CN109448821A - 一种数字正射影像图的网络传输方法 - Google Patents

Abstract

本发明公开了一种数字正射影像图的网络传输方法，包括：发送端选择传输文件；读取文件的关键数据的开始地址及长度；读取文件图像数据区的开始地址及长度；读取的所有开始地址和字节数写入加密文档；读取关键数据内容写入加密文档，并将关键数据置零；判断加密级别；发送端选定控制点成果表生成加密密码组；将加密文档中除开始地址、字节数和控制点点号外的所有数据加密；传输置零文件和加密文档到接收端；接收端利用控制点成果表生成加密密码；接收端利用加密密码解密加密文档；将解密的加密文档的内容按相应的地址写入置零文件，得到原始数字正射影像图文件。本发明的有益效果：传输速度快，保密程度高，保密级别可控，使用方便，密钥生成方便。

Description

一种数字正射影像图的网络传输方法

技术领域

本发明涉及测绘技术及信息安全技术领域，具体而言，涉及一种数字正射影像图的网络传输方法。

背景技术

在管道建设中，特别是预可研、初步设计和施工图阶段经常遇到属于保密范围的比例尺的正射影像图的传递，影像图中含有国家坐标。涉及国民经济重要工程设施精度优于±100米的点位坐标的数据、图纸和影像图比较常见，特别是国家干线油气管网的站场、阀室、穿跨越点、隧道、国家战略储备库的数字正射影像图传输更为常见。另外，在工程建设特别是国家重点工程建设都要进行前期测绘，形成测绘控制点成果表，这种控制点必须采用国家统一坐标系。

上述数据无法在互联网上传输，目前主要采用的方式为人工获取和传递。这种传输方式的缺点是传递速度慢，成本高，不能实现实时传送，容易出现文件丢失、损坏和失窃泄密，且不能满足智能化建设的需要。也有采用压缩、增加固定密码、采用一些加密算法等方式，这种方式属于对保密文档的包装，很容易被破解和泄密。还有采用直接更换文件名称而内容不进行任何改动的方式，这种方式保密性最低。

发明内容

为解决上述问题，本发明的目的在于提供一种传输速度快、保密程度高、保密级别可控、使用方便且密钥生成方便的数字正射影像图的网络传输方法。

本发明提供了一种数字正射影像图的网络传输方法，包括：

步骤1，发送端选择需要传输的数字正射影像图文件；

步骤2，以十六进制的形式读取选定文件的关键数据的开始地址及占用的字节数即长度；

其中，关键数据包括：文件头、文件目录和目录项指向数据；

步骤3，以十六进制的形式读取选定文件图像数据区的开始地址及占用的字节数即长度；

步骤4，将步骤2和步骤3读取的所有开始地址和字节数分别写入加密文档；

步骤5，以十六进制的形式读取关键数据内容写入加密文档，并将数字正射影像图文件的关键数据置零，形成置零文件；

步骤6，判断数字正射影像图加密级别：

当需要高级别加密时，则读取图像数据区数据并写入加密文档，并将置零文件的图像数据区数据置零后进入下一步；

当需要普通加密时，则直接进入下一步；

步骤7，发送端选定用于生成加密密码的控制点成果表，生成加密密码组，将选择的控制点点号按顺序写入加密文档，并将加密密码组转换成十六进制；

步骤8，将加密文档中的关键数据和图像数据中除开始地址、字节数和控制点点号外的所有数据加密；

步骤9，通过互联网传输置零文件和加密文档到接收端；

步骤10，接收端接收置零文件和加密文档，并利用已存储的用于生成加密密码的控制点成果表，按发送端的加密方法生成加密密码；

步骤11，接收端利用加密密码解密加密文档，解密后验证数据长度与原数据长度是否一致；

步骤12，将解密的加密文档的内容按相应的地址写入置零文件，得到原始的数字正射影像图文件，完成网络传输。

作为本发明进一步的改进，步骤2中，文件头数据的开始地址为0000，长度为0008；

文件目录数据的开始地址为文件头中后四个字节表示的数值，长度的计算方法为：读取文件目录的前两个字节，这两个字节表示的是本文件目录中目录项或标签的数量，记为n，则本文件目录的长度为12n+6；

目录项指向数据包括由目录项指明数据数量和存储地址的数据；其中，目录项由12个字节组成，分四个部分：目录项的数字编号，用来定义该目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用4个字节；存储的数据地址，占用4个字节；

目录项指向数据的长度为：L1＝Lt1*N1；

其中：Lt1为该数据类型的1个数据占用的字节数；

N1为该数据类型的数据数量；

目录项指向数据的开始地址为目录项12个字节的最后四个字节的值。

作为本发明进一步的改进，目录项指向数据还包括存储地址存储的数据再次指向的数据数量和存储地址的数据，此时，目录项指向的数据仍为一个目录，即地理键目录，此地理键目录中每个地理键由8个字节组成，分为四部分：数字编号，用来定义地理键目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用2个字节；存储的数据偏移地址，占用2个字节，此偏移地址为此数据距此地理目录项或地理标签起始地址的偏移数据的个数；

地理键目录项指向数据的长度为：L2＝Lt2*N2；

其中：Lt2为该数据类型的1个数据占用的字节数；

N2为该数据类型的数据数量；

地理键目录项指向数据的开始地址为D1+Lt2*N3；

其中：D1为地理键存储数据的起始地址；

Lt2为该数据类型的1个数据占用的字节数；

N3为数据存放的位置距本地理键起始地址的偏移数据个数。

作为本发明进一步的改进，当存在多个文件目录，需要一并读取；

判断是否存在多个文件目录的方法为：读取文件目录的最后两个字节，判断是否为零，为零则表示没有下一个文件目录，否则这个数值即为下一个文件目录的地址，以此类推。

作为本发明进一步的改进，步骤3中，图像数据区的开始地址为0008，结束地址为目录项开始地址减1，长度为：L3＝De－Db+1；

其中：De为图像数据区结束地址；

Db为图像数据区开始地址。

作为本发明进一步的改进，步骤7中：

当控制点成果表中控制点的数量大于20个时，随机顺序选取控制点成果表中的20个控制点；

当控制点成果表中控制点的数量小于20个时，部分重复选取控制点成果表中的控制点直至20个。

作为本发明进一步的改进，生成加密密码的方法为：取出所有控制点的纵坐标值X、横坐标值Y和高程值H中的有效数字，有效数字包括小数点后的有效数字但不包括小数点本身，将这些有效数字生成由200个密码组成的密码组，每个密码由2位有效数字组成；

其中，有效数字的选取方法为：

顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第1位；反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后最后1位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第1位；再次顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第2位；再反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后倒数第2位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第2位；……；以此类推，直至选完选取的第一个控制点的所有有效数字，再选取第二个控制点的所有有效数字，直至选出400个有效数字，生成200个密码，形成密码组。

作为本发明进一步的改进，步骤7中，将加密密码转换成十六进制时，转换之前为两位十进制有效数字，转换之后为两位十六进制有效数字。

作为本发明进一步的改进，步骤8中，加密方法为：顺序分别将被加密数据的两位与密码组的1个密码相加，将相加结果写入加密文档，替换原数据值，200个密码循环使用，直至所有被加密数据加密完成。

作为本发明进一步的改进，步骤11中，解密方法为：顺序分别将已被加密的数据减去密码组中的密码，将相减结果写入加密文档，替换原数据值，200个密码循环使用，直至所有已被加密数据解密完成。

本发明的有益效果为：

1、保密程度高。

对于普通加密的方法，绝大部分为利用固定密钥或各种算法形成密钥进行加密，这种加密不管算法多么复杂，理论上都能被解密。本发明利用测绘控制点成果表生成密钥，首先成果表本身为秘密文件，控制点成果表不在网络等公共渠道传递，再加上对成果表中的数据有简单算法，即使截获加密文档和加密算法但不能获取成果表，也不能被破译；每次传输加密数字正射影像图选取的控制点不同、顺序不同，产生的密钥也不同，也就是说每次加密数字正射影像图密钥是随机的，因此，保密程度高。

2、使用方便。

在工程建设特别是国家重点工程建设都要进行前期测绘，形成测绘控制点成果表，这种测绘控制点成果表在施工现场、测绘单位、设计单位或施工管理部门已经存在，不需要特别制作。编制简单的程序，加密解密速度非常快。

3、解决目前传递数字正射影像图存在的问题。

目前主要采用的方式为人工获取和传递，这种传输方式的缺点是传递速度慢，成本高，不能实现实时传送，容易出现文件丢失、损坏和失窃泄密，且不能满足智能化建设的需要；也有采用压缩、增加固定密码、采用一些加密算法等方式，这种方式属于对保密文档的包装，很容易被破解和泄密；还有采用直接更换文件名称而内容不进行任何改动的方式，这种方式保密性最低。本发明摒弃以往的传输方法，完全避免现有技术中的传输漏洞。

4、密钥生成方便。

本发明将生成密钥的原始数据在线下传递或预先放置在保密场所，发送端随时可以生成密钥，接收端只要收到加密的数字正射影像图和加密文档(包含选中的控制点点号和顺序)，利用已存储的控制点成果表可迅速生成密钥进行解密，密钥生成方便。

5、保密级别可控。

分为普通加密和高级别加密，对于密级别较低，加密关键数据即可达到加密效果，加密解密速度快，对于密级别较高，则读取图像数据区数据并写入加密文档，加密解密速度相对会延长。同时，可根据保密强度的要求增加密码数。

附图说明

图1为本发明实施例所述的一种数字正射影像图的网络传输方法的流程示意图；

图2为数字正射影像图文件开始部分；

图3为影像图数据区部分；

图4为目录项指向数据地址部分；

图5为目录项指向数据部分；

图6为置零后的头文件部分；

图7为置零后的影像图数据区部分。

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

一种数字正射影像图的网络传输方法，如图1所示，包括：

步骤1，发送端选择需要传输的数字正射影像图文件。

数字正射影像图文件通常为GeoTIFF格式，此种格式是影像图中最复杂的一种格式，适合测绘专业处理含有各种地理信息和坐标的影像图。

步骤2，以十六进制的形式读取选定文件的关键数据的开始地址(用相对文件开始的偏移量表示)及该项数据的长度，即占用的字节数。其中，关键数据包括：文件头、文件目录和目录项指向数据。

之所以采用十六进制的形式，是因为采取此种方式可以直接打开图像文件，不用进入图像的编辑环境。采用十六进制编辑器则可以直接对任何文件浏览、读取、写入、替换文件的内容，非常方便。

文件头(IFH)数据的开始地址为0000，长度为0008(地址范围为0000～0007)。

文件目录(IFD)数据的开始地址为文件头中后四个字节表示的数值，长度的计算方法为：读取文件目录的前两个字节，这两个字节表示的是本文件目录中目录项或标签的数量，记为n，则本文件目录的长度为12n+6。文件目录(IFD)可能不止一个，当存在多个文件目录，需要一并读取。判断是否存在多个文件目录的方法为：读取文件目录的最后两个字节，判断是否为零，为零则表示没有下一个文件目录，否则这个数值即为下一个文件目录的地址，以此类推。

数据不存储在目录项中，目录项指向数据主要包括由目录项指明数据数量和存储地址的数据；其中，目录项由12个字节组成，分四个部分：目录项的数字编号，用来定义该目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用4个字节；存储的数据地址，占用4个字节；

目录项指向数据的长度为：L1＝Lt1*N1；

其中：Lt1为该数据类型的1个数据占用的字节数；

N1为该数据类型的数据数量；

目录项指向数据的开始地址为目录项12个字节的最后四个字节的值。

还有目录项指向数据又再次指向数据的特例，例如目录项GeokeyDirectoryTag(数字编号34735)指向的数据仍为一个目录。因此，目录项指向数据还包括存储地址存储的数据再次指向的数据数量和存储地址的数据，此时，目录项指向的数据仍为一个目录，即地理键目录，此地理键目录中每个地理键由8个字节组成，分为四部分：数字编号，用来定义地理键目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用2个字节；存储的数据偏移地址，占用2个字节，此偏移地址为此数据距此地理目录项或地理标签起始地址的偏移数据的个数；

地理键目录项指向数据的长度为：L2＝Lt2*N2；

其中：Lt2为该数据类型的1个数据占用的字节数；

N2为该数据类型的数据数量；

地理键目录项指向数据的开始地址为D1+Lt2*N3；

其中：D1为地理键存储数据的起始地址；

Lt2为该数据类型的1个数据占用的字节数；

N3为数据存放的位置距本地理键起始地址的偏移数据个数。

其中，数据类型代码、数据类型和占用的字节数如下所示：

步骤3，以十六进制的形式读取选定文件图像数据区的开始地址及占用的字节数即长度。

由于占用8个字节的文件头后面紧跟就是图像数据区，图像数据区后面紧跟是目录项，所以图像数据区的开始地址为0008，结束地址为目录项开始地址减1，长度为：L3＝De－Db+1。

其中：De为图像数据区结束地址；

Db为图像数据区开始地址。

步骤4，将步骤2和步骤3读取的所有开始地址和字节数分别写入加密文档。

此加密文档为新建文档，还用于存放准备加密的关键数据、图像数据区数据和用于生成密码的控制点点号，这些数据分块存放。

步骤5，以十六进制的形式读取关键数据内容写入加密文档，并将数字正射影像图文件的关键数据置零，形成置零文件。

本发明没有在数字正射影像图文件中进行加密，主要原因为加密后数据的长度会变化，这样整个影像图的所有地址会很乱，将来进行解密后恢复会很困难。而采用置零文件的方法使得原始影像图的文件总字节数和各项地址数据始终不变，为后续解密、恢复原始数据带来很大方便。

步骤6，判断数字正射影像图加密级别：

如果需要加密的影像图本身具有保密性质，比如重要国家政府机关、军事设施、战略储备库、重要的不宜公开的政治军事活动影像等，需要高级别加密，则读取图像数据区数据并写入加密文档，并将置零文件的图像数据区数据置零后进入下一步。

如果需要加密的影像图只存在国家坐标和各项参数为保密数据，图像本身不需要保密，比如简单的地形、农田、植被数据，还有民用普通设施等，只需要加密关键数据即可达到加密效果，需要普通加密，则直接进入下一步。

步骤7，发送端选定用于生成加密密码的控制点成果表，生成加密密码组，将选择的控制点点号按顺序写入加密文档，并将加密密码组转换成十六进制。

控制点成果表中控制点的数量最好大于20个，根据加密强度的需要，可以增加控制点的数量。当控制点成果表中控制点的数量大于20个时，随机顺序选取控制点成果表中的20个控制点。当控制点成果表中控制点的数量小于20个时，部分重复选取控制点成果表中的控制点直至20个。

选取控制点后，生成加密密码的方法为：取出所有控制点的纵坐标值X、横坐标值Y和高程值H中的有效数字，有效数字包括小数点后的有效数字但不包括小数点本身，将这些有效数字生成由200个密码组成的密码组，每个密码由2位有效数字组成。其中，有效数字的选取方法为：顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第1位；反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后最后1位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第1位；再次顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第2位；再反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后倒数第2位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第2位；……；以此类推，直至选完选取的第一个控制点的所有有效数字，再选取第二个控制点的所有有效数字，直至选出400个有效数字，生成200个密码，形成密码组。

将控制点的点号按选取的顺序写入加密文档的目的是为了在解密的时侯知道在发送端选取了哪些控制点，选取的顺序是什么，以正确的生成密码。本发明生成了200个密码，此数量可以根据保密强度的要求进行增加，比如500个、1000个等，密码数最少为200。

将加密密码转换成十六进制时，转换之前为两位十进制有效数字，转换之后为两位十六进制有效数字。

步骤8，将加密文档中的关键数据和图像数据中除开始地址、字节数和控制点点号外的所有数据加密。也就是说利用加密密码将加密文档中的关键数据和图像数据加密，但不加密地址数据、长度数据和控制点点号。

加密方法为：顺序分别将被加密数据的两位(十六进制的两位数，为一个字节)与密码组的1个密码(十六进制的两位数)相加，将相加结果写入加密文档，替换原数据值，200个密码循环使用，直至所有被加密数据加密完成。

步骤9，通过互联网传输置零文件和加密文档到接收端。

步骤10，接收端接收置零文件和加密文档，并利用已存储的用于生成加密密码的控制点成果表，按发送端的加密方法生成加密密码。此时需要读取并利用加密文档中的控制点点号和顺序。

步骤11，接收端利用加密密码解密加密文档，解密后验证数据长度与原数据长度是否一致。

解密方法为：顺序分别将已被加密的数据(原数据为两位十六进制数，加密后有可能为3位十六进制数)减去密码组中的密码(十六进制的两位数)，将相减结果(十六进制的两位数)写入加密文档，替换原数据值，200个密码循环使用，直至所有已被加密数据解密完成。

步骤12，将解密的加密文档的内容按相应的地址写入置零文件，得到原始的数字正射影像图文件，完成网络传输。

下面以一具体实例说明该方法的详细流程。

打开数字正射影像图文件，本文件为GeoTIFF格式，有11行、每行15个像素。用十六进制编辑器打开文件开始部分如图2所示。

以十六进制的形式读取选定文件的关键数据的开始地址和用十六进制表达该项数据的长度。本文件文件头开始地址为：“00 00 00 00”(十六进制数)，文件头内容为前八个字节，即为第一行“49 49 2A 00 5E 01 00 00”，从地址“0000 00 08”开始为图像数据区数据，即“1D 01 FF 01 FF 00 FF 02……”，所以文件头的长度为“08”(十六进制数)。从文件头的后四个字节可以知道文件目录的开始位置，即第一行的“5E 01 00 00”，此文件的十六进制表示方法为高位在后，低位在前，所以文件目录数据的开始地址为“00 00 01 5E”，在图3中第一行找到这个地址。

从图3可以看到，图像数据区的结束地址为“00 00 01 5D”，文件目录开始两个字节的内容为第一行的“12 00”，即表明文件目录中有“12”(十六进制数)个目录项，即18(十进制数)个目录项。所以文件目录的长度为：12n+6＝12*18+6＝222(字节，十进制，转换成十六进制为DE)。

同样，可以得到图像数据区的长度为：L2＝De－Db+1＝00 00 01 5D－00 00 0008+1＝01 56(字节，十六进制，转换十进制为342)。

目录项指向数据的地址和数据长度的计算用典型的目录项(或标签)来说明，即目录项GeokeyDirectoryTag(数字编号34735)。目录项GeokeyDirectoryTag指向的数据地址如图4所示。从图中第一行“AF 87”为数字编号(34735，定义了此目录项为GeokeyDirectoryTag)，“03 00”为数据类型(短整型，每个数据占用2个字节)，“34 00 0000”为数据数量，“DC 0800 00”为指向数据地址。可以得到目录项指向地址为“00 00 08DC”，可以在此地址处找到指向数据如图5所示，即第一行“01 00 01 00……”。由于数据数量为“34”(十六进制)，所以数据长度为：2*34＝68(字节，十六进制，转换为十进制为104字节)。同理可以得到其它目录项的地址和长度，还可以得到地理键目录指向的数据的地址和长度等等。

至此，可以得到写入加密文档的文件头、文件目录和部分指向数据的地址和长度，以及它们的数据内容。新建加密文档，将以下得到的数据写入此加密文档：

文件头地址，长度：00 00 00 00，08；

文件目录地址，长度：00 00 01 5E，DE；

指向数据地址，长度：……；00 00 08 DC，68；……

图像数据区地址，长度：00 00 00 08，01 56；

文件头数据：49 49 2A 00 5E 01 00 00；

文件目录数据：12 00 00 01 03 00 01 00 00 00 0F 00 00 00……；

指向数据：……；01 00 01 00 00 00 0C 00 00 04 00 00；……

图像数据区数据：1D 01 FF 01 FF 00 FF 02……

将影像图文件的关键数据置零，形成置零文件，头文件置零后如图6所示。

判断影像图保密级别为高级，需要高级别加密，因此图像数据区也需要加密，影像图数据区置零后如图7所示。

选定的测绘控制点成果表(数据为虚拟数据，不是真正的国家坐标，仅用于实例)如下所示：

随机顺序选取控制点成果表中20个的控制点，本实施例中，选取的控制点如下：

控制点点号顺序为：AC005AC003AC002AC004……，将此顺序记录写入加密文档。写入后，加密文档变为：

文件头地址，长度：00 00 00 00，08；

文件目录地址，长度：00 00 01 5E，DE；

指向数据地址，长度：……；00 00 08DC，68；……

图像数据区地址，长度：00 00 00 08，01 56；

选取的控制点：AC005 AC003 AC002 AC004……；

文件头数据：49 49 2A 00 5E 01 00 00；

文件目录数据：12 00 00 01 03 00 01 00 00 00 0F 00 00 00……；

指向数据：……；01 00 01 00 00 00 0C 00 00 04 00 00；……

图像数据区数据：1D 01 FF 01 FF 00 FF 02……

利用选定的控制点中的有效数字生成200个加密密码：顺序选取1位选中的第一个控制点X坐标值中的有效数字(即X坐标值的第1位)，反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字(即Y坐标值的小数点后最后1位)，顺序选取1位选中的第一个控制点高程值(H)中的有效数字(即高程值的第1位)；再次顺序选取1位选中的第一个控制点X坐标值中的有效数字(即X坐标值的第2位)，再次反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字(即Y坐标值的小数点后倒数第2位)……，得到加密密码为：

27 18 66 32 58 50 15 20 56……

将加密密码转换成十六进制：

1B 12 42 20 3A 32 0F 14 38……

本实施例仅将加密文档中的文件头部分采用上述加密密码组加密进行示例，原文件头数据为：49 49 2A 00 5E 01 00 00，加密密码为1B 12 42 20 3A 32 0F 14，加密后文件头数据为：64 5B 6C 20 98 33 0F 14。

加密文档的相应内容将被上述加密后的数据替代。

通过互联网传输置零文件和加密文档到接收端。

接收端读取并利用加密文档中的控制点点号和顺序，得到加密密码为：1B 12 4220 3A 32 0F 14。

接收端接收的文件头数据为：64 5B 6C 20 98 33 0F 14，通过上述加密密码解密后的数据变为：49 49 2A 00 5E 01 00 00，也即原文件头数据。

将解密的加密文档的内容按相应的地址写入置零文件，得到原始的数字正射影像图文件如图2所示，完成网络传输。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种数字正射影像图的网络传输方法，其特征在于，包括：

步骤1，发送端选择需要传输的数字正射影像图文件；

步骤2，以十六进制的形式读取选定文件的关键数据的开始地址及占用的字节数即长度；

其中，关键数据包括：文件头、文件目录和目录项指向数据；

步骤3，以十六进制的形式读取选定文件图像数据区的开始地址及占用的字节数即长度；

步骤4，将步骤2和步骤3读取的所有开始地址和字节数分别写入加密文档；

步骤5，以十六进制的形式读取关键数据内容写入加密文档，并将数字正射影像图文件的关键数据置零，形成置零文件；

步骤6，判断数字正射影像图加密级别：

当需要高级别加密时，则读取图像数据区数据并写入加密文档，并将置零文件的图像数据区数据置零后进入下一步；

当需要普通加密时，则直接进入下一步；

步骤7，发送端选定用于生成加密密码的控制点成果表，生成加密密码组，将选择的控制点点号按顺序写入加密文档，并将加密密码组转换成十六进制；

步骤8，将加密文档中的关键数据和图像数据中除开始地址、字节数和控制点点号外的所有数据加密；

步骤9，通过互联网传输置零文件和加密文档到接收端；

步骤10，接收端接收置零文件和加密文档，并利用已存储的用于生成加密密码的控制点成果表，按发送端的加密方法生成加密密码；

步骤11，接收端利用加密密码解密加密文档，解密后验证数据长度与原数据长度是否一致；

步骤12，将解密的加密文档的内容按相应的地址写入置零文件，得到原始的数字正射影像图文件，完成网络传输。

2.根据权利要求1所述的网络传输方法，其特征在于，步骤2中，文件头数据的开始地址为0000，长度为0008；

文件目录数据的开始地址为文件头中后四个字节表示的数值，长度的计算方法为：读取文件目录的前两个字节，这两个字节表示的是本文件目录中目录项或标签的数量，记为n，则本文件目录的长度为12n+6；

目录项指向数据包括由目录项指明数据数量和存储地址的数据；其中，目录项由12个字节组成，分四个部分：目录项的数字编号，用来定义该目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用4个字节；存储的数据地址，占用4个字节；

目录项指向数据的长度为：L1＝Lt1*N1；

其中：Lt1为该数据类型的1个数据占用的字节数；

N1为该数据类型的数据数量；

目录项指向数据的开始地址为目录项12个字节的最后四个字节的值。

3.根据权利要求1所述的网络传输方法，其特征在于，当存在多个文件目录，需要一并读取；

判断是否存在多个文件目录的方法为：读取文件目录的最后两个字节，判断是否为零，为零则表示没有下一个文件目录，否则这个数值即为下一个文件目录的地址，以此类推。

4.根据权利要求2所述的网络传输方法，其特征在于，目录项指向数据还包括存储地址存储的数据再次指向的数据数量和存储地址的数据，此时，目录项指向的数据仍为一个目录，即地理键目录，此地理键目录中每个地理键由8个字节组成，分为四部分：数字编号，用来定义地理键目录项存放的信息，此部分共计占用2个字节；存储的数据类型代码，占用2个字节；数据的数量，占用2个字节；存储的数据偏移地址，占用2个字节，此偏移地址为此数据距此地理目录项或地理标签起始地址的偏移数据的个数；

地理键目录项指向数据的长度为：L2＝Lt2*N2；

其中：Lt2为该数据类型的1个数据占用的字节数；

N2为该数据类型的数据数量；

地理键目录项指向数据的开始地址为D1+Lt2*N3；

其中：D1为地理键存储数据的起始地址；

Lt2为该数据类型的1个数据占用的字节数；

N3为数据存放的位置距本地理键起始地址的偏移数据个数。

5.根据权利要求2所述的网络传输方法，其特征在于，步骤3中，图像数据区的开始地址为0008，结束地址为目录项开始地址减1，长度为：L3＝De－Db+1；

其中：De为图像数据区结束地址；

Db为图像数据区开始地址。

6.根据权利要求1所述的网络传输方法，其特征在于，步骤7中：

当控制点成果表中控制点的数量大于20个时，随机顺序选取控制点成果表中的20个控制点；

当控制点成果表中控制点的数量小于20个时，部分重复选取控制点成果表中的控制点直至20个。

7.根据权利要求6所述的网络传输方法，其特征在于，生成加密密码的方法为：取出所有控制点的纵坐标值X、横坐标值Y和高程值H中的有效数字，有效数字包括小数点后的有效数字但不包括小数点本身，将这些有效数字生成由200个密码组成的密码组，每个密码由2位有效数字组成；

其中，有效数字的选取方法为：

顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第1位；反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后最后1位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第1位；再次顺序选取1位选中的第一个控制点X坐标值中的有效数字，即X坐标值的第2位；再反向顺序选取1位选中的第一个控制点Y坐标值中的有效数字，即Y坐标值的小数点后倒数第2位；顺序选取1位选中的第一个控制点高程值H中的有效数字，即高程值的第2位；……；以此类推，直至选完选取的第一个控制点的所有有效数字，再选取第二个控制点的所有有效数字，直至选出400个有效数字，生成200个密码，形成密码组。

8.根据权利要求1所述的网络传输方法，其特征在于，步骤7中，将加密密码转换成十六进制时，转换之前为两位十进制有效数字，转换之后为两位十六进制有效数字。

9.根据权利要求1所述的网络传输方法，其特征在于，步骤8中，加密方法为：顺序分别将被加密数据的两位与密码组的1个密码相加，将相加结果写入加密文档，替换原数据值，200个密码循环使用，直至所有被加密数据加密完成。

10.根据权利要求9所述的网络传输方法，其特征在于，步骤11中，解密方法为：顺序分别将已被加密的数据减去密码组中的密码，将相减结果写入加密文档，替换原数据值，200个密码循环使用，直至所有已被加密数据解密完成。