侵犯商业秘密罪-地理信息数据加密控制版权保护
来源:长昊商业秘密律师(侵犯商业秘密/侵犯商业秘密罪/商业秘密保护/商业秘密诉讼律师)
随着测绘行业的不断发展和测绘科学技术的不断提高,测绘成果的社会化应用逐渐得到普及,甚至逐渐上升为推动国民经济发展的重要基础环节。地理信息数据的安全问题涉及国家安全、国防安全、科技协作交流、数据共享等方面工作。因此,保护地理信息数据安全和知识产权是地理信息工作创新和持续产品在获取、访问、传播、复制等更为便捷的同时,也带来信息泄密等问题,迫切需要可靠的技术手段保护其安全。
为了保障地理信息数据的安全,国家制定了一系列相关的法律、法规;但这些规章制度只是从测绘成果管理机制层面为测绘地理信息数据安全提供了保障基础。加密控制技术手段为更好地控制涉密地理信息数据的使用权限和范围提供了可能。加密控制作为信息安全领域的重要技术,其任务是在用户对资源提供最大共享的基础上对用户的访问权限进行管理,保护数据访问的安全,预防违法违规事件的发生,以实现地理信息的安全传输。本文利用数据过滤驱动、认证技术、文件标识等加密控制技术设计了地理信息数据加密控制版权保护系统,为地理信息数据在分发服务中的安全管理提供了事前防控。地理信息数据加密控制可有效控制数据的使用期限和权限,提升信共享环境,保护测绘地理信息数据的版权,保障其安全使用。
一、地理信息数据安全隐患分析
目前,地理信息数据在分发和应用中存在的安全隐患主要包括两个方面:
(1)地理信息数据更新周期缩短使得保密难度增大。由于广泛使用3S技术和计算机数据处理制图等高新技术,使得基础测绘成果的更新周期愈来愈短。国家规定,自然灾害多发地区以及经济建设、国防建设、社会发展和生态保护等急需的基础测绘成果应当及时更新。因此,随着基础地理信息数据更新周期的缩短,地理信息数据的安全保密难度不断增加。
(2)地理信息数据的大量分发和广泛应用使其保密难度增大。随着社会的发展,地理信息数据在各行各业中的基础保障作用更加凸显,地理信息技术在科学规划与决策、环境资源保护与合理开发利用、应对处置突发公共事件和自然灾害、提高行政管理效率等方面作用显著。因此,大量地理信息数据在分发、应用、服务的过程中,增加了涉密地理信息数据的泄密风险。
二、地理信息数据特征
地理信息数据是直接或间接关联着相对于地球某个地点的数据,是表示地理位置、分布特点的自然现象和社会现象的诸要素文件,具有空间与空间关系、多尺度、属性、海量数据、数据结构与组织方式等特征。其数据结构主要分为矢量数据和栅格数据两种,二者的最大区别在于矢量结构的空间几何对象以点、线、面及其组合方式进行组织,栅格数据则以像素的方式组织表达空间几何对象。前者通过拓扑生成很容易得到空间关系,而后者则无法获得空间关系,因此在选择地理信息数据加密控制的实现方法时,需考虑不同的数据结构和类型。
本文中涉及的矢量数据格式主要包括E00、mdb、fgdb、shp、dwg。例如,Shpfile是基于文件方式存储GIS数据的文件格式,用点、线、多边形存储要素的形状,却不能存储拓扑关系,每个Shpfile至少由3个文件组成,其中shp存储几何要素的空间信息,即X、Y坐标;shx存储有关shp的索引信息;dbf存储地理数据属性信息的dBase表。shp数据加密是对具体存放的数据文件进行加密;而对于数据结构不公开的数据(Fgdb数据),通过读取数据集的内容对数据关系集进行变换改变,同时关闭数据库的访问接口,禁止访问操作。数据结构越复杂,其加密的复杂度越大,破解难度也越大。
本文中涉及的栅格数据格式主要包括grid、bil、tiff、img、GeoTiff,由于其数据量较大,为了保证系统运行效率,加密算法的设计需结合栅格数据具体特征。
三、系统影响分析
1、数据精度影响
系统是基于文件过滤驱动技术实现的内核级文件透明加解密操作,需在内核层通过过滤驱动技术与文件标识手段过滤受保护的数据,与操作系统联系紧密。
在数据过滤驱动层采用进程过滤的控制方法,结合地理数据特征,针对不同的数据格式采用不用的加密算法和策略。系统能根据数据格式自动变换加密算法,从而有效实现对数据的安全加密;数据解密能将加密的数据还原。加解密过程中对数据不会产生影响,即加密后栅格数据的属性值完全没有改变;矢量数据的空间信息即坐标点以及拓扑关系也没有任何变化,加密后数据的空间、属性特征均与加密前一致,因此数据加密完全不影响数据的精度和正常使用。
2、工作效率影响
系统是在数据读写时进行加密和解密操作。由于文件过滤加密工作在受Windows保护的内核层,因此具有运行速度快、加解密操作稳定等优势,无论是矢量数据还是栅格数据加密,加解密的平均效率在M/s以上。对于1G的数据量,系统可在十几s完成数据的加解密,因此运行效率基本不影响工作人员的工作效率。
3、防解密能力
系统采用将轮密钥加运算作为加密或解密的开始和结束标志的AES加密算法。该算法具有运算速度快、安全性高、资源消耗少等优点,可有效防止攻击者对加密文件进行破解。同时,加密方式具有独立性,确保了不同单位之间加密数据文件不能互相打开,大大增加了攻击者的破解成本,从而保证了系统的安全性。此外,不同批次的数据可设置不同的使用期限,不同批次的数据使用期限相互不影响。使用期限内数据可正常使用,过期后客户端数据将自动失效甚至自动销毁,让攻击者无机可乘。
四、数据分发过程中的实际应用
系统主要包括服务端授权申请、服务端加解密和客户端解密狗3个应用程序,通过客户端点击即可使用。对原始数据进行访问控制时,可设置数据的期限、格式等。以一次数据分发为例,需向用户提供1∶1万DLG6幅和1∶1万DEM13幅,s完成本次发送数据的加密,加密后明文变成密文,数据的访问权限受到了控制;对加密数据进行解密时,只需在加载数据上点击解密按钮即可,两种操作均支持批量数据处理。