地理信息服務平臺數據服務安全控制技術研究

王斌

摘要：在全國“數字城市”乃至“智慧城市”的建設浪潮中，地理信息公共服務平臺作為基礎支撐平臺體現出了其重要位置，同時對地理信息數據的安全性管理也提出了要求。本文通過分析現有一些服務平臺系統存在的安全問題，提出了一種簡單有效的地理信息服務安全性控制的技術方法，能夠較方便地實現地理信息服務的安全管控。

關鍵詞：地理信息；安全；服務平臺；數據服務

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）11-0191-01

1 引言

數字城市地理空間框架是“數字中國”的重要組成部分，繼“數字城市”建設以后，“智慧城市”已上升為國家戰略，明確了時空基礎設施是國家智慧城市建設不可或缺的基礎，時空基礎設施的核心建設內容是時空大數據和時空信息云平臺。無論是“數字城市”的地理信息公共服務平臺，還是“智慧城市”的時空信息云平臺，它們最核心的功能是將平臺的地理信息數據通過標準服務的形式在網絡上發布出來，供各行各業的系統按需調用。但由于地理信息數據具有安全保密的要求，需要限制一定范圍和特定用戶使用，不能隨意在線調用。因此，在地理信息服務上必須要切實有效地對安全性進行控制。本文通過對地理信息服務安全問題的分析，提出了一種簡便可行的安全控制技術方法。

2 地理信息服務安全問題分析

地理信息服務平臺的空間數據通常都是利用GIS平臺軟件進行管理，數據服務也是由GIS平臺軟件原始發布出來的。在安全性方面，地理信息服務平臺會采用兩種策略來控制數據服務的授權訪問，一種是依靠GIS平臺軟件本身具備的安全管理機制，另一種是地理信息平臺自身的用戶權限管理機制[1]。

2.1 采用GIS平臺本身的安全管理機制

GIS平臺軟件有多種品牌產品，我們以ArcGIS為例。ArcGIS Server提供了較完善的安全機制，可采用令牌方式進行安全認證。首先，通過用戶帳號登錄獲得令牌，然后每次訪問ArcGIS服務，需攜帶令牌向ArcGIS服務器發送服務請求，由ArcGIS服務進行授權驗證并提供服務響應。這種方式下，地理信息服務平臺需要在ArcGIS系統里面維護一套用戶帳號，這樣用戶才能登錄進ArcGIS系統獲取地理信息服務。

利用GIS平臺軟件本身的安全管理功能帶來的優勢是穩定、可靠，不用再專門開發安全控制代碼。但是，安全認證全部受制于具體的GIS平臺軟件軟件，這樣也限制了地理信息服務平臺只能固定采用一種GIS平臺軟件來發布服務，失去了多源服務的管理和共享交換的能力。顯然，對于一個城市級別的基礎服務平臺來說是不合適的[2]。

2.2 采用地理信息平臺自身的用戶權限管理機制

地理信息平臺將GIS平臺軟件發布的地理信息服務信息（不加密）記錄在數據庫里，再根據平臺登錄用戶的權限決定是否對用戶可見。在該種管理機制下，用戶是否能訪問調用某個地理信息服務是在平臺內部進行設置和管理的。對于沒有權限的用戶，一般只能看到平臺資源中心里的服務目錄和數據概要說明，而被授權的用戶則可以進一步看到服務的調用地址，并已可以按照調用地址進行調用。平臺通過管理用戶的權限來控制哪些用戶能獲取服務調用地址而哪些用戶不能。然而，這里面隱含了一個比較大的漏洞，即A用戶把自己有權限訪問的服務地址告訴了B用戶，那么B用戶就直接可以調用該服務了，無需再通過平臺用戶認證。形成地理信息服務地址泄漏。

3 地理信息服務安全控制模型

基于以上分析的一些問題，我們設計了一個安全控制模型，可以很好地解決這些問題。而且該方案不影響系統性能，還易于實現、易于管理[3]。

3.1 模型結構原理

我們的安全控制模型的核心思路是采用服務代理的模式，即是由平臺生成一組標準的服務地址，代理真正的服務地址，向用戶公開發布。無論是平臺自身用GIS平臺軟件發布的服務，還是接入的外部服務，都不向用戶公開服務地址，這樣用戶必須調用平臺的代理服務地址間接地調用真正的服務地址。然后在平臺代理服務這一層，實現對用戶的身份驗證和權限控制[4]。

下面舉例說明模型的工作原理，“平臺服務A”表示平臺的代理服務，其對應的真正的服務為“服務實例A”。“平臺服務A”隔在用戶和“服務實例A”之間，用戶只能通過平臺的資源中心查看到“平臺服務A”的調用地址和調用方式[5]。

（1）用戶首先要用賬戶登錄平臺。身份信息即記錄在服務器內存里，然后就可以開始調用平臺服務了。（2）調用服務的過程如：①用戶應用系統向平臺發起服務請求，調用“平臺服務A”的地址；②然后平臺依據內存里保存的用戶登錄信息對請求的用戶作權限驗證；③若用戶無權調用本服務，則返回錯誤信息駁回請求；④若權限驗證成功，則開始由平臺服務A向服務實例A轉發服務請求；⑤服務實例A向平臺服務A返回請求結果；⑥平臺服務A再把該結果數據返回給用戶。至此，完成一個服務代理的流程。

3.2 模型優點

（1）安全性高。將實際的地理數據服務與用戶隔離開，用戶對服務的訪問權限完全在平臺的掌控之下，平臺管理員可以方便自如地設置。（2）效率高。整個服務代理的過程都在內存中完成，傳輸的也都是必要的數據，沒有耗時的IO操作或復雜的邏輯運算。

4 結語

本文針對當前地理信息公共服務平臺存在的一些安全性問題，設計了簡單有效的安全控制模型，采用服務代理的思路將地理信息服務資源與用戶隔離開，并從中進行權限驗證，有效實現了服務安全性的控制。在睢寧縣數字城市建設項目中應用了此安全技術，取得了良好的效果。

參考文獻

[1]朱長青，任娜.我國地理信息安全政策與法律的現狀與問題[J].測繪通報，2015，（11）：112-114.

[2]王海榮，閆娜，高隆杰.地理信息安全關鍵技術發展現狀與趨勢[J].測繪通報，2012，（s1）：650-653.

[3]鐘遠軍，李照，黎慧斌，林澍哲.數字城市地理空間框架信息安全保障體系初探[J].測繪通報，2011，（6）：60-61.

[4]王重英，李艷，盧瓊.基于Web架構模式的安全性能分析與研究[J].信息技術，2014，（9）：75-77.

[5]錢惠斌.基于OGC標準的空間數據共享關鍵技術研究[D].浙江大學，2006.

Abstract：During the construction of "digital city" and " Sapiential city"， geographic information public service platform as the basic supporting platform reflects its important position. At the same time， the security management of geographic information data are required. By analyzing the security problems of some existing service platform systems， this article puts forward a simple and effective geographic information service security control technology， which can realize the security control of geographic information service more conveniently.

Key Words：Geographic information； safety； service platform； data serviceendprint