基于Android下二維碼的CORS坐標轉換參數保密傳播方法

李前斌，林賢斌，陳金榮

(廣州中海達衛星導航技術股份有限公司，廣東 廣州 511400)

一、概 述

目前國內坐標轉換參數保密方法主要有4種：①文件加密模式，即將參數進行加密處理后，向用戶提供加密參數文件，用戶使用特定的手薄軟件進行解密； ②差分電文模式，即通過特殊的差分電文進行參數播發，在接收機內部進行識別和轉換； ③在線轉換模式，即在數據服務中心建立在線坐標轉換服務器，用戶端將需要轉化的坐標傳輸至服務器進行坐標轉換；④網絡事后轉換，即在數據中心建立坐標轉換服務器，用戶端將需要轉換的數據文件提交至服務器，服務器將轉換好的成果返回用戶。4種方法的優缺點見表1。

表1 4種坐標保密方法比較

本文基于新的應用環境，提出一種便利的CORS坐標轉換參數保密傳播方法。該方法基于第一種文件加密模式，但是克服了傳統文件加密模式參數更新不及時及參數管理麻煩等缺點。

通過二維碼圖像形式進行坐標轉換參數傳輸，可以將參數以二維碼的形式展示給用戶，在方便用戶獲取的前提下，避免用戶接觸涉密數據，從而達到保密的目的。用戶可以通過Android社交應用很方便地獲取到轉換參數，保證了文件分發及更新的便利性，整個工作過程如圖1所示。

圖1 系統組成

二、數據安全設計

本方法采取雙重加密模式，兼顧數據保密性及使用便利性。

1) 首先核心管理人員對數據進行加密，生成加密后參數文件及加密的密鑰文件交付參數管理人員。

2) 用戶進行權限控制，包括機號綁定、使用范圍、有效時間等。

3) 參數管理人員將用戶信息錄入后，軟件將加密后的參數、密鑰和用戶信息用算法進行二級加密，二級加密完成后，生成供分享的二維碼圖片。

三、手簿軟件設計

手簿軟件端設計遵循兩個原則：兼容性、便利性。軟件解碼部分形成單獨的接口文件，可提供第三方應用調用，實現二維碼解碼及坐標轉換功能，從而能在各廠商間無縫兼容。二維碼自帶密鑰數據，無需用戶干預，即可完成數據解碼及權限驗證，保證了用戶作業的方便。

四、數據處理流程設計

綜合上述需求，數據處理包括加密和解密兩部分。通過Zxing庫進行二維碼生成和讀取，基于Android平臺進行二維碼分享及掃描，實現坐標數據在CORS管理中心和用戶之間流轉。具體處理流程如圖2所示。

圖2 數據處理流程圖

五、系統實現

利用本文的方法，已開發出一套完整的坐標參數管理軟件及手簿軟件，并成功運用于多個CORS系統。該方法借助于新的Android智能系統平臺，彌補了傳統文件加密方式所帶來的參數管理及實時性上的一些弊端；同時，系統簡單清晰，無論數據管理中心還是用戶，均沒有增加額外負擔，經過實際驗證，方法簡單可行。當然，該方法目前只能基于Android平臺使用，在實際測量中，只能選用Android手簿產品，存在一定的使用局限性。

該方法與4種傳統方法優缺點對比見表2。

六、結束語

隨著CORS技術的更新與推廣，大規模CORS系統的建設會日益增多，而大區域坐標轉換參數的保密問題會一直持續。本文提出的二維碼加密分享轉換參數方法，提供了一種解決參數保密與更新、用戶管理及轉換結果一致性的解決思路，并通過提供開發接口的形式解決了不同廠商間測量軟件的兼容問題，從而實現了參數保密、轉換實時統一的目標。雖然還存在手簿平臺限制等局限性，但相信隨著智能化浪潮在GNSS測量行業的興起及各種新技術的應用，還會不斷有新的方法出現，最終真正實現加密參數無縫傳播使用。

表2 5種坐標保密方法比較