专利名称:一种地理空间数据安全保障方法及装置的利记博彩app
技术领域:
本发明属于地理空间数据安全领域,具体涉及ー些针对地理空间数据的安全保障方法及装置,以提高地理空间数据安全、防止非法操作与非法传播。
背景技术:
地理空间数据是国民经济、国防建设中不可缺少的战略资源,在国家经济建设,人民生产生活中发挥着重要的基础作用。在信息化、网络化环境中,地理空间数据的存储、传输、复制都变得非常方便快捷,地理空间数据非法传播泛滥。地理空间数据作为ー种数字产品面临着严重的安全问题,地理空间数据的非法拷贝和复制,不仅会造成地理空间数据的生产者蒙受巨大经济损失,进而甚至会危及国家安全与国防安全。因此,如何基于版权保护技术和立法来规范地理空间数据产品市场、保障地理空间数据生产者的合法权益、证明数 据的版权归属、促进共享应用已成为地理信息安全与版权保护研究与应用的当务之急。目前,针对地理空间数据安全与版权保护的研究主要集中在以下两个方面(I)以数字水印技术为代表的被动式地理空间数据版权保护技术,主要用于数字内容的被动式版权保护,通过在载体数据中嵌入版权信息,在已知侵权行为存在的情况下,为证明地理空间数据的版权归属提供法律依据;(2)基于数字加密的地理空间数据使用限制技木,主要用于数字内容保密与对非法用户的操作限制。两者都不能在不影响地理空间数据使用的情况下有效地保障其安全。
发明内容
本发明的目的是针对地理空间数据生产、分发、使用过程中数据监管困难,对数据的版权保护以及数据安全比较薄弱的问题而提出的ー种自动保护装置,防止地理空间数据非法复制和传播,杜绝数据泄露问题。本发明的技术方案如下ー种地理空间数据安全保障方法,包括以下步骤
(1)数据加密根据文件类型与格式选择合适的文件标识算法实现用户权限与标识信息的生成;将唯一的文件标识与地理空间数据融为一体;对添加文件标识信息后的地理空间数据使用加密算法进行加密;
(2)数据的解密及使用用户端装置使用相应的内核层解密算法对数据解密;提取用户标识信息,与当前客户端用户匹配,若匹配成功则允许进ー步读取,并将解密后的信息放入内存供客户端进行解密、使用;若匹配失败则客户端发出警告信息,并将非法客户端的非法数据使用情况上传服务器;
(3)数据更新保存首先对更新部分选择适当的文件标识算法对更新部分内容进行标识,然后对数据进行内核层加密。将非法客户端的非法数据使用情况上传服务器,在遇到网络临时中断情况,采取客户端缓存机制,有网络时再上传。ー种地理空间数据安全保障装置,包括地理空间数据安全保障分发模块,用于地理空间数据在分发前进行生成含有用户对文件权限的文件标识,将文件标识和地理空间数据融为一体,并将数据加密;地理空间数据安全保障用户模块,用于用户在使用地理空间数据时动态解密数据并提取文件标识判断合法性。本发明的优点是充分利用操作系统提供的开发接ロ,在对用户透明的情况下,在后台异步对数据进行加解密,且完全不影响地理空间数据的使用,有效防止地理空间数据泄露。
图I是本发明ー种地理空间数据安全保障方法的框架图。
具体实施例以下结合附图对本发明作进ー步的说明。地理空间数据安全保障装置主要分为以下两个模块
第一部分地理空间数据安全保障分发模块,主要是地理空间数据在分发前进行生成含有用户对文件权限的文件标识,将文件标识和地理空间数据融为一体,并将数据加密。步骤ー根据不同的文件类型与格式选择合适的文件标识算法实现用户权限与标识信息的生成。步骤ニ 将唯一的文件标识与地理空间数据融为一体。步骤三对添加文件标识信息后的地理空间数据使用加密算法进行加密。第二部分地理空间数据安全保障用户模块,主要是用户在使用地理空间数据时动态解密数据并提取文件标识判断合法性。步骤ー首先用户端装置使用相应的内核层解密算法对数据解密
步骤ニ 然后提取用户标识信息,与当前客户端用户匹配,若匹配成功则允许进ー步读取,并将解密后的信息放入内存供客户端进行解密、使用。步骤三若匹配失败则客户端发出警告信息,并将非法客户端的非法数据使用情况上传服务器,在上传策略中,考虑网络临时中断情况,采取客户端缓存机制,有网络时再上传。步骤四地理空间数据内容更新后保存时则首先对更新部分选择适当的文件标识算法对更新部分内容进行标识,然后对数据进行内核层加密。
权利要求
1.一种地理空间数据安全保障方法,其特征在于包括以下步骤 (1)数据加密 根据文件类型与格式选择合适的文件标识算法实现用户权限与标识信息的生成; 将唯一的文件标识与地理空间数据融为一体; 对添加文件标识信息后的地理空间数据使用加密算法进行加密; (2)数据的解密及使用 用户端装置使用相应的内核层解密算法对数据解密; 提取用户标识信息,与当前客户端用户匹配,若匹配成功则允许进ー步读取,并将解密后的信息放入内存供客户端进行解密、使用; 若匹配失败则客户端发出警告信息,并将非法客户端的非法数据使用情况上传服务器; (3)数据更新保存 首先对更新部分选择适当的文件标识算法对更新部分内容进行标识,然后对数据进行内核层加密。
2.根据权利要求要求I所述的地理空间数据安全保障方法其特征在于所述将非法客户端的非法数据使用情况上传服务器,在遇到网络临时中断情况,采取客户端缓存机制,有网络时再上传。
3.—种地理空间数据安全保障装置,其特征在于包括 地理空间数据安全保障分发模块,用于地理空间数据在分发前进行生成含有用户对文件权限的文件标识,将文件标识和地理空间数据融为一体,并将数据加密; 地理空间数据安全保障用户模块,用于用户在使用地理空间数据时动态解密数据并提取文件标识判断合法性。
全文摘要
本发明公开了一种地理空间数据安全保障方法及装置,地理空间数据安全保障装置包括地理空间数据安全保障分发模块和地理空间数据安全保障用户模块,使用此分发模块可以生成含有地理空间数据操作与用户权限的文件标识,将文件标识与地理空间数据融合并加密;在地理空间数据使用过程中,使用此装置的用户模块实现地理空间数据动态解密,并提取文件标识,判断用户操作的合法性,进一步控制用户对地理空间数据的使用。使用本发明方法及装置可以有效防止对地理空间数据的非法操作与非法传播,解决目前地理空间数据安全的问题。
文档编号H04L9/00GK102694645SQ20121016048
公开日2012年9月26日 申请日期2012年5月23日 优先权日2012年5月23日
发明者丁凯孟, 任娜, 曲东方, 朱长青 申请人:南京吉印信息科技有限公司