基礎地理數據屬性脫密系統設計與實現

李彬彬，周 衛

(南京師范大學虛擬地理環境教育部重點實驗室，江蘇 南京210023)

一、引 言

基礎地理數據是國家重要的基礎性、戰略性資源，涉及國家政治、軍事機密，其關鍵基礎設施的屬性信息一旦泄露，將對國家安全產生重大影響［1］。近年來，隨著智慧城市的發展與建設，要求與地理空間信息有關的自然、經濟、社會等資源的充分共享［2］。因此基礎地理數據的安全與共享存在平衡性的特征，數據共享可能把各種涉及國家機密和安全的內容呈現出來，凸顯了地理信息在保障國家安全上的敏感性。

基礎地理數據屬性脫密是指把數據中涉密的屬性信息如航天航空影像信息、交通要素重要注記、交通附屬設施重要注記、水系要素重要注記、水系附屬設施重要注記、POI及其他重要注記等［3］，進行過濾、替換、刪除等操作，保障涉密屬性信息的安全。然而，現有的屬性脫密方式是采用人工查找，不僅效率低下，而且準確度差，容易造成漏選、錯選、多選等現象。本文根據敏感地名注記和屬性狀況，建立規范易用的敏感詞庫，設計基礎地理數據屬性脫密系統，實現了智能、安全、高效的屬性脫密。

二、系統關鍵技術

1．精確匹配與模糊檢索相結合

精確匹配與模糊檢索相結合，提供了極大的靈活、快捷的操作。其中，精確匹配技術是將敏感詞庫中的敏感詞與涉密數據的屬性信息進行精確匹配，從而準確檢索出涉密數據中所包含的敏感詞信息，并高亮顯示。精確匹配技術雖然可以準確地查找出與敏感詞庫相互匹配的敏感信息，但在一定程度上將敏感信息的檢索范圍局限在敏感詞庫中，因此系統通過模糊檢索技術極大提高了敏感信息檢索的靈活性。模糊檢索技術是為用戶提供敏感信息檢索入口，用戶只需輸入相應的敏感詞關鍵信息，系統即可為用戶智能模糊匹配出相應的敏感信息。

2．圖屬準確定位

圖屬準確定位技術完善了屬性脫密操作的安全性，為用戶提供了審核、復查等安全操作。用戶通過精確匹配與模糊檢索技術查找敏感信息后，系統為用戶快速匹配出相應的敏感信息，此時用戶可以通過圖屬準確定位技術快速準確地定位敏感信息所對應的地圖空間位置，用戶通過查看圖上空間信息可以審核該敏感信息是否應該進行屬性脫密處理，以保證對涉密數據進行屬性脫密處理時的安全性，避免誤刪、漏刪、隨機替換等不安全的操作。

3．多敏感詞的智能替換與刪除

多敏感詞的智能替換與刪除技術可以進一步提高用戶操作的效率。當用戶確定敏感信息后，可以針對敏感信息進行多敏感詞的智能替換與刪除處理，只需通過簡單的用戶交互，確定需要進行替換刪除的敏感信息后，系統將進行智能統一的多敏感詞的智能替換與刪除操作，并通過操作進度條提醒用戶處理的進度狀態，為用戶提供了安全便捷的屬性脫密處理。

4．規范易用的敏感詞庫

敏感詞庫根據《公開地圖內容表示補充規定(試行)》［4］、《基礎地理信息公開表示內容的規定(試行)》［5］等國家相關法律法規的要求進行敏感詞的規范安全設計，如軍用地物信息、未公開地物信息、與公共安全緊密相關的地物信息、對人民生產生活有重大影響的民用設施信息等都需要規范的設置敏感詞，另設計了常見的民用、共用地物信息作為替換詞，用以替換涉密的敏感詞信息，見表1。同時，詞庫還需要提供添加、編輯、更新、刪除、替換等維護性操作，方便用戶對敏感詞庫進行更新和維護。

表1 敏感詞庫設計

三、系統設計與實現

1．系統需求分析

(1)符合國家規范的敏感詞庫

本系統的敏感詞庫需要按照國家相關法律法規文件進行設計與建庫，并對敏感詞要素進行提取、分類和歸組，使其不僅符合國家相關規定，同時類別清晰、主次分明，提高敏感詞庫的安全性與規范性。

(2)智能、安全、高效的屬性脫密處理

系統需要利用計算機屬性脫密技術，封裝大量的用戶手動操作，使屬性脫密處理流程化、正規化，讓用戶能夠方便快捷地享受屬性脫密處理服務。

(3)支持多種地理數據格式

系統的屬性脫密功能需要支持目前國內外主流的地理數據格式，如Shapefile、Geodatabase等一系列地理空間數據，提高屬性脫密功能的通用性與廣泛性，方便用戶進行格式多樣的基礎地理數據屬性脫密處理。

2．系統架構

本文設計的基礎地理數據屬性脫密系統采用C/S三層架構進行系統總體架構設計，如圖1所示，這種架構體系既響應了系統日常管理中的業務靈活性和擴展性，也充分滿足屬性脫密處理中的高穩定性、高安全性和高準確性的需要。其中，數據訪問層是本系統的基礎，為系統程序提供數據支持，并對表、視圖、關系進行查詢、處理和存儲;應用邏輯層是根據用戶需求和相關算法、技術，編寫出各種邏輯方法，完成類的設計，通過編寫的程序代碼實現對數據層的調用處理，是系統的核心部分;用戶表現層是用戶使用本系統，完成對系統的輸入輸出操作，通過輸入請求數據，經應用邏輯層處理后調用數據訪問層，并以一定的格式輸出結果。

3．系統開發環境

本系統是在Windows 7操作系統上，以．NET Framework 4．0為開發框架，以Visual Studio 2010與ArcGISEngine10．0組件對象集為開發平臺，C#4．0為開發語言，采用ArcGISSDE地理空間數據庫管理地圖圖形數據，采用Microsoft SQL Server 2008數據庫構建和管理敏感詞庫。

圖1 系統總體架構

4．系統功能模塊設計

通過需求分析和總體設計，本系統主要包括4大功能模塊:數據管理模塊、數據操作模塊、屬性脫密模塊、敏感詞庫模塊，如圖2所示。

圖2 系統功能模塊

(1)數據管理模塊

該模塊主要用于對矢柵數據進行加載和管理，包括打開矢量數據、打開柵格數據、數據保存、數據另存為等功能。

(2)數據操作模塊

該模塊主要提供一系列地圖操作功能，包括地圖全圖顯示、地圖移動、地圖刷新、地圖縮放、地圖信息查看、地圖測量、移除圖層、轉到圖層、打開圖層屬性表、屬性信息標注等。

(3)屬性脫密模塊

該模塊是系統的核心功能模塊，主要提供地理數據屬性脫密功能，主界面如圖3所示。其中，敏感詞檢索功能可根據系統敏感詞庫信息執行精確匹配和模糊檢索，如圖4所示;圖屬定位檢查功能可準確定位到地圖上的地理空間要素信息，進一步審核屬性信息是否涉密，是否需要執行敏感詞替換與刪除處理，如圖5所示;多敏感詞的替換刪除功能是利用雙進度條聯動技術控制多敏感詞同步執行刪除處理，提高了系統的執行效率，縮短了處理時間，如圖6所示。

圖3 系統主界面

圖4 敏感詞檢索

圖5 圖屬定位檢查

圖6 敏感詞刪除

(4)敏感詞庫模塊

該模塊主要提供一系列敏感詞操作功能，可以查詢和編輯數據庫中現有的敏感詞和替換詞，包括添加數據、更新數據、編輯數據、替換數據、刪除數據等功能。

四、結束語

國家對基礎地理數據的安全與共享問題非常重視，為用戶提供智能、安全、高效的屬性脫密服務，已成為地理信息安全領域的迫切需要。目前，有關屬性脫密的研究文獻還較為罕見，本文分析了基礎地理數據屬性脫密現狀和特點，研究了屬性脫密的關鍵技術，建立了規范易用的敏感詞庫，設計并實現了基礎地理數據屬性脫密系統。該系統已經在天地圖·南京等得到應用，為今后基礎地理數據的安全處理提供了有益的借鑒。

［1］ 王海榮，閆娜，高隆杰．地理信息安全關鍵技術發展現狀與趨勢［J］．測繪通報，2012(S0):650-653．

［2］ 焦煦，朱文英，黃瑞峰．基礎地理數據在智慧城市建設中的分析與應用［J］．國土資源信息化，2012(2):55-61．

［3］ 周衛，孫毅中，盛業華，等．基礎地理信息系統［M］．北京:科學出版社，2006．

［4］ 國家測繪局．公開地圖內容表示補充規定(試行)［EB/OL］．2009-01-23．http:∥www．sbsm．gov．cn/article/zcfg/zygfxwj/201101/20110100077705．html．

［5］ 國家測繪局．礎地理信息公開表示內容的規定(試行)［EB/OL］．2010-09-17．http:∥www．sbsm．gov．cn/accessory/201211/20121120133028855．doc．

［6］ 閭國年，吳平生，陳忠明，等．地理信息特點的研究［J］．南京師范大學學報:自然科學版，2000，23(2):120-124．

［7］ 劉若梅，蔣景瞳．地理信息的分類原則與方法研究—以基礎地理信息數據分類為例［J］．測繪科學，2004，29(7):84-87．

［8］ 張帆，張勇進．我國信息安全產業發展戰略研究［J］．科技進步與對策，2005，22(12):169-171．

［9］ 張清浦，蘇山舞，趙榮．地理信息保密政策研究［J］．測繪科學，2008，33(1):14-16．

［10］ 陳述彭，魯學軍，周成虎．地理信息系統導論［M］．北京:科學出版社，1999．