一种基础测绘成果全流程追踪系统及方法转让专利
申请号 : CN202311359481.0
文献号 : CN117093965B
文献日 : 2024-03-12
发明人 : 张磊 , 戴蕾
申请人 : 江苏省测绘资料档案馆
摘要 :
本发明公开一种基础测绘成果全流程追踪系统及方法,涉及地理信息安全管理技术领域,包括:服务端的水印嵌入模块、数据加密模块和水印读取模块以及客户端的数据解密模块;其中,水印嵌入模块用于在基础测绘成果数据中嵌入第一水印信息;数据加密模块用于对嵌入第一水印信息后的基础测绘成果数据进行加密处理;数据解密模块用于对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;水印读取模块用于读取目标基础测绘成果数据中的所有水印信息,以确定目标基础测绘成果数据的流转情况,并判断目标基础测绘成果数据是否被合法使用。本发明能够监控基础测绘成果数据的流转情况,做到全流程的追踪溯源。
权利要求 :
1.一种基础测绘成果全流程追踪系统,其特征在于,包括:部署在自然资源主管部门授权的数据分发单位的服务端和部署在被许可单位的客户端;所述服务端包括:水印嵌入模块、数据加密模块和水印读取模块;所述客户端包括:数据解密模块;
所述水印嵌入模块用于在基础测绘成果数据中嵌入第一水印信息;所述第一水印信息根据被许可单位的单位名称和许可时间生成;所述数据加密模块用于对嵌入第一水印信息后的基础测绘成果数据进行加密处理;所述数据解密模块用于对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;所述第二水印信息根据当前计算机的主机名、物理地址和当前时间生成;所述水印读取模块用于读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述合法使用为仅被许可单位的内部计算机在许可时间内使用;所述目标基础测绘成果数据为自然资源主管部门在开展基础测绘成果事中事后监管时,从被许可单位或第三方抽检得到的基础测绘成果数据;
所述水印嵌入模块包括:第一水印生成单元,用于根据被许可单位的单位名称和许可时间生成第一水印信息;第一水印嵌入单元,用于采用空间域算法或变换域算法将所述第一水印信息嵌入基础测绘成果数据中;
所述数据解密模块包括:数据解密单元,用于对加密处理后的基础测绘成果数据进行解密处理;第二水印生成单元,用于根据当前计算机的主机名、物理地址和当前时间生成第二水印信息;第二水印嵌入单元,用于采用空间域算法或变换域算法将所述第二水印信息嵌入解密处理后的基础测绘成果数据中;
所述水印读取模块包括:水印读取单元,用于采用空间域算法或变换域算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;水印比对单元,用于将所述目标水印信息与原始水印信息进行比对,以根据比对结果确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述原始水印信息由自然资源主管部门中存储的原始基础测绘成果数据中提取得到;
所述数据加密模块包括:经典加密单元,用于采用基于经典密码体制的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;或者,空间域加密单元,用于采用基于空间域的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;或者,频率域加密单元,用于采用基于频率域变换的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;
所述变换域算法包括:离散傅里叶变换算法、离散余弦变换算法、离散小波变换算法和仿射不变域算法中的任意一种;
所述第一水印生成单元包括:水印生成子单元,用于将被许可单位的单位名称和许可时间以二值图片的形式表达,并对二值图片从左到右、从上到下进行扫描,得到二值序列形式的第一水印信息;其中,当像素为白色时值为‑1,当像素为黑色时值为1;
所述第一水印嵌入单元采用变换域算法中的离散小波变换算法将所述第一水印信息嵌入基础测绘成果数据中;所述第一水印嵌入单元包括:小波变换子单元,用于对基础测绘成果数据进行小波变换,得到基础高频系数和基础低频系数;水印嵌入子单元,用于将所述第一水印信息嵌入所述基础低频系数中,得到新低频系数;小波逆变换子单元,用于对所述基础高频系数和所述新低频系数进行小波逆变换,得到嵌入第一水印信息后的基础测绘成果数据;
所述水印读取单元采用变换域算法中的离散小波变换算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;所述水印读取单元包括:目标低频系数确定子单元,用于对目标基础测绘成果数据进行小波变换,得到目标低频系数;原始低频系数确定子单元,用于对原始基础测绘成果数据进行小波变换,得到原始低频系数;目标水印信息确定子单元,用于对所述目标低频系数和所述原始低频系数进行比较,得到目标水印信息。
2.一种基础测绘成果全流程追踪方法,其特征在于,所述基础测绘成果全流程追踪方法应用了如权利要求1所述的基础测绘成果全流程追踪系统,包括:
自然资源主管部门授权的数据分发单位在分发基础测绘成果数据前,利用水印嵌入模块在基础测绘成果数据中嵌入第一水印信息,并利用数据加密模块对嵌入第一水印信息后的基础测绘成果数据进行加密处理;
被许可单位在获取基础测绘成果数据后,利用数据解密模块对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;
自然资源主管部门在开展基础测绘成果事中事后监管时,将获取的目标基础测绘成果数据交给授权的数据分发单位,利用水印读取模块读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用。
说明书 :
一种基础测绘成果全流程追踪系统及方法
技术领域
[0001] 本发明涉及地理信息安全管理技术领域,特别是涉及一种基础测绘成果全流程追踪系统及方法。
背景技术
[0002] 现行法律法规要求基础测绘成果只能由被许可单位使用,不能随意共享给第三方;同时要求自然资源主管部门创新监管手段,加强对全国和所辖行政区域内单位基础测绘成果使用情况的事中事后监管。为了加强事中事后监管,自然资源主管部门在分发基础测绘成果时,都会在数据中嵌入数字水印,然而,现有数字水印技术只能记录被许可单位的信息,对于数据在各设备或第三方之间的流转情况,无法主动地做到全流程的追踪,难以从根本上解决测绘成果全流程的监督和管理问题。
发明内容
[0003] 本发明的目的是提供一种基础测绘成果全流程追踪系统及方法,以监控基础测绘成果数据的流转情况,做到全流程的追踪溯源。
[0004] 为实现上述目的,本发明提供了如下方案:
[0005] 一种基础测绘成果全流程追踪系统,包括:部署在自然资源主管部门授权的数据分发单位的服务端和部署在被许可单位的客户端;所述服务端包括:水印嵌入模块、数据加密模块和水印读取模块;所述客户端包括:数据解密模块;
[0006] 所述水印嵌入模块用于在基础测绘成果数据中嵌入第一水印信息;所述第一水印信息根据被许可单位的单位名称和许可时间生成;所述数据加密模块用于对嵌入第一水印信息后的基础测绘成果数据进行加密处理;所述数据解密模块用于对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;所述第二水印信息根据当前计算机的主机名、物理地址和当前时间生成;所述水印读取模块用于读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述合法使用为仅被许可单位的内部计算机在许可时间内使用。
[0007] 可选地,所述水印嵌入模块包括:
[0008] 第一水印生成单元,用于根据被许可单位的单位名称和许可时间生成第一水印信息;
[0009] 第一水印嵌入单元,用于采用空间域算法或变换域算法将所述第一水印信息嵌入基础测绘成果数据中。
[0010] 可选地,所述数据加密模块包括:
[0011] 经典加密单元,用于采用基于经典密码体制的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;
[0012] 或者,空间域加密单元,用于采用基于空间域的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;
[0013] 或者,频率域加密单元,用于采用基于频率域变换的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理。
[0014] 可选地,所述数据解密模块包括:
[0015] 数据解密单元,用于对加密处理后的基础测绘成果数据进行解密处理;
[0016] 第二水印生成单元,用于根据当前计算机的主机名、物理地址和当前时间生成第二水印信息;
[0017] 第二水印嵌入单元,用于采用空间域算法或变换域算法将所述第二水印信息嵌入解密处理后的基础测绘成果数据中。
[0018] 可选地,所述水印读取模块包括:
[0019] 水印读取单元,用于采用空间域算法或变换域算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;
[0020] 水印比对单元,用于将所述目标水印信息与原始水印信息进行比对,以根据比对结果确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述原始水印信息由自然资源主管部门中存储的原始基础测绘成果数据中提取得到。
[0021] 可选地,所述第一水印生成单元包括:
[0022] 水印生成子单元,用于将被许可单位的单位名称和许可时间以二值图片的形式表达,并对二值图片从左到右、从上到下进行扫描,得到二值序列形式的第一水印信息。
[0023] 可选地,所述变换域算法包括:离散傅里叶变换算法、离散余弦变换算法、离散小波变换算法和仿射不变域算法中的任意一种。
[0024] 可选地,所述第一水印嵌入单元采用变换域算法中的离散小波变换算法将所述第一水印信息嵌入基础测绘成果数据中;所述第一水印嵌入单元包括:
[0025] 小波变换子单元,用于对基础测绘成果数据进行小波变换,得到基础高频系数和基础低频系数;
[0026] 水印嵌入子单元,用于将所述第一水印信息嵌入所述基础低频系数中,得到新低频系数;
[0027] 小波逆变换子单元,用于对所述基础高频系数和所述新低频系数进行小波逆变换,得到嵌入第一水印信息后的基础测绘成果数据。
[0028] 可选地,所述水印读取单元采用变换域算法中的离散小波变换算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;所述水印读取单元包括:
[0029] 目标低频系数确定子单元,用于对目标基础测绘成果数据进行小波变换,得到目标低频系数;
[0030] 原始低频系数确定子单元,用于对原始基础测绘成果数据进行小波变换,得到原始低频系数;
[0031] 目标水印信息确定子单元,用于对所述目标低频系数和所述原始低频系数进行比较,得到目标水印信息。
[0032] 一种基础测绘成果全流程追踪方法,所述基础测绘成果全流程追踪方法应用了上述的基础测绘成果全流程追踪系统,包括:
[0033] 自然资源主管部门授权的数据分发单位在分发基础测绘成果数据前,利用水印嵌入模块在基础测绘成果数据中嵌入第一水印信息,并利用数据加密模块对嵌入第一水印信息后的基础测绘成果数据进行加密处理;
[0034] 被许可单位在获取基础测绘成果数据后,利用数据解密模块对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;
[0035] 自然资源主管部门在开展基础测绘成果事中事后监管时,将获取的目标基础测绘成果数据交给授权的数据分发单位,利用水印读取模块读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用。
[0036] 根据本发明提供的具体实施例,本发明公开了以下技术效果:
[0037] 本发明提供的基础测绘成果全流程追踪系统,通过在被许可单位部署客户端,利用数据解密模块能够将读取该基础测绘成果数据的计算机的主机名、物理地址以及读取该基础测绘成果数据的时间信息以数字水印的形式写入基础测绘成果数据中,利用水印读取模块能够读取目标基础测绘成果数据中的所有水印信息,以确定目标基础测绘成果数据的流转情况,并判断目标基础测绘成果数据是否被合法使用,从而监控基础测绘成果数据在被许可单位内部各计算机间的流转情况以及数据在第三方计算机间的流转情况,做到全流程的追踪溯源,为基础测绘成果事中事后监管提供技术支持。
附图说明
[0038] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039] 图1为本发明提供的基础测绘成果全流程追踪系统的模块图;
[0040] 图2为本发明实施例提供的矢量数据水印嵌入流程图;
[0041] 图3为本发明实施例提供的矢量数据水印提取流程图;
[0042] 图4为本发明提供的基础测绘成果全流程追踪方法的流程图。
[0043] 符号说明:
[0044] 服务端‑1,水印嵌入模块‑11,数据加密模块‑12,水印读取模块‑13,客户端‑2,数据解密模块21。
具体实施方式
[0045] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046] 本发明的目的是提供一种基础测绘成果全流程追踪系统及方法,以监控基础测绘成果数据的流转情况,做到全流程的追踪溯源。
[0047] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0048] 在介绍本发明的实施例之前,首先对基础测绘成果数据做以下简要说明。
[0049] 基础测绘成果是指基础测绘产生的测绘成果和自然资源主管部门使用财政资金组织生产的其他基础性测绘成果。基础测绘成果主要包括:为建立全国统一的测绘基准和测绘系统进行的天文测量、三角测量、水准测量、卫星大地测量、重力测量所获取的数据、图件;基础航空摄影所获取的数据、影像资料;遥感卫星和其他航天飞行器对地观测所获取的基础地理信息遥感资料;国家基本比例尺地图、影像图及其数字化产品;基础地理信息系统的数据、信息等。
[0050] 基础测绘成果数据的主要表现形式为矢量数据和栅格数据。
[0051] 矢量数据是以坐标或有序坐标串表示的空间点、线、面等图形数据及与其相联系的有关属性数据的总称,其常见的格式有:Shp、Mdb、FileGDB、E00、Dwg、Dxf、WT、WP、WL、Udb等。
[0052] 栅格数据是将地理空间划分成按行、列规则排列的单元,且各单元带有不同“值”的数据集。其常见的格式有:Bmp、Tif、Jpg、Png、Img、Dem、Grid、Bil、Tif、Asc、Img等。
[0053] 本发明提供一种基础测绘成果全流程追踪系统,图1为本发明提供的基础测绘成果全流程追踪系统的模块图。如图1所示,该系统包括:部署在自然资源主管部门授权的数据分发单位的服务端1和部署在被许可单位的客户端2;所述服务端1包括:水印嵌入模块11、数据加密模块12和水印读取模块13;所述客户端2包括:数据解密模块21。
[0054] 所述水印嵌入模块11用于在基础测绘成果数据中嵌入第一水印信息;所述第一水印信息根据被许可单位的单位名称和许可时间生成。所述数据加密模块12用于对嵌入第一水印信息后的基础测绘成果数据进行加密处理。所述数据解密模块21用于对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息;所述第二水印信息根据当前计算机的主机名、物理地址和当前时间生成。所述水印读取模块13用于读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述合法使用为仅被许可单位的内部计算机在许可时间内使用。所述目标基础测绘成果数据为自然资源主管部门在开展基础测绘成果事中事后监管时,从被许可单位或第三方抽检得到的基础测绘成果数据。
[0055] 其中,水印嵌入模块11与数据加密模块12连接,而由于数据涉密,所以服务端1和客户端2是不联网的,通常情况下服务端1加密处理后的基础测绘成果数据存储在移动硬盘、机械硬盘或光盘等离线存储介质上,以离线的方式传输到客户端2。服务端1的水印读取模块13同样通过移动硬盘等离线存储介质获取客户端2中的目标基础测绘成果数据。
[0056] 下面分别对上述各模块的功能进行详细说明。
[0057] 水印嵌入模块:自然资源主管部门授权的数据分发单位在分发数据时,首先需使用服务端1的水印嵌入模块11将被许可单位的单位名称、许可时间以数字水印的形式,写入每份数据中。
[0058] 所述水印嵌入模块11包括:第一水印生成单元,用于根据被许可单位的单位名称和许可时间生成第一水印信息;第一水印嵌入单元,用于采用空间域算法或变换域算法将所述第一水印信息嵌入基础测绘成果数据中。
[0059] 其中,所述第一水印生成单元包括:水印生成子单元,用于将被许可单位的单位名称和许可时间以二值图片的形式表达,并对二值图片从左到右、从上到下进行扫描,得到二值序列形式的第一水印信息。优选地,当像素为白色时值为‑1,当像素为黑色时值为1。
[0060] 优选地,所述第一水印嵌入单元采用变换域算法中的离散小波变换算法将所述第一水印信息嵌入基础测绘成果数据中;所述第一水印嵌入单元包括:小波变换子单元,用于对基础测绘成果数据进行小波变换,得到基础高频系数和基础低频系数;水印嵌入子单元,用于将所述第一水印信息嵌入所述基础低频系数中,得到新低频系数;小波逆变换子单元,用于对所述基础高频系数和所述新低频系数进行小波逆变换,得到嵌入第一水印信息后的基础测绘成果数据。
[0061] 基础测绘成果数据的数字水印嵌入技术,可分为空间域和变换域算法两大类。
[0062] 空间域算法是将水印信息嵌入到数据的像素值、高程值、坐标值或者其他数据空间特征量中。
[0063] 变换域算法则可以将水印信息非显性地嵌入到数据中,实现水印信息在数据中的均匀分布,稳健性较之空间域算法得到大的提升。变换域常用的方法主要有:DFT(Discrete Fourier Transform,离散傅里叶变换)算法、DCT(Discrete Cosine Transform,离散余弦变换)算法、DWT(Discrete Wavelet Transform,离散小波变换)算法和仿射不变域算法等。
[0064] 以离散小波变换算法为例,矢量数据水印嵌入流程如图2所示,包括:
[0065] (1)矢量数据中位置信息中的线与面都是由一系列包含x和y的坐标串组成,当由N’个坐标组成时,线(面)可以表示为:z(n)=[x(n),y(n)],(n=0,1,2,…,N’‑1)。相邻的坐标间具有较高的相关关系,因此可以对N’个坐标组成的坐标串进行小波变换,在变换后的系数中嵌入水印信息。
[0066] (2)可以分别对原始坐标串中的x串、y串或者两者同时进行小波正变换。在其变换后得到的低频系数中嵌入水印信息。利用嵌入水印信息后得到的新低频系数和原始的高频系数进行小波逆变换,得到含水印的坐标串,即嵌入水印信息后的矢量数据。此外,在嵌入水印信息的同时还要记录嵌入水印信息的原始坐标串用于水印信息的提取。
[0067] (3)嵌入的水印信息是被许可单位的单位名称、许可时间(即第一水印信息)或第三方计算机的主机名、物理地址、计算机的当前时间(即第二水印信息)。水印信息是将信息以二值图片的形式表达。对水印信息从左到右、从上到下进行扫描,当像素为白色时值为‑1,黑色时值为1,得到二值序列形式的水印信息:W={w(k)},(k=0,1,...,m‑1),其中,w(k)=±1,表示二值序列中的第k个数据,嵌入规则为:D[x’(k)]=D[x(k)]+pw(k),(k=0,1,...,m‑
1),其中,D[x’(k)]表示嵌入水印信息后的低频系数;D[x(k)]表示小波分解得到的低频系数;m表示可嵌入水印信息的比特数;k表示比特数序号;p表示嵌入的水印强度,一般设置为p=2。
1),其中,D[x’(k)]表示嵌入水印信息后的低频系数;D[x(k)]表示小波分解得到的低频系数;m表示可嵌入水印信息的比特数;k表示比特数序号;p表示嵌入的水印强度,一般设置为p=2。
[0068] 栅格数据的水印嵌入和矢量数据类似,唯一区别是输入的不是待测坐标串,而是一个包含栅格数据的像元值的数据集,故在此不做赘述。
[0069] 数据加密模块:自然资源主管部门授权的数据分发单位对即将分发的数据嵌入数字水印后,使用数据加密模块12将数据进行加密处理。
[0070] 所述数据加密模块12包括:经典加密单元,用于采用基于经典密码体制的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;或者,空间域加密单元,用于采用基于空间域的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理;或者,频率域加密单元,用于采用基于频率域变换的加密方法对嵌入第一水印信息后的基础测绘成果数据进行加密处理。
[0071] 地理信息加密技术可分为三类:基于经典密码体制的加密技术、基于空间域的加密技术和基于频率域变换的加密技术。基于经典密码体制加密方法有:DES(Data Encryption Standard,数据加密标准)、TDEA(Triple Data Encryption Algorithm,三重数据加密算法)、AES(Advanced Encryption Standard,高级加密标准)、RSA(Rivest Shamir Adleman)和ECC(Ellipse Curve Cryptography,椭圆曲线密码学)等算法;基于空间域的加密方法有:一维Logistic映射、二维Henon映射、三维Logistic系统和符合混沌系统、席尔宾斯基垫片、Arnold变换和数据压缩等;基于频率域变换的加密方法有:DCT(Discrete Cosine Transform,离散余弦变换)、DFT(Discrete Fourier Transform)等。
[0072] 以RSA算法为例,数据加密流程如下:
[0073] (1)对文件进行二进制处理:使用编程语言提供的文件操作函数打开并获取要处理的文件对象,将文件内容读取到内存中。这样就可以操作内存中的二进制数据。
[0074] (2)用RSA算法加密二进制数据。首先将未加密的二进制数据(明文)按照128字节(8位)一组进行分割,然后逐组加密后合并。
[0075] (3)RSA的加密过程可以使用一个通式来表达:密文=明文E mod N。也就是说RSA加密是对明文的E次方后除以N后求余数的过程。其中,E是公钥中的加密指数,用于对明文进行加密操作;N是公钥中的模数,用于加密和解密过程的模幂运算。二者共同组成公钥(E,N),E和N公开给加密通信的对方使用。
[0076] 数据解密模块:被许可单位在使用加密后的基础测绘成果时,使用客户端的数据解密模块21,对相应的基础测绘成果进行解密。
[0077] 所述数据解密模块21包括:数据解密单元,用于对加密处理后的基础测绘成果数据进行解密处理;第二水印生成单元,用于根据当前计算机的主机名、物理地址和当前时间生成第二水印信息;第二水印嵌入单元,用于采用空间域算法或变换域算法将所述第二水印信息嵌入解密处理后的基础测绘成果数据中。
[0078] 其中,解密过程与加密过程相反,以RSA算法为例,数据解密流程如下:
[0079] (1)RSA的解密同样可以使用一个通式来表达:明文=密文D mod N。也就是说对密文进行D次方后除以N的余数就是明文,这就是RSA解密过程。其中,D和N的组合就是私钥(D,N)。
[0080] (2)N的确定。准备两个互质数p和q。这两个数不能太小,太小则会容易破解,将p乘以q就是N。一般来说,p和q的选取应遵循以下几个原则:
[0081] 1)随机性:选择的p和q应是随机的、大的素数。这样可以增加破解RSA算法的难度,使得因子分解问题变得困难。
[0082] 2)长度:p和q的长度应具有足够的位数,一般推荐使用2048位或更长的素数。较长的p和q能够增强RSA算法的安全性,抵抗基于因子分解的攻击。
[0083] 3)相等性:p和q应该相等长,即二者的位数应该接近。否则,如果其中一个因子较短,可能会导致RSA算法变得易受攻击。
[0084] 4)不可预测性:p和q的选择应该是独立和不可预测的。这个原则可以避免攻击者根据已知的或可推测的p或q,快速破解整个RSA密钥。
[0085] 5)素性检测:在生成p和q后,应进行素性检测,确保它们是素数。常用的素性检测算法有Miller‑Rabin测试、Solovay‑Strassen测试等。
[0086] 通常情况下,选择满足上述原则的p和q并不是手动进行的,而是通过随机素数生成算法来生成满足要求的素数。这些算法会生成大的随机数,并进行多次的素性检测,直到找到满足条件的素数。
[0087] (3)E的确定。E必须满足两个条件:E是一个比1大比L小的数;E和L的最大公约数为1。其中,L是p‑1和q‑1的最小公倍数。
[0088] (4)D的确定。D是由数E计算出来的,数D必须保证足够大。D、E和L之间必须满足以下关系:1
[0089] 在解密的同时,数据解密模块21自动获取该计算机的主机名、物理地址以及计算机的当前时间,以数字水印的形式,自动写入数据中,写入过程与水印嵌入模块11的执行过程相同,故在此不做赘述。
[0090] 数据解密是指将密文数据解密,使内存中的数据呈明文状态;截获写文件操作时,将内存中的数据加密,以密文的形式写入存储介质。对用户而言,在打开文件时,系统将已加密的文件自动解密;在写文件时自动将内存中的明文加密写入存储介质,从而保证存储介质上的文件始终处于加密状态。一旦离开使用环境,应用程序无法得到自动解密的服务而无法打开,从而起到保护文件数据的效果。
[0091] 水印读取模块:此模块也部署在服务端1,服务端1的水印读取模块13用于读取数据中存储的数字水印信息,获取数据流转过程中所有计算机的主机名、物理地址以计算机读取该基础测绘成果的时间,从而判断该数据是否在合法用户、许可的使用范围和使用期限内进行使用。
[0092] 所述水印读取模块13包括:水印读取单元,用于采用空间域算法或变换域算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;水印比对单元,用于将所述目标水印信息与原始水印信息进行比对,以根据比对结果确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用;所述原始水印信息由自然资源主管部门中存储的原始基础测绘成果数据中提取得到。
[0093] 优选地,所述水印读取单元采用变换域算法中的离散小波变换算法读取目标基础测绘成果数据中的所有水印信息,得到目标水印信息;所述水印读取单元包括:目标低频系数确定子单元,用于对目标基础测绘成果数据进行小波变换,得到目标低频系数;原始低频系数确定子单元,用于对原始基础测绘成果数据进行小波变换,得到原始低频系数;目标水印信息确定子单元,用于对所述目标低频系数和所述原始低频系数进行比较,得到目标水印信息。
[0094] 以离散小波变换算法为例,矢量数据水印读取流程如图3所示,包括:
[0095] 对待测坐标串和原始坐标串分别进行小波正变换得到对应的低频系数。比较二者的大小得到提取的水印信息W’;比较提取的水印信息W’与原始水印信息W的差别,以判断待测数据中是否含有水印信息。
[0096] 栅格数据的水印读取流程和矢量数据类似,唯一区别是输入的不是待测坐标串,而是一个包含栅格数据的像元值的数据集,故在此不做赘述。
[0097] 主管部门每年会实施数据的事中事后监管,数据分发单位会配合主管部门,提供水印读取技术支持。主管部门去测绘单位抽检电脑里的数据,如果有相关数据,则以移动硬盘、U盘等形式将该数据传输到服务端,利用服务端的水印读取模块,读取该数据中的水印,水印中包括数据流转的所有电脑主机名和物理地址及计算机读取该基础测绘成果的时间,并要求被抽查公司提供相应的电脑主机主机名和物理地址,如果提供不了,就说明已经违规。从而达到了监管效果。
[0098] 此外,本发明还提供一种基础测绘成果全流程追踪方法,所述基础测绘成果全流程追踪方法应用了上述的基础测绘成果全流程追踪系统,图4为本发明提供的基础测绘成果全流程追踪方法的流程图。如图4所示,该方法包括:
[0099] (1)自然资源主管部门授权的数据分发单位在分发基础测绘成果数据前,利用水印嵌入模块在基础测绘成果数据中嵌入第一水印信息,并利用数据加密模块对嵌入第一水印信息后的基础测绘成果数据进行加密处理。
[0100] 其中,使用水印嵌入模块将被许可单位的单位名称、许可时间以数字水印的形式,写入基础测绘成果数据中,再使用数据加密模块对数据进行加密。加密后的数据在未进行解密前无法读取。
[0101] (2)被许可单位在获取基础测绘成果数据后,利用数据解密模块对加密处理后的基础测绘成果数据进行解密处理,并在解密处理后的基础测绘成果数据中嵌入第二水印信息。
[0102] 其中,被许可单位在获取数据后,使用数据解密模块对数据进行解密。此时,该数据所在计算机的主机名、物理地址和计算机当前时间信息会以数字水印的形式写入数据中。若被许可单位将数据拷贝给内部其他计算机或第三方计算机,由于拷贝出来的数据仍是密文,其内部计算机或第三方计算机要想读取该数据,必须使用被许可单位部署的数据解密模块,对数据进行解密,而此时数据解密模块也会自动将第三方计算机的主机名、物理地址和计算机当前时间信息以数字水印的形式写入数据中。
[0103] (3)自然资源主管部门在开展基础测绘成果事中事后监管时,将获取的目标基础测绘成果数据交给授权的数据分发单位,利用水印读取模块读取目标基础测绘成果数据中的所有水印信息,以确定所述目标基础测绘成果数据的流转情况,并判断所述目标基础测绘成果数据是否被合法使用。
[0104] 其中,自然资源主管部门在开展基础测绘成果事中事后监管时,会随机抽取辖区内单位,并对该单位的计算机设备进行搜索检查,将查到的基础测绘成果数据交给其授权的数据分发单位,由数据分发单位使用服务端的水印读取模块读取数据中存储的数字水印信息,获取数据流转过程中所有计算机的主机名、物理地址以及计算机读取该基础测绘成果的时间。通过对比被抽取单位所有计算机的主机名、物理地址,从而判断该数据是否在合法用户、许可的使用范围和使用期限内进行使用。
[0105] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0106] 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。