随着GIS技术的飞速发展,地理信息系统广泛应用于包括军事、灾害防护、公共安全等有关国家安全的敏感行业在内的各个领域,特别是近几年来发展比较快的电子政务和数字城市,这些资源可能关系到国家的经济命脉、政治形式或军事姿态,是重要的战略资源,另外,空间信息覆盖面广,由不同部门分别采集、加工和提供,由于权限和付费情况不同,这些部门对空间信息拥有不同的使用权,空间信息的分布有较为分散,所以对空间信息的安全管理就显得尤其重要。
一、空间数据
1、GIS空间数据结构
在GIS系统中,GIS空间数据常见的内部数据结构有栅格结构和矢量结构,其中,栅格结构是最简单最直接的空间数据结构,是指将地球表面划分为大小均匀紧密相邻的网格阵列,每个网格作为一个像元或像素由行、列定义,并包含一个代码表示该像素的属性类型或量值,或仅仅包括指向其属性记录的指针。因此,栅格结构是以规则的阵列来表示空间地物或现象分布的数据组织,组织中的每个数据表示地物或现象的非几何属性特征,根据扩展名分类,常见的栅格数据格式有BMP、GIF、JPG TIF等。
在矢量结构中,现实世界的要素位置和范围可以采用点、线或面表达,与它们在地图上表示相似,每一个实体的位置是用它们在坐标参考系统中的空间位置挫标)定义。地图空间中的每一位置都有唯一的坐标值,在一般情况下,比栅格结构精度高得多。
2、矢量数据
由于数据加工的格式不同,常见的矢量数据格式有Shp(shapefde)、EOO、M氓Tab、Dxf等,为了说明矢量数据文件加密,本文以shapefile数据格式为例。
Shap efile文件是美国环境系统研究所(ESRD研制的GIS文件系统格式文件,是工业标准的矢量数据文件格式,Shapefile将空间特征表中的几何对象和属性信息存储在数据集中,特征表中的几何对象存储为以坐标点集表示的图形文件-SHP文件,它不含拓扑数据结构。一个Shap efiles由一组文件组成,其中必要的基本文件包括坐标文件(.shp)、索引文件(.shx)和属性文件(.dbf)三个文件,坐标文件(. shp)用于记录空间坐标信息,在索引文件中,每条记录包含对应主文件记录距离主文件头开始的偏移量,dBASE表包含SHP文件中每一个Featu re的特征属性,表中几何记录和属性数据之间的一一对应关系是基于记录数目的D。在dBASE文件中的属性记录必须和主文件中的记录顺序是相同的,图形数据和属性数据通过索引号建立一一对应的关系。
坐标文件(.shp)由头文件和实体信息两部分构成,坐标文件的文件头是一个长度固定(100 bytes)的记录段,一共有9个int型和7个double型数据,主要记录内容见表1。
实体信息负责记录坐标信息,它以记录段为基本单位,每一个记录段记录一个地理实体目标的坐标信息,每个记录段分为记录头和记录内容两部分,记录头的内容包括记录号和坐标记录长度两个记录项。
记录内容包括目标的几何类型(ShapeType)和具体的坐标记录(x、y),记录内容因要素几何类型(点状目标、线状、面状目标)的不同其具体的内容及格式都有所不同,shap efile中的点状目标由一对x、y坐标构成,坐标值为双精度型( double)。点状目标的记录内容如表2。
目前,对栅格数据的加密技术的研究较多,如:图像像素置乱的图像文件加密、基于秘密分割和秘密共享的图像加密、基于现代密码学体制的图像文件加密,以及基于混沌动力学体制的图像文件加密等,但由于行业应用的限制,矢量结构的图形数据的加密技术的研究较少。
二、混沌的定义及Logistic映射
混沌加密是近年来兴起的一个研究课题,混沌映射具有很好的性质,即非常相近的初始条件在进行了一定次数的迭代以后会生成两个截然不同的序列;不可由序列的本身预测将产生的下一个数值;而且生成的序列具有白噪声性,即等概率地分布在值域上。由于这些良好的性质,它非常适合于对矢量数据的坐标进行加密。
最基本的混沌模型是Logistic映射:
其中xn为映射变量,μ为系统参数,它们的取值范围分别为?0≤Xn≤1,0<μ≤4,然而只有当3.5699456--≤μ≤4时,才产生实数混沌序列,Logistic映射是一个非常简单,却又具有重要意义的非线性迭代方程,它具有确定的形式,并且系统不包含任何随机因素,但系统却能产生看似完全随机的、对参量μ的动态变化和初值极为敏感的现象,选定μ =3.9有:
表1证明了Logistic映射对初始值的敏感性。
由于混沌序列随机的确定性,SchusterH.G证明混沌序列(1)的概率分布密度函数为:
可见,ρ(x)不依赖初始值,它的遍历性等同于零均值白噪声,同时它还具有ξ. like型自相关函数和零的互相关函数,作为一种非线性序列,该序列结构复杂难以分析和预测,因此可以用混沌系统迭代产生的混沌序列对矢量数据中的坐标进行加密。
三、GPS(全球定位系统)
GPS(Global po sitioning system)全球定位系统是美国第二代军用卫星导航系统,也是目前世界上最先进的卫星导航系统。该系统是一种以空间卫星为基础的无线电导航和定位系统,能在全球范围内向任意多的用户全天候、实时、连续提供高精度的三维坐标、三维速度和时间基准。
四、加密算法的设计
矢量数据中重要的信息是点的XY坐标以及地理实体之间的相对位置关系,通过对Shap efile数据格式的分析,需要隐藏或保密的信息主要是坐标文件(.shp)里的数据内容,它包括:头文件部分的倥间数据所占空间范围的X、Y方向最小值”、‘空间数据所占空间范围的X、Y方向最大值t实体信息部分的“X方向坐标值”、“Y方向坐标值”如果只是用同一种密码参数对坐标信息进行加密,虽然隐藏了坐标数据,但是地理实体之间的相对位置关系却仍然存在。混沌映射的特点既可以对坐标信息进行加密,同时根据记录号的不同进行迭代,计算出不同的密码序列,对坐标数据进行加密,由于密码序列的随机性,改变了地理实体之间的相对位置关系。
同时,由于GPS接收器模块化、小型化的实现,可以将GPS接收器做成加密系统的软件狗,利用GPS定位信息,空间数据的管理者将知道的数据接收方或数据存储地的地理位置信息作为一个密码参数,对空间数据文件进行加密,接收方只有在指定的地理位置才能解密信息,兼顾混沌映射、GPS定位和矢量数据的存储特点,本文设计了一个基于混沌映射和GPS的矢量数据加密算法。
本文利用Delphi和Ta tukGis组件开发了基于混沌和GPS的加密实验软件,对Shap efile坐标文件实验数据进行加密,效果如图3。基于混沌和GPS的加密方法隐藏了矢量数据的坐标系以及地理实体的相对位置关系,方法可行,效果良好。由于矢量数据都是海量数据,因此,混沌迭代的次数还需要考虑加载的效率,同时,混沌映射的算法目前研究较多,新的研究成果的应用有利于强化加密的效果。
小知识之dBASE
dBASE是第一个在微型计算机上被广泛使用的关系型数据库管理系统(DBMS),由Ashton-Tate在CP/M系统上发布,然后又发布了Apple II、Apple Macintosh、UNIX、VMS和IBM PC的DOS平台上发布,并在DOS平台上成为几年中最畅销的软件。