數字水印技術在基礎測繪成果管理工作中的應用

董晶

(遼寧省自然資源事務服務中心，遼寧 沈陽 110032)

基礎測繪成果在國民經濟和社會發展中發揮著不可或缺的重要作用，但一些重要地理信息數據失泄密事件屢見報端。如何確保其安全日益成為各級測繪地理信息行政主管部門關心和亟需解決的重要問題。《測繪法》明確“測繪成果保管單位應當采取措施保障測繪成果的完整和安全”。

數字水印技術是數據安全領域中發展起來的一項新技術，對成果保密和知識產權保護起到至關重要的作用。該技術可將具有版權意義的水印信息隱藏在數據文件中，申明版權及使用權屬，數據一旦被非法傳播，通過軟件即可以申明版權信息，追究侵權責任，從而達到利用技術手段間接保護數據版權的目的。目前，這一技術多應用于圖像、視頻和聲音等多媒體信息的版權保護，將其應用于地理信息數據版權保護的研究并不廣泛。

一、基礎測繪成果安全管理現狀

為保證基礎測繪成果的完整和安全，各省在成果管理與分發服務上都有較為成熟的管理手段和技術手段。

從管理角度來說，各省都有較完善的規章制度，為基礎測繪成果的保密和安全提供了可行、可遵循的解決方案，可起到一定的保護數據安全的作用。但規章制度主要靠人來執行，很有可能出現執行不規范、落實不到位的情況。難免會有一定的漏洞。

從技術角度來說，在成果分發和應用過程中，部分省份對數據進行加密，通過安裝客戶端或者插件進行瀏覽和編輯的方式保護數據安全，可有效防止數據失泄密事件的發生。但這種方式存在兩種弊端：一是客戶端和插件可能與數據使用單位電腦上安裝的安全軟件沖突，二是數據使用時增加的工作量可能引起成果使用單位的反感，對工作的開展產生不利影響。

二、數字水印技術的應用

基于地理信息數據自身的特點，不利于數字水印算法的嵌入和開發。首先，地理信息數據和音頻視頻數據比較而言，冗余較小，不利于信息的嵌入。其次，地理信息數據對精度要求比較高，水印信息的嵌入可能會影響空間數據的精度。第三，數據在使用時，會涉及到剪切、平移、鏡像、縮放、旋轉、分幅和數據格式轉換等多種操作，要使嵌入的水印具有較強的魯棒性，才能保證水印在數據經過編輯之后不丟失。所以目前應用于視頻和音頻的原有水印算法都無法實現對GIS數據的嵌入。

1.地理信息數字水印技術簡述

目前保護地理信息數據安全的主要措施以數據加密為主。數據加密可以有效防止數據非法拷貝和傳播，但是加密的數據需要特定的程序支持，才可以瀏覽和編輯。給分發和使用帶來諸多不便。

地理信息數字水印技術可以有效解決上述問題，雖然添加水印的防護方式在防止數據非法拷貝方面相對弱些，但是這種方式對用戶使用數據沒有任何影響，這種方式可以在數據發生泄密并追查到泄密數據后，通過嵌入到數據中的水印信息追查泄密事故責任者，一定程度上對數據的泄密行為起到一定的震懾作用。

地理信息數字水印技術可以根據發布數據的特點，在水印里嵌入數據發布方、數據授權使用方、發布時間等信息（圖1）。

2.地理信息數字水印技術要求

常見的針對空間數據的數字水印技術可分為針對圖形坐標進行頻域變換的頻域數字水印技術和在圖形的空間域中嵌入水印信息的空域數字水印技術。考慮到空間數據自身的特點，經過測試，對圖形坐標進行變換會影響數據的精度，所以使用改進后的空域數字水印技術既能夠保證數據的精度，又能夠增強水印的抗攻擊性。

圖1 地理信息數字水印的內容

總體來說，針對地理信息數據的數字水印技術應滿足以下要求：

①高精度：水印嵌入后，要保證地理信息數據的二維矢量圖形的數據精度，不能在嵌入水印信息的同時破壞了數據的坐標信息。

②不可感知性：水印嵌入后，肉眼是無法察覺的，不影響正常瀏覽和編輯，只有通過授權工具才能提取。

③穩健性：也稱魯棒性，要求水印信息具有較強的抵抗常見攻擊的能力，如一般的平移、縮放、旋轉、剪切等。水印要求能夠在數據經過各類編輯操作和格式轉換后不丟失。

④安全性：未經授權的客戶將不能進行水印信息的提取和檢測，安全性方面的保障一般是在開發軟件時使用硬件狗等防護措施，只有插入相應的授權狗，才能使用本軟件。

⑤容量：要求數字水印算法的水印信息量足夠大，信息量太少不足以唯一確定二維矢量圖形產品的版權。

⑥確定性：即要求水印所攜帶的信息不能有歧義，能唯一指明數據的版權所有者。

⑦跨平臺支持：即水印信息需支持常見的地理信息軟件平臺和數據格式。嵌入水印后，不影響數據的瀏覽、編輯和跨平臺數據轉換。

3.地理信息數字水印技術實現

在地理信息數據中，實現數字水印技術需要考慮以下三個方面的因素：數字水印本身的組成結構，加載數字水印的策略及方法，數字水印提取、檢測的方法。根據數據共享途徑，可以制定出一個基于數字水印的數據安全共享流程（圖2）。

（1）功能實現

基本功能：當前圖紙添加水印；當前圖紙提取水印；批量添加水印；批量提取水印。

高級功能：按圖層添加水印；按指定百分比隨機添加；指定實體添加。

（2）跨平臺數據實現

AutoCAD， ArcGIS和MapInfo是目前應用較廣泛的地理信息系統數據平臺，幾乎涵蓋了基礎測繪成果的所有數據，地理信息數字水印技術應該支持三大平臺所支持的所有類型和格式的數據。并支持三種平臺之間的數據轉換，轉換后數字水印不丟失。

三、數字水印在基礎測繪成果管理中的應用

1.應用場景

（1）數據成果分發

利用地理信息數字水印技術，基礎測繪成果保管單位可以在數據分發環節，使用數字水印軟件將版權所有者、授權使用者、圖單號、分發時間等信息作為水印嵌入到基礎測繪成果中并分發給申請使用單位。申請使用單位在瀏覽編輯數據時，不會發現水印信息，水印的嵌入也不會對數據的編輯和轉換等操作產生任何影響。

基礎測繪生產管理人員在向作業員分發生產所需要的原始數據時，可提前嵌入數據版權、領取者等信息，一是可以預防數據在生產環節發生泄密行為，二是可以判斷生產后的成果數據是否是從數據分發部門領取的數據，以保證數據的權威性和一致性。

（3）安全保密檢查

為監督數據的安全保密管理，測繪地理信息行政主管部門每年都會進行安全保密檢查。不論是數據分發過程中，授權使用者將數據轉交給他人使用，還是在生產過程中基礎測繪成果被非法拷貝造成泄密，只要數據被查獲，都可使用數字水印軟件提取數據中的水印信息，追究泄密者責任。

圖2 基于數字水印的數據安全共享流程

2.應用范圍

地理信息數字水印技術應該支持主流的基礎測繪成果數據格式，包括但不限于：矢量（E00，Shape，Dwg，Dxf，Mdb等）、柵格地圖和影像（Tif，Jpg，Bmp等）。

四、結語

數字水印技術的發展和成熟為數字成果版權保護提供了可靠的技術支持。在基礎測繪成果安全需求越來越急迫的今天，數字水印技術可為基礎測繪成果的版權保護提供有力的技術支撐，能夠加強對基礎測繪成果失泄密行為的震懾，提高申請使用單位保密安全意識，同時也可以有效提高測繪成果保管單位的數據管理水平，最大程度降低失泄密事件發生概率，使基礎測繪成果的存儲、保管及對外提供具有可追溯性。