电子海图系统作为导航信息的综合显示平台已被广泛应用于现代航海过程中,电子海图系统的信息安全直接影响船舶航行的安全,在研究军用矢量数字海图格式(军用矢量数字海图格式)的基础上,提出一种基于混沌流加密体制的电子海图数据加密方法。

一、军用矢量海图格式数据的特点和组织形式

电子海图系统信息安全问题核心是解决系统中的数据保护。目前,我国出版发行的数字海图采用的是军用矢量数据格式,通常情况下,电子海图数据文件主要包括3部分:空间数据、属性数据和符号库,空间数据是指所研究对象空间坐标,以矢量形式存储。属性数据表示研究对象及其周围环境固有的数量、质量、分布特征、联系和内在规律的描述。符号库定义了研究对象的画法,从而把它直观地显示到屏幕上。

军用矢量海图格式是一种只存储海图地理要素位置坐标和属性信息,而不存储其拓扑关系信息的地理数据格式,它具有以下特点:

(1)军用矢量数字海图格式是一种简单无拓扑关系的地理数据模型,支持快速绘图(显示)和数据编辑能力。

(2)数据结构简洁,占用磁盘空间较小。

(3)支持索引文件,标准的军用矢量数字海图格式提供数据记录索引文件,同时支持用户建立空间索引文件、专题索引等。

(4)直接存取.军用矢量数字海图格式允许软件直接从存贮介质读取数据。

(5)支持点、线、面要素和文字注记操作,因而支持全要素海图数据交换。

(6)属性支持。军用矢量数字海图格式支持属性操作,要素的属性存贮在dBase格式文件中,每个属性记录与要素记录一一对应。

(7)数据字典。军用矢量数字海图格式参考一个自定义的数据字典,方便用户理解要素和它的属性。

军用矢量数字海图格式文件以图幅为单位组织,采用目录结构,目录名即为数字海图的编号,由标识符加图号组成。

军用矢量数字海图格式文件由元数据文件、图形文件、索引文件和属性文件等4种文件组成(参见图1)。

基于混沌流加密体制的电子海图数据加密方法

图形文件为直接存取的可变长记录文件,记录了海图要素的坐标位置数据:索引文件记录描述了对应的图形文件记录相对于图形文件开始点的偏移量;属性文件为dBase表文件结构,记录了海图要素的属性。图形文件记录与属性文件记录通过记录号一一对应,注记文件不具有独立的文件类型,由一组图形文件、索引文件、属性文件组成。

以图形文件的组织结构具体说明军用矢量数字海图格式数据的特性,对于任何一幅数字海图,每类要素都有一个图形数据文件,存储要素为非拓扑几何信息,要素的几何信息被存储为一系列矢量坐标,图形文件支持数据编辑功能,可被编辑的图形要素包括点、线、面,面要素被表示为封闭的多边形,各个要素的图形文件数据记录与索引文件数据记录、属性文件数据记录呈一一对应关系,图形文件由一个定长的文件头和一系列变长记录组成,每一个变长记录又由一个定长的记录头和变长的记录内容组成。

图形文件的组成如图2所示。

基于混沌流加密体制的电子海图数据加密方法

图形文件的文件头长为100 bits,它包含了文件代码、版本、文件长度等信息,图形文件中每一个记录里的记录头存储记录号和内容长度。图形文件的记录内容包括图形几何要素类型和紧随其后的图形几何数据2部分,记录内容的长度取决于图形的顶点、坐标对数。

二、非线性组合混沌流密码设计

由于电子海图数据是有限长度信息,并且文件长度不定,考虑到电子海图数据存储结构的特点,采用非线性组合混沌流密码体制对其进行加密,其原理结构如图3所示。

基于混沌流加密体制的电子海图数据加密方法

选择随机序列发生器X,U作为并联Logistic映射函数的驱动器,随机形成符合要求的N个Logistic混沌序列产生器P1 P2 ...Pn;再按照提取算法g的要求产生二元序列,由N个变量构成的非线性随机组合器F对N个驱动序列Y1Y2…YN进行非线性组合,其输出序列对2取模,产生满足密码学特性的密钥流。这里混沌序列产生器PI P2…PJiv的结构参数和初值是随机产生的,可按照一定的更新条件而改变,初值选择范围定义在0. 00001 ~0. 999 99的随机数,参数选择范围定义在3. 56994 ~3. 99999的随机数。

由于Logistic映射生成器的研究比较充分,因此重点给出非线性组合生成器的设计方法,很容易用“穷举法”得到同时满足一定密码学条件的布尔函数,但是用“穷举法”获得高次密码函数是不现实的.所以可以选择用“穷举法”得到n =5时满足条件的若干个布尔函数,采用一定的构造方法来得到新的高次密码函数,文中选择形如函数f(y,x)=y.p(x)+r(x)的构造方法可以实现高代数次数的平衡后阶相关免疫函数,并且结构相对简单,易于实现,具有较强的抵抗线性攻击和相关攻击的能力。

令m和n为正整数(n<m),r(x)和Pα(x),(α=1.2,…,n)为G(2胁^)上的任意布尔函数,令x=(x1,x2,...,xn),y=(y1,y2,...ym-n),Imn={I0...0,I0...1,I1...1},Imn中包含2m-n个函数,设:

基于混沌流加密体制的电子海图数据加密方法

由式(1)定义的函数f是G(2m)上的平衡k阶相关免疫函数,其中k是满足下述条件的整数:

基于混沌流加密体制的电子海图数据加密方法

式中:α=2m-n,α的二进制表示为(α1,α2,…,αm-n);p(x)={P1(x),P2(x)...pα(x)},w(p(x))表示p(x)的汉明重量;y*pα(x)表示y与Pα(x)的点积。

三、军用矢量数字海图格式数据文件加密方法

根据上述对军用矢量数字海图格式数据格式的研究,可知这是一个没有拓扑关系的数据存储结构,空间信息按照一定的格式逐条存入记录,因此进行数据文件加密时不必考虑数据之间的拓扑关系。

对于空间地理信息的数据,最重要的是空间位置信息,因此只要对空间位置进行加密,就使得数据入侵者即便知道数据的交换格式,也不能得到正确的空间位置信息,即要素的位置与属性对应关系已经被打乱,变成无用的信息,另外,根据要素的特点,可以分为点状、线状、多边形,等.但是无论哪种要素,都是用特殊点来表示的,因此加密时只要把特殊点的位置信息读取出来,然后用前述的序列加密算法产生的密钥进行逐位异或处理,从而实现数字海图文件加密,由于每个图形文件的长度不同,而且存储的要素信息不同,加密之前要计算需要加密的明文的长度,以便产生相同长度的密钥。

基于混沌流加密体制的电子海图数据加密方法

由于海图文件是按图层分别存储的,所以加密时应该分别处理,加密流程如图4所示,根据文中方法,可以获得加密的海图文件,加密后文件中的海图空间位置信息已经被打乱,如图5所示。

基于混沌流加密体制的电子海图数据加密方法

这里只对存储水深这一层信息文件soudptp. shp进行加密处理,虽然可以打开海图文件,但是水深要素的信息已经无法找到正确的位置显示,因此就失去了地理信息的物理意义,达到了海图文件加密的效果。

四、电子海图系统信息安全解决方案

1、数据保护方案的用户关系

解决电子海图系统的安全问题,不仅需要考虑技术层面的数据文件加密问题,而且必须充分考虑不同用户之间的角色。只有构建一个合理的管理流程,采用安全的信息技术,才能有效地保障数据的安全性和可靠性。文中提出的数据保护方案的用户关系如下:

(1)数据保护方案管理者

数据保护方案管理者( data protection schemeadministrator)只负责数据的维护和协调,数据保护方案管理者一职应该由数字海图数据的最高管理者担任。

数据保护方案管理者负责控制加入保护方案的会员资格并确保所有的参与者都按照既定的规程操作,维护用于实施整个数据保护方案的顶级密钥,并且是唯一可以给其他该保护方案的参与者颁发认证书的机构。数据保护方案管理者还是与该保护方案有关的所有文档的管理者。

(2)数据服务端

数据服务端按照在数据保护方案中规定的规程和方法进行加密和签署电子海图数据信息。海军海图出版社就是数据服务端的例子,它具有数字海图生产与发行的职能。

(3)数据客户端

数据客户端是电子海图( electrontc navigationchart,ENC)信息的使用者并从数据服务端接收到受保护的信息.数据客户端按照数据保护方案规定的规程要负责ENC数字签名的鉴定和ENC信息的解密。鉴定和解密过程由数据客户端的应用软件来实现。拥有电子海圈系统使用权的航海人员就是数据客户端的例子,数据保护方案并没有妨碍电子海图发行部门向他们的客户提供数据服务。

(4)应用系统开发商

数据保护方案管理者给系统开发商提供唯一的开发商密钥和标识(OEM_KEY和OEM_ID),应用系统开发商也应该向每一个可唯一识别的最终用户安装能够提供可靠安全机制的软件系统。该数据保护方案要求每一个安装都要有唯一的硬件标识( HW_ID)。

2、ENC数据管理操作流程

文中提出的保护方案只加密军用矢量数字海图格式交换集中的ENC数据文件,这些文件包含个体图形单元文件和更新文件,每幅单独的ENC单元图形文件使用一个单元密钥种子产生的密钥加密。该密钥也用于加密所有的由该ENC文件产生的更新文件。单元密钥种子以单元许可的形式传送给数据客户端。

从图6给出的操作流程可知,应用系统开发商在为用户安装电子海图系统时,必须指定唯一的硬件标识HW_ID,同时向数据保护方案管理者登记该标识,应用系统开发商还必须使用自己的开发商密钥OEM_KEY和标识OEM_ID。根据HW_ID标识生成用户许可,用户通过该许可向数据服务端申请电子海图数据,数据服务端有权判别用户许可的真实性,如果用户身份属实,提供加密的ENC数据,电子海图系统应用软件应该具有鉴别数据有效性的能力,如果数据来源有效,解密单元许可文件,获得密钥种子,根据选择的序列密码算法生成解密密钥,解密ENC数据,然后进行格式转换,显示电子海图信息。

基于混沌流加密体制的电子海图数据加密方法

小知识之电子海图

“电子海图” 是一个很模糊的概念,一般把各种数字式海图及其应用系统统称为电子海图。电子海图显示与信息系统(ECDIS)被认为是继雷达/ARPA之后在船舶导航方面又一项伟大的技术革命。从最初纸海图的简单电子复制品到过渡性的电子海图系统(ENS),ECDIS已发展成为一种新型的船舶导航系统和辅助决策系统,它不仅能连续给出船位,还能提供和综合与航海有关的各种信息,有效地防范各种险情。