信息隱藏技術在地理空間數據安全中的應用

文志成，郭建忠，艾 彬，劉旭升，楊鐵剛

（1.信息工程大學 地理空間信息學院，河南 鄭州 450052；2.68011部隊，甘肅 蘭州 730020；3.78138部隊，四川 成都610036；4.65631部隊，遼寧 錦州 121000）

地理空間數據是國家重要的戰略性信息資源，是國民經濟、國防建設和社會發展的基礎保障，對維護國家利益和社會穩定具有重要的意義。當今計算機技術高速發展，地理空間數據的存儲形式也隨之發生了翻天覆地的變化，已經由傳統的紙質存儲方式發展為數字存儲方式，數據分發和共享也由傳統的傳送方式轉變為網絡傳輸，如何在地理空間數據的傳輸分發和使用過程中保證數據的安全，已成為當前測繪領域研究的重點，受到廣大專家學者的重視。

空間數據安全包括諸多研究內容，主要有以下幾類：①空間數據版權保護。版權保護的目的是防止非法用戶在數據生產者未授權的情況下，非法復制、使用、傳播、盜竊空間數據，使生產者失去對數據的控制。②空間數據信息安全。某些空間數據涉及國家政治經濟和軍事秘密，在數據傳輸過程中不能被無關人員獲悉，一旦數據泄漏，將造成巨大的損失。③空間數據存儲安全。是指空間數據在保存或傳輸過程中由于技術或操作上的失誤而對數據內容造成的破壞，使數據失去原有的精度或無法使用。

本文的重點是研究信息隱藏技術在空間數據安全中的應用，在以上所提到的三個問題中的前兩個都可以從該技術實現中找到解決辦法，而第三個問題本文不做進一步討論。

1 信息隱藏技術

信息隱藏是近年來新興的一門交叉學科，它涉及到數學、密碼學、信息論、計算機視覺及其他計算機應用技術，利用人類感覺器官的遮蔽效應及載體中存在的冗余信息來隱藏重要的秘密對象，以實現保密通信或數字簽名及認證［1－2］。

信息隱藏技術的方法主要包括：隱寫術、數字水印、隱蔽信道、匿名，其中最重要的兩種方法是隱寫術和數字水印［3］（見圖1）。隱寫術是常見的一種對秘密信息傳遞進行的加密方式，它與普通的加密技術有很大的不同，普通的加密是通過一定的加密算法將可讀的秘密信息轉化為不可直接識別的加密數據，攻擊者可以截獲到該信息，但必須通過一系列解密手段才能讀取秘密。而隱寫術是將秘密信息通過一定的算法嵌入到常見的非秘密文件中，使攻擊者難以發現秘密信息的行蹤，從而降低被截獲的風險，在秘密信息嵌入前還可以做一系列的加密處理，提高秘密信息的安全性［4］。

圖1 信息隱藏的主要分支

數字水印類似于傳統的水印，是用于數字產品的版權保護，一旦數字產品被非法拷貝，生產者可以根據嵌入的水印信息追蹤非法拷貝的源頭，依法追究相關人員的責任。

2 信息隱藏技術在空間數據安全中的應用

對空間數據安全而言，信息隱藏可以在兩個方面發揮作用。一是能夠對數據版權進行保護的數字水印技術，另一個是在數據傳輸分發過程中提供保護的數據隱寫技術［5］。針對空間數據的數字水印技術近些年研究的比較多，也取得了相當豐碩的成果，而將數據隱寫技術引入到空間數據安全的研究才剛剛起步，沒有成熟的技術可以借鑒，只能從隱寫技術在其他領域的應用研究中尋找思路。下面分別就數字水印技術和數據隱寫技術兩個方面進行討論。

2.1 空間數據水印技術

隨著科學技術的不斷發展，基于地理空間的服務越來越多，空間數據的使用范圍從專業人員向普通大眾快速擴展，數據非法拷貝或盜竊活動日益猖獗，使數據生產者很難控制數據的使用和流向。為解決這一問題，空間數據水印技術應運而生。

空間數據水印技術實現的基本過程如圖2所示［6］。

圖2 空間數據水印技術的實現過程

當空間數據生產完成后，合法用戶序列號生成器根據數據信息和用戶信息生成數字水印和密鑰，生產者將水印加密后嵌入到空間數據中，而后利用已得到的密鑰對空間數據進行加密和壓縮處理，生產方通過網絡或硬拷貝方式將數據分發到用戶手中，用戶在安裝過程中實現數據的解壓和解密，而序列號可以驗證用戶的合法性［7］。在用戶使用空間數據的過程中，水印信息一直存在，但不會影響數據的使用，而當數據被非法復制或盜竊時，可以從數據中提取水印信息進行舉證。

由以上過程可以看出，數字水印技術在空間數據安全中起到了不可忽視的作用，但它具有片面性。數字水印技術解決了數據版權的問題，若空間數據涉及國家政治經濟或軍事秘密，攻擊者會更關心數據的內容，水印技術發揮不了作用。

2.2 空間數據隱寫技術

數據隱寫術在通訊領域研究較多，技術上也取得了很大的進步，而將其引入到空間數據領域的時間還不長。空間數據與一般的數據不同，在很多方面有其特殊性，因此，針對空間數據的隱寫應具有以下特征：

1）隱蔽性。隱蔽性也稱不可感知性，是數據隱寫的基本特性，指向載體中嵌入數據后不應使載體的質量和數量有明顯的變化，從而引起攻擊者的注意。

2）不可檢測性。不可檢測性是信息隱藏的根本目的，指在通信過程中即使數據載體被截獲，也無法檢測出其中是否含有隱密信息，從而保證數據的安全。

3）精確性。精確性是空間數據的基本特征，將空間數據通過一定的算法寫入到載體中，接收方在收到載體數據后必須能夠將原來的數據完整地恢復出來，精度上不允許有太大的損失。

4）容量。地理空間數據包含大量的位置信息和屬性信息，數據量非常龐大，這就要求空間數據載體要有足夠的容量，而容量增大，會降低隱蔽性和不可檢測性，所以要對這三種特性均衡考慮。首先要選擇容量相對較大的載體數據，比如視頻、高質量的音頻等；其次可以對空間數據進行分塊壓縮，并將壓縮后的數據分別隱藏到多個載體中。

5）安全性。隱寫術的本來目的就是實現秘密通信，所以安全性很重要。這里主要包括數據的安全、隱藏環境的安全、網絡的安全等。

6）可逆性。由于隱寫術的概念是為交換數據而提出來的，所以，隱寫的過程一定是可逆的，將空間數據嵌入到載體的同時要考慮如何完整提取出空間數據，這是兩個完全相反的過程。

一個完整的空間數據隱寫系統應包含以下幾個過程：空間數據格式轉換、分塊、壓縮、加密、數據隱寫、數據提取、解密、解壓、合并、格式轉換等；將這幾個過程按照具體的實施步驟可以劃分為3個階段：空間數據預處理階段、數據隱寫階段和數據提取階段（見圖3）。

圖3 空間數據隱寫的一般流程

從圖3可以看出，一個隱寫系統不只依賴于隱寫技術，還需要各種安全技術的支撐。空間數據的格式轉換、加密、壓縮等預處理在隱寫系統中是必不可少的，通過這個步驟，對數據格式、數據量等進行處理，為下一步做好準備。空間數據的格式轉換和加密壓縮技術相對比較成熟，可以借助已有的技術實現［8］。

空間數據隱寫系統的重點在數據的隱寫，而隱寫的重點和難點在載體數據的選擇和算法的實現上。

空間數據種類繁多，因此，數據量上也有較大的差別，可以從幾個字節到幾十兆甚至上百兆。通常見到的數據載體有文本、圖像、音頻、視頻等，這幾種載體的容量也各不相同。文本文件本身的數據量小，因此它的容量也最小，適合隱藏少量的符號、標注等；一般圖像文件大小為10M以內，隱藏容量在1M以內，適合隱藏重點秘密數據，比如態勢數據、標圖數據；音頻文件數據量比較大，適合于空間數據分塊后隱寫；視頻文件數據量非常大，普通的可以達到500M，高清晰的視頻能夠達到2G或者更大，所以，視頻適合于隱藏完整的空間數據或是較大的分塊數據。

2.3 空間數據水印技術和隱寫技術的比較

雖然數字水印技術和數據隱寫技術都屬于信息隱藏技術的范疇，在技術實現上有一定的相似性，但由于它們的隱藏目的不同，所以在很多方面存在差異，表1中對兩種技術做了系統的比較。

表1 數字水印技術和數據隱寫技術的比較

3 結束語

信息隱藏技術為地理空間數據安全的研究提供了一條新的思路。水印技術解決了空間數據版權保護的問題，而數據隱寫技術更為當前日益嚴峻的信息安全保密指出了新的方向。但將這種新技術實用化還有很長的路要走，在技術的創新中還必須對理論進行更加深入的研究，沒有理論支持的技術是脆弱的，沒有技術實踐的理論也是蒼白的，只有將理論和技術的實踐完美的結合起來，才能使這條路越走越遠。

［1］葛秀慧，田浩，郭立甫，等.信息隱藏原理及應用［M］.北京：清華大學出版社，2008.

［2］王也雋.信息隱藏技術及其軍事應用［M］.北京：國防工業出版社，2011.

［3］汪小帆，戴躍偉，茅耀斌.信息隱藏技術——方法與應用［M］.北京：機械工業出版社，2001.

［4］閔連權.基于LSB的遙感圖像安全傳輸模型［M］.測繪工程，2005，14（1）：11－14.

［5］許德合.基于DFT的矢量地理空間數據數字水印模型研究［D］.鄭州：信息工程大學，2008.

［6］賈培宏，馬勁松，史照良，等.GIS空間數據水印信息隱藏與加密技術方法研究［J］.武漢大學學報：信息科學版，2004，29（8）：747－751.

［7］趙彥濤.可逆信息隱藏技術及其在魯棒數字水印中的應用研究［D］.秦皇島：燕山大學，2010.

［8］陳夠喜，陳俊杰.多載體信息隱藏安全性研究［J］.小型微型計算機系統，2011，32（4）：644－646.