到目前为止,国内外数字水印技术的研究主要集中在图像、视频和声音等多媒体信息的版权保护上,在GIS空间数据中,通过隐藏水印信息并对其加密、压缩以实现其安全保护的研究还很少,这是数字水印技术应用的一个新领域、新尝试,也是GIS空间数据安全管理方法中一项具有挑战性的创新技术研究。
一、空间数据水印信息隐藏与加密技术原理
GIS空间数据水印信息文件隐藏与文件加密是对GIS空间图形数据实行安全保护的两种核心方法,两者对数据的保护都可转化为对水印密钥的保护,因此,GIS空间数据水印信息隐藏技术可以沿袭传统加密与信息隐藏技术的一些基本思想和概念,但两者采用的保护信息的手段是不相同的。
1、GIS空间数据水印信息隐藏原理
GIS空间数据数字水印信息隐藏技术是把一个具有版权意义的水印信息隐藏在普通GIS空间数据文件中,申明数据生产单位的版权及该数据的使用权属,从而达到利用技术手段间接保护GIS空间数据版权的目的。采用数字水印信息隐藏技术需满足如下条件:GIS空间数据中隐藏的水印信息不能直接被数据用户感知;水印信息的隐藏不影响GIS空间数据的使用;隐藏的水印信息必须具有很高的鲁棒性,即隐藏在GIS空间数据中的水印信息难以被非法数据用户擅自干扰或去除。
GIS空间数据数字水印信息隐藏原理如图1所示。
2、GIS空间数据中水印信息隐藏的可行性
数字水印信息能够隐藏在GIS空间数据信息载体中的可行性可以从两方面论证。
1)目前广泛使用的几种格式的GIS空间数据载体本身存在一定的冗余度,只要满足地理精度需求,将数字水印嵌入到GIS空间数据载体中进行信息隐藏是完全可行的,这并不会影响地理信息本身的发行和使用。
2)人的视觉本身对GIS空间图形信息有一定的掩蔽效应,利用这个效应,可以在视觉分辨率以下将水印信息隐藏而不被察觉。
3、GIS空间数据及水印信息加密
之所以将计算机加密技术与数字水印隐藏技术结合起来使用,是为了更大地增加非法用户对隐藏有数字水印的数据进行攻击的难度。
本研究两次使用了加密技术,一次是将数字水印M加密之后再隐藏到GIS空间图形数据载体C中,使非法用户即使获知GIS空间数据中隐藏有数字水印,也很难找到数字水印,更难以破译;再一次是把加了水印的GIS空间数据加密,使数据即使在流通过程中被窃取,也不能被随意使用。
二、GIS空间数据水印信息隐藏与加密技术的实现流程及方法
1、GIS空间数据水印信息隐藏与加密技术的实现流程
GIS空间数据被用户购买进入流通渠道之后,其传输方式不管是通过网络进行还是通过存储介质,都可采用数据压缩与加密相结合的方式实现数据传输与发行通道的安全保护。所有这些安全措施的解除则是伴随着数据在合法用户计算机上的安装过程完成的。对GIS空间数据进行信息隐藏与加密的操作过程及其逆过程如图所示。
1)采用LSB加密算法加载到图像文件中的数字水印信息,其遭攻击而受破坏的方法主要有滤波、图像量化、几何变形。图像精度的衡量标准是像素大小,即清晰度,这是用户追求的图像的可用标准,更是用户对图像中的数字水印攻击时考虑的主要问题。由于图像文件面对的用户面很广,各自对图像精度的要求不一,图像文件中的水印经这些方法攻击遭破坏后,还可以最大可能地保留文件的可用性。
但是这些攻击方法如果应用于GIS空间图形文件,则会直接破坏数据,导致数据不可用。这是因为,用户对GIS空间数据的使用方式一般是作为基础地理数据,在其上面加载专业部门的专题数据加以使用。之所以要用GIS空间基础地理数据作背景,是为了追求数据地理精度的权威性,因此,对GIS空间数据的任何操作都会非常谨慎。即使知道了GIS空间数据中隐藏有数字水印,甚至知道数据中数字水印隐藏的算法,但是在不知道算法如何使用的情况下,如果冒险对数据进行攻击性操作,就会令数据失去原有的精度,丧失其实用性。
2)图像文件的传播多采用网络这种公开化的途径,图像文件的用户群极为庞大,并且对图像文件进行信息隐藏和加密以实行安全保护是一个众人皆知的事实,甚至于很多技术都是完全公开化的。图像的这种大众化使用特性决定了对图像中的数字水印进行攻击的用户面很广,大大增加了其遭攻击被破解的几率。这就决定了对图像文件实行信息隐藏和加密的技术处于一种创新与被攻击、被破解的矛盾状态中。
GIS空间数据的用户对象往往是一些专业部门。
其一,GIS空间数据内隐藏的数字水印是不公开的,因此,用户对GIS空间数据中是否隐藏数字水印以及水印隐藏的方式是不可知的。用户获取数据之后,只需对GIS空间数据包实行解压、解密操作,数字水印的隐藏操作在后台进行,它发挥的是隐匿式的跟踪功能。
其二,非法用户即使知道了GIS空间数据中隐藏有数字水印,甚至知道数据中数字水印隐藏的算法,但由于本文研究的数字水印隐藏技术不是在所有的GIS空间数据中都隐藏数字水印,而是有规律地选择整幅图中的几十个特征点作为数字水印载体,使用伪随机数发生器是为了把数字水印随机地扩散到GIS空间数据隐密载体中,这种数字水印加载位置的不确定性大大增加了数据被攻击的难度。因为攻击者不知道后续消息位是否按相同次序嵌入,再加上非法用户也无法察知水印确切地隐藏在数据的第几位LSB,更无法知道数字水印在数据中隐藏的规律,并且数字水印和数据包都是经过加密的,在这种情况下,如果非法用户尝试擦除或绕过水印,或者冒险对数据恶意攻击,就会损失所有数据的精度而失去实用性。
数字水印的具体提取、检测方法通常采用直接检测或相关检测,本研究采用最大后验概率检测法。
2、GIS空间数据水印信息加密技术
本文选用了DES加密方法进行实验,DES128位双重加密算法是将输入明文的64bit分成左右两边各32bit,再经过16层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过一个个弱而简单的要素组成一个高强度的密码体制。
3、GIS数字水印数据压缩技术
经过加密而隐藏了数字水印的GIS空间图形数据不论采用光盘、网络传输等任何一种方式传输数据,对数据打包压缩,尽可能将数据量减小,无疑会给数据传输提供极大的方便。此外,通过压缩也可再为数据增加一道保护屏障。
本研究采用了LZW压缩算法。经验证,GIS空间数据量可以减小到原来的20%以下。
三、实例分析GIS空间数据水印信息隐藏与加密技术方法
1、合法用户序列号(水印密钥)生成器
序列号生成器用来生成合法用户的身份标识码,由于这个标识码是基于GUID的全球不重复的序列代码,因此可用来识别用户身份的惟一性。同时,这个标识码又用来作为加密数字水印和GIS空间图形数据包的密钥,因此,这个生成器也是数据水印密钥生成器。
2、水印的不可感知性和数据精度验证
本文以1:1万比例尺Arc/Info软件的一个层作为研究对象,将嵌入水印信息后的隐密载体图形数据与原数据叠加。经量算,其误差为实地0.3m,完全在精度范围之内(国家规定的1:1万地形图的最小误差是实地10m)。并且,图形被放大100倍左右,没有可感知的视觉失真和精度失真,即GIS空间图形数据的隐密载体和原载体是充分接近的。
由于加入水印信息后,在满足精度条件下仍是有误差的,从而涉及到原来是重合的结点在加水印后是否不重合的问题。对此,本研究在程序中对所选择的随机特征点进行了判断,当所选择的特征点是结点时,就选择出所有对应的重合结点,在它们当中都加水印,使其闭合。这可以通过对嵌入水印信息的GIS空间图形数据进行放大操作获得验证。
由此可以验证埋入GIS空间图形数据中的数据水印信息隐藏后是不可感知的,并且隐藏了数字水印的数据精度是符合规范的。
3、水印的抗干扰性、鲁棒性验证
抗干扰性、鲁棒性是指GIS图形数据对象中所隐藏数字水印信息的稳定性,即GIS图形数据载体受到一定的扰动后,水印信息能最大限度地保证不被干扰、修改、去除,即使水印信息受到一定的扰动,也能得到最大程度的恢复,以满足水印提取、核检的需要。
对GIS图形数据中数字水印的扰动可能是来自对数据的各种操作,包括常规的安全性操作和恶意的攻击性操作。由于目前市场上的GIS软件种类繁多,各个用户单位采用的应用软件平台不统一,GIS空间数据生产单位在数据发行过程中常常需要根据用户的需求不断地进行数据格式转换,用户得到数据后也会由于操作GIS数据的应用软件以及进行专题应用系统开发的软件不同需要对数据进行格式转换。由于各种GIS软件的文件格式完全不同,并且都是不公开的,虽然各种软件都提供了数据格式转换的接口,但是由于对其他软件的文件格式不能完全解析,就出现了数据文件转换的不完全性(不是所有的数据信息都能得到对应的转换)。这一直是GIS空间数据生产部门在数据管理和发行中的难题。因此,在研究的初期论证中,数据经过不同的格式转换之后,能否保证数字水印的稳定性被作为一个重要的鲁棒性验证指标。
在Arc/Info的EOO格式数据中隐藏了水印信息之后,将其分别转换为专业部门中最常使用的几种图形数据格式,再作相应的逆转换,最后,在经过上述各种操作之后的EOO数据中提取原始的水印信息依然获得了成功。
此外,水印信息隐藏后,如果是Arc/Info格式的数据,经过Arc/Info软件编辑后是否对水印信息有影响?另外,采用EOO格式的例子,对于二进制格式或不公开格式是否不同?针对此问题,首先,对数据用户的使用需求作分析。GIS空间数据用户主要是将GIS空间图形数据作底图背景,在其上面叠加专业部门的专题数据加以使用。
在一般情况下,专业数据用户对获取的GIS空间图形数据的地理精度会比较依赖,也不会轻易在缺少权威资料的情况下,对获得的GIS数据作全面的编辑修改。另外,本文运用生产单位提供的江苏省1:1万数据作了大量的测试,证明在Arc/Info软件中对隐密载体数据进行常规操作,不会影响水印信息的提取。
对于恶意的攻击性操作,也进行了相关的实验分析,发现在不能确切得知数字水印隐藏算法及其使用方法时,所作的恶意性解密及擦除水印操作都会破坏GIS空间图形数据的精度。如在1:1万地形图中,会远远超过精度容限值实地10m,这种欠缺精度的GIS空间图形数据即使被窃取,也已失去其实用性。
小知识之GIS空间
空间分析是对分析空间数据有关技术的统称。根据作用的数据性质不同,可以分为:1.基于空间图形数据的分析运算;2。基于非空间属性的数据运算;3.空间和非空间数据的联合运算。空间分析赖以进行的基础是地理空间数据库,其运用的手段包括各种几何的逻辑运算、数理统计分析,代数运算等数学手段,最终的目的是解决人们所涉及到地理空间的实际问题,提取和传输地理空间信息,特别是隐含信息,以辅助决策。