电子海图产生的初衷就是为了保障船舶航行安全,但要保障船舶航行安全,首先就要保证得到正版的电子海图数据。然而,在数字化和信息化时代,版权侵犯和数据盗版是普遍存在的问题,电子海图也不能避免这个问题。因此,针对这个问题,自1999年起,国际海道测量组织开始致力于电子海图数据加密标准的制定。我们今天介绍的PRIMAR数字海图加密方案就是由挪威电子海图服务中心( ECCAS)开发的,既可以进行全天24小时全球在线更新服务,也可以CD-ROM的形式向用户提供海图数据。
一、电子海图加密方案的基本要求
大多数国家海道测量局都认为海图数据不能被非法使用和复制,部分国家海道测量局已经向国际海道测量组织报告了有关将数字海图产品在不加密的情况下投入市场所带来的种种弊端,为此,这些国家海道测量局对数字海图加密方案提出了下述基本要求:必须保护他们的商业利益;必须获得充分的技术支撑,包括:采用数字签名的身份验证方式,采用全球密钥管理的存取方式,使用防盗版数据加密保护,数据与服务一体化。
制定加密方案涉及到与各种不同用户单位之间的沟通与协调,电子海图显示与信息系统(ECDIS)和电子海图系统(ECS)用户以及这些系统的厂家对数字海图加密方案的基本要求是:
(1)必须符合有关国际标准和行业标准;
(2)应成为国际海道测量界的统一标准,全球均应照此执行;
(3)应便于实现操作和安全管理。
(4)还可用于支持其他类型的数字海道测量产品;
二、PRJMAR电子海图加密方案的构造规则
PRJMAR电子海图加密方案采用了国际认可的数据安全保护理念和标准,所采用的方法目前被认为是实施海图数据安全操作的最佳途径。
1、数字验证数字验证是用公用密钥鉴别使用单位
身份的一种电子签字文件,其目的是防止他人冒用。如果提交了证明,接受者(或第三方)就可以验明属于某命名方的公用密钥。储存在数字验证中的该公用密钥可用来对数字签名进行识别。
PRIMAR加密方案采用的是CCITTx.509国际标准中规定的数字验证方法。
2、数字签名
电子航海图的数字签名采用了从数字验证中取得的国家海道测量局与区域性电子航海图协调中心的私用和公用密钥相结合的方法,它将各电子海图产品与相应的国家海道测量局或区域性电子航海图协调中心进行属性和名称关联。进行识别的目的是为了不让黑客修改、伪造或复制电子航海图,确保所有使用者都是经过国家海道测量局或区域性电子航海图协调中心授权的。
PRIMAR加密方案采用的数字签名方式是根据FIPSPubl86国际数字签名标准制定的,每一份电子航海图文Publ86国际数字签名标准制定的,每一份电子航海图文件均设有唯一的、保护其原始文件专用的数字签名。
3、PRJMAR电子海图加密方案与防盗保护
PRJMAR电子海图加密方案采用了加密技术进行防盗保护,所采用的是有运算强度优势的Blowfish加密算法。由于PRIMAR以前使用的是40字节长度的密钥,很容易在世界范围被无限制地使用和转载,而新的加密方案采用的加密算法则支持长达448字节长度的密钥,完全可以防止盗用。
该加密方案仅对电子航海图基本单元以及更新数据进行加密。每一份电子航海图文件均用不同的单元密钥进行加密。此外,不同版本的电子航海图也要用不同的单元密钥加密。同一个单元密钥可用来对该版本电子航海图的所有更新数据进行加密。加密文件均与IHO S- 57的规定相符合。
4、数据压缩
由于结构的关系,每份电子航海图文件均含有信息的多种重复模式。密码分析表明,含有重复模式的加密信息很容易被破获。在加密之前将信息进行压缩,可产生完全随机的内容并且可以消除重复模式。因为仅需对采用加密方案的上下文部分进行压缩,所以不会与S-57转换标准相抵触。加密方案采用的是ZIP压缩方式,可大大减少电子航海图文件所占用的空间。
5、用户权证
任何一个加密数据的官方用户均拥有预置在其系统中的独一无二的硬件标识(HW-ID),用户系统的供应商向用户提供用户权证,用户向电子航海图服务机构出示用户权证,服务机构将其生成相应的海图权证,便于用户进行信息的存取。
6、海图权证
每一个电子航海图单元均有专用密钥,用户需要用这个密钥才能对数据解密。提供给用户的单元密钥是以海图权证的加密形式出现的。通过使用从用户权证获得的用户硬件标识,可实现对该单元密钥的加密,这样就确保了只有相关的终端用户系统方可对海图权证进行解密。
三、PRJMAR电子海图加密方案的权限范围
PRJMAR电子海图加密方案完全按照国际海道测量组织世界航海图数据库(WEND)有关电子航海图生产与发行的要求和标准,进行加密电子航海图的管理和操作。
(1)加密方案的所有操作者均需向安全管理员申请密钥和标识(M-KEY和M-ID)。安全管理员掌握着所有有效的M-KEY和M-ID组合记录,负责解释和说明PRIMAR加密方案的使用方法,并且负责维护全部加密文档。挪威电子航海图服务中心目前代表PRIMAR充当着欧洲区域性电子航海图协调中心安全管理员的角色。
(2)生产电子海图系统的厂家对所有预置系统都进行了指定硬件标识的工作。M-KEY和HW-ID的结合确保了所有预制系统和用户均能在加密方案中获得唯一性识别。厂家提供的软件具有生成相应用户权证的功能,将M-KEY作为加密密钥即可对HW-ID进行编码。
(3)为了启动电子航海图的服务功能,销售商或代理商将根据加密方案的要求进行用户权证登记。
(4)如果国家海道测量局具有必要的工具和手段,可以直接向国际海道测量组织区域性电子航海图协调中心提供加密的电子航海图文件、相应的数字验证和用户权证。对于一些参与协作的国家海道测量局提供的未加密电子航海图,作为提供电子航海图服务工作的一部分,PRIMAR已代表这些国家免费对他们的电子航海图进行了加密和签名。
(5)用户用指令通过销售商或代理商向区域性电子航海图协调中心提供新的电子航海图用户权证,区域性电子航海图协调中心将生成合有存取新电子航海图信息解密密钥的相关海图权证。
(6)区域性电子航海图协调中心将对指令进行登记,并且根据用户权证获得独一无二的HW-ID。区域性电子航海图协调中心将用用户的HW-ID对电子航海医单元密钥进行编码,加密的单元密钥将与其他应用信启一起作为海图权证发途给用户。
(7)终端用户系统负责对数字验证和数字签字进行验证,通过使用I-D;V-ID,根据海图权证获得单元密钥,对相应的电子航海图单元和更新数据进行解密。
PRIMAR加密方案文件对所有加密方案操作者的操作规程和职权范围均进行了详细说明。
四、PRIMAR加密方案使用情况
1、PRIMAR加密方案使用现状
从2000年秋季开始,世界许多电子海图系统生产厂家就已经开始将PRIMAR加密方案用于电子海图显示与信息系统(ECDIS)的生产。有些ECDIS厂家已经通过使用加密方案和与PRIMAR进行在线联系,获得了ECDIS型号认证。PRIMAR正在引起越来越多电子海图系统厂家的关注和参与。
2、PRIMAR加密方案文件
挪威电子海图服务中心制定的PRIMAR加密方案文件包括:安全界面v1.2(安全文件):用于加密的和相应的非加密电子航海图数据的测试数据,包括主要用于单位对加密方案进行开发支持的专业测试参数;C/JaVa的源代码样本说明了加密方案的部分元素项是如何执行的。
目前,挪威电子海图服务中心已经开发完成了作为PRIMAR电子航海图服务安全管理员所需要的全部软件程序,为了帮助电子航海图协调中心管理和维护电子航海图协调中心数字海图加密方案,并对国际海道测量局有关工作人员的技术培训。
小知识之电子海图显示与信息系统(ECDIS)
电子海图显示与信息系统(ECDIS)被认为是继雷达/ARPA之后在船舶导航方面又一项伟大的技术革命。从最初纸海图的简单电子复制品到过渡性的电子海图系统(ENS),ECDIS已发展成为一种新型的船舶导航系统和辅助决策系统,它不仅能连续给出船位,还能提供和综合与航海有关的各种信息,有效地防范各种险情。