CORS系統坐標轉換方案的保密設計

李裕聰

摘要：本文主要對該CORS系統建設中坐標轉換方案的保密設計的思路進行研究和探討，希望對提高我區CORS系統的建設水平有所幫助。

關鍵詞：CORS系統；坐標轉換方案；保密設計

中圖分類號：U666 文獻標識碼：A 文章編號：1006-7973（2016）07-0039-02

CORS（Continuous Operational Reference System，連續運行衛星定位服務綜合系統）是目前衛星定位技術應用的發展熱點之一，隨著國家信息化程度的飛速提高，近幾年國內不同行業都陸續建立了一些專業性的CORS網絡。為滿足國民經濟建設信息化的需要，一大批城市、省區和行業正在籌劃建立類似的連續運行網絡系統，國內發展CORS系統的緊迫性和必要性越來越突出，一個CORS系統的建設高潮正在到來。而廣西相對于全國其他省份，CORS系統的建設和利用水平更是有待提高。

1 CORS系統坐標轉換方案的保密設計

通常CORS系統用戶測量所得到的是全球坐標參考框架下的三維地心坐標（WGS-84坐標或2000國家大地坐標），而實際測量生產中所使用的是平面和高程基準相分離的坐標體系：平面采用國家坐標系統（1954北京坐標系或1980西安坐標系）或地方獨立坐標系統，高程則采用的是正常高系統。根據《測繪管理工作國家秘密目錄》的規定，轉換參數與水準面數據屬于機密級的保密范圍，因此就會出現了CORS系統的坐標轉換方案的保密設計問題。目前國內主流的幾種解決方案有：

（1）完全不提供轉換參數；

（2）基于參數文件加密的坐標轉換方法；

（3）基于WEB的在線坐標轉換方法；

（4）基于差分電文的坐標轉換方法；

（5）基于網絡的在線坐標轉換方法；

以上五種技術實現的解決方案各有優缺點。其中，第一種方案為早期的CORS系統所采用，因為不提供轉換參數，用戶必須自己通過聯測一些已知點而求解轉換參數，從而不能實現坐標轉換的精度均勻性和成果一致性。這種方案安全性基本不存在安全性的問題，但也嚴重限制了系統的應用。第二種方案保密性好，但只用于小型的單基站CORS系統，不適用在大區域，硬件通用性低；第三種方案保密性好，只能用于事后坐標轉換，實效性差；第四種方案保密性好，但只能提供指定坐標系的成果；第五種方案通過網絡提供在線多種坐標系的坐標轉換服務，具有擴展性和通用性強，成果精度均勻的特點，保密性取決于系統的安全設計，是目前采用最多的方案。

2 基于網絡的在線坐標轉換方法

為了避免用戶接觸到涉密數據，因此將轉換計算過程交給控制中心的服務器軟件進行。用戶端通過網絡通訊按照數據協議將待轉換坐標數據發給服務器軟件即可獲得轉換后的結果。在線坐標轉換系統實際上是獨立于CORS定位系統的獨立系統。其系統運行原理如下：

2.1 用戶作業模式

由于同一個CORS系統可能存在多套地方坐標系統，為了在一個坐標轉換系統中服務不同的用戶，用戶的作業模式可按以下步驟進行：

第一步，用戶通過GPRS網絡以用戶名和密碼登錄坐標轉換系統。系統向用戶發送支持的坐標轉換名稱索引表，例如“WGS84至BJ54”、“WGS84至Xian80”、“WGS84至CGCS2000”、“CGCS2000至地方坐標系”等用戶能直觀理解的坐標系統。

第二步，用戶在列表中選定所需要的目標坐標系統。這樣以后的轉換中，網絡數據包中將包含有該坐標系統的唯一ID索引信息。

實際上通過引入一個參數信息列表的電文就可以實現一個CORS系統服務于不同地方用戶的目的。

2.2 通訊協議與數據結構

通訊協議的設計首先考慮是數據包的結構簡單，易于編碼和解碼，采用二進制編碼以控制數據結構體大小，減少數據傳輸的網絡流量負擔。數據包結構設計如下圖所示：

考慮到終端用戶的數量，網絡通訊模式使用UDP網絡通訊。完整的通訊協議集合包括用戶驗證登錄電文，獲取坐標轉換參數信息列表電文，坐標轉換功能電文，用戶在線心跳電文等。

2.3 不同廠家的手簿軟件的兼容性問題解決

一套在線坐標轉換系統能真正推廣運用的關鍵在于不同儀器廠家的手薄軟件是否能成功的接入系統。系統可通過使用網絡通訊作為各廠家手簿軟件與服務軟件交換數據的方式。通過制定并向各廠家公開一套通訊協議及數據格式即可實現標準的統一。同時為了進一步簡化各廠家手簿軟件的修改難度，系統在手薄端可以設計一個客戶端服務軟件作為中轉接口。廠家的手薄軟件通過客戶端服務軟件與控制中心的服務器軟件通訊。這樣的設計保證了升級坐標轉換軟件系統部件并不會強制各廠家手薄軟件升級。保障了軟件功能的可擴展性而且維護方便。這種三級軟件分層設計見下圖：

從上圖可以看出，接口軟件作為服務軟件與手薄軟件的接口，承擔了用戶驗證，在線檢測，掉線自動重新登錄，坐標轉換，短信消息等多個功能。而各手薄軟件僅需要啟動接口軟件并登錄后，即使用接口軟件發送坐標并等待獲得轉換結果，由于接口軟件與手薄軟件同時位于用戶端，網絡通訊非常穩定，保證了手薄軟件的穩定性。

2.4 服務軟件的數據安全性設計

在解決了手薄端的軟件問題后，還必須要有一個穩定的后臺即控制中心的服務軟件以滿足轉換及管理的需求，實際軟件包括了用戶管理，坐標轉換計算，日志數據入庫，惡意攻擊防護，數據保密設計等功能模塊。

其中對參數文件與格網數據文件的保密措施是整個系統的關鍵。我們可設計成多重防護：

（1）所有參數加密，經過核心管理人員加密后方交給系統管理人員使用。

（2）服務軟件將密文形式的參數文件加載到內存后即將參數文件全部刪除，這樣即便服務器遭到入侵，也能保證關鍵數據文件不被獲取。

（3）對在線用戶的轉換頻率及權限進行限制，避免惡意用戶高頻率轉換并獲取大區域的海量轉換成果。

（4）具備用戶組概念，對于不同用戶組可以定制其授權的轉換區域，以避免用戶跨區域轉換。

（5）系統日志及用戶行為全部人數據庫記錄，以便于查詢和非法行為檢測。

2.5 服務軟件的穩定性設計

由于GPRS網絡在某些區域或時段并不穩定，惡劣條件下會導致數據通訊不流暢或延遲甚至是錯誤數據。為了保障系統服務的穩定性及可用性，本系統采取的措施包括：

（1）數據結構中設計了校驗碼，用于校驗數據包是否正確，避免誤碼情況。

（2）丟包重發機制，接口軟件在等待每一個待轉換成果返回超時后將自動嘗試重發。

3 結束語

通過實際測試證明，只要做好系統的安全設計，基于網絡的在線坐標轉換的方法可以在CORS系統覆蓋工作區域內實現精度統一、高精度、高效率的實時坐標轉換，有效實現坐標轉換參數的保密運用。可以滿足各種類型用戶的使用需求，具有廣泛的通用性。