基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)設計

范 巍，黃 蕾，趙 晶

(湖北省測繪成果檔案館，武漢 430000)

0 引言

實景三維地理信息是描述地物景觀特征的物理參量，可以從時間、空間等多個角度反映出地表對象在區(qū)域性環(huán)境中的表現(xiàn)形式，對于環(huán)境信息、GIS等應用系統(tǒng)而言，該類型數(shù)據樣本參量能夠表現(xiàn)出地貌、地形、地質等地表對象的真實存在狀態(tài)[1-2]。在實際應用過程中，隨著主機元件檢測所得實景三維地理信息數(shù)據總量的增大，公鑰文本、私鑰文本之間的匹配程度會不斷下降，而這則會直接導致信息數(shù)據錯誤加密的問題。因此，對實景三維地理信息數(shù)據進行加密控制具有重要意義。

目前相關領域學者針對數(shù)據加密系統(tǒng)進行了研究，文獻[3]設計了PSK量子型隨機加密系統(tǒng)，根據海森堡不確定性原理，定義多進制型的密文信號傳輸機制，再借助ADC芯片結構，對密文信息進行采樣處理。文獻[4]設計了多中繼物理層網絡編碼系統(tǒng)，根據主機元件內信息數(shù)據的實時吞吐率水平，確定碼源參量的實際取值范圍，再根據傳播譯碼系數(shù)的實際計算結果，調節(jié)中繼器設備，從而實現(xiàn)對信息數(shù)據加密行為的有效控制。然而上述兩種系統(tǒng)對于實景三維地理信息數(shù)據的按需處理能力有限，并不能有效解決信息數(shù)據的錯誤加密問題。

從狹義層面上來看，區(qū)塊鏈是按照時間順序排列的鏈式數(shù)據結構，能夠準確描述出區(qū)塊組織之間的連接與包含關系，從而在定義唯一密碼文本的同時，建立完善的信息數(shù)據編碼機制[5]。而從廣義層面上來看，區(qū)塊鏈體系的應用需要在驗證數(shù)據結構塊鏈式存儲關系的基礎上，重新安排分布式節(jié)點所處位置，一方面可以利用密碼學原則約束數(shù)據樣本的傳輸與訪問行為，另一方面也能夠實現(xiàn)對自動化腳本代碼的完全執(zhí)行，從而實現(xiàn)對信息數(shù)據傳輸格式的重新定義。由于區(qū)塊鏈條之間的連接關系始終保持穩(wěn)定狀態(tài)，且每一區(qū)塊主機都具備獨立保存信息參量的能力，所以隨著鏈條體系復雜化程度的不斷增大，服務器主機中的數(shù)據樣本累積量雖然會不斷增大，但核心處理器元件的運行速率卻并不會明顯下降。相較于其他類型的數(shù)據傳輸機制，區(qū)塊鏈技術能夠最大化保障信息數(shù)據參量的傳輸安全性，且終端節(jié)點可以為信息樣本的傳輸提供動力支持，因此下級客戶端對象很難改寫已被主機元件存儲的數(shù)據文件，這也是區(qū)塊鏈體系安全性等級相對較高的主要原因?；诖?，設計了基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)。

1 數(shù)據加密控制系統(tǒng)硬件設計方案

為有效實現(xiàn)實景三維地理信息數(shù)據加密控制，設計實景三維地理信息數(shù)據加密控制系統(tǒng)硬件執(zhí)行方案，采用主要應用模塊(CPU主機端調度模塊、地理信息數(shù)據處理模塊、混合加密模塊)、數(shù)字簽名結構(SHA256模塊、SSL模塊、Kernel簽名機制)和矢量化計算單元等多個主要元件，本章節(jié)將針對其具體設計方案展開研究。

1.1 主要應用模塊

1.1.1 CPU主機端調度模塊

在實景三維地理信息數(shù)據加密控制系統(tǒng)中，CPU主機端調度模塊負責執(zhí)行數(shù)據樣本查詢、信息上下文機制定義、明文數(shù)據加載、加密隊列設置等多項指令程序，以CPU運行設備作為核心執(zhí)行元件，可以按照實景三維地理信息數(shù)據的互傳需求，讀取關鍵文本參量，從而在保證加密碼源完整性的同時，實現(xiàn)對信息數(shù)據傳輸速率的有效控制[6]。Open CL查詢設備具有較強的信息識別能力，可以直接讀取區(qū)塊鏈組織中傳輸?shù)膶嵕叭S地理信息明文數(shù)據，并可以按照信息參量的實時排列形式，定義地理信息傳輸所遵循的上下文機制。通常情況下，符合上下文機制的實景三維地理信息數(shù)據會經由通道組織，由Open CL查詢設備傳輸至數(shù)據樣本加載內核中，由于該傳輸過程的實現(xiàn)需要信息加密隊列組織的配合，所以當內核組織中數(shù)據樣本實時累積量達到一定數(shù)值標準之后，調度元件、CPU運行設備與主機端核心設備之間才會建立信息數(shù)據互傳關系。CPU主機端調度模塊連接結構如圖1所示。

圖1 CPU主機端調度模塊結構圖

對于實景三維地理信息數(shù)據加密控制系統(tǒng)而言，CPU運行主機、內核調度元件的運行等級相同，特別是在處理數(shù)據參量時，二者同時建立與核心設備的信息互傳關系，但只有內核調度元件具有輸出信息讀取結果的能力，所以為避免CPU主機端調度模塊中出現(xiàn)信息參量過量累積的情況，Open CL查詢設備在單位時間內提取的明文數(shù)據樣本總量不宜過大。

1.1.2 地理信息數(shù)據處理模塊

地理信息數(shù)據處理模塊是負責對實景三維地理信息全景圖進行分區(qū)處理的結構元件，可以在最大化保障數(shù)據樣本統(tǒng)一性的同時，劃分成多個不同的小型像素單元，從而節(jié)省主機元件在加密數(shù)據樣本時所需的等待時長，使得矢量化計算單元能夠對信息參量公鑰文本、私鑰文本進行準確定義[7]。通常情況下，全景圖中待加密的實景三維地理信息數(shù)據參量保持連續(xù)性的分布狀態(tài)，且像素節(jié)點之間完全沒有間隙，對于矢量化計算單元而言，如果直接處理這種類型的地理信息數(shù)據，在加密處理過程中，極易使主機元件所定義公鑰文本、私鑰文本長度與真實值出現(xiàn)偏差，而這將直接導致信息數(shù)據的錯誤加密問題。未經處理的實景三維地理信息全景如圖2所示。

圖2 實景三維地理信息全景圖

而在地理信息數(shù)據處理模塊的作用下，全景圖被切割成多個獨立的小像素單元，在加密控制系統(tǒng)中，每一個小像素單元都對應一個實景三維地理信息數(shù)據參量。相較于完整的地理圖像，控制主機在加密較短信息參量時，能夠更加精準地定義公鑰文本與私鑰文本長度，從而避免信息數(shù)據錯誤加密問題的出現(xiàn)[8]。經過處理后的實景三維地理信息圖像如圖3所示。

與CPU主機端調度模塊不同，地理信息數(shù)據處理模塊對于實景三維地理信息的作用表現(xiàn)在圖像完整度方面，因此其對于待加密信息數(shù)據參量實時傳輸能力的要求相對較低。

1.1.3 混合加密模塊

混合加密模塊是實景三維地理信息數(shù)據加密控制系統(tǒng)的核心應用部件，可以同時錄入與加密原則相關的明文與密文參量，并借助內核元件，對信息數(shù)據樣本進行混合處理。由于系統(tǒng)控制主機對于明文參量、密文參量的識別能力不同，因此完成編碼的加密結果并不保持混合輸出狀態(tài)。AES-CTR加密芯片只具有模糊識別能力，所以在提取實景三維地理信息數(shù)據的過程中，混合了明文參量和密文參量，但加密控制主機對于信息數(shù)據的編碼遵循準確性原則，因此AES-CTR加密芯片提取到的數(shù)據樣本并不能被系統(tǒng)主機直接利用[9]。數(shù)據樣本混合單元的設置是為了在混合明文、密文參量的同時，建立兩個完全獨立的信道組織，從而使得碼源輸出結果能夠保持非相關狀態(tài)，以供系統(tǒng)主機對待加密實景三維地理信息數(shù)據參量進行自主選擇?；旌霞用苣K的設計原理如圖4所示。

圖4 混合加密模塊設計原理

在混合加密模塊中，F(xiàn)PGA單元由AES-ECB、AES-CBC、DES、RSA四類應用設備組成，其中前兩類設備負責識別明文參量，后兩類設備負責識別密文參量[10]。此外，混合加密模塊作為數(shù)字簽名結構的上級負載元件，能夠將實景三維地理信息數(shù)據加密結果直接反饋回系統(tǒng)控制主機，并以此達到對區(qū)塊鏈碼源信息進行矢量化計算的目的，從而在根本上解決信息數(shù)據錯誤加密的問題。

1.2 數(shù)字簽名結構

數(shù)字簽名結構由SHA256模塊、SSL模塊、Kernel簽名機制三部分共同組成。

1.2.1 SHA256模塊

SHA256模塊負責定義與實景三維地理信息數(shù)據相關的共享對象，可以在CPU主機端調度模塊、混合加密模塊保持完全開放狀態(tài)的情況下，直接調取經過處理后的實景三維地理圖像小像素參量[11]。在加密控制系統(tǒng)中，數(shù)字簽名需要得到主機元件的直接認證，所以SHA256模塊在提取小像素參量時，還應按照一致性原則，對所涉及明文信息與密文信息進行整合處理。

1.2.2 SSL模塊

SSL模塊可以基于摘要文件，對實景三維地理信息數(shù)據進行識別，在加密信息參量的過程中，SHA256模塊與SHA256模塊保持穩(wěn)定連接關系，所以SSL模塊所選擇摘要定義標準，將直接影響與系統(tǒng)主機匹配的數(shù)字簽名表達形式[12]。相較于SHA256模塊，SSL模塊在完善加密體系時，更注重保障數(shù)字簽名結果的完整性，如果混合加密模塊輸出結果只包含一類碼源參量，或明文、密文參量間差異性不明顯，那么SSL模塊則不能對實景三維地理信息數(shù)據進行加密處理。

1.2.3 Kernel簽名機制

Kernel簽名機制可以用來描述數(shù)字簽名文件的完整性。由于系統(tǒng)控制主機對于實景三維地理信息數(shù)據的加密處理完全參考數(shù)字簽名文件，所以在定義Kernel簽名機制時，還要參考SHA256模塊與SSL模塊之間的實時連接關系。此外，系統(tǒng)數(shù)字簽名結構的設計還要求明文參量、密文參量在區(qū)塊鏈體系中應同時保持穩(wěn)定且自由地傳輸狀態(tài)。

1.3 矢量化計算單元

實景三維地理信息數(shù)據加密控制系統(tǒng)的執(zhí)行目標就是將一個明文項參量加載到一個密文項參量上，再將整個數(shù)據包單元輸入區(qū)塊鏈體系，從而控制系統(tǒng)主機內加密指令的執(zhí)行速率。然而在系統(tǒng)運行過程中，實景三維地理信息數(shù)據的加密行為并不會一直按照控制主機的預設情況進行，所以公鑰文本、私鑰文本極易出現(xiàn)不匹配關系，這就表示單純加密并不能實現(xiàn)對信息數(shù)據參量的有效控制，還需在執(zhí)行核心指令之前，按照既定原則對所涉及數(shù)據樣本進行優(yōu)先化處理，也就是滿足區(qū)塊鏈運行需求的矢量化計算[13]。整個處理流程完全在矢量化計算單元中進行，前置對象ST計算單元與矢量化記憶文件之間的數(shù)據樣本傳輸行為具有雙向性特征，這就保證了系統(tǒng)主機在執(zhí)行加密處理的過程中，明文參量、密文參量始終保持同頻傳輸狀態(tài)。后置對象LD計算單元由8個SIMD設備和8個Unit設備共同組成，前者接收待加密的矢量化記憶文件，后者則可以對完成處理的數(shù)據樣本進行直接存儲。矢量化計算單元結構模型如圖5所示。

圖5 矢量化計算單元結構模型

為避免實景三維地理信息數(shù)據在加密過程中出現(xiàn)混亂傳輸狀態(tài)，ST計算單元、LD計算單元之間信息參量的傳輸不滿足雙向性特征，由于后者配置獨立的數(shù)據樣本存儲單位，所以其對于碼源信息的存儲能力比前者更強[14]。

2 實景三維地理信息數(shù)據的加密處理

在各級硬件結構的支持下，為完成對實景三維地理信息數(shù)據加密控制系統(tǒng)的設計，還需按照區(qū)塊鏈編碼原則，求解數(shù)據多項式計算結果，從而在滿足Curl加密節(jié)點部署需求的同時，確定隱藏加密向量的實際取值范圍。

2.1 區(qū)塊鏈編碼原則

2.1.1 區(qū)塊角色組成

對于實景三維地理信息數(shù)據加密控制系統(tǒng)而言，其區(qū)塊鏈編碼原則的實現(xiàn)需要移動終端用戶、邊緣服務器、身份管理中心三類角色對象的共同配合。

1)移動終端用戶：

為實現(xiàn)對地理信息數(shù)據加密行為的準確控制，區(qū)塊鏈體系的移動終端用戶需要在OBT單元的配合下，才能實現(xiàn)對實景三維信息的定義，且在區(qū)塊鏈網絡模型中，已被定義的信息參量必須借助通道組織，才能由終端節(jié)點傳輸至其他服務器元件中[15]。但由于數(shù)據樣本加密模板的定義必須滿足一致性原則，所以移動終端用戶在提取信息參量時，整個區(qū)塊鏈體系必須保持完全連通狀態(tài)。

2)邊緣服務器：

邊緣服務器可以將實景三維地理信息數(shù)據由區(qū)塊鏈主機下沉至身份管理中心，由于移動終端用戶負責調度所有密碼文本，所以在服務器處于持續(xù)連接狀態(tài)的情況下，系統(tǒng)控制主機每提取到一個數(shù)據參量，邊緣服務器機構中都會生成一套全新的加密模板，而這些密碼模板在得到身份管理中心的識別與認證之前，都直接存儲于系統(tǒng)數(shù)據庫單元中。

3)身份管理中心：

身份管理中心是一個完全可靠的加密處理機構，負責管理邊緣服務器輸出的源碼模板。在區(qū)塊鏈體系中，如果有新的邊緣節(jié)點加入服務器，那么控制主機所遵循的編碼原則極易出現(xiàn)混亂，而在身份管理中心的作用下，密碼文本可以長期存儲于系統(tǒng)數(shù)據庫主機中，因此當新節(jié)點加入服務器組織時，數(shù)據庫主機會自動向外推送源碼模板，當前情況下，加密控制系統(tǒng)的運行速率雖然會出現(xiàn)一定程度的下降，但實景三維地理信息數(shù)據與碼源參量之間的對應關系卻并不會發(fā)生改變[16]。

2.1.2 公鑰密碼體制

公鑰密碼體制是具有高度對稱特征的數(shù)據加密模板。受到區(qū)塊鏈體系編碼角色組成形式的影響，加密碼源、解密碼源并不會出現(xiàn)在同一套密碼文本中，但由于控制系統(tǒng)的運行必須得到唯一的加密結果，所以公鑰密碼體制在規(guī)范加密碼源、解密碼源時，必須對實景信息數(shù)據加密行為與解密行為進行分別處理。

區(qū)塊鏈組織規(guī)定：加密碼源作用下，實景三維地理信息數(shù)據會在矢量化計算單元中轉化為密文狀態(tài)，且這種編碼行為具有不可逆性；解密碼源作用下，處于密文狀態(tài)的信息參量會在地理信息數(shù)據處理模塊中再次轉化為實景三維信息[17]。而所謂公鑰密碼體制就是完全包含加密與解密行為的區(qū)塊鏈加密執(zhí)行周期，出于精確性考慮，只有在加密碼源、解密碼源同時保持完整狀態(tài)的情況下，區(qū)塊鏈組織才具有執(zhí)行加密指令的能力[18]。

對于區(qū)塊鏈公鑰密碼體制的定義滿足如下表達式：

(1)

2.2 數(shù)據多項式計算

(2)

聯(lián)立公式(1)、公式(2)，可將數(shù)據多項式計算表達式定義為：

(3)

式中，γ表示實景三維地理信息數(shù)據的公鑰密碼參量，ΔT表示區(qū)塊鏈體系中的數(shù)據樣本加密周期，u表示區(qū)塊角色轉換系數(shù)[20]。區(qū)塊鏈體系的存在是為了配合實景三維地理信息數(shù)據加密控制系統(tǒng)的運行，而數(shù)據多項式則是區(qū)塊鏈體系定義數(shù)據樣本參量所遵循的必要條件，因此在定義過程中，控制主機要求公鑰密碼體制必須與區(qū)塊角色保持一一對應關系。

2.3 Curl加密節(jié)點部署

Curl節(jié)點是負責加密處理實景三維地理信息數(shù)據的區(qū)塊鏈端點對象，對于信息參量具有較強的承載能力，可以在保障數(shù)據多項式計算特征的同時，提取區(qū)塊鏈體系中的待編碼對象，從而使得矢量化計算單元能夠直接提取系統(tǒng)數(shù)據庫主機中的信息實景三維信息參量[21]。區(qū)塊鏈體系編碼數(shù)據多項式對象時，要求加密碼源、解密碼源必須保持高度同源性的傳輸特征，且為使區(qū)塊鏈體系的完整性得到保證，Curl節(jié)點在單位加密周期內，只能提取同一類型的數(shù)據樣本參量。設u1、u2、…、un表示區(qū)塊鏈體系中n個隨機選取的實景三維地理信息數(shù)據樣本，且u1>0、u2>0、…、un>0的不等式取值條件同時成立，φ1、φ2、…、φn分別表示與不同數(shù)據樣本參量對應的加密指標，聯(lián)立上述物理量，可將Curl節(jié)點p1、p2、…、pn的定義結果表示為：

(4)

(5)

部署Curl加密節(jié)點時，區(qū)塊鏈體系與系統(tǒng)控制主機對于實景三維地理信息數(shù)據的處理能力相同，且由于數(shù)據庫機制始終對待加密信息保持連續(xù)錄入狀態(tài)[22]，所以實景三維數(shù)據在相鄰Curl節(jié)點之間的傳輸速率較快，加密碼源、解密碼源也必須在區(qū)塊鏈邊緣服務器中進行頻繁轉換。

2.4 隱藏加密向量

隱藏加密向量決定了加密控制系統(tǒng)主機對于實景三維地理信息數(shù)據的承載能力，在Curl加密節(jié)點部署形式保持不變的情況下，該項物理量的取值越大，就表示系統(tǒng)主機對于實景三維地理信息數(shù)據的承載能力越強[23]。所謂隱藏加密就是指針對非直接傳輸數(shù)據所定義的加密原則，對于區(qū)塊鏈體系而言，由于移動終端用戶、邊緣服務器之間的直接連接關系會使很多信道組織處于空閑狀態(tài)，所以系統(tǒng)主機在加密實景三維地理信息數(shù)據時，很難實現(xiàn)對密碼參量的完全查詢，而在隱藏加密行為的作用下，系統(tǒng)主機可以根據密碼參量之間的數(shù)值差，來判斷未查詢信息數(shù)據所處位置，從而最大化保障主機元件對實景三維地理信息數(shù)據加密行為的控制能力[24]。設d表示針對移動終端用戶的信息樣本隱藏編碼參數(shù)，g表示針對邊緣服務器的信息樣本隱藏編碼參數(shù)，關于二者取值，公式(6)所示的不等式條件恒成立。

d≠g

(6)

規(guī)定h1、h2表示兩個不相等的實景三維地理信息數(shù)據加密指標，其取值滿足公式(7)所示表達式。

h1，h2∈[1，+∞)

(7)

聯(lián)立公式(5)、公式(6)、公式(7)，可將隱藏加密向量計算結果表示為：

(8)

3 實驗分析

為了驗證設計的基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)的有效性，實驗根據公鑰文本、私鑰文本之間的匹配關系，分析信息數(shù)據錯誤加密問題出現(xiàn)的概率，選擇設計的基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)、文獻[3]PSK量子型隨機加密系統(tǒng)和文獻[4]多中繼物理層網絡編碼系統(tǒng)作為三組不同的實驗系統(tǒng)。

3.1 原理描述

對于實景三維地理圖像而言，主機元件在對其中所包含信息數(shù)據進行加密處理時，所定義公鑰文本與私鑰文本之間的匹配關系，可以用來描述信息數(shù)據錯誤加密問題的出現(xiàn)概率。在不考慮其他干擾條件的情況下，公鑰文本定義長度、私鑰文本定義長度之間的物理差值越小，就表示兩類文本的匹配性越強，信息數(shù)據錯誤加密問題的出現(xiàn)概率相對較小，主機元件可以實現(xiàn)對實景三維地理信息數(shù)據的按需加密處理。

選擇實景三維地理圖像作為實驗對象，如圖6所示。

圖6 實景三維地理圖像

其中，X軸對應水平方向、Y軸對應豎直方向，Z軸對應三維空間方向。

本次實驗的具體實施流程如下：

1)調節(jié)圖6所示實景三維地理圖像的亮度水平，并利用Windows主機提取其中的信息數(shù)據對象。

2)應用設計的基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)對所得信息數(shù)據進行編碼處理，并在處理過程中，記錄公鑰文本、私鑰文本的定義長度，所得數(shù)據為實驗組變量。

3)應用文獻[3]PSK量子型隨機加密系統(tǒng)對所得信息數(shù)據進行編碼處理，并在處理過程中，記錄公鑰文本、私鑰文本的定義長度，所得數(shù)據為對照(1)組變量。

4)應用文獻[4]多中繼物理層網絡編碼系統(tǒng)對所得信息數(shù)據進行編碼處理，并重復上述實驗步驟，所得數(shù)據為對照(2)組變量。

5)分別統(tǒng)計實驗組、對照(1)組、對照(2)組公鑰文本與私鑰文本之間的定義長度差值，并以此為基礎，研究主機元件對實景三維地理信息數(shù)據的按需加密處理能力。

3.2 數(shù)據處理

實驗組、對照組公鑰文本與私鑰文本定義長度的具體實驗數(shù)值如圖7和圖8所示。

圖7 公鑰文本定義長度

圖8 私鑰文本定義長度

根據圖7、圖8中的實驗結果，統(tǒng)計實驗組、對照組公鑰文本與私鑰文本之間的定義長度差，具體實驗結果如表1所示。

表1 公鑰文本、私鑰文本的定義長度差

分析表1可知，第2實驗組別處，實驗組公鑰文本、私鑰文本的定義長度差取得最大值為0.25 kB，整個實驗過程中，實驗組長度差均值為0.13 kB。第6實驗組別處，對照(1)組公鑰文本、私鑰文本的定義長度差取得最大值為0.75 kB，與實驗組最大值相比，增大了0.50 kB，整個實驗過程中，對照(1)組長度差均值為0.58 kB，與實驗組均值相比，增大了0.45 kB。第1實驗組別處，對照(2)組公鑰文本、私鑰文本的定義長度差取得最大值為0.69 kB，與實驗組最大值相比，增大了0.44 kB，整個實驗過程中，對照(2)組長度差均值為0.57 kB，與實驗組均值相比，增大了0.44 kB。

3.3 實驗結論

綜上可知本次實驗結論為：

1)文獻[3]PSK量子型隨機加密系統(tǒng)在控制公鑰文本、私鑰文本定義長度差方面的應用能力相對有限，因此該系統(tǒng)的應用，不足以解決由公鑰文本、私鑰文本不匹配造成的信息數(shù)據錯誤加密問題。

2)文獻[4]多中繼物理層網絡編碼系統(tǒng)對于公鑰文本、私鑰文本定義長度差值的控制能力也無法滿足實際應用需求，因此該方法的應用，也不足以解決由公鑰文本、私鑰文本不匹配造成的信息數(shù)據錯誤加密問題。

3)設計的基于區(qū)塊鏈的實景三維地理信息數(shù)據加密控制系統(tǒng)的應用，可以有效控制公鑰文本、私鑰文本之間的定義長度差值，從而解決由公鑰文本、私鑰文本不匹配造成的信息數(shù)據錯誤加密問題，符合按需加密處理實景三維地理信息數(shù)據的實際應用需求。

4 結束語

設計的實景三維地理信息數(shù)據加密控制系統(tǒng)，以區(qū)塊鏈技術為基礎，聯(lián)合CPU主機端調度模塊、數(shù)字簽名結構等多個硬件應用結構，在計算數(shù)據多項式表達條件的同時，對Curl加密節(jié)點進行按需部署。隨著這種新型控制系統(tǒng)的應用，由公鑰文本、私鑰文本不匹配造成的信息數(shù)據錯誤加密問題得到了較好解決，可以實現(xiàn)對實景三維地理信息數(shù)據的按需加密處理。