升維思維下版權內核保護模式應用研究

梁敬祖，魏金占，岳國森，丁孝兵

(1.佛山市測繪地理信息研究院，廣東 佛山 528000； 2.北部灣大學，廣西 欽州 535000)

1 問題來源

版權問題是國家安全的具體體現，我國已經明確將每年的4月15日定為國家安全日，國家安全、版權意識正在得到政府和國人的重視。版權意識不足造成的不僅僅是經濟社會效益的損失，也在某種程度上影響國家安全和民族復興。我國最新的具有自主知識產權的航母彈射技術及北斗導航技術，都曾遭到國內外間諜組織的窺視，對國家安全國防建設造成巨大威脅，因此版權保護日益迫切。

可以說，當代強國之間的競爭，已經從傳統的經濟軍事領域轉換到以版權為核心的知識產權競爭。作為版權體現的各類設計成果多以矢量數據格式體現。在軍事及經濟領域，矢量數據得到廣泛的重視和應用，矢量數據版權保護成為現代戰爭和經濟競爭的核心所在。隨著物聯網的普及和高速發展，獲取、復制矢量數據更加快捷，國家信息安全也受到了嚴峻的挑戰。當前經濟社會領域違法侵權行為屢禁不止，全國每年各省皆有矢量數據泄密等案件發生，單位核心利益受到嚴重損害。現有版權保護多采用簡單多層外防模式，各層防護不相互支撐，存在被逐層擊破的可能，而且在版權受到侵害后，版權信息也不能有效溯源和恢復，為版權糾紛判定造成很大障礙。

2 解決思維

矢量數據是由線段通過不同的形狀、組合和顏色等表示特定信息，其特點是數據是獨立個體，計算機只需要記錄其位置、形狀和顏色信息，因此具有個體可編輯、存儲空間小的特點，是人類智慧成果的具體體現。

常見的矢量數據版權保護多采用數據外部逐層防護模式，而由醫學常識可知，病人自身抵抗力的增強遠勝于藥物輔助治療，也就是內在的因素起到問題解決的關鍵作用。“升維防護降維打擊”已經成為軍事領域的常識，具體表現就是立體交叉防護火力網相對于逐層軍事防護最難被攻破，而且具有火力點恢復的能力。借助以上思維，項目組嘗試在數據生產的全過程進行版權信息融入的可行性分析，嘗試從內在因素完成版權保護，實現版權信息可追溯、可恢復的多維立體交叉版權保護。

圖形的識別依賴于線的二維分布，而線由形狀、色彩、名稱、圖層等定義，因此線型庫、色庫、名稱庫和圖層庫共同構建了元素的底層基礎。這些底層信息之間版權信息交叉，如圖庫的命名就默認線型和色彩，而矢量數據的構成不外乎線的二維組合即點、線、文本，因此借助以上思維和相關技術，以底層數據交叉版權信息融入為基礎，將對象的擴展屬性、元素名稱、存儲空間等也融入版權內容，各類內容之間相互包含，再結合外圍防護技術，實現了立體交叉多源多層版權保護項目采用的數據版權保護措施如下(如圖1所示)：

圖1 “金錘”模式可追溯可恢復多維交叉版權防護技術路線圖

錘頭部分是內部防護核心，內部信息可以相互追溯恢復，外部防護可以逐層也可以交叉。其中核心部分是圖層庫、色庫和線型庫，構建出不同的元素。三個庫之間相互包含對方的定義信息，任一信息損壞其他兩個庫可以恢復受損庫。三個庫組合可以構成圖形的任意類元素，如文本、符號和線對象，外圍是基于元素、文件和權限的逐層防護，共同構建了基于元素核心的立體交叉多元多層版權保護模式。

3 實現過程

矢量數據是設計單位賴以生存的根本，其版權被竊猶如一個家庭的幼子被拐，因此可以將數據本身看作設計單位的幼子，把數據看作一個生命體，則可以做如下布局：

3.1 數據生產工具及數據存儲空間的版權化

生命體的存在必須擁有一定的時空范圍，而對于數據，存在的空間在于兩個層面：一是傳統的二進制存儲空間，二是數據元素在數據平臺的存儲空間，前者研究者眾多，后者是數據生產的基礎，因此在數據生產時對數據存放的空間，數據的生產工具進行版權化考慮和設計，就如生產油漆時筒子和灌裝的工具都進行版權化，在數據生產前就進行數據圖層、色表等的設計，在準備數據生產前就已經版權化。

圖層的設計和命名按照國家和行業標準進行，在標準許可的情況下，實現圖層命名、數量、次序，色表RGB值的自我設計和命名等工作，將版權保護融入該環節。該部分工作是數據生產的核心前提，也是數據版權保護的第一道門檻。

3.2 數據底層基本元素組成版權化

生命體在誕生前，其前期必備條件如圖層、顏色等版權化后，就進入生命體的構建(生產)階段。生命體的基本區別在于遺傳因子的不同，因此在數據生產的時候，就把數據底層基本元素進行版權化，就如生命體遺傳信息植入一樣，實現底層元素的版權化。

數據底層不外乎點、線和文本，其中點的設計涉及普通點和點狀符號設計。點狀符號設計可以采用塊或自定義文本(字體)實現，這是版權保護的核心，也是版權信息設置中最復雜部分。

以塊設計的符號庫具有直觀特點，優點在于設計簡單；文本模式在符號庫設計完成后必須提供對應的文本字體庫才可以正常顯示，因此其版權保護的效率高于前者，不足在于數據交換時必須提供數據對應的字庫，具體的實現可參考《AutoCAD中自定義形文件數據轉換方法分析》等文檔。

3.3 數據擴展屬性版權化

擴展屬性是依附于數據個體元素的基本幾何信息外的數據信息，類似于人所穿著的衣服標簽，是外在的隱含式版權信息。通常不通過專用平臺和專用工具，難于去除和查看版權信息，就如衣服所包含的磁性防盜貼一樣。擴展屬性在AutoCAD平臺默認查看不到，自然也不能直接去除，因此對于普通設計人員，這是一種最直接有效的版權保護模式。

3.4 數據元素版權化

結合設計文件特征，考慮設計人員工作實際，將每個設計元素的版權信息融入，既保證了數據在授權人員處可以編輯更新，也保證了數據在丟失后，在數據保護期外數據自動銷毀保護數據版權者的權益。

數據對象元素的版權保護主要通過圖形鎧甲的工作模式完成，其類似于軍事學中常見的單兵盔甲防護，具有一定的效力但極易被破解。這種模式是當前設計單位最為常見的數據交換過程中采取的版權保護方法，在面對黑客攻擊時若采用顛覆性思維，很可能出現全盤皆輸的局面。因此若結合如上三個方面的保護，達到破解但仍可以追溯法律權益的目的，將對竊密者造成一定程度上的震懾，為數據安全再增一道防線。

3.5 數據服務中隱性水印技術版權保護

采用矢量數據隱性水印技術，在數據生產到服務環節逐級交叉融入版權信息，實現數據生產環境、數據底層、數據元素、擴展屬性及隱性水印的底層元素多級交叉版權保護。

3.6 數據文件版權化

數據文件保護多采用文件直接加密模式，一旦密碼泄露數據隨機丟失。本方案結合軟件狗加密，只有得到授權的文件才可以進行文件查看等操作，文件的加解密必須經過具有版權授權的軟件狗解密完成，這樣在傳統文件加密的基礎上，借助軟件狗技術為版權再加一層保護。因此結合以上環節，就可以實現從文件到底層元素逐級逐層防護，從外觀到隱含信息的立體交叉版權保護及追溯，實現對圖形對象的多級立體交叉版權保護。

結合如上版權保護，將形成如圖2所示逐層逐級立體交叉數據版權保護新模式：

圖2 內核外核版權防護模式示意圖

4 案例實現

4.1 文件內部交叉防護信息構建

(1)色表顏色定義

顏色是圖形外觀的核心決定因素之一，對于顏色的定義可以采用兩種模式：一是傳統的RGB顏色值模式，另一種是采用顏色索引的色表(如圖3所示)，文件讀取顏色的索引，具體的顏色值(RGB)由客戶自己定義。基于此，客戶可以自己定義顏色索引和顏色值，建立自己的顏色空間，達到保護版權的目的。

圖3 色塊定義案例

(2)圖層規則定義

圖層類似于容器，是文件元素的存儲空間。眾所周知生物體的生存空間在一定程度上隱含版權信息，如建筑的國籍確定：建筑物所在的區域在廣西，其也在表明該建筑的國籍屬于中國的概率最大。基于此，在圖層的設計階段(如圖4所示)，將版權信息融入，如NKSXSS，其中NK表明是何地地方標準，此處含義為南寧市勘測院，SXSS表明其水系設施的屬性，兩者結合達到多元信息包括版權信息的交叉融合。

圖4 圖層名稱定義示例

(3)符號線型設計

如上所述，圖的信息顯示主要通過形狀和顏色表示，符號線型的設計，就是版權外在的直接表現。形狀分為兩類，一種是單一線段的形狀，其實質就是線型；一種是不同線段的組合，具體而言就是符號庫，是線段在二維空間的組合，可以隱含地物信息和版權信息。這里主要探討如何在符號庫設計時融入版權信息。

對于符號庫的自定義，可以由單位自行定義，因此也就決定了其獨一無二的特性，借助該技術數據竊取者縱然破解一個單位的數據防護，但對于相似技術的其他單位其破解成本依然如舊。因此該技術的特性決定了破解方案不具有普適性，間接地保護了類似單位的核心數據。

編碼131100是南方公司自定義符號編碼(圖5)，編碼NNDWGIS[514]為南寧市勘察測繪地理信息院獨有符號編碼(圖6)。

圖5 某公司塊狀符號示例

圖6 某院形文件符號示例

(4)元素擴展屬性添加

擴展屬性類似于命名，將命名信息通過屬性擴展附著于元素，類似于標簽的概念，自然可以將版權信息添加到其中。結合矢量數據生產過程，根據用戶習慣和數據采集平臺的特點，將軟件版權的處理動作分為如下兩種：

文件自檢：文件操作分為三個步驟：打開、編輯、關閉，其中編輯是重點，下文詳述。文件打開和關閉操作啟發前，通過后臺自檢，將所有矢量元素進行版權信息完善性檢查及需要處理。該步驟耗時較多，一般在后臺運行，時間與計算機性能和數據量有關。

動作跟蹤：如上所述，編輯動作可以分為三類：新增、更新和刪除。版權信息主要在于新增元素版權信息的自動完善，因此，當用戶在啟動新增命令后，后臺自動進入屬性完善操作，在激活保存動作和關閉文件時，檢查元素版權信息完整性，實現版權信息全方位無遺漏。關于平臺動作的描述和動作處理詳見魏金占等發表的《Microstaion平臺下基于宏的數據》及相關技術文檔。

如圖7所示，其中“字符串GS5121”為南寧市勘測院自定義符號編碼。

圖7 擴展屬性添加案例

4.2 基于設計元素的加密

完成文件元素的繪制，相當于生命個體的誕生，此時可以采用給生命個體穿戴盔甲模式，對單個個體進行防護，這就是市面上對于矢量數據個體元素保護的基本思路，為版權再增一層防護，圖8為基于設計元素的上鎖加密案例圖：

圖8 軟件鎖定圖元無法編輯

4.3 基于圖形文件的加密

該技術是針對矢量數據文件的上鎖加密，本質上是文件加密模式的延伸，但針對性強且難以破解。這種市面上的基于文件的針對性保護技術，以軟件狗授權為核心，借助項目核心發明，可以實現理想的高能效低成本版權保護，圖9為基于圖形文件的權限加密案例：

圖9 設置圖形有效時間

4.4 隱性水印添加

隱性水印技術的特點是不影響數據的顯示效果，借助該技術可以在設計人員無須知曉的情況下將版權信息融入數據文件，一旦出現數據失竊的問題，技術人員可以通過水印反演得到版權信息，進而在不可視的情況下，巧妙做到版權追溯。此外與項目的核心發明結合，構建立體交叉版權防護，最終實現“金錘”模式立體交叉版權保護。

4.5 文件壓縮加密

文件壓縮加密是市面上常見的文件保護模式，通過壓縮加密，在以上文件保護的基礎上，再次為文件保護增加一份保險。結合上文的多層保護，打造特有的“金錘”模式立體交叉版權保護，為保護知識產權、國家軟實力的提升做出新貢獻。

5 結 語

國內外對于數據保護多采用如下兩種模式，一種是上鎖加密模式，一種是數字水印模式，皆為外核防護，無法與內核自防護的防護能力相比。以下闡述本項目技術的不同與優劣：

5.1 與傳統加密模式對比

傳統的數據版權保護多采用加密模式，但一旦被攻破存在全盤皆輸可能，而本方案采用多層防護，立體交叉，總有漏洞相互之間可以交叉恢復，破解成本極高。

5.2 與傳統水印模式對比

水印模式屬于文件城墻保護模式和單兵鎧甲保護模式之間，其通過各種手段在文件底層或者數據元素或者文件本身等多方位嵌入版權水印信息，如某國內知名版權保護商，其采用的就是多源水印和權限保護模式。這種給文件添加水印的版權保護方式，其結果往往是數據交流中圖形顯示失真，視圖美觀性和文件完整性遭到破壞。再者一旦反水印技術介入，單一的水印保護被攻破的風險非常大，存在滿盤皆輸的可能。

由醫學常識可知，對于外部病理侵入，最大的抵抗力來自患者本身體制的增強，因此可以借鑒遺傳學、病理學和軍事學的基本理念用于版權保護，形成了基于底層數據點、線、文本的多元多層交互式內核版權信息融入，結合盔甲城池防護思維，完善以上兩種矢量數據版權保護的弊端。此外這種多維交叉防護模式可以保證在中間任一層面信息的破壞或破解都可以通過其他維度的信息自動恢復，對版權法律糾紛解決起到決定性作用。

除此之外該方案基于單個元素的多維多層交互防護，各單位可以自行定義最核心的內核防護體系，因此其版權保護具有顯著的個體特征，縱然某個公司的數據保護被攻破，但對第二個公司的侵權攻擊依然無效。按照互聯網中沒有絕對安全原則，結合傳統加密和水印，基于圖元和圖形文件的防護加密技術，交叉版權內核防護技術就可以保證攻破數據的成本遠大于數據及數據保護成本，即開鎖成本高于上鎖寶貝的價值，實現合理、可控、經濟可靠的版權保護新模式。