CN101556578A - 一种gis矢量数据文件访问控制方法 - Google Patents

Abstract

本发明公开了一种GIS矢量数据文件访问控制方法，包括GIS矢量数据文件的版权标记m嵌入、版权标记m提取和数据恢复、数据应用监控与访问控制三个技术环节；版权标记m分为标志使用的版权标记和认证使用的版权标记。在发行GIS矢量数据产品时，通过可逆水印算法在发行产品中嵌入过量的版权标记，有意降低数据精度。直接下载数据，可在满足教学用户及普通用户数据共享应用的同时，由于数据精度降低而限制其对数据的商业使用。针对科研、商业等高端用户，通过安装基于过滤驱动技术的监控程序，在数据应用时，透明方式实现实时的版权标记提取和数据恢复，从而实现实时版权认证和获得无损的原始数据产品，并限制合法用户的越权操作。

Description

一种GIS矢量数据文件访问控制方法

技术领域

本发明涉及一种基于版权标记和文件过滤驱动的GIS矢量数据文件访问控制方法，属于地理信息的版权保护技术。

背景技术

地理空间数据产品的易于复制与传播特点，以及Internet/Intranet的飞速发展为地理空间数据共享提供的更为快捷的传播通道，使得地理空间数据产品的非法使用非常猖獗，严重影响了地理空间数据产品市场的健康、可持续发展。如何基于版权保护技术和立法来规范地理空间数据产品市场、保障数据生产者的合法利益、证明数据的版权归属、促进共享应用已成为地理信息安全与版权保护研究与应用的当务之急。生产成本高昂、精度高，与社会经济发展和国防安全大局息息相关的地理信息系统(GIS)矢量数据产品，其版权保护问题更是影响深远、意义重大，关乎到我国地理信息的共享、交换及其服务的社会化，影响着国家信息安全建设以及地理信息系统、电子导航、数字城市、电子政务等地理信息相关产业的健康发展。

GIS矢量数据表达方式、存储结构的多样性，以及无固定存储顺序、结构复杂、变换多样、冗余少的特殊性，决定了难以简单地应用现有视频、音频等数字产品的版权保护技术来进行GIS矢量数据产品的版权保护。针对GIS矢量数据产品的版权保护研究，目前主要集中在两个方面：一是以数字水印为代表的版权标识技术；二是基于数字内容加密基础上的访问控制技术。前者主要用于数字内容的版权标识，通过在载体数据中嵌入版权信息，为证明该数据的版权归属提供法律依据；后者则主要用于数字内容保密和对非法用户的操作限制。基于上述两种技术虽实现了一定的版权认证和访问控制，但由于两种技术的孤立使用，仍存在着以下不足：(1)单纯的版权标记技术主要应用于版权认证，而版权保护的最恰当方式应是基于版权认证的基础上实现访问控制，从而能够实时制止非法用户侵权行为和合法用户越权行为的发生；(2)基于GIS矢量数字内容加密基础上的访问控制方法，虽对非法用户的操作进行了限制，但难于限制合法用户的越权操作，难于证明数字内容的版权归属和进行数字内容的分发跟踪。并且，由于GIS矢量数据内容的加密，限制了教学用户的数据共享应用，限制了用户对数据产品的试用和初步体验，且也会激发攻击者的好奇和注意。

发明内容

本发明“一种GIS矢量数据文件访问控制方法”的目的在于：提出了一种综合运用版权标记技术和文件过滤驱动技术的GIS矢量数据文件访问控制方法。该方法一方面基于可逆水印进行版权标记嵌入和提取，可有效证明数据的版权归属和支持数据无损还原，并可满足教学用户和简单应用中的数据共享应用，满足用户对数据产品的试用和初步体验需要；另一方面，基于文件系统过滤驱动技术进行GIS矢量数据文件的应用监控，可有效实现版权标记的实时提取和检测，并支持进行数字内容的分发跟踪。

为达到上述目的，本发明采用如下技术思路：在发行GIS矢量数据产品时，通过可逆水印算法在发行产品中嵌入过量的版权标记，有意降低数据精度。这样处理，一方面直接下载数据，就可在满足教学用户及普通用户数据共享应用的同时，由于数据精度降低而限制其对数据的商业使用；另一方面，针对科研、商业等高端用户，通过安装基于过滤驱动技术的监控程序，在数据应用时，透明方式实现实时的版权标记提取和数据恢复，从而实现实时版权认证和获得无损的原始数据产品。此外，监控程序全程监控用户操作，可以限制合法用户的越权操作。

本发明的方法包括GIS矢量数据文件的版权标记m嵌入、版权标记m提取和数据恢复、数据应用监控与访问控制三个技术环节。

所述版权标记m分为两种：标志使用的版权标记和认证使用的版权标记；标志使用的版权标记采用数字信息或英文文本信息；认证使用的版权标记采用汉字文本信息或图像信息。

第一部分，GIS矢量数据文件的版权标记生成与嵌入：

步骤一、根据要嵌入的版权标记m的类型生成相应的加密水印信息W；如果版权标记为汉字文本信息，则可通过汉字内码转换、ASCII码转换、域值转换、加密处理对汉字文本信息处理，生成二进制加密水印信息；如果版权标记为英文文本信息，则可通过ASCII码转换、域值转换、加密处理进行信息处理，生成二进制加密水印信息；如果版权标记为数字信息，则可通过域值转换、加密处理，生成二进制加密水印信息；如果是图像信息，则可以通过图像压缩、基于Logistic映射的混沌置乱、除维处理、值域转化对图像信息处理，生成二进制加密水印信息；

所述加密水印信息W分为：标志使用的水印信息Wa(由标志使用的版权标记文本信息生成的二进制加密水印信息，简称标志使用的水印)和认证使用的水印信息Wb(由认证使用的版权标记的文本信息或图像信息生成的二进制加密水印信息，简称认证使用的水印)；标志使用的水印用于数据应用监控程序对空间数据文件进行类型检测，以确定是否为受版权保护的文件类型；认证使用的水印用于对数据进行精度干扰和版权认证；

步骤二、在GIS矢量数据文件地理要素坐标x坐标(简称x坐标)中嵌入加密水印信息W；首先在GIS矢量数据文件地理要素坐标x坐标中嵌入标志使用的水印信息Wa，然后循环嵌入认证使用的水印Wb；具体嵌入过程为：

2.1、读取GIS矢量数据文件中的地理坐标x坐标数据，由于地理坐标数据多为浮点数，因此要将其放大10～10^N倍；

2.2、将所述放大后的地理要素坐标x坐标数据按照读取先后顺序每两个分为一组后，提取每组数据的整数部分并基于下式(1)进行运算，可得到差值序列 $\mathrm{Dx}=\left\{d_x^i\right|i\∈N\}$ (N是地图所包含要素的顶点数的总和)和整数均值序列 $\mathrm{Mx}=\left\{m_x^i\right|i\∈N\},$ 并将Dx转换为二进制格式；

$d_x^i=x_1^i-x_2^i$

$m_x^i=(x_1^i+x_2^i)/2---\left(1\right)$

2.3、依据下式计算f_i、key(j)及d_x ⁱ′。其中，f_i为变换标志位序列，根据其值用于确定该载体数据d_x ⁱ是基于差值扩大原理嵌入一位水印信息，还是基于LSB置换方法嵌入一位水印信息；key(j)是水印提取的密钥，其值为d_x ⁱ最低位(f_i＝0)；d_x ⁱ′为嵌入水印后的载体数据，具体计算方法表明，对应f_i＝1的d_x ⁱ′是由原始差值d_x ⁱ右移一位并在低位添加一位水印信息得到的。而对应f_i＝0的d_x ⁱ′则是由水印数据直接替换d_x ⁱ的最低位得到的；

f_i＝1，当

f_i＝0，当

$\mathrm{key}\left(j\right)=d_x^i-2*[d_x^i/2],$ 当f_i＝0时，(j＝1，2，…N)

$d_x^{i^{\′}}=2\×d_x^i+w_i,f_i=1$

d_x ⁱ、w_i分别是dx、W(即：Wa或Wb)的元素，i＝1，2……N

2.4、将上步计算结果d_x ⁱ′转换为十进制格式后，得到含水印差值序列为 ${D^{\′}}_x=\{d_x^{1^{\′}},d_x^{2^{\′}},...,d_x^{N^{\′}}\}.$ 通过式(3)将d_x ⁱ′和m_x ⁱ进行逆变换，加上原始数据的小数部分后并与步骤2.1对应缩小相应倍数，可以得到含水印的横坐标数据；

$x_1^{i^{\′}}=m_x^i+\left[\frac{d_x^{i^{\′}}+1}{2}\right]$

$x_2^{i^{\′}}=m_x^i-\left[\frac{d_x^{i^{\′}}}{2}\right]---\left(3\right)$

基于上述步骤2.1至2.4，首先嵌入一次标志使用的水印信息Wa，然后多次循环嵌入认证使用的水印信息Wb，直至地理要素坐标x坐标数据所有分组中均嵌入认证使用的水印信息。

第二部分，GIS矢量数据的版权标记提取和数据恢复：

依据水印嵌入顺序，基于差值扩大方法和LSB置换方法，首先在GIS矢量数据文件中提取标志使用的水印信息Wa，然后提取认证使用的水印Wb，并在提取水印信息的同时恢复数据。具体过程为：

1)读取待检测数据中的x坐标信息，并将x坐标放大10～10^N倍；

2)将x坐标两两分组变换，并提取每组数据的整数部分基于下式(4)进行运算，

可得到差值序列 ${D^{\′}}_x=\{d_x^{1^{\′}},d_x^{2^{\′}},...,d_x^{N^{\′}}\}$ 和整数均值序列 $M_x=\left\{m_x^i\right|i\∈N\},$ 并将D′_x转换为二进制格式；

$d_x^{i^{\′}}=x_1^{i^{\′}}-x_2^{i^{\′}}$

$m_x^i=(x_1^{i^{\′}}+x_2^{i^{\′}})/2---\left(4\right)$

3)提取差值序列D′_x的最低比特位即得到隐藏的加密水印信息W(即：Wa或Wb)。

4)依据下式(5)及D′_x计算f_i及d_x ⁱ，并转换为十进制格式后，得到原始差值序列 $D_x=\left\{d_x^i\right|i\∈N\}$ (N是地图所包含要素的顶点数的总和)；

f_i＝1，当

f_i＝0，当

5)原始差值序列D_x结合整数均值序列M_x，即可通过式(6)可逆整数变换完全恢复原始数据的整数据部分，加上原始数据的小数部分后并与步骤1)中对应缩小相应倍数，可以得到原始横坐标数据。

$x_1^i=m_x^i+\left[\frac{d_x^i+1}{2}\right]$

$x_2^i=m_x^i-\left[\frac{d_x^i}{2}\right]---\left(6\right)$

第三部分，GIS矢量数据文件的应用监控与访问控制：

1)当一个用户要对文件进行读操作时，系统首先将应用程序的请求通过win32 API调用发给win32子系统；

2)win32子系统将通过系统服务接口，将该命令传给内核层的I/O管理器。在I/O管理器里，该命令被构造成I/O请求包(IRP)，并送到设备系统驱动程序的入口点；

3)本发明中将GIS矢量数据文件监控过滤驱动程序安放在整个I/O管理器驱动栈的最顶层，当设备驱动将此IRP依次向下传送并执行时，首先会遇到被安插在其中的文件过滤驱动程序，将这个请求包IRP拦截下来，并基于第二部分所述版权标记提取与数据还原算法，分析获取其携带的标志使用的水印信息Wa；

4)根据标志使用的水印提取结果与用户输入密钥情况，选择进行以下处理：

a)若未提取出标志使用的水印，则向下层驱动程序传递并处理IRP，完成正常数据操作；

b)若发现是受版权保护的含水印数据，则系统会向用户索取水印密钥。等待用户正确输入密钥后，访问控制系统将在内核态基于第二部分所述版权标记提取与数据还原算法对数据进行实时水印提取和数据还原。等各层驱动程序传递并处理IRP，完成后向用户态提交数据使用，并激活各类监控程序，继续执行步骤5)，开始对用户的操作进行监控；

c)若发现是受版权保护的含水印数据，但用户输入错误的密钥信息，则中止该操作，从而控制非法用户的使用；

5)监控到用户越权操作时，将限制相应操作。具体包括：空间数据复制与另存操作、打印操作等操作类型。

附图说明

图1赣榆县矢量数据

图2访问控制系统的体系结构图

图3文件过滤驱动工作流程图

图4访问控制实时监控用户操作效果截图

图5访问控制系统对空间数据操作的监控流程

图6打印控制系统结构图

图7访问控制打印控制效果截图

具体实施方式：

对于高级授权用户，同时分发一个与数据绑定的访问控制系统和数据嵌入时形成的密钥key。授权用户要使用精确数据时，向访问控制系统提交密钥key。访问控制系统通过内置的水印提取与数据还原模块，将认证使用的水印从空间数据文件中提取出来的同时还原数据，并开始对文件操作进行跟踪和记录。用户即可以使用到完全精确的数据。

对于非正式注册用户，空间数据文件依然是开放使用的，但是不提供相应的访问控制模块，即不提供相应的水印提取与数据还原功能，保持数据精度始终是受扰动状态，不适合进行工业或商业使用。

下面结合附图并通过描述一个针对高级用户典型的GIS矢量数据产品版权标记嵌入、产品发行及访问控制应用过程，给出本发明的一个实施例，并进一步说明本发明的效果。本实例选择赣榆县矢量数据做为实验数据(图1所示)，数据格式为shp，比例尺为1∶400万，面图层，包含顶点数2602个。数据精度精确到小数点后12位，地理坐标数据精度由秒级降低为度级，在横坐标中嵌入水印数据。阈值τ为0.003，认证使用的版权标记为“南京师范大学地理科学学院”汉字文本信息。

实施例1：

步骤一：版权标记生成。GIS矢量数据产品发行时，根据要嵌入的版权信息m生成相应的水印信息w。此处以“南京师范大学地理科学学院”汉字文本信息为认证使用的水印，汉字内码转换、ASCII码转换、域值转换等对汉字文本信息处理，生成如下二进制水印信息：01000011010001000011010001100100001001000101010000010101100101000011010000010100000100110110……；标志使用的水印Wa信息为数字信息“20090420”，经处理后其二进制水印序列为：11100000000010010000010000100000

步骤二：版权标记嵌入。依据容量要求，依次嵌入标记水印、版权水印。具体方法为：

(1)顶点分组：读取数据文件中点要素的x坐标数据，并按照读取先后顺序每两个分为一组。这里，{v1，v2，v3，v4，…}中，如：v1＝119.19627380363；v2＝119.19792175292；v3＝119.191478149532；v4＝119.210927734277。将顶点按照先后顺序，每相邻两点作为一组，如上则该元素的顶点被划分为{(v1，v2)，(v3，v4)，…}。对原始数据中所有点元素都采用上述方法进行分组，则原始数据中绝大多数相邻顶点都两两组合为“顶点对”。

(2)水印嵌入。具体过程为：

1)由于地理坐标数据多为浮点数，因此要将其放大10～10^N倍，并进一步分为整数部分和小数部分。本示例中将其放大1000倍，如原始数据为：v1＝119.19627380363；v2＝119.19792175292；v3＝119.191478149532；v4＝119.210927734277。其处理结果为：v1＝119196，v1f＝0.27380363；v2＝119197，v2f＝0.92175292；v3＝119191，v3f＝0.478149532；v4＝119210，v4f＝0.927734277。

2)将坐标两两分组变换，基于整数部分运算得到差值序列Dx和整数均值序列Mx，将Dx转换为二进制格式，并通过阈值τ与Dx的关系计算标志序列flag，选择适宜的方法来嵌入水印信息。这里由于原始数据扩大1000倍，τ同步扩大1000倍后为3。这里D1＝1＜τ，则表明该坐标对相关性较好，适宜进行差值扩大法嵌入水印，flag＝1；D2＝19＞τ，则表示该坐标对不适宜进行差值扩大嵌入，改用替换最不明显位方法嵌入水印，并把该位被置换数据存入key(1)。具体计算过程如下：

D1＝v2-v1＝1

D2＝v4-v3＝10011

M1＝(v1+v2)/2＝119196

M2＝(v3+v4)/2＝119200

Key(1)＝1

D1’＝11

D2’＝10011

3)将D′_x和M_x通过可逆整数变换进行逆变换，加上原始数据的小数部分后并缩小为1000倍，可得到含水印的横坐标数据。具体变换过程如下：V1＝M1+(D1’+1)/2+v1f＝119198.27380363；V2＝M1-D1’/2+v2f＝119195.92175292；V3＝M2+(D2’+1)/2+v3f＝119210.478149532；V4＝M2-D2’/2+v4f＝119191.927734277；再将数据分别除以1000，得到嵌入水印的最终坐标值：V1＝119.19827380363；V2＝＝119.19592175292；V3＝119.210478149532；V4＝119.191927734277

基于本步骤中的上述水印嵌入过程，首先嵌入一次标志使用的水印信息“20090420”，然后多次循环嵌入认证使用的水印信息“南京师范大学地理科学学院”，直至数据所有分组中均嵌入水印信息。

步骤三：监控程序安装：当使用数据时，基于数据发行盘中的安装程序，安装数据应用监控程序。基于文件过滤驱动技术的监控系统，部署在用户的操作系统中(图2所示)，分为两大部分且分别处于操作系统中的应用层和内核层。处于内核层的模块都以文件过滤驱动技术研发。

步骤四：数据读操作实时监控。当一个用户要对文件进行读操作时(图3所示)，系统首先将应用程序的请求通过win32 API调用发给win32子系统。子系统将通过系统服务接口，将该命令传给内核层的I/O管理器。在I/O管理器里，该命令被构造成主功能为IRP_MJ_CREATE的I/O请求包(IRP)，并送到设备系统驱动程序的入口点。设备驱动将此IRP依次向下传送并执行，等各层驱动程序传递并处理IRP，最后从硬件层读出数据，将结果通过I/O管理器返回用户进程。

将文件过滤驱动被安插在其中，将这个请求包IRP拦截下来，并分析获取其携带的信息。就可以全面的实现对用户文件操作的监控。这里我们将驱动程序安放在整个I/O管理器驱动栈的最顶层，这样当GIS应用程序发出了对文件操作的指令后，WIN32子系统将通过系统服务接口传送给I/O管理器，I/O管理器将其翻译成IRP指令，首先将被我们设置的过滤驱动得到并分析。基于差值扩大方法的提取算法对数据进行标志使用的水印提取。本实例中检测得到字符串为“20090420”的文本检测水印，则确定是版权受保护数据，驱动程序首先分析操作是否合法并将操作记录成日志。在前台，该系统将列出用户对文件操作信息，包括时间、操作方式、该操作所处的进程、是否成功等。如：编号：1；时间：15:00:50；进程：ArcMap.exe.1528；请求：IRP_MJ_CREATE；路径：D:\data\cnty.shp；结果：SUCCESS等。掌握了这些信息，驱动程序就可以对用户的行为进行判断和决策，包括允许打开，或者阻止读写等等(图4所示)。

具体标志使用的水印提取与数据还原过程如下：

1)读取原始数据中的坐标信息。

2)将坐标放大1000倍，两两分组并将其变为整数部分和小数部分。这里得到四个点：V1＝119.19827380363；V2＝119.19592175292；V3＝119.210478149532；V4＝119.191927734277。将点坐标扩大1000倍，得：V1＝119198.27380363；V2＝119195.92175292；V3＝119210.478149532；V4＝119191.927734277。再将整数部分与小数部分分开：V1＝119198，v1f＝0.27380363；V2＝119195，v2f＝0.92175292；V3＝119210，v3f＝0.478149532；V4＝119191，v4f＝0.927734277。

3)通过式(4)可逆整数变换，计算得到D′_x和M_x，并将D′_x转换为二进制格式，提取差值序列D′_x的最低比特位即得到隐藏的水印序列W(即：Wa或Wb)。具体过程如下：先通过式(4)得到：D1＝11、M1＝119196；D2＝10011、M1＝119200；然后提取差值序列D′_x的最低比特位可得到前两位水印信息“11”。

4)通过式(5)计算fi及d_x ⁱ，并转换为十进制格式后，得到原始差值序列D_x。原始差值序列D_x结合整数均值序列M_x，即可通过式(6)可逆整数变换完全恢复原始数据的整数据部分，加上原始数据的小数部分后并与步骤2)中对应缩小相应倍数，可以得到原始横坐标数据。具体过程如下：利用实时判别出的flag值和从用户处得到的水印密钥key，还原得到原始差值序列D_x。第一对数据的flag＝1，则D1’是通过差值扩大方法嵌入水印的，提取出最后一位再右移一次即可；第二对数据的flag＝0，则D2’是使用替换最不显著位法嵌入水印的，将其最第低位用key(1)进行替换，得到：D1＝1、D2’＝10011。数据计算结果为：V1＝M1+(D1’+1)/2+v1f＝119.19627380363；V2＝M1-D1’/2+v2f＝119.19792175292；V3＝M2+(D2’+1)/2+v3f＝119.191478149532；V4＝M2-D2’/2+v4f＝119.210927734277。

5)再计算得到的坐标数据存储回文件流中。最后返回上层驱动程将提取出水印的精确数据返回给用户。

步骤五：版权标记提取和数据恢复。监控到GIS矢量数据指定类型的数据读写操作时，根据读操作访问控制策略，用户要使用数据，则访问控制系统会在内核层对数据进行检测。若发现是受版权保护的含水印数据，则系统会向用户索取水印密钥。用户输入密钥key后，访问控制系统将在内核态对数据进行实时水印提取。完成后向用户态提交数据使用，并开始对用户的操作进行监控。

本处理过程中获得空间数据的位置和内容、进行水印提取和原始数据恢复为两个关键环节。其中，水印提取和原始数据恢复过程与标志使用的水印提取过程一致。获得空间数据的位置和内容具体处理流程如下(图5所示)：首先将读取的内容从内存块com-＞MyBuffer拷贝至Irp-＞OldBuffer。此时Irp-＞OldBuffer中以二进制流的形式存储着原空间数据。依照该空间数据文件的格式(此处以shp文件为例)，依次将二进制流中的数据读出并存入预定义的缓存中。如，若原水印嵌入在POLYLINE类型的几何要素的坐标中。POLYLINE的shp类型值为8，则首先在二进制流中寻找到存储POLYLINE的位置。找到后，分别根据这个几何要素的Parts数和Points数计算出该要素的坐标点在二进制流中的位置。例如，Parts＝2，Points＝4，则该要素由两个部分组成，每个部分有4个点，共8个x坐标和8个y坐标。由于空间数据坐标的小数部分位数较多，需要用double型的变量进行存储。找到坐标后，将坐标分别乘以一个整数如102、108、1010等，以便将其转化为正整数。这才可以使用整数小波变换进行坐标变换。将坐标转为整数后，将其进行整数小波变换，得到差值序列。

步骤六：高精度数据应用监控：恢复后的数据可基于数据授权文件供用户进行正常操作应用，当检测到用户越权操作时，将限制相应操作。具体包括：

(1)空间数据复制与另存操作控制。根据复制与另存访问控制策略，如果发现用户要复制或者另存数据，访问控制系统会予以警告。如果用户执意要执行，则过滤驱动将拦截下该IRP并对其做修改，按原方式再次嵌入水印。嵌入后将数据存于硬盘。

(2)打印控制。打印控制使用钩子(HOOK)技术实现，并集成到文件过滤驱动程序中。当用户要打印空间数据文件时，一定会首先激活地理信息软件进程中的打印线程，打印动作发生后会产生相应的消息，通常这些消息会被操作系统直接发送到相应的应用系统来处理。“钩子”机制就是在消息发到应用程序之前先拦截到它，交给钩子处理程序，消息处理完毕后再由操作系统发给原来的应用程序，即：消息″被钩子拦截并处理″应用程序，有些类似中断处理，这样就可以实现打印的监控。通过拦截相应的打印函数，并在其中安插事先编写的处理函数，就可以在打印的结果中加入版权标识。体系结构如图6所示，打印成PDF的效果如图7所示。

步骤七：数据应用跟踪。若用户上网，访问控制系统将实时通过网络将用户对数据的操作情况通过网络反馈给授权方。访问控制系统中的网络信息传输功能采用web service技术实现。基于web service技术的网络信息传输模块的Client端，嵌入在访问控制系统的应用层程序中。当接收到监控模块发来的信息后，网络传输模块开始工作。首先收集本机信息，包括IP地址，对文件操作的类型。然后将数据封包，如果用户正连接在网上，则开始向服务端(Client)发送数据。服务端始终处于等待状态，接收客户端发送来的信息。本实例中，用户IP地址：132.1.204.3；使用文件时间：2009-4-20 20:15:21；文件名：cnty.shp；操作类型：OPEN；密钥：111101000110111000……。

本发明技术方案和实施例1中仅在横坐标数据中嵌入水印信息，可以选择在纵坐标数据中嵌入水印信息，也可以选择在横坐标数据和纵坐标数据中同时嵌入水印信息，其嵌入方法与横坐标数据中嵌入方法相同。

Claims (1)

1、一种GIS矢量数据文件访问控制方法，包括GIS矢量数据文件的版权标记m嵌入、版权标记m提取和数据恢复、数据应用监控与访问控制三个技术环节；所述版权标记m分为两种：标志使用的版权标记和认证使用的版权标记；标志使用的版权标记采用数字信息或英文文本信息；认证使用的版权标记采用汉字文本信息或图像信息；

第一技术环节，GIS矢量数据文件的版权标记生成与嵌入：

步骤一、根据要嵌入的版权标记m的类型生成相应的加密水印信息W；所述加密水印信息W分为：标志使用的水印信息Wa和认证使用的水印信息Wb；如果版权标记为汉字文本信息，则通过汉字内码转换、ASCII码转换、域值转换、加密处理对汉字文本信息处理，生成二进制加密水印信息；如果版权标记为英文文本信息，则通过ASCII码转换、域值转换、加密处理进行信息处理，生成二进制加密水印信息；如果版权标记为数字信息，则通过域值转换、加密处理，生成二进制加密水印信息；如果是图像信息，则通过图像压缩、基于Logistic映射的混沌置乱、除维处理、值域转化对图像信息处理，生成二进制加密水印信息；

步骤二、在GIS矢量数据文件地理要素坐标x坐标中嵌入加密水印信息W；首先在GIS矢量数据文件地理要素坐标x坐标中嵌入标志使用的水印信息Wa，然后循环嵌入认证使用的水印信息Wb；具体嵌入过程为：

2.1、读取GIS矢量数据文件中的地理要素坐标x坐标数据并将其放大10～10^N倍；

2.2、将所述放大后的地理要素坐标x坐标数据按照读取先后顺序每两个分为一组，并提取每组数据的整数部分计算差值序列 $\mathrm{Dx}=\left\{d_x^i\right|i\∈N\}$ 和整数均值序列 $\mathrm{Mx}=\left\{m_x^i\right|i\∈N\},$ 并将Dx转换为二进制格式：

$d_x^i=x_1^i-x_2^i$

$m_x^i=(x_1^i+x_2^i)/2---\left(1\right)$

2.3、计算f_i、key(j)及d_x ⁱ′，其中，f_i为变换标志位序列，根据其值用于确定该载体数据d_x ⁱ是基于差值扩大原理嵌入一位水印信息，还是基于LSB置换方法嵌入一位水印信息；key(j)是水印提取的密钥，其值为d_x ⁱ最低位(f_i＝0)；d_x ⁱ′为嵌入水印后的载体数据，具体计算方法表明，对应f_i＝1的d_x ⁱ′是由原始差值d_x ⁱ右移一位并在低位添加一位水印信息得到的；而对应f_i＝0的d_x ⁱ′则是由水印数据直接替换d_x ⁱ的最低位得到的；

f_i＝1，当

f_i＝0，当

$\mathrm{key}\left(j\right)=d_x^i-2*[d_x^i/2],$ 当f_i＝0时，(j＝1，2，…N)

$d_x^{i^{\′}}=2\×d_x^i+w_i$ f_i＝1

f_i＝0(2)

d_x ⁱ、w_i分别是dx、W(即：Wa或Wb)的元素，i＝1，2……N；

2.4、将上步计算结果d_x ⁱ′转换为十进制格式后，得到含水印差值序列为 ${D^{\′}}_x=\{d_x^{1^{\′}},d_x^{2^{\′}},\·\·\·,d_x^{N^{\′}}\};$ 通过式(3)将d_x ⁱ′和m_x ⁱ进行逆变换，加上原始数据的小数部分后并与步骤2.1对应缩小相应倍数，可以得到含水印的横坐标数据：

$x_1^{i^{\′}}=m_x^i+\left[\frac{d_x^{i^{\′}}+1}{2}\right]$

$x_2^{i^{\′}}=m_x^i-\left[\frac{d_x^{i^{\′}}}{2}\right]---\left(3\right)$

基于上述步骤2.1至2.4，首先嵌入一次标志使用的水印信息Wa，然后多次循环嵌入认证使用的水印信息Wb，直至地理要素坐标x坐标数据所有分组中均嵌入认证使用的水印信息；

第二技术环节，GIS矢量数据的版权标记提取和数据恢复：

依据水印嵌入顺序，基于差值扩大方法和LSB置换方法，首先在GIS矢量数据文件中提取标志使用的水印信息Wa，然后提取认证使用的水印Wb，并在提取水印信息的同时恢复数据；具体提取过程为：

1)读取待检测数据中的x坐标信息，并将x坐标放大10～10^N倍；

2)将x坐标两两分组变换，并提取每组数据的整数部分基于下式(4)进行运算，可得到差值序列 ${D^{\′}}_x=\{d_x^{1^{\′}},d_x^{2^{\′}},\·\·\·,d_x^{N^{\′}}\}$ 和整数均值序列 $M_x=\left\{m_x^i\right|i\∈N\},$ 并将D′_x转换为二进制格式；

$d_x^{i^{\′}}=x_1^{i^{\′}}-x_2^{i^{\′}}$

$m_x^i=(x_1^{i^{\′}}+x_2^{i^{\′}})/2---\left(4\right)$

3)提取差值序列D′_x的最低比特位即得到隐藏的加密水印信息W(即：Wa或Wb)；

4)依据下式(5)及D′_x计算f_i及d_x ⁱ，并转换为十进制格式后，得到原始差值序列 $D_x=\left\{d_x^i\right|i\∈N\}$ (N是地图所包含要素的顶点数的总和)：

f_i＝1，当

f_i＝0，当

f_i＝1

f_i＝0；(5)

5)原始差值序列D_x结合整数均值序列M_x，即通过式(6)可逆整数变换完全恢复原始数据的整数据部分，加上原始数据的小数部分后并与步骤1)中对应缩小相应倍数，可以得到原始横坐标数据。

$x_1^{i^{\′}}=m_x^i+\left[\frac{d_x^{i^{\′}}+1}{2}\right]$

$x_2^{i^{\′}}=m_x^i-\left[\frac{d_x^{i^{\′}}}{2}\right];---\left(6\right)$

第三技术环节，GIS矢量数据文件的应用监控与访问控制：

1)当一个用户要对文件进行读操作时，系统首先将应用程序的请求通过win32 API调用发给win32子系统；

2)win32子系统将通过系统服务接口，将该命令传给内核层的I/O管理器；在I/O管理器里，该命令被构造成I/O请求包IRP，并送到设备系统驱动程序的入口点；

3)将GIS矢量数据文件监控过滤驱动程序安放在整个I/O管理器驱动栈的最顶层，当设备驱动将此IRP依次向下传送并执行时，首先会遇到被安插在其中的文件过滤驱动程序，将这个请求包IRP拦截下来，并基于第二技术环节所述版权标记提取与数据还原算法，分析获取其携带的标志使用的水印信息Wa；

4)根据标志使用的水印提取结果与用户输入密钥情况，选择进行以下处理：

a)若未提取出标志使用的水印，则向下层驱动程序传递并处理IRP，完成正常数据操作；

b)若发现是受版权保护的含水印数据，则系统会向用户索取水印密钥；等待用户正确输入密钥后，访问控制系统将在内核态基于第二技术环节所述版权标记提取与数据还原算法对数据进行实时水印提取和数据还原；等各层驱动程序传递并处理IRP，完成后向用户态提交数据使用，并激活各类监控程序，继续执行步骤5)，开始对用户的操作进行监控；

c)若发现是受版权保护的含水印数据，但用户输入错误的密钥信息，则中止该操作，从而控制非法用户的使用；

5)监控到用户越权操作时，将限制相应操作。

Images