到目前為止，國內(nèi)外數(shù)字水印技術(shù)的研究主要集中在圖像、視頻和聲音等多媒體信息的版權(quán)保護上，在GIS空間數(shù)據(jù)中，通過隱藏水印信息并對其加密、壓縮以實現(xiàn)其安全保護的研究還很少，這是數(shù)字水印技術(shù)應(yīng)用的一個新領(lǐng)域、新嘗試，也是GIS空間數(shù)據(jù)安全管理方法中一項具有挑戰(zhàn)性的創(chuàng)新技術(shù)研究。

一、空間數(shù)據(jù)水印信息隱藏與加密技術(shù)原理

GIS空間數(shù)據(jù)水印信息文件隱藏與文件加密是對GIS空間圖形數(shù)據(jù)實行安全保護的兩種核心方法，兩者對數(shù)據(jù)的保護都可轉(zhuǎn)化為對水印密鑰的保護，因此，GIS空間數(shù)據(jù)水印信息隱藏技術(shù)可以沿襲傳統(tǒng)加密與信息隱藏技術(shù)的一些基本思想和概念，但兩者采用的保護信息的手段是不相同的。

1、GIS空間數(shù)據(jù)水印信息隱藏原理

GIS空間數(shù)據(jù)數(shù)字水印信息隱藏技術(shù)是把一個具有版權(quán)意義的水印信息隱藏在普通GIS空間數(shù)據(jù)文件中，申明數(shù)據(jù)生產(chǎn)單位的版權(quán)及該數(shù)據(jù)的使用權(quán)屬，從而達到利用技術(shù)手段間接保護GIS空間數(shù)據(jù)版權(quán)的目的。采用數(shù)字水印信息隱藏技術(shù)需滿足如下條件：GIS空間數(shù)據(jù)中隱藏的水印信息不能直接被數(shù)據(jù)用戶感知；水印信息的隱藏不影響GIS空間數(shù)據(jù)的使用；隱藏的水印信息必須具有很高的魯棒性，即隱藏在GIS空間數(shù)據(jù)中的水印信息難以被非法數(shù)據(jù)用戶擅自干擾或去除。

GIS空間數(shù)據(jù)數(shù)字水印信息隱藏原理如圖1所示。

2、GIS空間數(shù)據(jù)中水印信息隱藏的可行性

數(shù)字水印信息能夠隱藏在GIS空間數(shù)據(jù)信息載體中的可行性可以從兩方面論證。

1）目前廣泛使用的幾種格式的GIS空間數(shù)據(jù)載體本身存在一定的冗余度，只要滿足地理精度需求，將數(shù)字水印嵌入到GIS空間數(shù)據(jù)載體中進行信息隱藏是完全可行的，這并不會影響地理信息本身的發(fā)行和使用。

2）人的視覺本身對GIS空間圖形信息有一定的掩蔽效應(yīng)，利用這個效應(yīng)，可以在視覺分辨率以下將水印信息隱藏而不被察覺。

3、GIS空間數(shù)據(jù)及水印信息加密

之所以將計算機加密技術(shù)與數(shù)字水印隱藏技術(shù)結(jié)合起來使用，是為了更大地增加非法用戶對隱藏有數(shù)字水印的數(shù)據(jù)進行攻擊的難度。

本研究兩次使用了加密技術(shù)，一次是將數(shù)字水印M加密之后再隱藏到GIS空間圖形數(shù)據(jù)載體C中，使非法用戶即使獲知GIS空間數(shù)據(jù)中隱藏有數(shù)字水印，也很難找到數(shù)字水印，更難以破譯；再一次是把加了水印的GIS空間數(shù)據(jù)加密，使數(shù)據(jù)即使在流通過程中被竊取，也不能被隨意使用。

二、GIS空間數(shù)據(jù)水印信息隱藏與加密技術(shù)的實現(xiàn)流程及方法

1、GIS空間數(shù)據(jù)水印信息隱藏與加密技術(shù)的實現(xiàn)流程

GIS空間數(shù)據(jù)被用戶購買進入流通渠道之后，其傳輸方式不管是通過網(wǎng)絡(luò)進行還是通過存儲介質(zhì)，都可采用數(shù)據(jù)壓縮與加密相結(jié)合的方式實現(xiàn)數(shù)據(jù)傳輸與發(fā)行通道的安全保護。所有這些安全措施的解除則是伴隨著數(shù)據(jù)在合法用戶計算機上的安裝過程完成的。對GIS空間數(shù)據(jù)進行信息隱藏與加密的操作過程及其逆過程如圖所示。

1）采用LSB加密算法加載到圖像文件中的數(shù)字水印信息，其遭攻擊而受破壞的方法主要有濾波、圖像量化、幾何變形。圖像精度的衡量標準是像素大小，即清晰度，這是用戶追求的圖像的可用標準，更是用戶對圖像中的數(shù)字水印攻擊時考慮的主要問題。由于圖像文件面對的用戶面很廣，各自對圖像精度的要求不一，圖像文件中的水印經(jīng)這些方法攻擊遭破壞后，還可以最大可能地保留文件的可用性。

但是這些攻擊方法如果應(yīng)用于GIS空間圖形文件，則會直接破壞數(shù)據(jù)，導致數(shù)據(jù)不可用。這是因為，用戶對GIS空間數(shù)據(jù)的使用方式一般是作為基礎(chǔ)地理數(shù)據(jù)，在其上面加載專業(yè)部門的專題數(shù)據(jù)加以使用。之所以要用GIS空間基礎(chǔ)地理數(shù)據(jù)作背景，是為了追求數(shù)據(jù)地理精度的權(quán)威性，因此，對GIS空間數(shù)據(jù)的任何操作都會非常謹慎。即使知道了GIS空間數(shù)據(jù)中隱藏有數(shù)字水印，甚至知道數(shù)據(jù)中數(shù)字水印隱藏的算法，但是在不知道算法如何使用的情況下，如果冒險對數(shù)據(jù)進行攻擊性操作，就會令數(shù)據(jù)失去原有的精度，喪失其實用性。

2）圖像文件的傳播多采用網(wǎng)絡(luò)這種公開化的途徑，圖像文件的用戶群極為龐大，并且對圖像文件進行信息隱藏和加密以實行安全保護是一個眾人皆知的事實，甚至于很多技術(shù)都是完全公開化的。圖像的這種大眾化使用特性決定了對圖像中的數(shù)字水印進行攻擊的用戶面很廣，大大增加了其遭攻擊被破解的幾率。這就決定了對圖像文件實行信息隱藏和加密的技術(shù)處于一種創(chuàng)新與被攻擊、被破解的矛盾狀態(tài)中。

GIS空間數(shù)據(jù)的用戶對象往往是一些專業(yè)部門。

其一，GIS空間數(shù)據(jù)內(nèi)隱藏的數(shù)字水印是不公開的，因此，用戶對GIS空間數(shù)據(jù)中是否隱藏數(shù)字水印以及水印隱藏的方式是不可知的。用戶獲取數(shù)據(jù)之后，只需對GIS空間數(shù)據(jù)包實行解壓、解密操作，數(shù)字水印的隱藏操作在后臺進行，它發(fā)揮的是隱匿式的跟蹤功能。

其二，非法用戶即使知道了GIS空間數(shù)據(jù)中隱藏有數(shù)字水印，甚至知道數(shù)據(jù)中數(shù)字水印隱藏的算法，但由于本文研究的數(shù)字水印隱藏技術(shù)不是在所有的GIS空間數(shù)據(jù)中都隱藏數(shù)字水印，而是有規(guī)律地選擇整幅圖中的幾十個特征點作為數(shù)字水印載體，使用偽隨機數(shù)發(fā)生器是為了把數(shù)字水印隨機地擴散到GIS空間數(shù)據(jù)隱密載體中，這種數(shù)字水印加載位置的不確定性大大增加了數(shù)據(jù)被攻擊的難度。因為攻擊者不知道后續(xù)消息位是否按相同次序嵌入，再加上非法用戶也無法察知水印確切地隱藏在數(shù)據(jù)的第幾位LSB，更無法知道數(shù)字水印在數(shù)據(jù)中隱藏的規(guī)律，并且數(shù)字水印和數(shù)據(jù)包都是經(jīng)過加密的，在這種情況下，如果非法用戶嘗試擦除或繞過水印，或者冒險對數(shù)據(jù)惡意攻擊，就會損失所有數(shù)據(jù)的精度而失去實用性。

數(shù)字水印的具體提取、檢測方法通常采用直接檢測或相關(guān)檢測，本研究采用最大后驗概率檢測法。

2、GIS空間數(shù)據(jù)水印信息加密技術(shù)

本文選用了DES加密方法進行實驗，DES128位雙重加密算法是將輸入明文的64bit分成左右兩邊各32bit，再經(jīng)過16層的左右兩邊換位與代替處理產(chǎn)生分散與換位效果的相互作用，從而通過一個個弱而簡單的要素組成一個高強度的密碼體制。

3、GIS數(shù)字水印數(shù)據(jù)壓縮技術(shù)

經(jīng)過加密而隱藏了數(shù)字水印的GIS空間圖形數(shù)據(jù)不論采用光盤、網(wǎng)絡(luò)傳輸?shù)热魏我环N方式傳輸數(shù)據(jù)，對數(shù)據(jù)打包壓縮，盡可能將數(shù)據(jù)量減小，無疑會給數(shù)據(jù)傳輸提供極大的方便。此外，通過壓縮也可再為數(shù)據(jù)增加一道保護屏障。

本研究采用了LZW壓縮算法。經(jīng)驗證，GIS空間數(shù)據(jù)量可以減小到原來的20%以下。

三、實例分析GIS空間數(shù)據(jù)水印信息隱藏與加密技術(shù)方法

1、合法用戶序列號（水印密鑰）生成器

序列號生成器用來生成合法用戶的身份標識碼，由于這個標識碼是基于GUID的全球不重復的序列代碼，因此可用來識別用戶身份的惟一性。同時，這個標識碼又用來作為加密數(shù)字水印和GIS空間圖形數(shù)據(jù)包的密鑰，因此，這個生成器也是數(shù)據(jù)水印密鑰生成器。

2、水印的不可感知性和數(shù)據(jù)精度驗證

本文以1：1萬比例尺Arc/Info軟件的一個層作為研究對象，將嵌入水印信息后的隱密載體圖形數(shù)據(jù)與原數(shù)據(jù)疊加。經(jīng)量算，其誤差為實地0.3m，完全在精度范圍之內(nèi)（國家規(guī)定的1：1萬地形圖的最小誤差是實地10m）。并且，圖形被放大100倍左右，沒有可感知的視覺失真和精度失真，即GIS空間圖形數(shù)據(jù)的隱密載體和原載體是充分接近的。

由于加入水印信息后，在滿足精度條件下仍是有誤差的，從而涉及到原來是重合的結(jié)點在加水印后是否不重合的問題。對此，本研究在程序中對所選擇的隨機特征點進行了判斷，當所選擇的特征點是結(jié)點時，就選擇出所有對應(yīng)的重合結(jié)點，在它們當中都加水印，使其閉合。這可以通過對嵌入水印信息的GIS空間圖形數(shù)據(jù)進行放大操作獲得驗證。

由此可以驗證埋入GIS空間圖形數(shù)據(jù)中的數(shù)據(jù)水印信息隱藏后是不可感知的，并且隱藏了數(shù)字水印的數(shù)據(jù)精度是符合規(guī)范的。

3、水印的抗干擾性、魯棒性驗證

抗干擾性、魯棒性是指GIS圖形數(shù)據(jù)對象中所隱藏數(shù)字水印信息的穩(wěn)定性，即GIS圖形數(shù)據(jù)載體受到一定的擾動后，水印信息能最大限度地保證不被干擾、修改、去除，即使水印信息受到一定的擾動，也能得到最大程度的恢復，以滿足水印提取、核檢的需要。

對GIS圖形數(shù)據(jù)中數(shù)字水印的擾動可能是來自對數(shù)據(jù)的各種操作，包括常規(guī)的安全性操作和惡意的攻擊性操作。由于目前市場上的GIS軟件種類繁多，各個用戶單位采用的應(yīng)用軟件平臺不統(tǒng)一，GIS空間數(shù)據(jù)生產(chǎn)單位在數(shù)據(jù)發(fā)行過程中常常需要根據(jù)用戶的需求不斷地進行數(shù)據(jù)格式轉(zhuǎn)換，用戶得到數(shù)據(jù)后也會由于操作GIS數(shù)據(jù)的應(yīng)用軟件以及進行專題應(yīng)用系統(tǒng)開發(fā)的軟件不同需要對數(shù)據(jù)進行格式轉(zhuǎn)換。由于各種GIS軟件的文件格式完全不同，并且都是不公開的，雖然各種軟件都提供了數(shù)據(jù)格式轉(zhuǎn)換的接口，但是由于對其他軟件的文件格式不能完全解析，就出現(xiàn)了數(shù)據(jù)文件轉(zhuǎn)換的不完全性（不是所有的數(shù)據(jù)信息都能得到對應(yīng)的轉(zhuǎn)換）。這一直是GIS空間數(shù)據(jù)生產(chǎn)部門在數(shù)據(jù)管理和發(fā)行中的難題。因此，在研究的初期論證中，數(shù)據(jù)經(jīng)過不同的格式轉(zhuǎn)換之后，能否保證數(shù)字水印的穩(wěn)定性被作為一個重要的魯棒性驗證指標。

在Arc/Info的EOO格式數(shù)據(jù)中隱藏了水印信息之后，將其分別轉(zhuǎn)換為專業(yè)部門中最常使用的幾種圖形數(shù)據(jù)格式，再作相應(yīng)的逆轉(zhuǎn)換，最后，在經(jīng)過上述各種操作之后的EOO數(shù)據(jù)中提取原始的水印信息依然獲得了成功。

此外，水印信息隱藏后，如果是Arc/Info格式的數(shù)據(jù)，經(jīng)過Arc/Info軟件編輯后是否對水印信息有影響？另外，采用EOO格式的例子，對于二進制格式或不公開格式是否不同？針對此問題，首先，對數(shù)據(jù)用戶的使用需求作分析。GIS空間數(shù)據(jù)用戶主要是將GIS空間圖形數(shù)據(jù)作底圖背景，在其上面疊加專業(yè)部門的專題數(shù)據(jù)加以使用。

在一般情況下，專業(yè)數(shù)據(jù)用戶對獲取的GIS空間圖形數(shù)據(jù)的地理精度會比較依賴，也不會輕易在缺少權(quán)威資料的情況下，對獲得的GIS數(shù)據(jù)作全面的編輯修改。另外，本文運用生產(chǎn)單位提供的江蘇省1：1萬數(shù)據(jù)作了大量的測試，證明在Arc/Info軟件中對隱密載體數(shù)據(jù)進行常規(guī)操作，不會影響水印信息的提取。

對于惡意的攻擊性操作，也進行了相關(guān)的實驗分析，發(fā)現(xiàn)在不能確切得知數(shù)字水印隱藏算法及其使用方法時，所作的惡意性解密及擦除水印操作都會破壞GIS空間圖形數(shù)據(jù)的精度。如在1：1萬地形圖中，會遠遠超過精度容限值實地10m，這種欠缺精度的GIS空間圖形數(shù)據(jù)即使被竊取，也已失去其實用性。

admin

收藏 海報分享