電子海圖數據安全解決方案研究*

楊益興

(海軍駐武漢701所軍事代表室　武漢　430064)

?

電子海圖數據安全解決方案研究*

楊益興

(海軍駐武漢701所軍事代表室武漢430064)

摘要論文針對電子海圖在應用中面臨的數據安全問題,提出一套以非對稱加密和可逆數字水印技術為核心、綜合采用信息隱藏和USB密鑰管理等軟硬件手段的電子海圖數據安全解決方案。該方案可有效克服現有海圖安全技術的缺陷,全面實現數字海圖的防偽、防篡改和流失途徑追蹤等功能,為電子海圖的發放、管理提供可靠的安全保障。

關鍵詞電子海圖; 數字簽名; 數字水印

A Scheme of Digital Chart Data Security

YANG Yixing

(Navy Representative Office in 701 Research Institute, Wuhan430064)

AbstractTowards the security issue of digital chart data, a solution is presented based on asymmetric encryption and digital watermarking. Both information hiding techniques and USB encryption equipments are utilized in our scheme. The proposed scheme can avoid the weaknesses of most current security methods and, furthermore, achieve more comprehensive security functions such as anti-fake, anti-tamper, and illegal-copy chasing. Consequently, it can provide a more reliable protection for digital chart data.

Key Wordsdigital chart, digital signature, digital watermarking

Class NumberU675.81

1引言

我國大量船舶上都配備了電子海圖系統。多年實踐表明,電子海圖系統在作業精度、自動化程度等方面具有傳統紙質海圖不可比擬的優勢,現已成為航海人員不可缺少的信息化航海作業工具。但是,海圖電子化為航海工作帶來巨大便利的同時,也引發了許多不容忽視的問題,特別是電子海圖數據的安全問題,成為制約其應用水平的關鍵因素。眾所周知,電子海圖數據制作復雜,具有很高的經濟價值,而海圖電子化后通常以矢量數據格式存儲在計算機或移動存儲介質中,這些數據很容易遭到非法復制、修改和傳播[1]。根據目前主流電子海圖設備的發展狀況,只要具備初級的計算機知識,就能夠很輕易地將海圖數據從設備中拷貝出來。由于海圖數據中并不包含使用者的任何身份信息,因此即使發生非法拷貝事件,也無從追查流失數據的具體來源。不僅如此,電子海圖的安全問題還貫穿于數據發放和使用的全過程。例如:海圖出版單位將新版海圖發往各使用單位,在各個中間環節都存在數據被替換、篡改的風險,而目前各使用單位還沒有有效的手段來檢測數據是否真正來自于海圖出版社、數據在傳輸過程中是否經歷過有意或無意的改動[2]。基于以上分析,把電子海圖的數據安全問題歸結為以下三個方面: 1) 真實性驗證(防偽)問題,即海圖數據中需包含出版方的身份信息,供使用方確認數據的真實來源; 2) 完整性驗證(防篡改)問題,即海圖數據中需包含海圖自身的驗證信息,供使用方檢測數據是否經歷過任何改動; 3) 流失途徑追蹤問題,即海圖數據中需包含使用方的身份信息,以供非法拷貝事件發生后對數據流失渠道的追查。

事實上,我國海圖出版單位早已關注上述問題,并采取了一定的技術手段來提升海圖發放和使用管理的安全性。但就目前而言,這些措施仍無法全面解決上述三方面的安全問題。根據調查,目前采取的措施主要有兩種:一是利用傳統加密技術,將海圖數據轉換成密文后發送,接收方將數據解密后再安裝到電子海圖設備中。這種方法可以保護數據在傳輸環節的安全,但數據一經解密即完全喪失了保護功能。另一種方法是在海圖文件中附加一段電子標簽,其中記錄了數據出版方和使用方的身份信息,用于實現雙方的身份驗證。但這種方法同樣存在明顯的缺陷:首先,電子標簽是海圖文件的附加內容,很容易被人為移除;另外,電子標簽改變了海圖文件的格式,在安裝使用前必須手工移除后電子海圖設備才能正確識別和使用。因此海圖一旦安裝到設備上,海圖數據的保護功能即喪失[3]。

由上述分析可見,現有兩種技術手段都無法可靠解決海圖出版方和使用方的身份確認問題,同時由于數據安全機制與海圖內容本身完全脫離,導致無法實現對海圖數據的全周期保護,特別是海圖安裝到設備后的保護。為此,本文借鑒信息安全領域公鑰基礎設施(PKI)的工作機制,采用基于非對稱加密算法的數字簽名技術來實現海圖數據的真實性和完整性驗證,并通過可逆數字水印技術將數字簽名嵌入到電子海圖數據當中,從而實現安全信息與海圖內容的緊密結合,達到對海圖進行全周期保護的目的。本文旨在為電子海圖的安全發放和管理提供一種可靠的“復合型”數據保護方案,通過融合非對稱加密技術、數字簽名技術和數字水印技術等多種信息安全技術的優勢來有效克服現有單一技術途徑的缺陷,為電子海圖的發放、傳播、接收及使用提供全面的數據安全保障。

2非對稱加密與數字簽名

非對稱加密是指采用成對密鑰的加密算法,其密鑰由公鑰和私鑰組成,數據的加密和解密必須由公鑰和私鑰分別完成:即用公鑰加密,則用私鑰解密;而用私鑰加密,則用公鑰解密。采用非對稱加密算法的體制稱為公鑰密碼體制。公鑰密碼體制的思想最早由Diffie和Hellman在1976年提出,迄今為止應用最為成功的是RSA公鑰密碼體制,它是1978年美國麻省理工學院的Rivest、Shemir和Adelman三位科學家提出的,并以這三個科學家的名字命名。其優點是用戶甲可以利用公鑰加密規則發出一條加密的消息給用戶乙,而不需要預先的共享密鑰的通信。乙將是唯一能夠利用自己的私鑰來對密文解密的人。乙可以讓任何人發布他的公鑰,任何人用公鑰將數據加密后在網絡中傳輸,即使在傳輸過程中被別人截獲并擁有乙的公鑰,也無法利用這些信息來破譯加密數據,而只有乙通過自己的私鑰才能順利解密密文。這樣便實現了數據在RSA公鑰密碼體制下的安全傳輸。

數字簽名的本質就是將被保護數據的數字摘要用發送者的私鑰進行加密。國際標準化組織(ISO)關于數字簽名的定義為“附加在數據單元上的一些數據,或是對數據單元所做的密碼變換,這種數據或變換允許數據單元的接受者用以確認數據單元來源和數據單元的完整性,并保護數據,防止被人偽造”。采用數字簽名可以保證簽名者無法根據自己的利益抵賴簽署過的信息,而驗證者也無法根據自己的利益偽造他人的簽名。2005年4月1日起正式施行的《中華人民共和國電子簽名法》第十四條中明確規定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”,從而在法律上保證了數字簽名的合法性和有效性。本文即采用數字簽名來實現電子海圖的防偽和防篡改功能。為進一步解決海圖的泄密途徑追蹤問題,我們對傳統的數字簽名進行改進,在其中添加海圖使用者的身份ID,并借助數字水印實現泄密途徑追蹤功能[4]。

3電子海圖可逆數字水印技術

數字水印技術是通過一定的算法將一些標志性信息直接嵌到多媒體內容當中,但不影響原內容的價值和使用,并且不能被人的知覺系統覺察或注意到。與加密技術不同,數字水印技術并不能阻止盜版活動的發生,但它可以判別對象是否受到保護,監視被保護數據的傳播、真偽鑒別和非法拷貝、解決版權糾紛并為法庭提供證據。而可逆數字水印是指當水印數據從含水印的載體中提取出來以后,能夠完整地恢復原始載體數據。由于電子海圖對數據精度有嚴格的要求,因此可逆水印技術更加適合于海圖數據的安全保護。本文即采用可逆數字水印技術來實現數字簽名與海圖數據的無縫融合,并確保二者的不可分割,從而實現海圖數據的全周期保護[5~6]。

4電子海圖數據安全解決方案設計

本文力圖從兩個方面達到預期目標,一是為電子海圖提供較為全面的數據保護功能,包括防偽、防篡改和泄密途徑追蹤;二是為電子海圖應用的各個環節提供全周期數據保護,特別是海圖安裝到設備后的數據保護[7]。為此,以非對稱加密、數字簽名和數字水印技術為核心,構建了一套具備上述功能的總體技術方案(如圖1所示)。

圖1　海圖數據安全解決方案

上述技術方案的基本工作流程如下:

1) 在數據發送階段(圖1上半部分),海圖出版方首先采用哈希變換算法計算出原始海圖的數字摘要(該摘要是原始海圖數據唯一的數字標識,可用于驗證海圖數據的完整性),然后將數字摘要與接收單位的身份標識(即使用者ID)組合后用出版方的私有密鑰加密,得到海圖的數字簽名,接著將數字簽名作為水印數據嵌入到原始海圖中,得到含水印的海圖數據,最后將含水印海圖用使用方的公開密鑰加密后得到密文,該密文經由各個中間環節傳送給海圖使用方。采用密文傳輸可以有效避免數據在各個中間環節的安全隱患,同時由于采用使用者公鑰加密,還可以確保只有擁有對應私鑰的指定使用者才能夠對該數據解密(圖中①)[8]。

2) 在數據接收階段(圖1下半部分),海圖使用者接收到密文海圖數據并用自己的私有密鑰對數據進行解密,得到含有水印信息的海圖數據。為驗證數據的真實性和完整性,使用者首先采用水印提取算法將海圖中的水印提取出來。由于本方案采用了可逆數字水印算法,使用者可同時獲得海圖的數字簽名和恢復后的原始海圖。接下來,使用者采用海圖出版方的公開密鑰對數字簽名解密。如果解密成功,則說明這份海圖確實是來自于海圖出版方(真實性驗證,圖中②),同時可得到自己的身份ID和海圖的數字摘要(數字摘要1)。另外,對恢復海圖進行哈希變換可得到其數字摘要(數字摘要2)。將兩份數字摘要進行比對,如果完全一致,則說明海圖數據完全正確,沒有經歷任何篡改(完整性驗證,圖中③)。在通過上述驗證后,使用者即可將含有水印的海圖數據安裝到電子海圖設備中使用。由于安裝的電子海圖數據始終含有水印信息,一旦發現非法拷貝數據,即可從隱藏的水印數據中讀取使用者的ID,從而判斷數據流失的途徑(流失途徑追蹤,圖中④)[9]。

上述技術方案綜合利用了非對稱加密技術、數字簽名技術和數字水印技術的優勢,可以完全實現預期的目標。首先,該方案具備對海圖數據的全功能保護(防偽、防篡改、泄密途徑追蹤,圖中②、③、④);其次,該方案可以實現對海圖數據的全周期保護:在數據傳輸環節采用非對稱加密技術(圖中①),在數據使用環節采用數字水印技術(圖中⑤)。

5主要算法和密鑰管理

本文所述技術方案涉及的主要算法都比較成熟:海圖數字摘要的計算可采用MD5或SHA算法,非對稱加密可采用RSA體制,而數字水印可采用基于差值擴展的可逆數字水印算法[10]。另外,上述方案還涉及到密鑰的管理問題。密鑰管理是信息安全領域的關鍵技術,其核心問題是密鑰分配。可考慮設置密鑰管理中心來統一生成、分配和管理海圖出版方、使用方的密鑰。由于雙方均需知道自己的私鑰和對方的公鑰,這些密鑰可采用目前廣泛應用的USB加密設備來存儲。

6結語

本文通過對電子海圖應用安全需求和現有技術手段缺陷的分析,采用非對稱加密、數字簽名和數字水印技術,提出了一套完整的海圖數據安全解決方案。該方案綜合利用多種信息安全技術的優勢,能夠實現電子海圖數據的全周期、全功能安全保護。以該方案為基礎,可以進一步構建完整的電子海圖數據安全管理體系,借助現代計算機軟硬件技術來全面保障電子海圖數據在發放、傳輸和使用管理各個階段的數據安全。

參 考 文 獻

[1] 尹浩,林闖,邱峰,等.數字水印技術綜述[J].計算機研究與發展,2005,42(7):1093-1099.

[2] IHO Data Protection Scheme. Special Publication S-63[S]. Edition 1.1-March,2008.

[3] 陳永強,胡漢平,李新天,等.一種基于PKI和數字水印的電子印章應用方案[J].武漢工業學院學報,2005,2:28-32.

[4] XiaoTong Wang, ChengYong Shao, XiaoGang Xu, et al. Reversible Data-Hiding Scheme for 2-D Vector Maps Based on Difference Expansion[J]. IEEE Transactions on Information Forensics and Security,2007,2(3):311-320.

[5] 邵承永,王孝通,徐曉剛,等.矢量地圖的無損數據隱藏算法研究[J].中國圖象圖形學報,2007,2:23-28.

[6] 王勛,林海,鮑虎軍.一種魯棒的矢量地圖數字水印算法[J].計算機輔助設計與圖形學學報,2004,16(10):1377-1381.

[7] 孫建國,門朝光.基于二維矢量地圖屬性特征的數字水印算法[J].高技術通訊,2009,19(7):713-717.

[8] 賴明珠,孫建國,張國印.雙特征下的二維電子海圖水印技術研究[J].哈爾濱工程大學學報,2015,36(5):678-681.

[9] 曹劉娟,門朝光,孫建國.基于空間特征的二維矢量地圖可逆水印算法原理[J].測繪學報,2010,39(4):422-427.

[10] 鄭海,邵承永,鐘云海.數字海圖信息安全應用研究[J].中國航海,2013,36(1):44-46.

中圖分類號U675.81

DOI:10.3969/j.issn.1672-9730.2016.03.027

作者簡介:楊益興,男,高級工程師,研究方向:艦船電子武備設計與監造。

收稿日期:2015年9月7日,修回日期:2015年10月23日