[发明专利]一种地理空间数据安全保障方法及装置

说明书

技术领域

    本发明属于地理空间数据安全领域，具体涉及一些针对地理空间数据的安全保障方法及装置，以提高地理空间数据安全、防止非法操作与非法传播。

背景技术

    地理空间数据是国民经济、国防建设中不可缺少的战略资源，在国家经济建设，人民生产生活中发挥着重要的基础作用。在信息化、网络化环境中，地理空间数据的存储、传输、复制都变得非常方便快捷，地理空间数据非法传播泛滥。地理空间数据作为一种数字产品面临着严重的安全问题，地理空间数据的非法拷贝和复制，不仅会造成地理空间数据的生产者蒙受巨大经济损失，进而甚至会危及国家安全与国防安全。因此，如何基于版权保护技术和立法来规范地理空间数据产品市场、保障地理空间数据生产者的合法权益、证明数据的版权归属、促进共享应用已成为地理信息安全与版权保护研究与应用的当务之急。

    目前，针对地理空间数据安全与版权保护的研究主要集中在以下两个方面：(1)以数字水印技术为代表的被动式地理空间数据版权保护技术，主要用于数字内容的被动式版权保护，通过在载体数据中嵌入版权信息,在已知侵权行为存在的情况下，为证明地理空间数据的版权归属提供法律依据；(2)基于数字加密的地理空间数据使用限制技术, 主要用于数字内容保密与对非法用户的操作限制。两者都不能在不影响地理空间数据使用的情况下有效地保障其安全。

发明内容

    本发明的目的是针对地理空间数据生产、分发、使用过程中数据监管困难，对数据的版权保护以及数据安全比较薄弱的问题而提出的一种自动保护装置，防止地理空间数据非法复制和传播，杜绝数据泄露问题。

本发明的技术方案如下：一种地理空间数据安全保障方法，包括以下步骤：

（1）数据加密：根据文件类型与格式选择合适的文件标识算法实现用户权限与标识信息的生成；将唯一的文件标识与地理空间数据融为一体；对添加文件标识信息后的地理空间数据使用加密算法进行加密；

（2）数据的解密及使用：用户端装置使用相应的内核层解密算法对数据解密；提取用户标识信息，与当前客户端用户匹配，若匹配成功则允许进一步读取，并将解密后的信息放入内存供客户端进行解密、使用；若匹配失败则客户端发出警告信息，并将非法客户端的非法数据使用情况上传服务器；

（3）数据更新保存：首先对更新部分选择适当的文件标识算法对更新部分内容进行标识，然后对数据进行内核层加密。

    将非法客户端的非法数据使用情况上传服务器，在遇到网络临时中断情况，采取客户端缓存机制，有网络时再上传。

    一种地理空间数据安全保障装置，包括：地理空间数据安全保障分发模块，用于地理空间数据在分发前进行生成含有用户对文件权限的文件标识，将文件标识和地理空间数据融为一体，并将数据加密；地理空间数据安全保障用户模块，用于用户在使用地理空间数据时动态解密数据并提取文件标识判断合法性。

本发明的优点是：充分利用操作系统提供的开发接口，在对用户透明的情况下，在后台异步对数据进行加解密，且完全不影响地理空间数据的使用，有效防止地理空间数据泄露。

附图说明

图 1是本发明一种地理空间数据安全保障方法的框架图。

具体实施例

    以下结合附图对本发明作进一步的说明。

    地理空间数据安全保障装置主要分为以下两个模块：

第一部分：地理空间数据安全保障分发模块，主要是地理空间数据在分发前进行生成含有用户对文件权限的文件标识，将文件标识和地理空间数据融为一体，并将数据加密。

步骤一：根据不同的文件类型与格式选择合适的文件标识算法实现用户权限与标识信息的生成。

步骤二：将唯一的文件标识与地理空间数据融为一体。

步骤三：对添加文件标识信息后的地理空间数据使用加密算法进行加密。

第二部分：地理空间数据安全保障用户模块,主要是用户在使用地理空间数据时动态解密数据并提取文件标识判断合法性。

步骤一：首先用户端装置使用相应的内核层解密算法对数据解密

步骤二：然后提取用户标识信息，与当前客户端用户匹配，若匹配成功则允许进一步读取，并将解密后的信息放入内存供客户端进行解密、使用。

步骤三：若匹配失败则客户端发出警告信息，并将非法客户端的非法数据使用情况上传服务器，在上传策略中，考虑网络临时中断情况，采取客户端缓存机制，有网络时再上传。

步骤四：地理空间数据内容更新后保存时则首先对更新部分选择适当的文件标识算法对更新部分内容进行标识，然后对数据进行内核层加密。