地理信息服務中DEM信息安全保護策略研究

陳令羽 ，宋國民 ，張耀峰

（1. 信息工程大學 地理空間信息學院，河南 鄭州 450052；2. 蘭州大學 信息科學與工程學院，甘肅 蘭州 730000）

如何確保網絡環境下空間數據庫中的重要信息在存儲和傳輸過程中不被黑客攻擊，是地理信息服務過程中面對的一個重要挑戰[1]。特別是一些重要地區的高精度數據，具有重要的經濟和軍事價值，尤其需要采取一定的措施進行保護[2]。DEM信息安全保護策略主要分為數字加密、信息隱藏以及信息偽裝3種。

1 DEM數據加密

加密方法是保護數據安全最古老也是應用最多的一種方法。這種方法主要以密碼學為基礎，將整個DEM數據看作需要保護的對象，經過一定的處理產生一種無法理解的數據流文件，在需要時可以根據密鑰將其還原，如圖1所示。

圖1 DEM數據加解密流程

圖1 中密鑰不是一定存在，而且在加解密時也不一定相等。按照密鑰進行分類，可以將其分為無密鑰的DEM加密技術、私鑰DEM加密技術以及公鑰DEM加密技術。

無密鑰DEM數據加密技術是指在進行DEM數據加解密時不需要密鑰，僅經過一定的處理就可以達到信息保護的目的。這種保密技術的具體方法一般需要嚴格保密，不然就很容易被破解。根據Kerckhoffs準則，密碼設計者應該假設對手知道數據加密的具體方法，數據的安全性僅依賴于密碼的安全性[3]。這種無密鑰的DEM數據加密算法在實際中應用并不廣泛。

私鑰DEM加密技術又稱對稱DEM加密技術，在進行DEM數據加密和解密的過程中采用相同的密鑰，或相互間存在一定的關系，是當前應用最廣泛的數據加密技術。私鑰加密技術最著名的是1977年美國IBM公司研制的數據加密標準（data encryption standard，DES），被美國國家標準局采納為一般部分的加密標準，對整個密碼學的發展都具有重要的影響[4]，并用于DEM信息保護。

公鑰DEM加密技術是一種非對稱的加密技術，在進行DEM數據加密和解密時采用的密鑰不同，而且兩者不能根據另一方直接計算出來。其中，有一個密鑰可以是公開的，用于發送方對數據進行加密，稱為公鑰；另一個密鑰是不公開的，用于接收方對接收到的信息進行解密，稱為私鑰。由于公鑰密碼技術在密鑰傳輸上的突出優勢，正逐步受到密碼界的廣泛關注，可以應用于DEM數據的信息保護[5,6]。

2 DEM信息隱藏技術

DEM信息隱藏技術分為DEM信息隱秘和DEM數字水印兩個分支。前者是將DEM數據作為秘密隱藏到其他信息中，重點保護的是數據本身。后者是將其他信息嵌入到DEM數據中，更側重于DEM數據的版權保護。兩者在技術實現上具有很大的相通性，區別只是DEM數據是作為載體或是受體。以數字水印技術為例，信息隱藏技術應用于DEM信息保護基本上可以分為兩類：基于空間域和基于頻率域。

空域法是指通過改變高程矩陣中的高程值來嵌入數字水印，其中最著名的是基于最不重要有效位（LSB）水印算法。將高程數值轉換為二進制，通過改變其最低幾位來隱藏信息[7]。這種方法會改變原始數據的大小，但是由于DEM數據本身就具有一定的高程誤差，只要滿足一定的精度要求，將信息嵌入到DEM數據中是完全可行的。同時人類視覺本身也具有一定的掩蔽性，可以確保隱藏在DEM數據中的信息不被輕易發現[8]。在整個過程中，載體高程值的選取和加載信息量的大小是算法實現的關鍵。基于空域的DEM信息隱藏技術實現簡單，具有較大的信息隱藏容量，對原始數據造成的影響也比較小。但是隱藏數據的穩健性較差，一旦經過數據壓縮或是低通濾波處理，隱藏信息就會遭到破壞，很難完整恢復。因此，在此基礎上可以考慮改進算法，例如基于直接擴展頻譜的空域信息隱藏方法等[9]。

頻域法是通過改變高程矩陣部分頻率系數以達到信息嵌入的方法。首先需要基于一些常用的變換將DEM轉換到頻域空間，例如DCT變換、小波變換以及傅里葉變換等；然后在變換域中選擇若干個系數用以加載隱藏信息；再根據一定的規則將隱藏信息加載到所選擇的變換系數上；最后通過反變換獲得加載了隱藏信息的DEM數據，如圖2。

圖2 基于頻域的DEM本流程

在整個過程中，選擇變換域系數和信息嵌入的方法是整個算法的關鍵。相比于空域法，這種方法具有較好的穩健性，對數據壓縮以及常用的濾波處理有一定的抵抗能力，是目前應用廣泛的數字水印技術。

3 DEM信息偽裝技術

DEM信息偽裝是指通過一定的技術手段，將原始的DEM高程信息隱藏起來，變成看似無關的其他高程信息，整個過程中數據的組織方式不發生任何改變。從廣義上看，DEM信息偽裝是信息隱藏技術的一種，但相對于信息隱藏，這種技術兼具安全性和迷惑性，技術要求更高。與傳統的信息加密技術相比，信息偽裝技術不僅隱藏了信息的內容，更隱藏了偽裝技術本身的存在[10]。經過偽裝的DEM數據在存儲或傳輸過程中，由于本身仍保持DEM格式，不容易引起攻擊者的注意。即使攻擊者知道數據有假，在短時間內仍無法破解偽裝算法獲得真實信息。

以規則格網DEM為例，DEM信息偽裝技術可以分為基于結構和基于高程數值兩種方式。基于結構的DEM信息偽裝技術是從高程矩陣的整體結構出發進行DEM信息偽裝的方法。在整個處理過程中，不關注其中具體的某個高程數值，而是通過將高程矩陣劃分為若干單元，依次進行信息偽裝。這類算法有時改變的只是高程矩陣中各個值的位置，通過將地形特征進行變換移位以達到虛虛實實的偽裝效果。偽裝前后的高程矩陣一般會存在某種隱含關系。常用的方法有基于矩陣論以及基于分形理論等方法。基于結構的DEM信息偽裝技術算法簡單，一般不會涉及到復雜的數學計算，實現快捷，但是部分算法的安全性能有待加強。

基于高程數值的DEM信息偽裝算法是一種化整為零的處理方法，針對高程矩陣中各個位置上的每一個高程值進行處理變換，達到信息偽裝的目的。相比于基于結構的算法，這類算法可以簡化為在滿足DEM構成條件下對單個數值的處理，對整個DEM數據的偽裝更為徹底，對原始DEM數據的改造很大，單從地形特征上甚至看不出兩者之間存在任何關系。常用的算法有基于密碼學以及配對函數等。這類算法的偽裝效果良好，算法的安全性也較強，不易受攻擊，但是執行效率比較低。圖3表示了基于分形理論進行DEM信息偽裝和數據還原后同一區域的等高線效果圖。

圖3 基于席爾賓斯基墊片分形的DEM信息偽裝等高線效果圖

通過圖3可以看到，DEM信息偽裝得到的結果仍是DEM數據，改變的只是原始DEM數據中各個位置上的數值大小，最大限度地迷惑攻擊者，使其難辨真假，加大破解的難度。

4 3種DEM信息保護技術的關系

DEM信息加密技術、DEM信息隱藏技術以及DEM信息偽裝技術三者間具有很大的區別：

1）得到的結果形式不同。DEM信息加密技術得到的一般是無法理解的信息流，在存儲傳輸過程中很容易引起攻擊者的注意，成為重點關注的對象；DEM信息隱藏技術隱藏了信息本身，主要用于DEM數據的版權保護，得到的結果是嵌入了其他信息的DEM數據或是嵌入了DEM數據的其他信息形式；DEM偽裝技術不僅隱藏了信息本身，還隱藏了偽裝技術的存在，得到的結果仍舊是DEM數據。

2）載體的使用。DEM信息加密技術和DEM信息偽裝技術都不需要載體，而DEM信息隱藏技術需要有另一組數據作為信息加載的載體。

3）使用的技術不盡相同。DEM信息加密技術是以密碼學為基礎進行的信息保護；DEM信息隱藏經過幾十年的發展，也形成了空域法和頻域法兩大技術基礎；DEM信息偽裝技術通用性不強，技術的選取更具有針對性，但大致可以分為基于結構和基于高程數值2種形式。

雖然三者間具有很大的區別，但它們并不是相互矛盾、相互競爭的關系，而是相互聯系、相互補充的DEM信息保護技術。很多著名的密碼學思想可以應用到DEM信息隱藏和信息偽裝技術中，信息隱藏的空域法和頻域法也可以借鑒到DEM信息偽裝中。廣義上，信息隱藏和信息偽裝技術都屬于信息加密技術的范疇，只是采取的技術手段不同。而且，三者之間可以互相使用，例如將DEM數據偽裝后，再利用加密技術處理偽裝密鑰，最大限度地保證DEM數據的信息安全。

[1]劉岳峰. 地理信息服務概述[J]. 地理信息世界，2004，2(6):26-29

[2]李志林，朱慶．數字高程模型[M]．武漢：武漢大學出版社，2003

[3]楊曉元，蘇光偉，張敏情. 基于Kerckhoffs原則的圖像隱密算法[J]. 武漢大學學報：理學版，2009(1)：55-70

[4]Merkle RC．One-way Hash Functions and DES [J]．Advances Cryptology，1989：428-445

[5]馮登國.密碼學原理與實踐[M].北京:電子工業出版社，2009[6]Moulin P，Sullivan J A. Information-Theoretic Analysis of Information Hiding [J]. IEEE Tran on Info Theory，2003，49(3): 563-593

[7]王燦才．基于空間域LSB數字水印的魯棒性研究[J].包裝工程，2009，30(3)：76-78

[8]閭國年，劉愛利．數字水印技術的DEM版權保護適用性研究[J]．遙感學報，2008，12(5)：810-818

[9]Cox I J.Secure Spread Spectrum Watermaking for Multimedia [R].TNECResearch Institute，Princeton，1995：1 673-1 686

[10]陳令羽. 數字高程模型信息偽裝技術研究[D]. 鄭州：信息工程大學，2009