矢量數(shù)據(jù)水印方法及分發(fā)服務機制探討

梁 磊，張志強，董 昊

（1.國家測繪地理信息局 第三地理信息制圖院,四川 成都610100）

矢量數(shù)據(jù)水印方法及分發(fā)服務機制探討

梁 磊1，張志強1，董 昊1

（1.國家測繪地理信息局 第三地理信息制圖院,四川 成都610100）

針對當前測繪成果管理分散、服務效率低等問題，基于FTP與SSL傳輸協(xié)議，利用矢量數(shù)據(jù)脫密和數(shù)字水印嵌入技術(shù)設計了矢量數(shù)據(jù)的安全處理機制，給出了一種矢量數(shù)據(jù)的水印模型。在此基礎上，利用OAIS模型和工作流機制設計了基礎測繪成果管理分發(fā)工作流機制。為檢驗方法的有效性，將該技術(shù)集成到具體的基礎測繪成果管理系統(tǒng)中。結(jié)果表明，給出的矢量數(shù)據(jù)水印方法和數(shù)據(jù)分發(fā)工作流機制是可行的，有助于保障基礎測繪數(shù)據(jù)的安全，提高基礎測繪數(shù)據(jù)成果分發(fā)服務的工作效率和科學管理水平。

基礎測繪成果；FTP協(xié)議；數(shù)據(jù)脫密；數(shù)字水印；數(shù)據(jù)分發(fā)

1 數(shù)據(jù)組織

根據(jù)基礎測繪成果的特點，結(jié)合數(shù)據(jù)類型、數(shù)據(jù)比例尺/分辨率、帶號等建立文件數(shù)據(jù)庫，采用FTP服務器分類分級的方式進行組織，對測繪成果數(shù)據(jù)進行標準化和規(guī)范化整理，將成果數(shù)據(jù)存儲在文件數(shù)據(jù)庫。

由于FTP服務器采用文件存儲目錄結(jié)構(gòu)來組織，因此需要設計一個良好的文件目錄檢索機制，以便對文件目錄進行快速高效的檢索：①pdf等電子文檔類非空間數(shù)據(jù)，建立文件目錄索引表；光盤、底片、印刷地圖、文本資料等，通過電子掃描一維碼將數(shù)字信息存入數(shù)據(jù)庫，再通過掃描條碼建立索引。②4D產(chǎn)品、影像等空間成果數(shù)據(jù)根據(jù)數(shù)據(jù)比例尺和分辨率建立多邊形要素類，結(jié)合圖幅號建立空間目錄索引，實現(xiàn)方便快捷的查詢統(tǒng)計。目錄數(shù)據(jù)庫基于大型關系數(shù)據(jù)庫Oracle存儲和管理，以ArcSDE為空間數(shù)據(jù)庫引擎進行數(shù)據(jù)操作?？臻g目錄數(shù)據(jù)采用SDE的要素類形式存儲，每個比例尺、類別的數(shù)據(jù)都是一個要素類。非空間數(shù)據(jù)以表形式存儲。空間目錄數(shù)據(jù)按照類型、比例尺/分辨率作為節(jié)點來劃分，劃分為幾十個圖層數(shù)據(jù)節(jié)點，按照需求顯示不同的數(shù)據(jù)。

2 基于空間映射的矢量水印模型

數(shù)據(jù)分發(fā)過程中，通過分析涉密矢量數(shù)據(jù)精度控制要求及精度降低特征、數(shù)據(jù)結(jié)構(gòu)特征，對地理核心要素對象采用適當?shù)募用苣Ｐ吞幚?，基于矢量地理?shù)據(jù)水印技術(shù)特征，采用基于集合映射的水印模型將水印信息（如數(shù)據(jù)提供單位、數(shù)據(jù)接收單位、分發(fā)編號、時間等）嵌入數(shù)字載體從而達到數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)源可靠性認證等目的[5]。

將文字字符按照文字編碼方式轉(zhuǎn)化為二進制位的水印信息[6]，當編碼轉(zhuǎn)換后達不到固定長度時，采用擴容的方法用固定的位序列對二進制位進行擴容生成，使嵌入的水印長度一致，有利于水印信息的提取。考慮到矢量地理空間數(shù)據(jù)具有精確的空間定位特性，數(shù)據(jù)較高位數(shù)值在一幅數(shù)據(jù)中變換很少，因此將坐標值中較高位數(shù)值作為映射參數(shù)。集合和映射思想是基于坐標值與水印序列位index （i）之間的映射關系，將對應的水印信息利用嵌入規(guī)則嵌入到坐標值中[7]。

水印信息w（i）嵌入小數(shù)點后t位，水印序列index（i）與小數(shù)點前s位建立映射關系，其中mi表示小數(shù)點后第i位，ni表示小數(shù)點前第i位，如圖1所示。

把坐標文件中所有的坐標點按照其坐標值均勻地映射到[0，N-1]上，令映射函數(shù)為f（x，y），水印信息為W={w[i]}（0＜i＜N-1），即要求0＜f（x，y）＜N-1[8]。

水印模型可以表示為：

式（1）表示在x坐標中嵌入水??；⊕表示嵌入規(guī)則。

在數(shù)據(jù)分發(fā)中，對矢量數(shù)據(jù)進行加密處理，嵌入數(shù)字水印等安全措施，能有效保護數(shù)據(jù)版權(quán)、跟蹤數(shù)據(jù)行蹤、認證所有權(quán)，在矢量地理數(shù)據(jù)安全管理中具有重要意義，其中處理流程如圖2所示。

圖2 數(shù)據(jù)安全處理技術(shù)流程

3 數(shù)據(jù)管理分發(fā)服務機制

當前測繪成果的管理模式較為傳統(tǒng)和分散，管理模式呈現(xiàn)迥異的特點，無法滿足信息化測繪管理體系的標準化要求。引入開放檔案信息參考模型（OAIS），實現(xiàn)測繪資料匯交、管理、分發(fā)一體化，能提高測繪檔案資料的管理效率。OAIS 參考模型是由空間數(shù)據(jù)系統(tǒng)咨詢委員會（CCSDS） 制定的標準， 2003 年作為ISO的標準（ISO14721 : 2003） 頒發(fā)， 其目的在于提供數(shù)字資源長期保存和存取規(guī)定的概念和參考模型，對基礎測繪成果管理分發(fā)系統(tǒng)設計和實現(xiàn)有著重要的意義，如圖3所示[9]。

圖3 OAIS 參考模型

現(xiàn)有資料管理分發(fā)業(yè)務主要包括基礎測繪資料匯交、質(zhì)檢、歸檔入庫。結(jié)合OAIS模型，基于工作流機制建立基礎測繪資料管理工作業(yè)務提交、管理、分發(fā)流程，實現(xiàn)信息化管理。

1） 提交。作業(yè)生產(chǎn)部門在接到測繪生產(chǎn)任務時，由生成設計室負責接收、收集、整理、保管，并制定作業(yè)標準和規(guī)范，分配測繪生產(chǎn)任務，然后組織作業(yè)人員進行作業(yè)。測繪任務完成時，由質(zhì)檢室統(tǒng)一進行成果審校，并提交測繪資料室進行成果驗收、成果數(shù)據(jù)整編、資料歸檔、成果統(tǒng)計與成果數(shù)據(jù)入庫。

2） 管理。數(shù)據(jù)管理根據(jù)具體業(yè)務流程可劃分為測繪信息保存模塊、元數(shù)據(jù)保存模塊、目錄數(shù)據(jù)保存模塊、數(shù)據(jù)維護模塊、權(quán)限控制模塊、數(shù)據(jù)安全模塊等。系統(tǒng)主要是對處理后的數(shù)字對象和元數(shù)據(jù)進行管理，并對存檔和系統(tǒng)訪問的操作進行權(quán)限控制、日志記錄、檢測、監(jiān)控和數(shù)據(jù)查詢，生成結(jié)果集，以及從結(jié)果集中給出統(tǒng)計報告。由于測繪數(shù)據(jù)的保密性，數(shù)據(jù)安全管理極其重要，系統(tǒng)應設置用戶權(quán)限保證數(shù)據(jù)庫訪問安全，采用人工備份與定時備份相結(jié)合，保證系統(tǒng)穩(wěn)定性。

3）分發(fā)。在用戶有數(shù)據(jù)和服務需求時，用戶進行注冊登記、資質(zhì)認證，然后審批、查詢用戶要求的數(shù)據(jù)，簽署數(shù)據(jù)使用協(xié)議后將數(shù)據(jù)提交給用戶。按照用戶類別和權(quán)限，不同用戶在數(shù)據(jù)成果分發(fā)流程上略有不同[10]。

圖4 數(shù)據(jù)分發(fā)流程

4 應用實例

為檢驗本文方法的有效性，將基于空間映射的矢量數(shù)據(jù)水印模型集成到具體的基礎測繪成果管理系統(tǒng)中，并建立專業(yè)的數(shù)據(jù)水印及工作流服務機制。在前面研究的基礎上，基于WebGIS．Net、ArcEngine等編程技術(shù)實現(xiàn)了基礎測繪成果管理分發(fā)系統(tǒng)，包括測繪成果管理模塊和測繪成果分發(fā)模塊。測繪成果管理功能包括數(shù)據(jù)入庫管理、目錄數(shù)據(jù)查詢管理、數(shù)據(jù)提交管理、數(shù)據(jù)備份、水印設置、人員管理、日志管理；測繪成果分發(fā)功能包括數(shù)據(jù)申請、數(shù)據(jù)審批、數(shù)據(jù)分發(fā)等。系統(tǒng)初始化加載測繪成果轄區(qū)的基礎電子地圖和覆蓋范圍的不同比例尺地圖，用戶對測繪成果進行查詢時，可以方便、快捷地進行空間查詢和屬性查詢。

水印模型的參數(shù)及檢測設置。通過矢量數(shù)據(jù)水印信息設置，數(shù)據(jù)在分發(fā)時自動添加水印信息，分發(fā)后的數(shù)據(jù)系統(tǒng)可檢測出相應的水印信息，如圖5所示。

圖5 水印設置及其檢測

用戶申請數(shù)據(jù)后，管理員進行審批，查詢用戶要求的數(shù)據(jù)，簽署數(shù)據(jù)使用協(xié)議，財務認證完成后將數(shù)據(jù)提交給用戶，數(shù)據(jù)審核如圖6所示。

圖6 數(shù)據(jù)審核

5 結(jié) 語

基礎測繪成果管理分發(fā)系統(tǒng)在數(shù)據(jù)管理和安全分發(fā)方面做了較深入的研究，在測繪成果組織管理上，結(jié)合矢量數(shù)據(jù)進行加密處理，嵌入數(shù)字水印，采用FTP文件庫結(jié)合Oracle數(shù)據(jù)和SDE空間數(shù)據(jù)引擎，展示測繪成果數(shù)據(jù)目錄，使成果數(shù)據(jù)能更直接、方便地服務于各個部門，有效地開展數(shù)據(jù)組織、安全管理。在數(shù)據(jù)管理分發(fā)上引入OAIS模型、工作流機制，建立基礎測繪資料管理工作業(yè)務提交、管理、分發(fā)流程，實現(xiàn)信息化管理。研究結(jié)果表明，基于空間映射的矢量數(shù)據(jù)水印方法是可行的，實現(xiàn)了數(shù)據(jù)的安全共享及版權(quán)保護，并且沒有破壞矢量數(shù)據(jù)的空間信息，為提高測繪成果分發(fā)服務工作效率和實現(xiàn)信息測繪化管理水平提供了一種有效的途徑。

[1] 田玉山，樊文有，程衛(wèi)恒． 基于數(shù)據(jù)中心的基礎測繪成果管理系統(tǒng)的設計與實現(xiàn)[J]．測繪通報， 2011(2): 70-72

[2] 宋?。嫦驕y繪成果的圖文管理系統(tǒng)設計研究[D]．成都：電子科技大學，2010

[3] 王海葳．基于ArcGIS的軍事測繪成果管理系統(tǒng)研究與應用[D]．北京：清華大學，2008

[4] Li Y，Xu L． Copyright Protection of the Vector Map Using the Digital Watermark[J]． Journal of Xidian University， 2004，31(5): 719-723

[5] 余建軍．測繪資料檔案管理系統(tǒng)的若干關鍵技術(shù)研究[D]．杭州：浙江大學，2012

[6] 崔翰川．面向共享的矢量地理數(shù)據(jù)安全關鍵技術(shù)研究[D]．南京：南京師范大學，2013

[7] 楊成松，朱長青，陶大欣．基于坐標映射的矢量地理數(shù)據(jù)全盲水印算法[J]．中國圖像圖形學報，2010,15(4):685-686

[8] 楊成松， 朱長青． 基于常函數(shù)的抗幾何變換的矢量地理數(shù)據(jù)水印算法[J]．測繪學報，2011,40(2):256-257

[9] 章燕華，劉霞．OAIS參考模型:數(shù)字資源長期保存的概念框架[J]．浙江檔案，2007(3):39-40

[10] 肖裕平．基于網(wǎng)絡的測繪成果資料發(fā)布系統(tǒng)的開發(fā)研究[D]．成都：電子科技大學，2009

[11] 范承嘯，符浩軍．一種精度可控的柵格地理數(shù)據(jù)數(shù)字水印算法[J]．地理空間信息，2014,12(2):18-20

P208

B

1672-4623（2015）05-0066-03

10.3969/j.issn.1672-4623.2015.05.022隨著地理空間信息技術(shù)的快速發(fā)展，各行各業(yè)對基礎測繪產(chǎn)品成果的需求日趨增強。測繪部門除了要完成基礎測繪數(shù)據(jù)生產(chǎn)、建庫、應用任務外，還面臨海量基礎測繪成果數(shù)據(jù)形成數(shù)據(jù)庫成果后，如何高效管理空間數(shù)據(jù)、對外提供服務以及數(shù)據(jù)統(tǒng)一共享[1]等關鍵問題。因此，有必要構(gòu)建一套方便、高效、安全的基礎測繪成果管理分發(fā)服務機制。近年來，學者們針對矢量數(shù)據(jù)水印方法及管理分發(fā)服務進行了較為廣泛的研究[2-4]。

梁磊，碩士，工程師，研究方向為地理信息系統(tǒng)原理及應用。

2014-09-03。

項目來源：數(shù)字制圖與國土信息應用工程國家測繪地理信息局重點實驗室開放基金資助項目（DM2013SC22、DM2013SC12）。