。

(5)用戶(hù)用指令通過(guò)銷(xiāo)售商或代理商向區(qū)域性電子航海圖協(xié)調(diào)中心提供新的電子航海圖用戶(hù)權(quán)證，區(qū)域性電子航海圖協(xié)調(diào)中心將生成合有存取新電子航海圖信息解密密鑰的相關(guān)海圖權(quán)證。

(6)區(qū)域性電子航海圖協(xié)調(diào)中心將對(duì)指令進(jìn)行登記，并且根據(jù)用戶(hù)權(quán)證獲得獨(dú)一無(wú)二的HW-ID。區(qū)域性電子航海圖協(xié)調(diào)中心將用用戶(hù)的HW-ID對(duì)電子航海醫(yī)單元密鑰進(jìn)行編碼，加密的單元密鑰將與其他應(yīng)用信啟一起作為海圖權(quán)證發(fā)途給用戶(hù)。

(7)終端用戶(hù)系統(tǒng)負(fù)責(zé)對(duì)數(shù)字驗(yàn)證和數(shù)字簽字進(jìn)行驗(yàn)證，通過(guò)使用I-D；V-ID，根據(jù)海圖權(quán)證獲得單元密鑰，對(duì)相應(yīng)的電子航海圖單元和更新數(shù)據(jù)進(jìn)行解密。

PRIMAR加密方案文件對(duì)所有加密方案操作者的操作規(guī)程和職權(quán)范圍均進(jìn)行了詳細(xì)說(shuō)明。

四、PRIMAR加密方案使用情況

1、PRIMAR加密方案使用現(xiàn)狀

從2000年秋季開(kāi)始，世界許多電子海圖系統(tǒng)生產(chǎn)廠家就已經(jīng)開(kāi)始將PRIMAR加密方案用于電子海圖顯示與信息系統(tǒng)(ECDIS)的生產(chǎn)。有些ECDIS廠家已經(jīng)通過(guò)使用加密方案和與PRIMAR進(jìn)行在線聯(lián)系，獲得了ECDIS型號(hào)認(rèn)證。PRIMAR正在引起越來(lái)越多電子海圖系統(tǒng)廠家的關(guān)注和參與。

2、PRIMAR加密方案文件

挪威電子海圖服務(wù)中心制定的PRIMAR加密方案文件包括：安全界面v1.2(安全文件)：用于加密的和相應(yīng)的非加密電子航海圖數(shù)據(jù)的測(cè)試數(shù)據(jù)，包括主要用于單位對(duì)加密方案進(jìn)行開(kāi)發(fā)支持的專(zhuān)業(yè)測(cè)試參數(shù)；C/JaVa的源代碼樣本說(shuō)明了加密方案的部分元素項(xiàng)是如何執(zhí)行的。

目前，挪威電子海圖服務(wù)中心已經(jīng)開(kāi)發(fā)完成了作為PRIMAR電子航海圖服務(wù)安全管理員所需要的全部軟件程序，為了幫助電子航海圖協(xié)調(diào)中心管理和維護(hù)電子航海圖協(xié)調(diào)中心數(shù)字海圖加密方案，并對(duì)國(guó)際海道測(cè)量局有關(guān)工作人員的技術(shù)培訓(xùn)。

admin

收藏 海報(bào)分享