第1章绪论
地理空间数据是国家重要的基础性、战略性资源,在国土规划、资源管理、防灾减灾、交通、军事、国防等领域具有极其重要的地位、作用和价值(朱长青等,2014)。地理空间数据的采集花费了大量的人力、物力,其拥有者的利益理应得到保护(版权是利益之一);另外,地理空间数据中包含事关国家安全的敏感信息,其传播和使用的范围、权限等应受到严格的限制。因为,地理空间数据一旦被非法传播和恶意使用,不仅会损害版权人的利益,而且危及国家安全和国防安全(王家耀,2022),所以如何从技术层面对地理空间信息数据版权进行保护、对数据的传播和使用范围进行控制至关重要。
1.1地理空间数据安全概述
在现代社会,地理空间数据广泛应用于导航、城市规划、资源管理、军事应用等领域,因此数据安全显得尤为重要。
1.1.1概念
地理空间数据安全指的是在测绘和使用地理信息数据的过程中,确保数据的保密性、完整性和可用性,防止未经授权的访问、篡改、泄露或破坏(李虎等,2020)。这一概念涵盖了一系列与地理数据的存储、传输、处理和共享相关的安全措施。
具体内容包括:
1)数据保密性
确保地理空间数据在未经授权的情况下不能被访问或泄露。通常通过加密技术来保护数据的机密性。
2)数据完整性
确保地理数据在传输或存储过程中不被篡改或损坏。数据完整性保护措施确保数据从采集到使用的整个生命周期中保持准确和一致。
3)数据可用性
确保授权用户在需要时可以访问和使用地理空间数据。这意味着系统应该能够抵御各种类型的攻击(如拒绝服务攻击),以确保数据的持续可用性。
4)数据共享与使用的合规性
地理空间数据的使用应遵循相关法律法规和政策要求,确保数据使用的合法性和正当性。地理空间数据具有高价值性,数据的使用应当保护所有者的权益,数据理应在限定的时间和范围内使用。
5)风险评估与管理
识别、评估和管理与地理空间数据相关的安全风险,以确保在数据采集、处理、存储和共享过程中能够应对潜在的威胁。
6)应急响应与恢复
建立应急预案,在发生安全事件时能够迅速响应和恢复,确保地理数据和相关系统的正常运行。
1.1.2体系
地理空间数据是国家的重要战略资源,在军事、国防、交通、规划、经济建设等诸多领域中作用重大。这些数据的采集花费了大量的人力、物力,其版权理应得到保护;更重要的是,它可能包含事关国家安全的敏感信息,其传播和使用的范围、权限等应有严格的限制(Lietal.,2008)。
地理空间数据安全体系是为了确保地理空间数据在整个生命周期中保持安全而建立的一整套管理制度、技术手段和风险管理。该体系应当涵盖从数据采集、处理、存储、传输到使用和共享的各个环节,旨在防止数据泄露、篡改、丢失或非法使用。构建一个全面的地理空间数据安全体系,可以有效保护地理数据的安全,避免因数据泄露或损坏带来的经济损失和法律风险(Dakrouiy et al.,2010)。
地理空间数据安全研究主要包括以下内容。
1)管理制度
制定和实施数据安全管理的策略和规章制度,确保地理空间数据的安全处理符合相关法律法规和行业标准。涉及地理空间数据安全的两部基本法包括《中华人民共和国测绘法》和《中华人民共和国数据安全法》。
1992年《中华人民共和国测绘法》颁布实施,旨在加强测绘管理,促进测绘事业发展,保障测绘事业为经济建设、国防建设、社会发展和生态保护服务,维护国家地理信息安全。
地理信息产业被国务院确定为战略性产业,具有科技含量高、产业链条长、就业能力比较强的特点,也是测绘地理信息部门服务社会大众的途径。鉴于今年我国地理信息安全面临的严峻形势和地理信息产业发展的迫切需要,于2017年进行了第二次修订。
新《中华人民共和国测绘法》是我国测绘地理信息法治建设的重要里程碑,为测绘地理信息事业改革创新发展提供了更加坚实的法律支撑,对于保障国家重要地理信息安全、促进地理信息产业健康发展、推动测绘地理信息工作更好地服务党和国家工作大局、更好地满足经济社会发展需求具有重大的现实意义。
在大数据和数字经济大背景下,我国于2021年颁布了《中华人民共和国数据安全法》,这是我国关于数据安全的*部律法,其让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
有关地理空间数据安全的其他规章制度主要如下:
(1)《中华人民共和国测绘成果管理条例》(2006年);
(2)《基础地理信息公开表示内容的规定(试行)》(2010年);
(3)《遥感影像公开使用管理规定(试行)》(2011年);
(4)《地图管理条例》(2015年);
(5)《测绘地理信息管理工作国家秘密范围的规定》(2020年);
(6)《公开地图内容表示规范》(2023年);
(7)《涉密基础测绘成果提供使用管理办法》(2023年);
(8)《对外提供涉密测绘成果管理办法》(2024年)。
地理空间数据安全至关重要,如何从技术层面对数据版权进行保护、对数据的传播和使用范围进行控制至关重要。
《自然资源部关于加快测绘地理信息事业转型升级更好支撑高质量发展的意见》(自然资发〔2023〕158号)通知指出,构建测绘地理信息新安全格局,推进保密处理技术研发应用,推动国产密码技术融合应用。积极应对新技术新业态风险挑战,顺应人工智能、大数据、自动驾驶、卫星互联网等新技术新业态发展,研发测绘地理信息安全防控新技术,形成涉密测绘地理信息可信分发、可控使用和过程溯源技术体系。
目前,用于地理空间数据安全保护的主要技术手段有:数字加密、数字水印、数字指纹、交换密码水印、区块链技术等。
2)技术手段
数据加密:对地理空间数据进行加密处理,确保在传输和存储过程中数据不会被未经授权的人员获取或篡改。常用的加密技术包括对称加密、非对称加密和混合加密。
数字水印:应用信息隐藏技术,在地理空间数据中嵌入不可见的水印信息,用于版权保护和追踪识别数据泄露源头。
数字指纹:每个合法用户在接收到数字内容时,都会嵌入一个唯一的标识(即数字指纹),主要目的是防止多个恶意用户联合起来破解数字指纹,进而破坏内容版权或泄露机密信息。这使得如果内容被非法传播或泄露,可以追踪到源头。
交换密码水印:是一种结合加密技术和数字水印技术的安全技术,主要用于保护数字内容的版权和完整性,以及防止非法复制和传播。这种技术的核心在于通过密码技术和水印技术的结合,增强数字内容的安全性和可追溯性。
区块链技术:利用区块链的不可篡改性和去中心化特点,确保地理空间数据的完整性和可信性,并记录数据的访问和修改历史。
1.2数字水印技术1.2.1基本概念
数字水印技术(digital watermarking)是以观察者无法察觉或看不见的方式将带特定信息的标记直接或间接嵌入数字数据内容中,不影响原始载体的使用价值,也不易被感知和再次修改,但是可以通过一些计算操作被检测或者被提取(Karakos,2002)。其中,嵌入水印的载体可以是数字图像、视频、音频、地理数据、文本消息和三维模型等数据。该技术可用于多种目的,包括版权保护,广播监控和数据身份验证,检测已被非法分发或修改的文档、图像或其他类型的多媒体数据。
水印是在生产过程中印在多媒体数据上用于版权识别的设计。标记可以是图案、徽标或一些其他图像。通常,嵌入可以是可视的,如水印是以肉眼可见的方式嵌入则称为可见水印,也可以是不可感知的不可见水印。在现代,大多数数据和信息都是以数字形式存储和交流的,说明真实性的作用越来越重要。因此,利用数字水印技术将水印秘密地嵌入原始数据中,以观察者无法感知的方式存在。水印作为原始数据不可分割的一部分,应当与原始数据(如二维图形、三维模型、音频数据)紧密结合并隐藏起来,且可以在不损害原始数据使用价值的运作中保留下来。它们可以被用来防止盗窃或阻止未经授权的复制(冯柳平,2022)。
数字水印技术在研究过程中共分为两个过程:一个是水印信息嵌入过程,另一个是水印信息提取过程。在水印信息嵌入过程中,将水印图像、版权信息通过水印技术嵌入原始数据中;在水印信息提取过程中,通过水印提取算法将嵌入在原始数据中的水印信息提取出来,当遇见可疑数据时,若能够从原始数据中提取出自己的水印信息,则证明这幅数据版权归自己所有,若不能从中提取出水印信息,则这幅数据不是自己的数据,数字水印算法流程图如图1.1所示。
图1.1数字水印算法流程图
1.数字水印的分类
数字水印由于评判标准不同,分类的方式也不同,大致可分为以下几类:
数字水印按照嵌入位置的不同分为空间域水印与变换域水印。空间域水印是将水印信息嵌入载体数据的高程、坐标等特征量中,这样会一定程度改变数据的精度,若嵌入过多的水印信息,将会导致水印不可感知性变差,因此空间域水印的水印容量往往都偏低;变换域水印是运用离散余弦变换(discrete cosine transform,DCT)、离散傅里叶变换(discrete fourier transform,DFT)、离散小波变换(discrete wavelet transform,DWT)等水印算法将水印信息嵌入变换域中,使得水印信息能够在载体数据中均匀分布,其鲁棒性相比空间域水印算法有了较大的提升(孙圣和和陆哲明,2000;刘瑞祯和谭铁牛,2000)。
数字水印按照可见程度分为可见水印和不可见水印。可见水印指的是人们日常生活中能够在载体数据上看到的、显示水印内容的水印,使人们知道数据的版权归属者是谁,但其容易被人用技术去除;不可见水印指的是通过技术手段将版权信息嵌入载体数据中,人们不易察觉,必要之时,可以从载体数据中提取版权信息来维护自己的权益。
数字水印按照提取水印时是否需要原始载体数据分为盲水印和非盲水印,在检测时,需要用到原始数据才能提取出水印信息,我们将其称为盲水印;不需要用到原始数据就能提取出水印信息,我们将其称为非盲水印,由于采用非盲水印算法会受到水印容量的限制,因此要选择哪种算法,需根据实际应用来决定(刘得成等,2021;杜顺等,2013)。
数字水印按嵌入方式分为嵌入式水印和非嵌入式水印,嵌入式水印算法是将水印数据直接嵌入地理数据坐标值中,此类算法无法应用于高精度矢量地理数据版权保护中,而非嵌入式水印,是根据数据某种特征生成版权保护信息,对数据的精度不会产生任何影响(Van et al.,2017;Zhou et al.,2020)。
数字水印按嵌入水印后是否能够无损还原数据分为有损水印和无损水印,有损水印指的是把嵌入的水印提取出来时会对原始数据进行永久性的改动,无法适应于高精度数据的应用;无损水印则不会对原始数据进行改动,方法有可逆水印、基于特征的无损水印以及零水印技术(欧博等,2022;孙建国等,2010)。
2.数字水印的基本特征
运用数字水印技术的目的是确定数据的版权信息、版权认证、侵权行为以及数据内容来源真实性与完整性的认证。根据设计数字水印的目的,数字水印一般具有以下几个方面的要求。
1)不可感知性
不可感知性是数字水印的一个重要特性。其原则就是载体数据嵌入水印信息后不能降低质量,影响其可用性。数字产品是为消费者实际应用的,因此要求水印嵌入载体数据后,不应造成原始数据本身视听感知效果退化,必须使得含水印数据与原始数据在人眼感知下没有明显的异常,这也是数字水印技术中*基本的要求。
2)鲁棒性
水印的鲁棒性是指水印信息在遭遇如信号处理、几何变
展开
