基于SM4的地理数据安全保护关键技术研究_赵君.pdf

创新应用地理信息世界GEOMATICS WORLD第29卷 第6期2022年12月Vol.29 No.6December，2022基于SM4的地理数据安全保护关键技术研究Research on Key Technologies of Geographic Data Security Protection Based on SM4引文格式：赵 君，齐永红，张秋义.基于SM4的地理数据安全保护关键技术研究J.地理信息世界,2022,29(6):69-72.赵 君1，齐永红1，张秋义21.山东省国土测绘院，山东 济南 250013；2.国家基础地理信息中心，北京 100036基金项目：山东省“十三五”基础测绘规划基金项目（201605097）作者简介：赵君（1986），女，河北邢台人，高级工程师，注册测绘师，硕士，主要从事测绘地理信息数据挖掘、管理、设计与开发等工作E-mail：通信作者：张秋义（1978），男，吉林吉林人，高级工程师，硕士，主要从事测绘地理信息工程技术管理及标准化工作E-mail：收稿日期：2022-06-07ZHAO Jun1，QI Yonghong1，ZHANG Qiuyi21.Land Surveying and Mapping Institute of Shandong Province,Jinan 250013,China;2.National Geomatics Center of China,Beijing 100036,China【摘要】地理数据是重要的基础性、战略性资源，对国家经济发展和国防建设意义重大。本文针对地理数据使用中安全隐患大、溯源难、监管不易等问题，讨论基于SM4的地理数据安全保护关键技术。首先阐述基于SM4的地理数据加密原理及流程，然后探讨基于数据粒度的安全控制策略、基于文件过滤驱动技术的安全控制模型、高安全性的密钥管理方法等关键技术，最后搭建地理数据安全监管系统。本文方法的有效性在山东省省级地理数据管理与分发工作中得到了验证，实践表明，基于SM4的地理数据安全保护关键技术及软件成果，能够为确保地理数据安全提供良好的技术支撑。【关键词】SM4；地理数据；信息安全；加密；密钥【中图分类号】P208 【文献标识码】A 【文章编号】1672-1586（2022）06-0069-04 Abstract：Geographicdataisanimportantbasicandstrategicresource,whichisofgreatsignificancetonationaleconomicdevelopmentandnationaldefenseconstruction.Inthispaper,thekeytechnologiesofgeographicdatasecurityprotectionbasedonSM4arediscussed,aimingattheproblemsoflargehiddendanger,difficulttotracethesourceanddifficulttosuperviseintheuseofgeographicdata.Firstly,theprincipleandprocessofgeographicdataencryptionbasedonSM4aredescribed.Thenwediscussthekeytechnologiessuchasthesecuritycontrolstrategybasedondatagranularity,thesecuritycontrolmodelbasedonfilefilter-driventechnology,andthekeymanagementmethodwithhighsecurity.TheeffectivenessofthismethodhasbeenverifiedinthemanagementanddistributionofprovincialgeographicdatainShandongProvince.ThepracticeshowsthatthekeytechnologiesandsoftwareachievementsofgeographicdatasecurityprotectionbasedonSM4presentedinthispapercanprovidegoodtechnicalsupportforensuringthesecurityofgeographicdata.Key words：SM4；geographicdata；informationsecurity；encryption；key0 引 言地理数据是重要的基础性、战略性资源，对国家经济发展和国防建设意义重大。2014 年 4 月 15 日，习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观重大战略思想，地理信息安全属于信息安全的重要范畴1，与国家安全、国防安全、产权保护等息息相关，保护地理数据安全势在必行。随着大数据等新型技术的发展，地理数据存储于计算机、网络已成为常态，失泄密途径也更加多元化，地理数据安全隐患随之增加。现阶段，地理数据在管理、使用中尚存在部分隐患：一是用户单位使用地理数据时，易将密级地理数据违规备份，由此造成密级数据二次传播，带来较大的安全隐患；二是部分用户单位存在将地理数据违规联网的情况，主管部门难以对非法联网情况有效管控，严重威胁地理信息安全。为应对日趋严峻的地理数据安全监管形势，国内外诸多专家学者开展了相关研究：文献 2 融合了对称与非对称加密算法，选取 DES 算法加密数据本身，采用RSA 算法加密 DES 算法的密钥。文献 3 结合置乱加密方法，通过三维 Arnold 变换，增大了密钥空间，利用坐标置乱的手段改变坐标点的位置。文献 4 进行地理70地理信息世界GEOMATICS WORLD第29卷创新应用数据加密前，先对数据进行压缩，以控制加密过程计算量。文献 5 将地理信息转换至频率域中，加密频率域中所有或部分系数，最终将加密后的密文信息逆变换至空间域。文献 6-7 基于 AES 128 位密码机制，确保地理数据传输及存储阶段的安全。上述研究为保护地理数据安全提供了新思路，然而因地理信息数据量大、结构复杂，上述方法在确保地理信息数据原结构的完整性、计算效率、可用性等方面存在一定缺陷。基于此，本文提出一套基于 SM4 的地理数据加密算法，探讨了实现该方法的关键技术，研发相关的监管软件，以确保地理数据在允许范围、规定期限内使用，实现对地理数据的全方位精准管控，构建地理数据安全保护防线，保障地理数据安全，推动地理数据资源有序共享。1 基于 SM4 的地理数据加密原理SM48算法属于分组对称加密算法9，具有国家自主知识产权。算法采用非平衡 Feistel 结构10，且其分组数据长度及密钥长度均 128 位。数据加密时，首先需分割待加密的明文数据，确保各分块数据大小一致；然后对各分块数据进行迭代加密；最终输出密文块。在国家大力推进知识产权自主、技术安全可控的建设背景下，本文采用国密算法 SM4 对地理数据加解密，提升了加密手段的安全性和国产化。地理数据文件体量大，全文加密方法严重制约地理数据处理效率，因此，本文基于 SM4 算法对地理数据部分数据段进行加解密11。文章基于对 Shp、Mdb、gdb、Tif等地理数据格式文件体组织结构特征（如内容长度、类型、索引、压缩比等文件结构信息）的深入研究，形成地理数据加密流程。首先，加密文件体标识中的结构信息，使文件结构的标识信息缺失，加密后的数据文件无法读取；然后，从中间文件体部分选取若干段（每段长度一般不低于 128 位）进行加密。本文采用了基于 SM4 的透明加解密方法，在用户毫无感知的状态下动态完成数据的加解密操作。基本原理是将加密后的地理数据密文存储于物理设备上，仅在数据读写时，对物理存储设备和内存之间的交换数据进行加密和解密操作。地理数据安全控制要求兼顾数据安全性与高可用性，透明加密技术较好地满足了这一要求。以矢量地理数据加密为例。进行矢量地理数据加密操作时，首先，根据原始数据的密级标签明确待加密目标，对文件结构的标识信息进行加密，从文件中间体部分选取若干段，提取各段空间要素，形成待加密坐标点序列；然后，将待加密坐标点分组，每组长度 128 位，若最末组的数据长度不满 128 位，应添加字节至 128 位，将待加密坐标数据视作二进制文件，各组数据分别经过32 轮迭代运算，形成密文（图 1）。图 1 矢量地理数据加密流程 Fig.1 Encryption process of vector geographic data各类型地理数据有固定的格式，软件对地理数据文件的读、写、操作均需要正确地解析文件格式。基于SM4 的地理数据加密方法，先加密文件结构标识信息，再选取文件的部分实质内容加密，加密后的地理数据即便文件体结构信息被破解，文件内容依旧是密文，地理数据无法打开使用。由此可见，相对于传统的全文加密方法，本文基于 SM4 算法的加密方法，既保障了加解密效率，也提升了加密后数据的安全性。2 基于 SM4 的地理数据安全保护关键技术2.1 基于数据粒度的安全控制策略所谓粒度12，指可以授权给用户的单一数据项的大小。本文参考了传统信息安全领域对粒度的划分方法，将地理数据的安全控制粒度分为粗粒度（图库、数据集、数据层）、细粒度（要素、几何对象与属性）及精细粒度（几何元素）13。粗粒度安全控制指在地理数据的图库、数据集或数据层级别上实现访问限制，在发起访问请求时，用户仅具备被授权的图库、数据集的访问权限。以此类推，细粒度安全控制原则下，用户具备访问地理数据要素、几何对象、属性权限，精细粒度安全控制则允许用户访问地理数据要素中几何对象。结合地理数据类型的差异性，本文采取的安全控制粒度也存在不同。基于精细粒度的安全控制策略，完成对矢量地理数据的加密操作，实现对矢量数据几何元素级别的控制；栅格数据加密则采取细粒度安全控制策略，712022年 第6期创新应用赵 君，等.基于SM4的地理数据安全保护关键技术研究实现对栅格数据要素层次的控制。2.2 基于文件过滤驱动技术的安全控制模型所谓文件过滤驱动，即在系统已具备的真实文件驱动程序基础上，新增一层用户自己编译的驱动程序，用户发送文件访问请求，第一步需经过该驱动程序，由此用户可根据实际需要修改访问请求，然后再下发14-15。可见用户编译的驱动程序在文件访问阶段发挥了过滤的作用。本文采取数据过滤驱动技术完成地理数据的加密，在内核层融合数据过滤驱动技术、文件标识等技术手段，完成对受保护数据的过滤。在数据读、写过程中完成加解密操作，包括以 Windows 内核操作系统的驱动框架为基础，在驱动层采取文件过滤技术完成对待加密文件的透明加密操作；在驱动层采用文件标识技术和进程过滤的方法实现对加密文件的细粒度安全控制；在应用层通过数字水印技术16检测新生成及经过编辑的明文文件，判断其是否为受保护数据，如果受保护则进行加密。该模型在实现透明加密的基础上，通过综合运用数字水印技术、文件标识和进程过滤等手段，实现了对地理数据的细粒度安全控制，有效地预防和杜绝了因数据编辑或存储格式改变而导致的非法传播，也较好地适应了终端用户灵活使用数据的现状。本文建立的安全控制模型如图 2 所示。图 2 基于文件过滤驱动的安全控制模型Fig.2 Security control model based on file filtering driving technology2.3.1 密钥存储过程1）将 double 类型的坐标值分为整数、小数两部分，依次存储于长整型的变量I、double 类型的变量F中。2）将整数部分I左移后空出个位，嵌入一位密钥密文流，形成新的整数部分Inew。3）重组变换后的整数部分和小数部分，形成新的double 类型的坐标值Fnew，即：FnewFInew。4）首先将Fnew转化