國土資源數(shù)據(jù)跟蹤技術(shù)——開發(fā)總結(jié)報告(共17頁)

1、國土資源數(shù)據(jù)跟蹤技術(shù)開發(fā)總結(jié)報告 杭州澤印軟件技術(shù)有限公司 國土資源數(shù)據(jù)(shj)跟蹤技術(shù)開發(fā)(kif)總結(jié)報告(bogo)杭州澤印軟件技術(shù)有限公司浙江工業(yè)大學(xué)數(shù)據(jù)安全研究所2015年10月11日星期日目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc432585893 1前言(qin yn) PAGEREF _Toc432585893 h 1 HYPERLINK l _Toc432585894 2國土資源管理部門的安全需求(xqi)分析 PAGEREF _Toc432585894 h 1 HYPERLINK l _Toc432585895 2.1國土資源數(shù)據(jù)采集、

2、處理、傳輸與共享過程中的安全管理 PAGEREF _Toc432585895 h 2 HYPERLINK l _Toc432585896 2.2數(shù)據(jù)庫安全 PAGEREF _Toc432585896 h 2 HYPERLINK l _Toc432585897 2.3應(yīng)用系統(tǒng)安全 PAGEREF _Toc432585897 h 3 HYPERLINK l _Toc432585898 3國土資源數(shù)據(jù)跟蹤技術(shù) PAGEREF _Toc432585898 h 4 HYPERLINK l _Toc432585899 3.1研究基礎(chǔ)與技術(shù)保障 PAGEREF _Toc432585899 h 4 HYPER

3、LINK l _Toc432585900 3.1.1研究基礎(chǔ) PAGEREF _Toc432585900 h 4 HYPERLINK l _Toc432585901 3.2技術(shù)方案的特色與創(chuàng)新 PAGEREF _Toc432585901 h 4 HYPERLINK l _Toc432585902 3.3技術(shù)路線 PAGEREF _Toc432585902 h 5 HYPERLINK l _Toc432585903 3.4解決的技術(shù)難點(diǎn) PAGEREF _Toc432585903 h 6 HYPERLINK l _Toc432585904 3.4.1國土資源數(shù)據(jù)追蹤的大數(shù)據(jù)處理技術(shù) PAGERE

4、F _Toc432585904 h 6 HYPERLINK l _Toc432585905 3.4.2經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理技術(shù) PAGEREF _Toc432585905 h 6 HYPERLINK l _Toc432585906 3.4.3ARCGIS圖形數(shù)據(jù)與C+數(shù)據(jù)集合之間的相互轉(zhuǎn)換 PAGEREF _Toc432585906 h 7 HYPERLINK l _Toc432585907 3.4.4指紋的局部嵌入與檢測技術(shù) PAGEREF _Toc432585907 h 7 HYPERLINK l _Toc432585908 3.4.5處理進(jìn)度的圖形化表示 PAGEREF _T

5、oc432585908 h 8 HYPERLINK l _Toc432585909 4資源數(shù)據(jù)跟蹤技術(shù)測試總結(jié) PAGEREF _Toc432585909 h 9 HYPERLINK l _Toc432585910 4.1城市區(qū)域測試 PAGEREF _Toc432585910 h 9 HYPERLINK l _Toc432585911 4.2大范圍區(qū)域測試 PAGEREF _Toc432585911 h 11 HYPERLINK l _Toc432585912 5國土資源數(shù)據(jù)安全的未來研究方向 PAGEREF _Toc432585912 h 13 HYPERLINK l _Toc432585

6、913 5.1國土資源數(shù)據(jù)安全的未來研究方向 PAGEREF _Toc432585913 h 13 HYPERLINK l _Toc432585914 6展望 PAGEREF _Toc432585914 h 14前言(qin yn)國土資源是經(jīng)濟(jì)發(fā)展的物質(zhì)基礎(chǔ)，是國民生計的基本依托，是國家安全(nqun)的重要保障。國土資源管理工作既是重要的資源管理部門，又是行政權(quán)的宏觀調(diào)控部門。既要為國家管理好家底、把住閘門，又要為國家經(jīng)濟(jì)和社會發(fā)展提供強(qiáng)有力的資源保障，還要為社會大人提供信息、做好服務(wù)。新形勢下，隨著全國“金土工程(gngchng)”的深入開展，國土資源信息化邁入了一個全新的發(fā)展時代，“天

7、上看，地上查，網(wǎng)上管”的國土資源管理運(yùn)行體系正在逐漸成型，但是，隨著電子信息的積累，信息安全隱患和風(fēng)險也隨之加大。國土資源管理部門的安全需求分析國土資源信息是全面、及時、準(zhǔn)確反映國土資源狀況的數(shù)據(jù)，是實施國土資源管理、規(guī)劃、利用、保護(hù)和監(jiān)督的基礎(chǔ)和依據(jù)，是預(yù)測地質(zhì)災(zāi)害和統(tǒng)計分析宏觀決策的重要依據(jù)和條件，是現(xiàn)代社會經(jīng)濟(jì)可持續(xù)性發(fā)展的重要保障國土資源信息化建設(shè)目的是為了形成“天上看、地上查、網(wǎng)上管”的行政管理模式，它以各類國土資數(shù)據(jù)庫為基礎(chǔ)，以國家省市縣四級國土系統(tǒng)聯(lián)通的國土專網(wǎng)為依托，形成貫徹上下、互聯(lián)互通的協(xié)同工作機(jī)制。國土資源數(shù)據(jù)主要以基礎(chǔ)地理信息數(shù)據(jù)、測繪數(shù)據(jù)、地政管理數(shù)據(jù)、礦政管理數(shù)據(jù)、

8、行政業(yè)務(wù)審批數(shù)據(jù)和專項服務(wù)數(shù)據(jù)等組成，數(shù)據(jù)標(biāo)準(zhǔn)多樣、格式復(fù)雜，涉密信息較多，其安全性直接關(guān)系到國家安全，而國土資源數(shù)據(jù)在所有的電子政務(wù)系統(tǒng)與信息系統(tǒng)數(shù)據(jù)采集、處理、傳輸、更新、共享等環(huán)節(jié)，都不可避免的需要共享國土資源數(shù)據(jù)，這就導(dǎo)致了國土資源數(shù)據(jù)與網(wǎng)絡(luò)時代的多種數(shù)字媒體數(shù)據(jù)樣，都面臨著數(shù)據(jù)的可靠性、完整性和保密性等安全保護(hù)問題。由于數(shù)字信息很容易被復(fù)制與傳播，因此無論是圖形數(shù)據(jù)、數(shù)據(jù)庫中的屬性數(shù)據(jù)還是遙感圖像數(shù)據(jù)，都面臨著無監(jiān)管的數(shù)據(jù)拷貝與濫用，而采用傳統(tǒng)密碼方法卻無法解決以上問題,當(dāng)前主要依靠保密協(xié)議與保密制度來加以約束，卻沒有一種強(qiáng)有力的技術(shù)手段使得保密協(xié)議與保密制度能真正地落實到責(zé)任單位或

9、責(zé)任人身上，從而使保密協(xié)議與保密制度形同虛設(shè)，造成國土資源數(shù)據(jù)在采集、處理、傳輸、更新與共享等環(huán)節(jié)都存在著數(shù)據(jù)被竊取、濫用、篡改和偽造的可能。同時，對傳輸信息數(shù)據(jù)的網(wǎng)絡(luò)平臺安全性和穩(wěn)定性就有著特殊要求和標(biāo)準(zhǔn)，合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾，有效阻止非法訪問和攻擊等對數(shù)據(jù)的破壞和截取，就變得非常的必要和重要。當(dāng)前，國內(nèi)許多國土資源信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)尚處非嚴(yán)密設(shè)防狀態(tài)，存在著很大的風(fēng)險性和危險性；有些重要的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等軟件系統(tǒng)和服務(wù)器、路由器、交換機(jī)等硬件系統(tǒng)都是從國外直接引進(jìn)的，難以保證安全利用和有效監(jiān)控；國內(nèi)的網(wǎng)絡(luò)安全全面的研發(fā)力量分散，功能單一。這種狀況，使我國

10、國土資源信息網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。國土資源數(shù)據(jù)采集、處理、傳輸(chun sh)與共享過程中的安全管理國土資源數(shù)據(jù)在所有的電子政務(wù)系統(tǒng)(xtng)與信息系統(tǒng)數(shù)據(jù)采集、處理、傳輸、更新、共享等環(huán)節(jié)，都不可避免的需要共享國土資源數(shù)據(jù)，這就導(dǎo)致了國土資源數(shù)據(jù)與網(wǎng)絡(luò)時代的多種數(shù)字媒體數(shù)據(jù)樣，都面臨著數(shù)據(jù)的可靠性、完整性和保密性等安全保護(hù)問題。由于數(shù)字信息很容易被復(fù)制與傳播，因此無論是圖形數(shù)據(jù)、數(shù)據(jù)庫中的屬性數(shù)據(jù)還是遙感圖像數(shù)據(jù)，都面臨著無監(jiān)管的數(shù)據(jù)拷貝與濫用，而采用傳統(tǒng)密碼方法卻無法解決(jiju)以上問題,當(dāng)前主要依靠保密協(xié)議與保密制度來加以約束，卻沒有一種強(qiáng)有力的技術(shù)手段使得保密協(xié)議與保密制度

11、能真正地落實到責(zé)任單位或責(zé)任人身上，從而使保密協(xié)議與保密制度形同虛設(shè)，造成國土資源數(shù)據(jù)在采集、處理、傳輸、更新與共享等環(huán)節(jié)都存在著數(shù)據(jù)被竊取、濫用、篡改和偽造的可能。無法保障全國國土資源信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定的落實。于是人們開始通過數(shù)字水印、數(shù)字指紋、數(shù)字簽名等創(chuàng)新的技術(shù)手段來解決這難題，確保保密協(xié)議與保密制度的落實。就內(nèi)部辦公而言，涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級的問題，應(yīng)予以嚴(yán)格保密，面對公眾服務(wù)方面，信息傳遞安全主要需防止用戶信息泄露和信息篡改等方面。數(shù)據(jù)庫安全隨著網(wǎng)絡(luò)技術(shù)及應(yīng)用的日益普及，越來越多的人采用網(wǎng)絡(luò)來獲取信息，另外大

12、量的數(shù)據(jù)庫信息也逐漸通過Web形式向公眾發(fā)布，目前許多用戶將都能方便快速的訪問因特網(wǎng)上的數(shù)據(jù)庫信息，甚至未經(jīng)授權(quán)者也能夠拷貝和非法傳播數(shù)據(jù)庫的內(nèi)容在知識產(chǎn)權(quán)日趨重要的今天，如何防止網(wǎng)絡(luò)上未經(jīng)授權(quán)的數(shù)據(jù)庫信息擴(kuò)散是目前數(shù)據(jù)庫安全研究的重點(diǎn)問題之。國土資源信息系統(tǒng)有大量信息存儲在數(shù)據(jù)庫內(nèi)，這些信息是價值寶貴，同時極為敏感，需要保護(hù)。數(shù)據(jù)庫安全主要要求確保數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計性及存取控制與用戶身份識別等。數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次：網(wǎng)絡(luò)系統(tǒng)層次這是數(shù)據(jù)庫的第一個安全屏障。目前面臨的威脅主要有欺騙、重發(fā)、報文修改、拒絕服務(wù)、陷阱門、特洛伊木馬等。宿主操作系統(tǒng)層次操

13、作系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺，為數(shù)據(jù)庫系統(tǒng)提供定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其他安全選項。安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?，可以采用的技術(shù)很多，主要有Kerberos認(rèn)證、IPSe

14、c、SSL、TLS、VPN等技術(shù)。數(shù)據(jù)庫管理系統(tǒng)層次(cngc)數(shù)據(jù)庫系統(tǒng)的安全(nqun)性在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)在于當(dāng)操作系統(tǒng)已經(jīng)被突破時仍能保障數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有套強(qiáng)有力的安全(nqun)機(jī)制。由于當(dāng)前的數(shù)據(jù)庫系統(tǒng)主要被國外數(shù)據(jù)庫廠商壟斷，由于“棱鏡門”事件可以看出，存在著數(shù)據(jù)庫系統(tǒng)后門的風(fēng)險，也迫切需要對數(shù)據(jù)庫中數(shù)據(jù)安全的防范。應(yīng)用系統(tǒng)安全信息竊取可能如果不進(jìn)行加密，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分

15、析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。為保證數(shù)據(jù)傳輸?shù)陌踩?，要求?yīng)用系統(tǒng)的數(shù)據(jù)傳輸要進(jìn)行高可靠性加密。同時，結(jié)合網(wǎng)絡(luò)加密技術(shù)，以避免信息被竊取。目前，對應(yīng)用系統(tǒng)加密技術(shù)在使用中能否保障信息安全、網(wǎng)絡(luò)傳輸是否已經(jīng)具備安全的加密機(jī)制，尚無分析和驗證機(jī)制，急需建立。信息篡改可能當(dāng)入侵者掌握了數(shù)據(jù)格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。為保證數(shù)據(jù)傳輸?shù)耐暾裕乐怪型敬鄹?，要求系統(tǒng)具備對信息完整性進(jìn)行驗證的功能。目前，對應(yīng)用系統(tǒng)數(shù)據(jù)信息完整性驗證功能是否正常運(yùn)行、是否未被破壞等網(wǎng)管人員關(guān)注的問題，尚無監(jiān)控和檢驗機(jī)制

16、，急需建立。信息假冒可能若入侵者掌握了數(shù)據(jù)的格式，并可以篡改相應(yīng)信息，攻擊者便可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，從而冒用合法用戶身份獲取機(jī)密信息。為避免信息假冒，需完善軟件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全聯(lián)動建設(shè)，以實現(xiàn)阻斷入侵連接，定位入侵點(diǎn)。目前，尚無此機(jī)制，需要建立。惡意破壞由于攻擊者可以接人網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。國土資源數(shù)據(jù)(shj)跟蹤技術(shù)研究基礎(chǔ)(jch)與技術(shù)保障研究(ynji)基礎(chǔ)公司擁有一個在地理信息系統(tǒng)深耕細(xì)作多年的專業(yè)化隊伍。公司特聘中國工程院院士、地理信息系統(tǒng)專家王家耀院士為企業(yè)的技術(shù)顧問，依

17、托中科院地理所、浙江工業(yè)大學(xué)、以及解放軍信息工程大學(xué)地理信息專家團(tuán)隊的傾力加盟。研發(fā)團(tuán)隊在總參測繪局、國家自然科學(xué)基金、浙江省自然科學(xué)基金、浙江省教育廳重點(diǎn)項目的支持下，先后完成了軍事地理信息系統(tǒng)建設(shè)、1：25地圖數(shù)據(jù)庫建設(shè)、集團(tuán)軍戰(zhàn)役指揮決策支持系統(tǒng)、海洋監(jiān)控執(zhí)法系統(tǒng)的建設(shè)、智慧城鎮(zhèn)建設(shè)、智能小區(qū)建設(shè)、總參測繪局矢量圖形加密等建設(shè)項目，具有不同領(lǐng)域成功地解決數(shù)據(jù)版權(quán)保護(hù)與涉密數(shù)據(jù)追蹤的能力，也積累了豐厚的地理信息系統(tǒng)應(yīng)用開發(fā)經(jīng)驗。核心研發(fā)組人員都具有地理信息工程研究與計算機(jī)科學(xué)與技術(shù)研究的經(jīng)歷，成員學(xué)歷都為博士以上，具有扎實的理論基礎(chǔ)和技術(shù)水平，具有較強(qiáng)的研究能力，承擔(dān)了多項國家、省級和10

18、多項橫向的課題。近期在浙江省基金項目矢量地理空間數(shù)據(jù)水印技術(shù)的研究(Y5090222)和浙江省教育廳重點(diǎn)項目基于Agent的矢量地圖數(shù)據(jù)水印檢測與跟蹤系統(tǒng)(Z200907754)的支持下，對矢量地圖水印算法進(jìn)行了前期的開拓性研究，積累了豐富的研究成果，形成了良好的研究環(huán)境，打造了一個高水平的矢量地圖版權(quán)保護(hù)研究與應(yīng)用團(tuán)隊。技術(shù)方案的特色與創(chuàng)新 = 1 * GB2 本技術(shù)方案突破傳統(tǒng)水印基于數(shù)據(jù)精度冗余的水印算法模型，采用先進(jìn)的空間關(guān)系位置模型，在不影響圖形數(shù)據(jù)精度基礎(chǔ)上，把包含用戶使用信息的水印嵌入到矢量圖形空間位置冗余中，其主要特點(diǎn)是能夠抵抗任何基于精度模型的攻擊（包括投影變換、格式變換、精

19、度變換以及合謀攻擊），同時擺脫了數(shù)字水印對圖形數(shù)據(jù)結(jié)構(gòu)的依賴，也解決了水印強(qiáng)度對精度擾動的影響與控制問題。 = 2 * GB2 數(shù)字水印的動態(tài)定位技術(shù)相對于以往的數(shù)據(jù)水印技術(shù)能夠提供更安全的數(shù)字水印嵌入與檢測算法；可以消除算法公開后可逆向破解的技術(shù)難點(diǎn)，可以抵抗同一水印算法多次嵌入不同水印信息的自我覆蓋攻擊威脅，保證了數(shù)字水印嵌入的先后順序，實現(xiàn)了數(shù)字水印信息的唯一性證明，從而實現(xiàn)數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查。 = 3 * GB2 在強(qiáng)化現(xiàn)有安全機(jī)制的同時，把現(xiàn)有水印信息的被動防御策略改變成積極主動的防御策略，實現(xiàn)了即使水印算法公開，在未知用戶水印信息的情況下，非版權(quán)所有者無法確定水印嵌

20、入位置與同步信息，更無法正確地檢測版權(quán)信息，從而增加了攻擊者破譯水印信息的難度。 = 4 * GB2 主動特征指紋構(gòu)建技術(shù)，通過輔助專用特征點(diǎn)解決現(xiàn)有水印技術(shù)無法解決的水印信息的嵌入順序與唯一性證明，實現(xiàn)了圖形數(shù)據(jù)的跟蹤與追溯功能，以及國土資源圖形數(shù)據(jù)的完整性檢查功能。技術(shù)(jsh)路線系統(tǒng)(xtng)架構(gòu)示意圖數(shù)據(jù)(shj)流程示意圖ARCSED數(shù)據(jù)引擎 信息中心數(shù)據(jù)庫 用戶數(shù)字證書 數(shù)據(jù)跟蹤客戶端 國土資源應(yīng)用系統(tǒng) 含用戶數(shù)字證書的國土數(shù)據(jù) “軟印壹號”數(shù)字水印嵌入系統(tǒng) ARCSED管理員 通過國土資源數(shù)據(jù)匯交客戶端把用戶水印信息或指紋信息嵌入到矢量圖形數(shù)據(jù)中，實現(xiàn)國土資源涉密數(shù)據(jù)的信息安

21、全追溯機(jī)制，把安全責(zé)任通過技術(shù)手段融入到國土資源圖形數(shù)據(jù)上，通過外泄數(shù)據(jù)追蹤到數(shù)據(jù)泄漏源及數(shù)據(jù)管理責(zé)任人，實現(xiàn)了國土資源數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查功能。解決(jiju)的技術(shù)難點(diǎn)國土資源數(shù)據(jù)追蹤(zhuzng)的大數(shù)據(jù)處理技術(shù)由于在ARCGIS的編輯狀態(tài)無法處理大數(shù)據(jù)量的圖形(txng)數(shù)據(jù)水印嵌入；為此設(shè)計了通過圖形數(shù)據(jù)插入的算法，由于數(shù)據(jù)編輯改為ARC數(shù)據(jù)轉(zhuǎn)換，從而實現(xiàn)大數(shù)據(jù)量的圖形數(shù)據(jù)水印嵌入與檢測處理；取消了編輯操作如:workspaceEdit = pOutWorkspace as IWorkspaceEdit;workspaceEdit.StartEditing(true)

22、;workspaceEdit.StartEditOperation();insertFeatureCursor = newFeatureClass.Insert(false);if (templayer.Visible) 數(shù)據(jù)處理流程； workspaceEdit.StopEditOperation();workspaceEdit.StopEditing(true);經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理技術(shù)國土資源數(shù)據(jù)目前涉及兩種類型的數(shù)據(jù)：經(jīng)緯度數(shù)據(jù)與直角坐標(biāo)數(shù)據(jù)，兩者數(shù)據(jù)表示范圍相差巨大。“軟印壹號”系列數(shù)字水印系統(tǒng)采用先進(jìn)的空間關(guān)系位置模型和數(shù)字水印的動態(tài)定位技術(shù)，需要依賴數(shù)據(jù)的整體范圍檢測

23、。為此通過對大量經(jīng)緯度數(shù)據(jù)與直角坐標(biāo)數(shù)據(jù)的分析，設(shè)計了一個經(jīng)緯度數(shù)據(jù)與坐標(biāo)數(shù)據(jù)的自適應(yīng)處理算法，從而有效地解決了早期系統(tǒng)，對兩種數(shù)據(jù)需要兩個用戶證書的問題，簡化的操作，提高了實用性。 實施代碼如下：IEnvelope enveplope = layer.AreaOfInterest.Envelope;if (U_Register.Width 1 & U_Register.Hight 1) return;if (enveplope.Width 6 & enveplope.Height 6) 證書自適應(yīng)處理過程ARCGIS圖形(txng)數(shù)據(jù)與C+數(shù)據(jù)集合之間的相互轉(zhuǎn)換ARCGIS內(nèi)存圖形(txn

24、g)數(shù)據(jù)結(jié)構(gòu)與“軟印壹號”系列(xli)數(shù)字水印系統(tǒng)中的內(nèi)存數(shù)據(jù)結(jié)構(gòu)存在差異，為了提高圖形數(shù)據(jù)的處理效率，減少開發(fā)成本，降低開發(fā)難度，使用arcengine開發(fā)工具開發(fā)了兩者數(shù)據(jù)結(jié)構(gòu)之間的相互轉(zhuǎn)換程序，充分挖掘了C+鏈表結(jié)構(gòu)的編輯操作（刪除、插入等）的優(yōu)勢，從而提高了系統(tǒng)的整體性能。指紋的局部嵌入與檢測技術(shù)針對巨量的國土資源數(shù)據(jù)，常規(guī)的指紋嵌入檢測既耗時又耗內(nèi)存，很難應(yīng)用于大系統(tǒng)中，為此充分發(fā)揮arcengine中的空間數(shù)據(jù)檢索能力，先通過arcengine的空間檢索，把指紋嵌入與檢測的局部國土資源數(shù)據(jù)調(diào)入內(nèi)存，再使用“軟印壹號”系列數(shù)字水印系統(tǒng)實現(xiàn)指紋的嵌入與檢測，極大地提高的數(shù)據(jù)處理效率；

25、同時還可以根據(jù)國土資源數(shù)據(jù)的特點(diǎn)，以行政區(qū)域為空間檢索，適應(yīng)國土資源數(shù)據(jù)處理的業(yè)務(wù)流程，方便信息中心的數(shù)據(jù)管理。 IMap map = axMapControl1.Map; ISelection selection = map.FeatureSelection; IEnumFeatureSetup iEnumFeatureSetup = (IEnumFeatureSetup)selection; IEnumFeature enumFeature = (IEnumFeature)iEnumFeatureSetup; enumFeature.Reset(); IFeature currentFea

26、ture = enumFeature.Next(); while (currentFeature != null) 數(shù)據(jù) 局部指紋嵌入與檢測算法； currentFeature = enumFeature.Next(); 局部指紋處理樣例：處理(chl)進(jìn)度的圖形化表示(biosh)國土資源數(shù)據(jù)處理涉及的數(shù)據(jù)量都比較大，因而水印處理過程都比較長，為了充分體現(xiàn)國土數(shù)據(jù)水印處理過程，在大數(shù)據(jù)量流水線處理過程的基礎(chǔ)上，通過刷新與重新繪制處理的每一個要素圖形，從而(cng r)達(dá)到水印處理的圖形化過程。實施代碼如下所示：IFeatureDraw DrawFeature = currentFeature

27、 as IFeatureDraw;ESRI.ArcGIS.Geometry.IGeometry ArcGeo = currentFeature.Shape as ESRI.ArcGIS.Geometry.IGeometry;MapControl.DrawShape(ArcGeo);圖形化處理進(jìn)程樣例：資源數(shù)據(jù)跟蹤(gnzng)技術(shù)測試(csh)總結(jié)城市(chngsh)區(qū)域測試項目一：指紋嵌入測試測試方法：指紋嵌入測試測試結(jié)論：數(shù)據(jù)量209101條記錄，指紋嵌入時間9分鐘，處理過程中沒有出現(xiàn)(chxin)內(nèi)存溢出現(xiàn)象。項目(xingm)二：指紋(zhwn)檢測測試測試方法：指紋檢測測試測試結(jié)論：

28、數(shù)據(jù)量209101條記錄，指紋檢測時間5分鐘，處理過程中沒有出現(xiàn)內(nèi)存溢出現(xiàn)象。項目三：檢測結(jié)果測試測試方法：檢測結(jié)果測試測試結(jié)論：數(shù)據(jù)指紋檢測結(jié)果表示，從二方面(fngmin)進(jìn)行表示：一是定性的表示形式，即水印的完整性；二是定量的表示形式，即以百分比的形式，可以更精準(zhǔn)地表示檢測結(jié)果的可信度。大范圍(fnwi)區(qū)域測試(csh)項目一：指紋嵌入測試測試方法：指紋嵌入測試測試結(jié)論：數(shù)據(jù)量210961條記錄，指紋嵌入時間11分鐘。由于比上個用例多2分鐘，原因是范圍大，數(shù)據(jù)點(diǎn)多影響了指紋嵌入的速度。項目(xingm)二：指紋的局部(jb)檢測測試測試方法：指紋指紋的局部檢測(jin c)測試測試結(jié)論

29、：局部數(shù)據(jù)量6258條記錄，指紋檢測時間30秒。由于需要從大數(shù)據(jù)中選擇一個區(qū)域數(shù)據(jù)，選擇過程中同樣需要消耗時間。特別是大數(shù)據(jù)選擇部分，更是消耗大量時間。項目三：指紋嵌入測試測試方法：指紋嵌入測試測試結(jié)論：數(shù)據(jù)指紋局部檢測結(jié)果，由于(yuy)局部范圍的檢測，定量表示的數(shù)據(jù)有時存在最大偏低5%情況。國土資源數(shù)據(jù)安全的未來(wili)研究方向國土資源數(shù)據(jù)(shj)安全的未來研究方向這次項目研究以矢量圖形數(shù)據(jù)水印技術(shù)為基礎(chǔ)，通過矢量圖形數(shù)據(jù)水印，加強(qiáng)國土資源圖形數(shù)據(jù)及其附屬數(shù)據(jù)的跟蹤與保護(hù)，實現(xiàn)了重大國土資源涉密數(shù)據(jù)的泄漏與濫用等安全事件快速追蹤。如果發(fā)生國土資源涉密數(shù)據(jù)的泄漏與濫用等問題，就可以立即利用國土資源涉密數(shù)據(jù)追蹤體系，通過外泄數(shù)據(jù)追蹤到數(shù)據(jù)泄漏源及涉密數(shù)據(jù)管理責(zé)任單位與責(zé)任人，實現(xiàn)了國土資源數(shù)據(jù)安全事件的快速追蹤和責(zé)任人追查。同時國土資源涉密數(shù)據(jù)追蹤體系還具有識別國土資源數(shù)據(jù)被篡改和偽造能力，實現(xiàn)國土資源數(shù)據(jù)的完整性檢查，進(jìn)一步提高國土資源數(shù)據(jù)的安全建設(shè)。國土資源數(shù)據(jù)不但矢量圖形數(shù)據(jù)，還包含遙感圖像數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)，因此僅僅依賴圖形指紋技術(shù)來實現(xiàn)國土資源涉密數(shù)據(jù)的追蹤還無法滿足國土資源數(shù)據(jù)的安全需求，還需要進(jìn)一步開發(fā)圖像指紋技術(shù)、數(shù)據(jù)庫指紋技術(shù)等一系列數(shù)據(jù)安全跟蹤技術(shù)來實現(xiàn)國土資源數(shù)據(jù)的安全保障。在國土資源