地理信息數據保護措施研究

安萌 李成皓 馬金鳳

摘? 要：該文分析國內地理信息數據在存儲、移交、應用和管理等方面的不足之處，通過研究地理信息技術理論、調研地理信息處理方法，總結得出提高坐標復雜度、建立專用數據存儲傳輸系統、完善地理信息安全管理體系3種保護措施。通過充分剖析各種保護措施的理論基礎，評估每種保護措施所能實現的數據保護效果，最終判定綜合應用3種保護措施，可以有效地保證地理信息數據安全，可為應用地理信息數據的相關政企單位提供行之有效的數據保護方案。

關鍵詞：地理信息；坐標；非線性偏移；存儲；管理制度

中圖分類號：N37? ? ? 文獻標志碼：A? ? ? ? ? 文章編號：2095-2945（2024）06-0136-04

Abstract： This paper analyzes the shortcomings of domestic geographic information data in storage， transfer， application， management and so on. By studying the theory of geographic information technology and investigating the processing methods of geographic information， this paper summarizes three protection measures： increasing coordinate complexity， establishing special data storage and transmission system， and perfecting geographic information security management system. Through the full analysis of the theoretical basis of various protection measures， this paper evaluates the data protection effect of each protection measure， and finally determines that the comprehensive application of three protection measures can effectively ensure the security of geographic information data， thereby can provide an effective data protection scheme for relevant government and enterprise units that apply geographic information data.

Keywords： geographic information; coordinates; nonlinear migration; storage; management system

地理信息數據是各類線性工程的核心數據基礎。而地理信息又分為具有較高精度及分辨率的涉密測繪地理信息，以及精度及分辨率低于要求的非涉密測繪地理信息。以上數據在社會化應用時，均需要通過保密技術處理。

坐標偏移是常見的地理信息數據的保密技術手段，國家允許申請使用的GCJ02坐標系就是目前常用的坐標保密技術處理方式，該坐標系采用的是坐標非線性偏移技術。國內部分公司為進一步保證企業地理信息數據的安全性，在國家要求的一次偏移基礎上，進行了二次加偏處理，以保護自身的商業秘密。

此外，僅靠提升坐標本身的復雜性并不能完全保證地理信息的數據安全，應在數據存儲、傳輸方面采取一定的保密手段，進一步增強坐標的安全性。此外，企業也應在數據管理方面提出相關要求，從而形成三位一體的地理信息數據保護機制。

1? 地理信息數據現狀

長期以來，相關企業在地理信息數據保護方面存在諸多不足。

數據存儲方面：工程各階段采集、購買的地理信息數據多以各類非結構化、半結構化形式存儲于各業務系統中，相關數據具有較強的可讀性，任何接觸數據的人員均可識別。

數據移交方面：企業內外各系統之間進行數據共享與移交，僅在數據傳輸方面進行了加密，數據流被解碼后，地理信息數據仍可被輕易解讀。

數據應用方面：根據相關法律、規定要求，地理信息公開使用時，必須采用國家認可的保密處理技術（常見為GCJ02坐標系）進行首次加密，該操作在一定程度上保證了數據安全性，但GCJ02偏移算法自發布至今已過去近20年，伴隨軟件技術的發展及計算機性能的跨越式升級，互聯網上相關反算、糾偏等非法技術均已達到較高精度，變相降低了加偏數據的安全性。

數據管理方面：目前多數企業的數據管理工作還存在管理松散的現象，數據移交、分發方式并沒有進行嚴格限制，各類地理信息數據在企業內部隨意傳閱，數據知悉范圍不可控，存在較大的數據泄露風險。

企業內數據應用時，采用原始明文使用的坐標數據也存在泄露的風險，同時，當偏移后數據與相關地理信息系統坐標系不同時，將造成管道實體及周邊環境無法與地圖進行準確的定位，大大削減了數據的價值。

因此，企業有必要研發獨有的坐標二次偏移算法，并建立統一的組合偏移坐標系統，在保證工程建設、運維各階段坐標數據安全的同時，可便捷地在各階段坐標系統間進行位置匹配。目前包括百度地圖等多家地圖廠商采用了二次加偏的做法。

2? 地理信息數據保護措施研究

當相關地理信息數據需要公開使用時，應首先申請采用國家地理信息中心研發的地圖非線性偏轉模塊進行首次加密，屬于國家秘密的地理信息數據還需要經過解密審查。本文僅在技術層面分析地理信息數據保護的措施，對于法律規定的審批流程不贅述。

2.1? 提高地理信息坐標復雜度

對高精度空間數據進行集中管理的基礎上，研發二次非線性偏移算法將各類地理信息中的坐標數據進行加偏，可最大程度保障高精度空間坐標的企業級安全使用，提高地理信息坐標復雜度的應用流程如圖1所示。

非線性偏移算法是為防止地圖中敏感的空間數據被泄露，而人為引入一個與點的位置有關但不呈現非線性偏移的方法。加入偏移后的數據與原始數據產生了一定偏移，由于地圖中所有的點都進行了偏移，且相鄰點的偏移方向和大小近似相等，加密對一定范圍內矢量的長度、面積、拓撲關系的影響可以忽略。非線性偏移原理如圖2所示。

各類線性工程對坐標連續性具有更高的要求，因此需要保證偏移后的坐標在大尺度上具有足夠大的變化，但在局部相對位置上又能保證變化足夠小，要求其非線性幅度變化在可控范圍內，以保證管道相關實體拓撲一致性。

對于較大的區域，不同位置的偏移和方向均呈現較強的隨機性，依靠系統偏移參數無法恢復原始空間數據。要實現加密空間數據的破解，必須已知加密函數，并通過一組加密前后的點對求解函數的參數。

非線性偏移算法是一種組合三角函數和反三角函數構成的算法，是一個近似的二維周期函數，振幅緩慢變化，具有較強的非線性特征。通過改變三角函數的振幅、相位、系統偏移分量，可得到與國家要求的一次偏移算法類型相同且具有相似性質的一組非線性偏移算法，使得偏移的程度和非線性強度均可通過修改參數調整，增加了算法的可控性和保密性能。

2.2? 建立專用數據存儲、傳輸系統

通過前述的坐標處理手段可以將展示的坐標數據進行不可逆的偏移，該方法主要用于地圖數據的公開表示，在地圖導航、信息查閱等常用場景下可滿足使用需求，但是在實際的工程應用中，經過偏移的數據往往無法滿足設計、施工精度要求，因此對于未偏移的原始坐標依然存在實際的應用場景。

借鑒成熟方案，企業可基于資源集中管控、合規脫敏脫密、授權數據應用、GIS統一服務和管理體系全面支撐的建設原則，構建符合自身業務特點的、自主可控的地理信息存儲、傳輸系統（圖3），統一納管公司的地理信息數據，為公司各類地理信息應用提供統一的、安全可靠的共性服務支撐。

2.2.1? 數據存儲

數據存儲方面，應該采用存儲加密技術在原有信息存儲過程中引入密碼系統，利用加密算法將本地明文存儲的各類地理信息轉化為密文存儲，目前對于工程領域，本地數據存儲加密方法主要分為3種：存儲介質加密、芯片加密及軟件加密。

存儲介質加密方式是通過在數據存入存儲盤的同時進行加密，數據取出的同時進行解密，目前比較常見的硬件加密存儲介質主要為涉密、軍工類相關設備，存儲介質上帶有密碼鍵盤、按鍵等。存儲介質加密的優點是性能影響相對較小，適合少量數據的本次存儲，缺點是需要購買專用存儲設備，費用較大，且密文僅存儲在設備中，無法實現異地存取。

加密芯片方式在數據存入前進行加密，數據讀取后進行解密。目前主要的產品為各類加密卡等，目前多數PC桌面電腦中的TPM安全模塊也具備芯片加密特性。加密芯片對數據存取性能影響也較小，可應用于大批量數據，缺點同樣是具有硬件成本開銷，且無法實現異地存取。

軟件加密方式是最常用，也是最方便的加密方法，其通過密碼服務平臺或者組件來完成密鑰的管理及數據的加解密。該類產品較為常見，如各類專用加密軟件。軟件加密方式的優點是適用范圍較廣，對硬件設備依賴度較低，適合大批量數據存儲，可以遠程讀取。該種方式的缺點是效率相對較低，對數據讀取性能影響較大，同時安全性受支撐系統決定，更容易遭受各類攻擊。

本地數據存儲可采用上述加密方式中的一種或多種，將有效地保護包括地理信息數據在內的各類企業數據。

伴隨企業信息化發展，數據存儲由傳統的單機存儲逐漸演變為云存儲，例如，工程企業普遍建設有內網服務系統，企業運營數據均存儲于數據中心，用戶不再將工程數據下載至單機電腦，可直接遠程操作數據中心的各類數據。隨著私有云技術逐漸普及，數據存儲安全焦點正由單機數據加密轉向云計算環境下的互聯網云存儲數據安全保護。而云存儲數據安全較為依賴數據傳輸方面的安全防護。

2.2.2? 數據傳輸

1）建設企業內網。對于涉及國家民生的國有企業地理信息數據及日常業務數據更是數據安全防護的重點，這些數據即便脫敏脫密也不宜暴露于互聯網中，否則極易成為各方涉獵的目標。在企業局域網應用中，組建一個高性能的企業局域網，將提供一個日益牢固的安全防護、保障系統。進一步加強和電子郵件、即時通信的結合，從以信息發布為主的地理信息應用轉向信息的交流與協作。不僅可以實現相關數據的流動應用，更為數據的安全提供一道有力屏障。

2）部署鑒權、認證系統。在當前數據應用模式下，有必要部署云安全服務認證系統，通過客戶端與服務端進行在線認證，可保證數據在網絡傳輸中的安全性。同時，該認證系統應基于自主研發的國產密碼算法開發安全服務功能。

整個系統應包含幾個部分：認證系統、網盾服務、密鑰管理系統、國密SSL服務、簽名驗簽和加解密服務。其中認證系統是核心。網盾系統架構示意圖如圖4所示。

為保證終端私鑰的安全性，實現基于SM2的簽名認證，認證系統通過采用私鑰分割與協同運算的方式，在終端采用網盾，在服務器端部署認證系統，二者協同工作，可以實現終端的電子簽名服務。

采用該方案，無須使用額外的終端安全硬件，只需在終端設備上安裝整合相關SDK的App，即可使各類終端用作可靠的密碼設備、密碼運算、數字證書等全部功能，實現互聯網應用的安全應用。任意第三方可使用網盾證書中的公鑰對消息m加密，得到密文c，發送給網盾認證服務器。

該機制下，解密流程如下。

第一步，終端設備使用終端密鑰因子對c1做部分解密運算，得到T1，將c1發送給認證服務器。

第二步，認證服務器使用云密鑰對T1做部分解密運算，得到T2，將T2發送給終端設備。

第三步，終端設備使用終端密鑰因子對T2做部分解密運算，可恢復出明文m。

通過以上技術手段，可極大地增強地理信息數據傳輸的安全性。

2.3? 完善地理信息安全管理體系

根據相關法律規定要求，并結合地理信息數據的特點，企業應在以下4個方面做好地理信息安全管理工作。

2.3.1? 建立健全數據管理制度

對涉及國家秘密的各類測繪成果，應按相關法律規定建立、健全保密管理制度。同時應建立保密管理領導責任制，設立保密工作機構，配備保密管理人員。

對涉及商業秘密的各類地理信息制定針對性的數據安全管理辦法，同時制定相關數據應用規范。

2.3.2? 強化安全保密措施

對涉密成果應建立嚴格登記管理制度，加強涉密計算機和存儲介質的管理。應確定涉密成果保密要害部門、部位，明確崗位責任，設置安全可靠的保密防護措施。同時，應當對涉密計算機信息系統采取安全保密防護措施。

對于企業數據，嚴格遵循國家等級保護有關規定和標準規范要求，通過系統化的方法開展信息系統安全設計，融合安全管理和安全技術組件的安全整體架構，實現對全生命周期的信息安全防護。

2.3.3? 規范成果使用行為

對于涉密成果應按相關規定向測繪行政主管部門申請使用，做好成果核對、清點、登記、造冊、報批、監削及報備工作。當委托第三方承擔成果開發、利用任務時，第三方必須具有相應的成果保密條件，涉及測繪活動時，應具備相應的測繪資質。同時必須與第三方簽訂成果保密責任書，委托任務完成后必須及時回收或監督第三方銷毀相關成果。

對于非密企業數據，應采用企業信息系統根據相關管理權限約束數據操作行為，禁止企業員工采用非指定的方式傳輸、使用數據。

2.3.4? 加強數據安全宣傳教育

應積極開展崗位培訓工作，豐富培訓內容，提高培訓質量，推動數據安全教育培訓制度化規范化。

要利用多種有效方式，開展地理信息安全管理宣傳工作，提高企業員工對各類地理信息數據安全管理工作重要性的認識，自覺遵守相關法律法規及公司規章制度，切實維護國家安全、企業安全利益。

3? 結束語

綜上所述，在企業數字化轉型背景下，數據安全顯得尤為重要，當前企業保有大量的帶有坐標屬性的數據資產，相關地理信息數據的泄露不但會造成生產、運營的不利局面，極端情況下還可能影響國家安全。因此，地理信息數據保護工作應該依托先進技術手段，同時建立健全數據管理體系，只有這樣，才能三位一體地保障地理信息數據的安全。

參考文獻：

[1] 冷海芹，鄧少平.一種非線性偏移電子地圖保密處理算法的研究[J].地理空間信息，2018，16（2）：9-11，21，139.

[2] 劉素茹，陳鑫祥，吳錦超.地理信息空間數據管理的對象存儲研究[J].地理空間信息，2022，20（3）：59-62.

[3] 劉北水，高銳，李丹，等.數據存儲加密技術研究[J].電子產品可靠性與環境試驗，2020，38（4）：44-47.

[4] 施友安.內部網絡數據安全傳輸技術的應用[J].電子技術，2023，52（2）：204-205.

[5] 趙龍波，李伯虎，施國強.云制造系統用戶認證和服務間協同高效可信安全技術[J].系統工程與電子技術，2022，44（12）：3710-3718.

[6] 范志堅，付蓉.安全技術在涉密地理信息分發中的應用[J].地理空間信息，2022，20（5）：166-168.

[7] 董鑫，安文強.大數據時代企業信息安全管理體系分析[J].商訊，2020（8）：98-99.

[8] 朱長青，任娜，徐鼎捷.地理信息安全技術研究進展與展望[J].測繪學報，2022，51（6）：1017-1028.