CN102800041A - 一种数字矢量地图完整性保护方法 - Google Patents

Abstract

本发明涉及密码学、信息安全、地理信息系统和数字图像处理领域，具体涉及一种可抵挡多种攻击，提高写数据速度的对数字矢量地图进行完整保护和认证的方法。本发明包括生成水印、隐藏水印和完整性认证三部分：生成水印包括：生成认证水印；生成定位水印；生成恢复水印；隐藏水印包括：水印信息传递到驱动层；隐藏水印信息；完整性认证包括：提取认证水印；提取定位水印；提取对恢复水印；完成篡改恢复。本发明加快了存储速度，减少了存储的数据量，既保证了安全性，又提高了写数据的速度。

Description

一种数字矢量地图完整性保护方法

技术领域

本发明涉及密码学、信息安全、地理信息系统和数字图像处理领域，具体涉及一种可抵挡多种攻击，提高写数据速度的对数字矢量地图进行完整保护和认证的方法。

背景技术

随着信息处理技术与测绘技术的快速发展，数字矢量地图在地理信息系统、数字化城市和智能交通运输系统得到了广泛应用。数字矢量地图具有易编辑易传播的优点，极大方便了人们的日常生活。但是，矢量地图的非法篡改和传播会严重损害地图所有者的合法利益。因此，研究矢量地图完整性认证机制对遏制矢量地图的非法篡改和传播非常重要，已经成为当今信息安全领域研究的热点。

认证主要有两种方法，一种是通过传统密码学认证，一种是利用数字水印技术。传统的密码学认证方法对要保护的数据以数据流的形式进行哈希计算，然后用加密算法加密哈希值产生数字签名，最后把数字签名附加在待保护数据的末尾，和原始数据一起传输，传输中任何比特的改变都可能导致认证失败。这种方法安全性比较高，但是不能进行篡改定位和恢复，并且，数据签名是拼接在原始数据尾部，与原始数据是独立的，很容易被删除。针对这些缺陷，数字水印作为一种潜在的解决方案，越来越多的得到人们的关注。数字水印将具有确定性和保密性的信息即水印嵌入到数字产品（图像、语音、视频等）中，并作为原始数据的一部分存储在数字作品中，从而实现版权保护、发布跟踪、身份识别、完整性认证等。

数字矢量地图具有地理信息丰富、精度高、无损缩放、易于存储和发布等特点，在地理信息领域正在得到迅速普及。目前，对于数字图像的完整性认证研究较多，但针对数字矢量地图的完整性认证所做的工作相对较少。1993年，Tirkel等人首次在论文Digital watermar提出数字水印的概念^[1]。文章指出水印可以携带认证、授权码或图像标识等，将其嵌入灰度图像中，用于图像版权保护、假冒以及访问控制等。随着对水印技术的研究，人们发现使用水印技术对数字产品的内容进行完整性认证要优于传统的加密和数字签名的认证方法。1997年，Yeung和Mintzer提出一种基于随机序列的图像认证方法。该方法使用伪随机序列和差值扩展的方法，将二进制水印信息嵌入到图像中，可以检测到任何像素值的改变。这种方法可以定位篡改位置，但容易遭受拼接攻击^[2]。2002年，Jun Tian提出一种基于小波变换的可逆水印认证方法。该方法使用一个二进制位代表一个小波系数，并嵌入一位信息在小波系数中，将扩大后的小波系数组成一幅位置图，使用JBIG2方法对系数值无损压缩。对整幅图像进行SHA-256哈希散列，将哈希值和二进制流、压缩后的位置图一起嵌入到原始图像中用于完整性认证^[3]。2005年，邵承永、王孝通提出一种基于可逆脆弱数字水印的数字矢量地图认证方法，将原始地图的数据摘要作为水印数据的一部分嵌入到原始地图中，水印嵌入以数据段为单位重复进行，提高了篡改定位能力，并且在数据未经改动的情况下，能够准确无误的恢复出原始地图数据。但是对数字矢量地图进行增加或删除顶点会破坏算法的篡改定位能力，产生错误的检测结果^[4]。2010年，郑良斌、贾玉禄、王群提出一种基于分块的脆弱水印方法。这种方法对数字矢量地图进行分块，对每一块计算摘要，对块中坐标点的低6位压缩与摘要拼接，代替原始的低6位坐标值。认证时，对矢量地图分块，提取嵌入的水印与当前地图块生成的水印比较进行篡改定位，将篡改位置精确定位到数据块，但是这种方法不能抵抗删除和添加线图元的攻击^[5]。

近年来出现的用于认证的水印方案，能够实现篡改定位，但该类策略抗攻击能力比较弱，且不能实现篡改恢复。所以，对篡改矢量地图进行恢复是具有巨大需求和需要迫切解决的领域。

[1]Al Baloshi,M.,Al-Mualla,M.E.A DCT-based watermarking technique for image authentication(2007)IEEE/ACS International Conference on Computer Systems and Applications,AICCSA rt.no.4231045,2007:754-760P

[2]Tian Jun.Wavelet-based reversible watermarking for authentication Proceedings of SPIE.TheInternational Society for Optical Engineering,2002:679-690P

[3]Celik M,Sharma G，Saber E,et al.A hierarchical image authentication watermark with improvedlocalization and security[C].Proceedings of the IEEE International Conference on ImagePro-cessing.Feb 2001,502-505P

[4]Li C T,Yang F M,Lee C S.Oblivious Fragile Watermarking Scheme for ImageAuthentication[C].Process of IEEE International Conference on Acoustics,Speech and SignalProcessing.Orlando,USA,2002:3445-3448P

[5]和红杰,张家树,陈帆.一种高定位精度的可恢复水印算法[J].中国科学(信息科学),2008,38(04):533-552.

发明内容

本发明的目的在于提供一种结合数字水印技术，实现篡改检测，精确定位篡改数据块，并实现篡改块数据恢复，使篡改地图可以正确安全使用的数字矢量地图完整性保护方法。

本发明的目的是这样实现的：

本发明包括生成水印、隐藏水印和完整性认证三部分：

（1）生成水印包括如下步骤：

1）生成认证水印：

将矢量地图以二进制数据流形式读入缓存，进行MD5哈希处理，获得128b摘要信息并使用Blowfish加密生成认证水印；

2）生成定位水印：

对矢量地图的坐标文件，顺序读取每一条子线段，以50条子线段为处理单位块，对块内所有坐标集合进行MD5哈希处理，得到每块的摘要信息，使用Blowfish加密后生成该单位块的定位水印；

3）生成恢复水印：

对矢量地图的坐标文件，以子线段为处理单位，提取线段上所有坐标点的横纵坐标，第一顶点值不变，计算其余坐标值与前一个顶点坐标值的差，差值化整，遍历整形差值，记录横纵坐标对应的正负值的个数和总和，计算对应正负块的平均值，并使用BZIP2压缩生成该子线段的恢复水印；

（2）隐藏水印包括如下步骤：

1）水印信息传递到驱动层：

对上述的每一种水印分别创建一个唯一的系统I/O控制码，将对应的水印传递到驱动层；

2）隐藏水印信息：

将认证水印存储头文件中，定位水印存储在矢量地图坐标值中，恢复水印存储在地图文件头部；

（3）完整性认证包括如下步骤：

1）提取认证水印，对待检测地图进行MD5哈希处理计算哈希值：如果与提取出的认证水印相同，则证明数字矢量地图未经篡改，认证结束；如果与提取出的认证水印不同，则代表矢量地图已经被篡改，执行步骤2）；

2）提取定位水印，对待检测地图以50条子线段为处理单位进行MD5哈希处理，将得到的信息摘要依次与对应块定位水印进行比较，如果与提取出的定位水印相同，则相应的块未经篡改；如果与定位水印不同，则该块被篡改，执行步骤3）；

3）根据定位的篡改块，提取对应子线段块的恢复水印，将恢复水印解压缩，得到原始坐标值，依次比较每条子线段的坐标值，如果与对应的坐标相同，则该条子线段未经篡改；如果与对应的坐标不同，则该条子线段被篡改，执行步骤4）；

4）对被篡改的子线段使用恢复水印解压缩后得到的原始坐标值替换被篡改的坐标，完成篡改恢复。

认证水印储存在指针偏移到头文件60-75字节处。

定位水印储存在坐标文件中，指针偏移到坐标文件处，顺序每读取8个字节隐藏1b的水印信息，直至将128b的定位水印信息完全隐藏在坐标文件中。

恢复水印存储在矢量地图文件头部，在写真实矢量地图数据前，首先写入恢复水印长度，然后写入恢复水印。

恢复水印的提取过程如下：

提取存储的水印长度，读出对应长度的恢复水印Rm'；

a.对恢复水印进行BZIP2解压缩得到解压后恢复水印Rm″；

b.提取出对应的正负差值块的平均数；

c.提取差值的正负标识；

d.根据标识，还原整型差值；

e.将差值转化为浮点型，还原原始坐标；

f.最后得到原始坐标序列。

本发明的有益效果在于：

1.本发明结合文件过滤驱动，在windows底层隐藏水印信息，不仅加快了存储速度，不影响用户的正常操作，还可以抵抗剪切、编辑等攻击。

2.本发明选取的处理单位为50条子线段，与传统方法相比，可以抵抗特征点压缩攻击，同时可以精确定位到子线段块，抵抗编辑、删除等攻击。

3.本发明提出的矢量数据压缩方法，比常规压缩方法的压缩率高，减少了存储的数据量。对恢复水印的存储，采用在底层写在文件头部，既保证了安全性，又提高了写数据的速度。

4.本发明能够检测矢量地图是否遭受篡改，对篡改地图精确定位到子线段块，并能实现篡改块的精确恢复。

附图说明

图1为数字矢量地图完整性认证水印生成流程图；

图2为完整性认证水印生成与认证界面示意图；

图3为篡改前的原始矢量地图与篡改后的矢量地图，其中a为原始矢量地图；b为篡改过的矢量地图；c为待篡改区域的扩大图；d为篡改区域扩大图；

图4为篡改定位的矢量地图；

图5为篡改恢复的矢量地图；

具体实施方式

下面结合附图和实例对本发明技术方案做进一步的描述：

本发明可以分为三部分，1.三种水印的生成过程；2.水印在驱动层的隐藏；3.完整性认证过程。

1.水印的生成过程，步骤如下。

如图1所示水印的生成过程分为三条路径，分别对应认证水印、定位水印和恢复水印。

（1）生成认证水印

对矢量地图以二进制流的方式读取，由于我们使用头文件中没有意义的字节存储水印，所以将指针偏移100字节，然后将其余地图文件的二进制数据流作为MD5的输入进行哈希处理，生成能够唯一标识该矢量地图且长度固定为16字节的摘要信息，对结果进行Blowfish加密，得到的结果为认证水印，记为Am：

Am＝a₁a₂…a₁₆

（2）生成定位水印

根据矢量地图的坐标文件结构，依次读取头文件和实体信息。以线状矢量地图为例，定位水印以50条子线段为处理单位块，对块内所有坐标进行MD5哈希处理，并进行Blowfish加密，得到该块的认证信息，作为该块的唯一标识记为li。对最后不足50条的子线段块单独进行哈希计算，并进行Blowfish加密，得到认证信息记为ln，拼接得到地图文件的定位信息L_m1：

L_m1＝l₁l₂…l_n

将定位信息转化成二进制码：

l_i＝b₁b₂…b₁₂₈

最后得到定位水印为L_m：

L_m＝b₁₁b₁₂…b_ij…b_n128

（3）生成恢复水印

根据矢量数据压缩的原理，对坐标值进行压缩。以一条子线段为处理单位，提取线段上所有坐标点的横纵坐标，第一顶点值不变，计算其余坐标值与前一顶点坐标值差，差值化整，遍历整形差值，记录横纵坐标对应的正负值的个数和总和，计算对应正负块的平均值。计算过程如下：

a.当前子线段的顶点序列可表示为：

$\left\{\begin{array}{c}C=(X,Y)\\ X=X_1{X}_2...X_n\\ Y=Y_1{Y}_2...Y_n\end{array}\right.$

X_i为当前子线段横坐标序列，Y_i为纵坐标序列。

b.保持第一坐标点不变：

$\left\{\begin{array}{c}{X_1}^{\′}=X_1\\ {Y_1}^{\′}=Y_1\end{array}\right.$

求其余坐标点与前一个坐标点的坐标差值：

$\left\{\begin{array}{c}{X_i}^{\′}=X_i-X_{i-1}\\ {Y_i}^{\′}=Y_i-Y_{i-1}\end{array}\right.$

c.将差值转化为整型，计算对应差值正负的加和与数量：

$\left\{\begin{array}{c}\left\{\begin{array}{c}\mathrm{sumXB}+={X_i}^{\&prime;}\\ \mathrm{numXB}+=1\end{array}{X_i}^{\&prime;}>=0\right.\\ \left\{\begin{array}{c}\mathrm{sumXS}+={X_i}^{\&prime;}\\ \mathrm{numXS}+=1\end{array}{X_i}^{\&prime;}<0\right.\end{array}\right.$

$\left\{\begin{array}{c}\left\{\begin{array}{c}\mathrm{sumYB}+={Y_i}^{\&prime;}\\ \mathrm{numYB}+=1\end{array}{Y_i}^{\&prime;}>=0\right.\\ \left\{\begin{array}{c}\mathrm{sumYS}+={Y_i}^{\&prime;}\\ \mathrm{numYS}+=1\end{array}{Y_i}^{\&prime;}<0\right.\end{array}\right.$

其中，sumXB表示横坐标正数差值的和，numXB为对应差值的个数；sumXS表示横坐标负数差值的和，numXS为对应差值的个数；sumYB表示纵坐标正数差值的和，numYB为对应差值的个数；sumYS表示纵坐标负数差值的和，numYS为对应差值个数。

d.计算正负块对应的平均数：

$\left\{\begin{array}{c}\mathrm{aveXB}=\left\{\begin{array}{cc}\mathrm{sumXB}/\mathrm{numXB}& \mathrm{numXB}\&NotEqual;0\\ 0& \mathrm{numXB}=0\end{array}\right.\\ \mathrm{aveXS}=\left\{\begin{array}{cc}\mathrm{sumXS}/\mathrm{numXS}& \mathrm{numXS}\&NotEqual;0\\ 0& \mathrm{numXS}=0\end{array}\right.\end{array}\right.$

$\left\{\begin{array}{c}\mathrm{aveYB}=\left\{\begin{array}{cc}\mathrm{sumYB}/\mathrm{numYB}& \mathrm{numYB}\&NotEqual;0\\ 0& \mathrm{numYB}=0\end{array}\right.\\ \mathrm{aveYS}=\left\{\begin{array}{cc}\mathrm{sumYS}/\mathrm{numYS}& \mathrm{numYS}\&NotEqual;0\\ 0& \mathrm{numXS}=0\end{array}\right.\end{array}\right.$

其中，aveXB表示横坐标正数差值的平均数，aveXS表示横坐标负数差值的平均数，aveYB表示纵坐标正数差值的平均数，aveYS表示纵坐标负数差值的平均数。

e.将正差值减去正数块平均数,将负差值减去负数块平均数：

<math> <mfenced open='{' close=''> <mtable> <mtr> <mtd> <msup> <msub> <mi>X</mi> <mi>i</mi> </msub> <mrow> <mo>&amp;prime;</mo> <mo>&amp;prime;</mo> </mrow> </msup> <mo>=</mo> <mfenced open='{' close=''> <mtable> <mtr> <mtd> <msup> <msub> <mi>X</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>-</mo> <mi>aveXB</mi> </mtd> <mtd> <msup> <msub> <mi>X</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>></mo> <mo>=</mo> <mn>0</mn> </mtd> </mtr> <mtr> <mtd> <msup> <msub> <mi>X</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>-</mo> <mi>aveXS</mi> </mtd> <mtd> <msup> <msub> <mi>X</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>&lt;</mo> <mn>0</mn> </mtd> </mtr> </mtable> </mfenced> </mtd> </mtr> <mtr> <mtd> <msup> <msub> <mi>Y</mi> <mi>i</mi> </msub> <mrow> <mo>&amp;prime;</mo> <mo>&amp;prime;</mo> </mrow> </msup> <mo>=</mo> <mfenced open='{' close=''> <mtable> <mtr> <mtd> <msup> <msub> <mi>Y</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>-</mo> <mi>aveYB</mi> </mtd> <mtd> <msup> <msub> <mi>Y</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>></mo> <mo>=</mo> <mn>0</mn> </mtd> </mtr> <mtr> <mtd> <msup> <msub> <mi>Y</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mi>aveYS</mi> </mtd> <mtd> <msup> <msub> <mi>Y</mi> <mi>i</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>&lt;0</mo> </mtd> </mtr> </mtable> </mfenced> </mtd> </mtr> </mtable> </mfenced> </math>

其中，X_i″表示横坐标减去平均数后得到的值，Y_i″表示纵坐标减去平均数后的值。

f.正数差值向左偏移1位，在最末位写1，负数差值向左偏移1位，在最末位写0。处理完毕，在最末端添加横纵坐标正负差值的平均数。

$\left\{\begin{array}{c}{X_i}^{\&prime;\&prime;\&prime;}=\left\{\begin{array}{cc}{X_i}^{\&prime;\&prime;}<<1+1& {X_i}^{\&prime;}>=0\\ {X_i}^{\&prime;\&prime;}<<1+0& {X_i}^{\&prime;}<0\end{array}\right.\\ {Y_i}^{\&prime;\&prime;\&prime;}=\left\{\begin{array}{cc}{Y_i}^{\&prime;\&prime;}<<1+1& {Y_i}^{\&prime;}>=0\\ {Y_i}^{\&prime;\&prime;}<<1+0& {Y_i}^{\&prime;}<0\end{array}\right.\end{array}\right.$

g.对处理完成的数据进行BZIP2压缩，得到恢复水印，记为R_m：

$\left\{\begin{array}{c}\mathrm{Rm}=(X,Y)\\ X={X_1}^{\&prime;\&prime;\&prime;}{X_2}^{\&prime;\&prime;\&prime;}...X_n\\ Y={Y_1}^{\&prime;\&prime;\&prime;}{Y_2}^{\&prime;\&prime;\&prime;}...Y_n\end{array}\right.$

如果矢量地图的数据量比较大，在精度允许的范围内可以提取子线段的特征点。综合提取特征点后的数据量与准确度，本发明中使用道格拉斯-普克法提取特征点，将得到的特征点序列进行上述压缩处理，得到恢复水印R_m。

2.隐藏水印信息

三种不同的水印信息存储在矢量地图数据的不同位置，下面分别介绍。

基于文件过滤和透明加密的思想，水印的嵌入过程在驱动层实现。对每一种水印分别创建一个唯一的系统I/O控制码，使用DeviceIoControl将对应的水印传递到驱动层。水印的生成过程是在操作系统的应用层中实现的，在操作系统的驱动层实现水印的嵌入过程，操作系统通过DeviceIoControl让应用层和驱动层进行通信，传递应用层的水印信息到驱动层。

（1）隐藏认证水印

认证水印存储在矢量地图头文件中，将指针偏移到头文件60字节处，在60-75字节处存储定位水印。

（2）隐藏定位水印

a.定位水印存储在坐标文件中，指针偏移到坐标文件处，顺序读取8个字节，假设读取的横坐标，记为pointX，将其转化为double型，然后将坐标值分为两部分表示：

其中，Integer存储整数部分，Fractional存储浮点数部分。

b.将Integer向左偏移1位，嵌入1位定位水印信息即

Integer＝Integer＜＜1+(Lm_i-'0)

其中Lm表示恢复水印字符串。

c.将嵌入水印的坐标替换原始坐标

pointX＝Integer*1.0+Fractional

（3）隐藏恢复水印

恢复水印数据量比较大，将其存储在矢量地图文件头部。对于写请求IRP，在写真实矢量地图数据前，首先写入恢复水印长度，然后写入恢复水印。采用这种方式可以存储任意长度的恢复水印，根据文件头部的水印长度，可以准确提取嵌入的恢复水印。

3.完整性认证过程

矢量地图的完整认证分为三部分，首先提取认证水印，检测矢量地图是否遭受篡改，如果没有篡改，则认证结束，否则，则地图被篡改；提取定位水印，以50条子线段为处理单位，依次与对应块定位水印比较，如果水印不同，则该块被篡改；根据定位的篡改块，提取对应子线段块的恢复水印。将恢复水印解压缩，得到原始坐标值，依次比较每条子线段的坐标值，如果对应的坐标不相同，则该子线段被篡改，则是用恢复的坐标值替换被篡改的坐标，完成该子线段的篡改恢复。

（1）提取认证水印

在驱动层矢量地图头文件指针偏移60-75字节处提取认证水印信息，通过通信传递到应用层，使用Blowfish解密得到原始地图摘要Am'；对当前待检测矢量地图进行MD5哈希处理得到检测地图的摘要Am″，比较二者：

$\mathrm{auth}=\left\{\begin{array}{cc}1& {\mathrm{Am}}^{\&prime;}={\mathrm{Am}}^{\&prime;\&prime;}\\ 0& {\mathrm{Am}}^{\&prime;}\&NotEqual;{\mathrm{Am}}^{\&prime;\&prime;}\end{array}\right.$

其中，auth表示认证结果，返回值为1表示认证成功，否则表示认证失败。提取的Am'=“zJ鈑銤??伔炫跦曫舱”，计算得到的Am″=“绿77陲?!杫X?[H曫舱”，二者不相同，提取定位水印，进行篡改定位。

（2）提取定位水印

a.定位水印存储在坐标文件中，以横坐标为例，将其记为pointX，转化为double型，然后将坐标值分为两部分表示：

b.提取Integer最后1位即定位水印：

Lm_i＝Integer'mod2

c.将Integer向右移动一位：

Integer″＝Integer'＞＞2

d.恢复原始坐标：

pointX″＝Integer″*1.0+Fractional'

对篡改区域进行定位后，提取恢复水印。

（3）提取恢复水印

恢复水印存储在地图文件头部，首先提取存储的水印长度，然后读出对应长度的恢复水印Rm'。

a.对Rm'进行BZIP2解压缩得到解压后恢复水印Rm″，假设一条子线段表示为Rc：

$\left\{\begin{array}{c}\mathrm{Rc}=(\mathrm{Xc},\mathrm{Yc})\\ \mathrm{Xc}={\mathrm{Xc}}_1{\mathrm{Xc}}_2...{\mathrm{Xc}}_n\\ \mathrm{Yc}=Y_{c1}{Y}_{c2}...Y_{\mathrm{cn}}\end{array}\right.$

b.提取出对应的正负差值块的平均数，其中，aveXB'表示横坐标正数差值的平均数，aveXS'表示横坐标负数差值的平均数，aveYB'表示纵坐标正数差值的平均数，aveYS'表示纵坐标负数差值的平均数。

c.提取差值的正负标识：

$\left\{\begin{array}{c}{t}_{\mathrm{xi}}=X_{\mathrm{ci}}\mathrm{mod}2\\ t_{\mathrm{yi}}=Y_{\mathrm{ci}}\mathrm{mod}2\end{array}\right.$

其中t_xi表示横坐标差值标识，t_yi表示纵坐标差值标识。

d.根据标识，还原整型差值：

$\left\{\begin{array}{c}{X_{\mathrm{ci}}}^{\&prime;}=\left\{\begin{array}{cc}{X}_{\mathrm{ci}}+\mathrm{aveXB}& t_{\mathrm{xi}}=1\\ X_{\mathrm{ci}}+\mathrm{aveXS}& t_{\mathrm{xi}}=0\end{array}\right.\\ {Y_{\mathrm{ci}}}^{\&prime;}=\left\{\begin{array}{cc}{Y}_{\mathrm{ci}}+\mathrm{aveYB}& t_{\mathrm{yi}}=1\\ Y_{\mathrm{ci}}+\mathrm{aveYS}& t_{\mathrm{yi}}=0\end{array}\right.\end{array}\right.$

e.将差值转化为浮点型，还原原始坐标：

$\left\{\begin{array}{c}{X_{\mathrm{ci}}}^{\&prime;\&prime;}={X_{\mathrm{ci}}}^{\&prime;}+{X_{\mathrm{ci}-1}}^{\&prime;\&prime;}\\ {Y_{\mathrm{ci}}}^{\&prime;\&prime;}={Y_{\mathrm{ci}}}^{\&prime;}+{Y_{\mathrm{ci}-1}}^{\&prime;\&prime;}\end{array}\right.$

$\left\{\begin{array}{c}{X_{c1}}^{\&prime;\&prime;}={Y_{c1}}^{\&prime;}\\ {Y_{c1}}^{\&prime;\&prime;}={Y_{c1}}^{\&prime;}\end{array}\right.$

f.最后得到原始坐标序列为：

$\left\{\begin{array}{c}\mathrm{Rc}=(X{c}^{\&prime;},{\mathrm{Yc}}^{\&prime;})\\ {\mathrm{Xc}}^{\&prime;}={{\mathrm{Xc}}_1}^{\&prime;\&prime;}{X{c}_2}^{\&prime;\&prime;}...{{\mathrm{Xc}}_n}^{\&prime;\&prime;}\\ {\mathrm{Yc}}^{\&prime;}={Y_{c1}}^{\&prime;\&prime;}{Y_{c2}}^{\&prime;\&prime;}...{Y_{\mathrm{cn}}}^{\&prime;\&prime;}\end{array}\right.$

根据定位的篡改区域，提取对应子线段块的恢复水印，还原为原始坐标序列，依次对比每条子线段的坐标点值，对于不相同的坐标值，使用恢复的坐标值进行替换，完成对篡改块的恢复。

利用本发明提出的完整性认证方法对图3中的原始矢量地图a生成认证水印存于矢量地图头文件中，生成定位水印存于矢量地图的坐标中，生成恢复水印信息存于矢量地图文件之前。对图3中的原始矢量地图a进行篡改，修改坐标点的位置使线图元移位，得到篡改后的矢量地图b。

当打开矢量地图b时，首先提取存于矢量地图头文件中的认证水印，并利用MD5哈希对矢量地图b进行处理，将得到的消息摘要与认证水印进行对比，发现不一致，说明矢量地图经过篡改；然后提取定位水印，以50条子线段为处理单位进行MD5哈希处理，依次将每块的消息摘要与对应的定位水印比较，定位矢量地图的篡改位置，图4中方框内显示的部分为篡改区域；最后根据定位的篡改区域，提取篡改区域的恢复水印并解压缩，得到原始坐标值，依次比较每条子线段的坐标值，如果对应的坐标不相同，则该子线段被篡改，利用原始坐标值进行恢复，图5中方框内显示的部分为恢复后的篡改区域。

Claims (5)

1.一种数字矢量地图完整性保护方法，包括生成水印、隐藏水印和完整性认证三部分，其特征在于：

（1）生成水印包括如下步骤：

1）生成认证水印：

将矢量地图以二进制数据流形式读入缓存，进行MD5哈希处理，获得128b摘要信息并使用Blowfish加密生成认证水印；

2）生成定位水印：

对矢量地图的坐标文件，顺序读取每一条子线段，以50条子线段为处理单位块，对块内所有坐标集合进行MD5哈希处理，得到每块的摘要信息，使用Blowfish加密后生成该单位块的定位水印；

3）生成恢复水印：

对矢量地图的坐标文件，以子线段为处理单位，提取线段上所有坐标点的横纵坐标，第一顶点值不变，计算其余坐标值与前一个顶点坐标值的差，差值化整，遍历整形差值，记录横纵坐标对应的正负值的个数和总和，计算对应正负块的平均值，并使用BZIP2压缩生成该子线段的恢复水印；

（2）隐藏水印包括如下步骤：

1）水印信息传递到驱动层：

对上述的每一种水印分别创建一个唯一的系统I/O控制码，将对应的水印传递到驱动层；

2）隐藏水印信息：

将认证水印存储头文件中，定位水印存储在矢量地图坐标值中，恢复水印存储在地图文件头部；

（3）完整性认证包括如下步骤：

1）提取认证水印，对待检测地图进行MD5哈希处理计算哈希值：如果与提取出的认证水印相同，则证明数字矢量地图未经篡改，认证结束；如果与提取出的认证水印不同，则代表矢量地图已经被篡改，执行步骤2）；

2）提取定位水印，对待检测地图以50条子线段为处理单位进行MD5哈希处理，将得到的信息摘要依次与对应块定位水印进行比较，如果与提取出的定位水印相同，则相应的块未经篡改；如果与定位水印不同，则该块被篡改，执行步骤3）；

3）根据定位的篡改块，提取对应子线段块的恢复水印，将恢复水印解压缩，得到原始坐标值，依次比较每条子线段的坐标值，如果与对应的坐标相同，则该条子线段未经篡改；如果与对应的坐标不同，则该条子线段被篡改，执行步骤4）；

4）对被篡改的子线段使用恢复水印解压缩后得到的原始坐标值替换被篡改的坐标，完成篡改恢复。

2.根据权利要求1所述的一种数字矢量地图完整性保护方法，其特征在于：所述认证水印储存在指针偏移到头文件60-75字节处。

3.根据权利要求1或2所述的一种数字矢量地图完整性保护方法，其特征在于：所述定位水印储存在坐标文件中，指针偏移到坐标文件处，顺序每读取8个字节隐藏1b的水印信息，直至将128b的定位水印信息完全隐藏在坐标文件中。

4.根据权利要求3所述的一种数字矢量地图完整性保护方法，其特征在于：所述恢复水印存储在矢量地图文件头部，在写真实矢量地图数据前，首先写入恢复水印长度，然后写入恢复水印。

5.根据权利要求4所述的一种数字矢量地图完整性保护方法，其特征在于，所述恢复水印的提取过程如下：

提取存储的水印长度，读出对应长度的恢复水印Rm'；

a.对恢复水印进行BZIP2解压缩得到解压后恢复水印Rm″；

b.提取出对应的正负差值块的平均数；

c.提取差值的正负标识；

d.根据标识，还原整型差值；

e.将差值转化为浮点型，还原原始坐标；

f.最后得到原始坐标序列。

Images