（交通信息工程及控制专业论文）基于S63长江电子航道图数据保护系统的研究与实现.pdf

中文摘要 摘要 随着长江航道数字化建设步伐的加快，电子航道图的应用也日益广泛，电子 航道图属于数字产品，它由航道部门制作完成并最终发布给用户使用。在电子信 息产品侵权和盗版依然严重的今天，如何安全的利用现代计算机及网络技术实现 数据的发布，安全、方便、快捷的服务于各个用户是长江航道数字化建设急需解 决的问题。目前，航道图的发布比较混乱，除了经济影响以外，非官方的航道信 息的发布对船舶的航行安全也是一个不小的隐患。航道部门要解决他们所发布数 据的完整性和保密性、以及唯一可鉴别性。这就需要制定一个安全方案，来保护 发布的数据，保证只有授权的用户才能获得和利用这些数据。 本文研究的目的，就是从保障电子海图安全传输的角度出发，以i h os - 6 3 标 准为依据，在深入分析了长江电子航道图数据的生产和发展的基础上，根据长江 电子航道图目前实际的发展需要和世界一些国家对i h os - 6 3 标准的应用，提出了 m os - 6 3 标准在长江航道的实施方案。建立了一套基于数字证书认证，非对称加 密算法数据加密，c r c 3 2 算法数据完整性校验的完整的数据保护体系，对方案中各 成员的功能利用j a v a 语言及网络编程技术给予了实现，实现了电子航道图的网络 实时发布以及客户端( e p s 系统) 程序实现，并且详细介绍了系统的实现过程。 利用现代密码技术及数字签名技术对发布的数据实现了有效的保护，充分保证了 发布数据的保密性、完整性及唯一可鉴别性，既解决了电子航道图的侵权及盗版 问题，也提高了船舶航行的安全性。但是，由于s 6 3 标准在国内的应用还非常有 限，长江数据保护方案在应用过程中可能还会出现一些问题，随着用户的使用反 馈，本文所开发的保护系统将会做出适当的调整。 关键词：数字航道；电子航道图；数据发布；数据保护；安全方案 茎苎塑呈 a b s t r a c t w l mt h ec o n s t r u c t i o no fy a n g t z er i v e rc h a n n e li n f o r m a t i o n l i z a t i o n s p e e d i n g r a p i d l y ，t h ea p p l i c a t i o no fe l e c t r o n i cc h a n n e lc h a r ti sd a yb yd a yw i d e s p r e a d e l e c t r o n i cc h a n n e lc h a r tb e l o n g st ot h ed i g i t a lp r o d u c t i o n , a n di ti sp r o d u c e da n di s s u e d t ot h eu s e rf i n a l l yb yt h ec h a n n e ld e p a r t m e n t n o w a d a y s ，t h ep r o b l e m so fc o p y r i g h t i n f r i n g e m e n ta n dd a t ap i r a c ya r es t i l lv e r ys e r i o u s ，a n dt h u sh o wt oi s s u ed a t as a f e l yb y u s m gm o d e mc o m p u t e rt e c h n o l o g ya n dn e t w o r kt e c h n o l o g yi no r d e rt op r o v i d es a f e c o n v e n i e n ta n dq u i c ks e r v i c et ot h eu s e r si st h eb i gp r o b l e mt os o l v ei nt h ed i g i t a l y a n g t z er i v e rc h a n n e lc o n s t r u c t i o n a tp r e s e n t t h ep r o c e d u r e so ft h ei s s u eo fc h a n n e l c h a r ta r en o tc l e a r ，b e s i d e st h ei m p a c to fe c o n o m y ，t h eu n o f f i c i a li s s u eo fc h a n n e l m f o r m a t i o ni sas e r i o u sh i d d e nt r o u b l et ot h es h i p p i n gs e c u r i t y ，t h ei n t e g r i t ya n dt h e e x c l u s i v ea u t h e n t i c a t i o no ft h ei s s u e dd a t a h e n c e ，i ti sn e c e s s a r yt om a k eas e c u r i t y s c h e m et op r o t e c tt h ei s s u e dd a t at oe n s u r et h a to n l yt h ea u t h o r i z e du s e rc o u l do b t a i n a n du s et h e s ed a t a f r o mt h ep o m to fv i e wo fg u a r a n t e e i n gt h es a f et r a n s m i s s i o no fe l e c t r o n i cc h a r t ， t h ep u r p o s eo ft h i sp a p e ri st op u tf o r w a r dt h ei m p l e m e n ts c h e m eo fs - 6 3s t a n d a r d sf o r y a n g t z er i v e rc h a n n e lb a s e do nt h ea c t u a ld e v e l o p m e n tn e e d o fy a n g t z er i v e r e l e c t r o n i cc h a n n e lc h a r ti ns o m ef o r e i g nc o u n t r i e sa f t e rm a k i n ga n a l y s e so np r o d u c i n g a n dd e v e l o p i n gt h ed a t ao fy a n g t z er i v e re l e c t r o n i cc h a n n e lc h a r t m e a n w h i l e ，t h e c o m p l e t ed a t ap r o t e c t i o ns y s t e m i se s t a b l i s h e db a s e do nt h ed i g i t a lc e r t i f i c a t i o n a t t e s t a t i o n ，s y m m e t r i cc r y p t o g r a p h i ca l g o r i t h me n e r y p t i o n ，a n dc r c 3 2a l g o r i t h md a t a i n t e g r i t yc h e c k ；t h ef u n c t i o no fe a c hm e m b e ri nt h es c h e m ei sr e a l i z e db yu s i n gj a v a l a n g u a g ea n dn e t w o r kp r o g r a m m i n gt e c h n o l o g y ；t h e r e a l - t i m ei s s u eo fe l e c t r o n i c c h a n n e lc h a r to nt h ei n t e m e ta n dt h ec h e n ta p p l i c a t i o n ( e p ss y s t e m ) i sa l s or e a l i z e d ， a n di n t r o d u c et h ed e t a i lo fs y s t e mp r o c e s s ；t h ei s s u e dd a t aa r ee f f e c t i v e l yp r o t e c t e db y a p p l y i n gm o d e mc r y p t o g r a mt e c h n o l o g ya n dd i g i t a ls i g n a t u r et e c h n o l o g y t h e r e f o r e ， t h es e c u r i t y , t h ei n t e g r i t ya n dt h ee x c l u s i v ea u t h e n t i c a t i o no ft h ei s s u e dd a t aa r e g u a r a n t e e dt o av e r yl a r g ee x t e n t i tn o to n l ys o l v e st h ep r o b l e mo fc o p y r i 曲t m f r i n g e m e n ta n dd a t ap i r a c yo ft h ee l e c t r o n i cc h a n n e lc h a r t ，b u ta l s op r o v i d e ss h i p p i n g s e c u r i t yf o rt h es h i p ，h o w e v e r ，d u et ot h ev e r yl i m i t e da p p l i c a t i o no fs - 6 3s t a n d a r d si n 英文摘要 c h i n a , t h e r ew i l lb es o m ep r o b l e m si nt h ea p p l i c a t i o no fy a n g t z er i v e rd a t ap r o t e c t i o n s c h e m e t h ep r o t e c t i o ns y s t e md e v e l o p e di nt h i sr e s e a r c hw i l lb ea p p r o p r i a t e l ya d j u s t e d a c c o r d i n gt ot h ef e e d b a c kf r o mt h eu s e r s k e yw o r d ：d i g i t a lc h a n n e l ；e l e c t r o n i cc h a n n e lc h a r t ；d a t ai s s u e ；d a t ap r o d u c t i o n ； s e c u r i t ys c h e m e 大连海事大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：本论文是在导师的指导下，独立进行研究工作所取得的成果，撰写成博士顾士 学位论文 ：基王：3 拯堑皇王照遒围夔堡堡控丕缠鳆盟壅皇塞瑰：除论文中已经注明引 用的内容外，对论文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本论 文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。 本声明的法律责任由本人承担。 论文作者签冬夕李盆皂函严弓月1 7 日 学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连海事大学研究生学位论文提交、版权使用管 理办法”，同意大连海事大学保留并向国家有关部门或机构送交学位论文的复印件和电子版， 允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有 关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。 保密口，在年解密后适用本授权书。 本学位论文属于：保密口 不保密d ( 请在以上方框内打“”) 做作者签名谚蝗导师繇黪临 日期：唧年；月z ，日 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 第1 章绪论 1 1 研究背景 1 1 1 8 - 6 3 标准的提出 随着计算机技术的迅速发展，各种成熟的电子海图显示与信息系统( e c d i s ) 平台相继在航海领域中使用。为了提高航海安全，需要确保电子海图数据是有效 的和最新的，这就要求电子海图数据能够快速，安全地得到更新，而数据发布商 和设备生产商为了保护电子海图数据，制定了各种数据保护方案。但由于这些数 据保护方案互不相同，成为实现这一目标的瓶颈，无法满足上述要求嘲。主要表 现以下几个方面： 1 ) e n c 保护对设备制造商的依赖性。 一般地，对于那些经数据发布商授权的设备制造商的用户，如果想获得最新 的电子海图数据和改正数据，需要通过设备制造商，这样就很难实现海图数据的 快速更新。由于数据发布商将电子海图数据发布给设备制造商需要签订协议，以 及其他的一些商业问题，从而形成设备制造商获得最新的电子海图数据和更新数 据的时间具有一定的滞后性。此外，有些设备制造商仅仅通过光盘的形式发布数 据，对于水上航行的船舶而言，难以及时更新电子海图数据，从而影响船舶航行 的安全性。 2 ) 数据发布商的保护方案降低了电子海图更新的快速性。 为了保护数据生产商的利益，每个数据发布商制定了相应的数据保护方案对 电子海图数据保护，其中有些方案要求双方签订协议，数据发布商监督安装等各 种保护措施，用户必须执行该数据发布商的保护方案，才能获得所申请的电子海 图数据以及改正数据。这些方案的存在，使e c d i s 用户直接从数据发布商获得电 子海图数据的过程变的相当繁杂，严重影响了更新电子海图数据的快速性，增加 了航运经济成本。 3 ) 非法的电子海图数据影响了航海安全。 第1 章绪论 有些数据方案存在一定的漏洞，使非法用户获得电子海图数据成为可能。但 是，在获得数据的过程中，有可能出现获得的数据不完整、数据遭到破坏等情况， 如果e c d i s 利用这些数据进行系统更新，将会严重影响船舶的航行安全，情况严 重的甚至损坏e c d i s 。 解决上述问题的关键就是对所有的e n c 采取一种单一的，集中管理的安全方 案，这不仅能提高e n c 使用的方便程度，也能大大提高航海安全。因此迫切需要 制定系列标准，指导数据生产商，设备制造商以及用户按照标准进行开发、执 行，从而能够实现数据的共享与安全。在这一背景下，s - 6 3 标准，又称国际海道 组织数据保护方案0 h od a t ap r o t e c t i o ns c h e m e ) ，随即产生，它包括支持文挡、测 试数据、以及一个软件内核。2 0 0 2 年1 2 月s 6 3 标准作为i h o 官方标准被i h o 各 国成员所采纳。s - 6 3 标准目前版本是1 0 版本，随着开发商以及用户的反馈，这个 标准将会做适当的调整【2 ”。 s - 6 3 标准是针对远洋船舶航行需要制定的国际数据保护标准，目的是解决多 个数据服务商和多个e c d i s 生产商之间数据交叉应用所产生的问题( 比如侵权、 盗版以及数据的完整性) ，达到了不同数据服务商和不同设备制造商的e c d i s 之 间直接的数据交换，实现了电子海图数据和改正数据的快速安全更新，也很好 的保护了数据生产商的合法权益。 1 1 2 长江电子航道图的发展 长江全长6300 余公里，是我国第一、世界第三大河，自然通航条件十分优越， 是我国内河水运最发达，运输规模最大和最为繁忙的通航河流。尤其南京以下航段是 水运最繁忙的河段，是长江水运发展的亮点，同时也是长江航道发展最快、航道 生产力发展水平最高、对沿江经济社会发展的推动和促进作用最大的一段，实施 航路改革航道配套建设工程和1 0 ，5 米深水航道建设工程后的长江南浏段，对下游 港口航运和沿江省市产生了良好的社会经济效益。交通部将加快长江黄金水道建 设确定为“十一五”期交通六件大事和今年十项主要任务之一，打造长江南京以 下数字航道示范工程旨在为实现航道管理现代化，为船舶航行提供畅通、便捷、 安全的水上通道脚。 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 电子航道图是数字航道的核心，也是智能航运的基础。各种与长江航运相关 的应用领域的信息系统，都需要以长江电子航道图作为信息平台。因此，研究开 发长江电子航道图已成为长江航运各部门信息化工作的热点，许多长江航运单位 都从各自的应用需求出发建立自己的电子航道图。由于缺乏统一的技术标准的指 导，这些电子航道图自成体系、互不兼容、无法实现数据交换和信息共享、难以 形成长江电子航道图系统的整体性和致性，不仅造成重复开发和资源浪费，也 严重制约了长江电子航道图的技术发展。为克服长江电子航道图开发的混乱局面， 迫切需要制定长江电子航道图的技术标准，规范长江电子航道图的制作及应用。 为此，交通部将“长江电子航道图制作标准研究”列为2 0 0 5 年度重大科研课题，该 课题研究的总体目标是：遵从或参照i h os 5 7 、m os 5 2 、m os 5 8 、m 0s 6 3 标准，结合中国内河制图规范及长江各类航行图、参考图、管理图等符号特点， 修改、增补相关应用标准，达到规范长江电子航道图制作及应用，并与国际接轨 的目标，以满足长江航运建设和管理的需要。 长江南京航道局已经联合有关部门研制出长江电子航道图系统，开始应用到 长江南京以下航道、安装在船载电脑内。这一套系统使航道维护告别了原来那种 依靠船长经验和眼力进行航道维护的模式，使得航道维护更准确、航道更安全、 更畅通。目前，符合s 5 7 标准的长江电子航道图已经能够出版发行嘲。 电子航道图属于数字产品，它由航道部门制作完成并最终发布给用户使用。 版权侵权和数据盗版是数字时代的普遍问题，电子航道图也不能例外。除了经济 影响以外，非官方的航道信息的发布对船舶的航行安全也是一个不小的隐患。航 道部门要解决他们所发布数据的完整性和保密性，以及唯一可鉴别性。这就需要 制定一个安全方案，来保护发布的数据，保证只有授权的用户才能获得并且利用 这些数据。 1 1 3 电子航道图保护现状 由于以前对长江航道的重要性认识不够和技术方面的原因，长江航道的数字 化发展缓慢，目前，长江大部分航道图的制作与正式发布仍采用传统的方式l i ”， 即： 第1 章绪论 航道测量数据由人工传递； 人工绘制或编辑蓝图和航行参考图； 制成的航道图以纸质印刷品的方式发布或销售。 长江电子航道图的出版发行也是近年来的事情，以前所出版的纸质航道图是 不需要保护的，用户需要的时候从航道测量部门购买就可以了。 对于近海e n c 数据，各个数据发布机构为了保护自己的利益，确保他们的e n c 数据不能随意非法使用和复制，每个厂家都有与之相对应的数据保护方案虽然 各种方案互不相同，但他们获得海图数据以及更新海图数据的方式大致相同( 如 图1 1 所示) 。 图1 1电子海图数据的获得和更新 f i g 1 ig a i na n du p d a t ee l e c t r o n i cc h a r td a t a 由图1 1 可知，e n c 是e c i d i s 应用的数据的根本来源，它由官方的海道测量 组织按照i h os - 5 7 中描述的单元结构和信息密度级提供。数据格式采用s 5 7 格式， 载体可以是软盘，光盘等。s 5 7 格式并不能直接应用于e c d i s ，因为它不能有效 地支持数据的存储、操纵和显示“6 1 。每个e c d i s 将e n c 数据转换成s e n c 数据， 从而将s e n c 中的所有信息显示出来。 由图1 1 可知，e c d i s 的数据来源主要分为两个部分，一部分是来自于经数据 发布商处理的e n c 数据，另外一方面就是来自设备制造商的s e n c 数据，所以对 电子海图数据的保护也分为以下两个方面。 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 ( 1 ) e n c 数据的保护 数据发布商为了保护自己的商业利益，防止非法复制和使用，都有相应的数 据保护方案。例如，与用户签订协议，通过法律手段来保护自己的合法权益。利 用计算机软件实现对e n c 数据进行加密，或者利用软件或者硬件获得计算机硬件 的唯一标识，从而确保对e n c 数据只能使用一次，或者数据只能在特定的计算机 上使用等等。总之，每个数据发布商都有自己的一套保护方案，如果一个新的用 户想使用该数据发布商的数据，必须执行该数据发布商的保护方案，才能获得所 需要的电子海图数据。 ( 2 ) s e n c 数据的保护 s e n c 是每个e c d i s 制造商设计的数据内部存储格式，每个e c d i s 平台都有 将e n c 转换成适合自己e c d i s 的s e n c 数据的功能。 数据发布商为了保护自己的利益。与设备制造商签订协议，从而通过法律手 段保护了自己的利益。设备制造商将e n c 数据转换成s e n c 数据，然后发送给用 户由于s e n c 数据是每个设备制造商生产的e c d i s 平台的数据内部存储格式， 除设备制造商外，很难破解。同时，设备制造商为了保护自己的s e n c 数据，一 般采取在程序内部加入加密代码，以及e c d i s 系统与软盘共同使用，方可安装等 手段，达到s e n c 数据安全，防止非法使用和复制。 1 2 研究课题的提出 随着国家对长江黄金航道的重视，长江航道数字化建设的步伐将逐步加快， 电子航道图是数字航道的核心，也是智能航运的基础。各种与长江航运相关的应 用领域的信息系统，都需要以长江电子航道图作为信息平台。在电子信息产品侵 权和盗版依然严重的今天，如何安全的利用现代计算机及网络技术实现数据的发 布，安全、方便、快捷的服务于各个用户是长江航道数字化建设急需解决的问题。 为了维护船舶航行的安全和e n c 数据的及时、方便更新，2 0 0 3 年，国际海道 测量组织( m 0 ) 制定了保护e n c 数据的国际标准m os - 6 3 标准，该标准不仅 能保护e n c 数据生产商的利益和合法权益，而且能够大大提高航海安全。s 6 3 标 准自颁布以来，国内也有多个相关单位进行了研究，但都和实际应用有一定的距 第1 章绪论 离，其中大连海事大学2 0 0 5 届硕士毕业生王滨的论文“中版电子海图加密体系的 研究” 2 s l 对s 6 3 标准进行了介绍并对s - 6 3 在国内的应用做了分析，但并没有实 现：大连海事大学2 0 0 5 届硕士毕业生李春法的论文“基于s 6 3 标准的电子海图数 据保护系统的研究与实现”对s 6 3 标准迸行了详细的介绍并做了简要的实现， 但实现比较粗糙简单，许多功能没有考虑，不能实际的应用；大连海事大学2 0 0 6 届硕士毕业生李肇坤的论文“基于s 6 3 的e p s 系统实现”鲫，对e p s 系统的处 理流程进行了详细的介绍，但没有实现。 本文按照s 6 3 标准，提出了建立长江电子航道图保护方案的设想，并编程设 计，开发了电子海图数据保护系统。实现了电子航道图数据和改正数据的快速、 安全更新，也很好的保护了数据生产商的合法权益。该系统是基于i n t e m e t 对电子 海图数据进行发布和更新，使数据发布商可以全天候提供电子航道图数据和改正 数据，实现了航道图数据更新的快速性。利用现代密码学中数字签名、b l o w f i s h 、 循环冗余校验码等加密算法，确保了电子海图数据在网络传输中的安全性和完整 性，通过用户申请提交包含自己e c d i s 设备硬件标识的文件，防止了电子航道图 数据的非法使用和复制。 1 3 本文所做的工作 本文按照s 6 3 标准的要求，构建了长江电子航道图数据保护方案，方案的参 与方主要有四部分：系统管理员、数据服务商，设备制造离和e c d i s 用户。对各 部分的功能本文都给予了实现，系统功能的设计与实现将在后面的章节中详细的 介绍。 本文首先对s 6 3 标准进行了简单介绍，对在s 6 3 标准中所涉及到的现代密码 技术进行了详细阐述。然后本文对长江电子航道图保护方案进行了说明，对长江 电子航道图的数据发布系统和e p s 系统进行了设计实现。数据发布采用j a v a 做为 开发语言，终端用户可以通过i a t e m e t 网络实现便捷的数据更新。最后在大连海事 大学自行研制的符合国际标准的e c d i s 平台上进行了详细测试，得到了良好的结 果。 下面介绍一下本文章节的具体安排： 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 第1 章 第2 章 第3 章 第4 章 第5 章 第6 章 绪论分析了当前长江电子航道图的发展现状，提出了本文的研究课 题。 s 一6 3 标准& 密码技术对s - 6 3 标准做简要介绍，并对其中所涉及到的 现代密码加密技术傲简要描述。 长江电子航道图保护方案介绍了长江电子航道图数据保护的实现方 案，对参与方案的设备制造商要求做了详细说明。 长江电子航道图数据发布利用j a v a 编程语言，实现c s 模式的数据 发布系统与终端用户之间的数据交换，并且详细介绍了系统的实现过 程。 客户端( e p s 系统) 程序实现详细介绍了e p s 系统的各个功能模块 的原理及其实现。 总结与展望 讨论了本文所做的主要工作，并且对今后该保护方案的 完善做出了说明。 第2 章s - 6 3 标准与相关算法 第2 章s - 6 3 标准与相关算法 2 1 s - 6 3 标准 随着航海技术现代化程度的日益提高和计算机技术的逐渐成熟，e c d i s 在航 海中得到了广泛应用。由于e n c 数据是e c d i s 平台显示的基础，所以确保e n c 数据时效性以及安全性成为e c d i s 在应用过程中的首要问题。各数据服务商为了 确保发送给用户数据的安全性和完整性，都采取了相应的保护措施。但这些措施 各不相同，降低了e n c 数据的更新速度，影响了船舶航行安全。为了解决这个问 题，国际海道测量组织( m o ) 制定了保护e n c 数据的国际标准一s 6 3 标准，该标 准不仅能保护e n c 数据生产商的利益和合法权益，而且能够大大提高航海安全t a 4 1 。 s - 6 3 标准，全称是i h o 数据保护方案( m od a t ap r o t e c t i o ns c h e m e ) ，2 0 0 2 年1 2 月s 6 3 标准作为i h o 官方标准被i h o 各国成员所采纳。s - 6 3 标准是基于 p r i m a r 和p r i m a r - s t a v a n g e r 所提供的保护他们的电子航道图服务中的一部分而开发 和执行的保护方案【3 4 】。s - 6 3 标准规定了生产的电子航道图数据的各地海道测量组 织以及e c d i s 制造商所承担的责任和义务。 通过该标准的实施，可以确保e n c 数据的安全性和完整性。从而提高航海安 全，此外，该标准将目前存在的各种e n c 数据保护方案进行统一，大大提高了e n c 数据的通用性。 s 6 3 标准是基于密码技术的数据安全服务，安全服务是一系列的机制、过程 以及其他的控制措施，它们的实施有助于减少有关数据丢失或损害的风险。安全 服务主要包括下面一些性质【州； 认证。认证是一种安全服务，限制访问网络信息和资源的人必须是预先定 义的特权基础上已经授权的用户。 保密性。保密性是用来保证数据、软件以及信息不会泄漏给非授权方的安 全服务。 完整性。完整性是用于确保非授权方不能修改数据、软件和信息的安全服 务。 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 非否认性。非否认性是用于确保参与通信的实体不能否认他曾经参与过该 通信的安全服务，具体的讲，发送方不能否认他曾经发送过信息( 数据源 非否认性证明) ，而接受方不能否认他曾经接收过消息( 投递非否认性证 明) 。 下面从这几个方面的性质来阐述s - 6 3 标准。 2 1 1 认证 在8 6 3 标准中所表现出来的认证为参与保护方案的设备制造商获得系统管理 员的安全认证，向其发布一对m _ d mk e y 专有信息，该专有信息以用户权证的 方式发放给最终的e c d i s 用户，依此来限制e c d i s 用户对e n c 资源的访问，只 有加入方案的设备制造商生产的e c d i s 产品才有资格访问e n c 信息资源。这就限 制了非授权用户的访问。 2 1 2 保密性 s - 6 3 标准对保密性的实现是通过对称加密算法b l o w f i s h 实现的，对称加密是 指发送方和接受方使用同一密钥，或者能从一个密钥推测出另外的一个密钥对 称加密比不对称加密速度要快。缺点是密钥的安全需要得到保证m 。在s - 6 3 标准 中主要用来加密数据量比较大的e n c 信息。用户在没有取得单元权证之前看到的 只能是加密的e n c 数据，也就是一堆乱码，是没有办法来更新e c d i s 的，只有向 数据服务商取得单元权证，并且从中得到加密e n c 信息的密码解密e n c 信息后 才可以使用，这就起到了保护e n c 信息被为首权用户使用的可能性。 2 1 3 完整性 s 一6 3 标准对保密性的实现通过d s a 数字签名算法和c r c 3 2 校验算法，d s a 数字签名算法在e n c 数据解密之前对数据的完整性进行验证，判别数据在传输的 过程中是否被修改或者数据的丢失，c r c 3 2 算法在e n c 数据解密后对数据完整性 验证。判别数据在解压缩和解密的过程中是否有数据的丢失。 ( 1 ) 通过数字签名实现对解密前数据完整性的校验 数字签名指发送者根据消息产生摘要，并对摘要用自身的签名私钥加密。消 息和用自身签名私钥加密的数字摘要组合成数字签名嘲。数字证书就是标志网络用 第2 章s - 6 3 标准与相关算法 户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，是由第三方 提供的一种确保该公开密钥由其宣称者所拥有的一种方式f 9 】。数字证书确保了发 送者的公开密钥的合法性。 s 一6 3 标准采用数字签名以及数字证书保证了数据的完整性。s - 6 3 标准为了保 证用户获得的海图数据的完整性，利用s h a l 摘要算法对其进行处理，得到其消 息摘要，然后利用d s a 数字签名算法对其进行签名，然后将签名和加密的海图数 据发送给用户，用户利用发送者数字证书中的公开密钥对签名进行验证，从而保 证了数据的完整性和发送者身份的合法性。 ( 2 ) 通过c r c 3 2 校验码实现对解密后数据完整性的校验； c r c 3 2 校验算法用于数据解密以后校验数据的完整性，在数据发布的时候会 在数据集的c a t a l o g 文件中附带原始e n c 信息的c r c 3 2 校验码，在数据解密 完成后重新计算解密后的e n c 信息的c r c 3 2 码，与在c a t a l o g 文件中的值相 比较，如果相等，说明数据在传输的过程中没有被改变过，从而实现了对数据完 整性的验证。 2 1 4 非否认性 s - 6 3 标准对非否认性的实现通过d s a 数字签名算法，数字签名的基础是公钥 密码学，通过数学的手段来达到传统签字的功能。简单的说，在公钥密码体制中， 仅仅签名者自己掌握私钥，而其对应的公钥是公开的，那么签名者用自己的私钥 变换数据( 加密) ，其他人就可以利用签名者的公钥来逆变换数据( 解密) ，因 为利用其他任何公钥都无法正确逆变换出该私钥变换后的数据，从而就可以鉴别 该数据谁进行的变换处理，亦即是谁的签名f 1 3 】。 在s 6 3 标准中，数字签名流程如图2 1 所示。图中清晰的说明了在s 6 3 标准 中利用d s a 数字签名的实现过程，用户通过对数据服务商证书的鉴别，既验证了 数据发送者身份的合法性，数据服务商又没有办法对所发送数据的否认。 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 图2 1e n c 数据签名流程图 f i $ 2 ie n c d a t as i g n a t u r ef l o wd i a g r a m 说明； 当r e n c * t p 请加入保护方案时向管理员发送一次。 当r e n c 确定加入保护方案时返回一次。 广泛向外界发布s a 公钥并嵌入e c d i $ 内部。 2 2 s - 6 3 标准备成员描述及关系介绍 s - 6 3 标准是针对远洋船舶航行需要制定的国际数据保护标准，目的是解决多 个数据服务商和多个e c d i s 生产商之间数据交叉应用所产生的问题( 比如侵权、 。区域电子海图协i ) l t o 心，也指电子海图提供商 第2 章s - 6 3 标准与相关算法 盗版、数据的完整性以及身份认证) ，实现了电子海图数据和改正数据的快速、 安全更新。 s - 6 3 标准主要包括四类成员，他们是： 系统管理员( s c h e m ea d m i n i s t r a t o r ，s a ) 。系统管理员单独地负责该方案的 维护和调整。国际海道测量局( i i - m ) ，即代表i h o 各个成员国的i h o 秘书 处，进行执行系统管理员的职责。 数据服务商( d a t as e r v e r ) 。数据服务商在保护方案所定义的程序和方法中 负责加密和签署e n c 信息。海道测量局( h y d r o g r a p h i co f f i c e s ) 和区域电子 航道图( p e n c ) 组织是数据服务商的具体例子。 数据客户( d a t ac l i e n t ) 。数据客户是e n c 信息的使用者，从数据服务商那 里接受加以保护的信息。拥有e c d i s 或者光栅海图系统( e c s ) 的航海人员 就是客户实例。 原设备制造商( o r i g i n a le q u i p m e n tm a n u f a c t u r e r ，o e m ) 。这里主要是指生 产e c d i s 平台及配置硬件设备的制造商。加入该数据保护系统的制造商 必须建立软件程序来支持该数据保护系统。制造商必须在他们的软件系统 里提供一套安全机制用以唯一识别每一个终端用户安装 电子海图数据保护方案是在上述的四个成员之间的相互合作，相互鉴别、认 证的情况下进行的，采用数字证书和数字签名的现代加密技术，从而达到电子海 图数据的完整性和安全性。各个成员之间依靠互联网络、电话、e - m a r l 等现代化 手段进行交互。虽然，目前在数据服务商和e c d i s 用户交互e n c 数据还主要采用 c d - r o m 光盘的形式，但随着s 6 3 标准的实施，网络交互将会成为主导方式鲫。 方案中各个成员的的交互如图2 2 所示。通过各个成员的相互交互达到数据加 密、解密以及身份认证的效果。 方案中各成员功能描述如下： ( 1 ) 系统管理员对数据服务商和o e m 加入该保护方案的资格进行认证。 ( 2 ) 数据服务商对e n c 数据加以保护，并且通过网络或者光盘进行发布。 ( 3 ) 设备制造商生产满足s 6 3 标准的e p s 系统。 基于s m 3 长江电子航道图数据保护系统的研究与实现 ( 4 ) e c d i s 用户获得经过数据服务商处理的e n c 数据，利用e p s 系统对e n c 数据进行处理，转化成s e n c ，更新e c d i s 。 上述流程中的第一个阶段主要由系统管理员中完成，主要应用了数字签名和 数字证书等现代密码技术。第二个阶段由数据服务商完成，主要应用了对称加密 算法以及c r c 算法等现代密码技术。第三个阶段在设备制造商中完成。第四个阶 段主要在e c d i s 用户中完成。第三和第四阶段综合应用了各种现代加密技术，从 而确保对数据服务商的e n c 数据进行完整性和安全性的校验。 下面介绍一下该数据保护系统的四个成员的相互合作过程( 见图2 2 ) 。 s s k 文件 数据服务商协议 m i d ，mk e y 数据服务商证书 数据服务商 负责加密e n c 数 据并发布给用户 鼎擀 蚍m o e m 协议 m 茴猫3 k - s e y e p s 1 - j 一 e c d i s g r 造商 负责开发基于方 案要求的e n c 处 理系统( e p s ) e c d i s + e p s + 用户权证 用 户 权 证 监 兀 权 证 $ 6 3 交 换 集 用户 购买e c d i s 系统，从数 据服务商那里获得数 据更新使用 图2 2 数据保护方案关系图 f i g 2 2e n cd a t ap r o t e c t i o ns c h e m er e l a t i o nd i a g r a m 系统管理员和数据服务商的交互 数据服务商通过递交s s k 文件和申请表给系统管理员，系统管理员通过s s k 文件中所包含的数据服务商的公开密钥信息来鉴别s s k 文件，如果s s k 文件合法， 则利用自己的私有密钥来对数据服务商的公开密钥签名，从而形成数据服务商证 书，发送给客户。此外，当有新的o e m 申请加入该数据保护系统时，系统管理员 第2 章s - 6 3 标准与相关算法 将生成和该o e m 对应的mi d mk e y 对，并将其发送给系统中所有的数据服务 商。 系统管理员和o e m 的交互 o e m 通过递交o e m 申请表格，以及申请系统管理员指定的海道组织对其开 发的e p s 系统进行审核，测试，如果审核符合s - 6 3 标准的要求，则通过审核，并 且为其产生mi d mk e y 对，以便o e m 为用户产生用户权证文件。 o e m 和e c d i s 用户的交互 o e m 在通过系统管理员的审核后，就可以将其生产的e p s 系统发布给e c d i s 用户，并且生成包含e c d i s 用户硬件设备标识h w j d 和mi d 信息的用户权证 文件，将该权证文件发送给e c d i s 用户。 系统管理员和e c d i s 用户的交互 用户从系统管理员获取系统管理员证书，通过该证书可以鉴别数据服务商是 否合法。 数据服务商和e c d i s 用户的交互 e c d i s 递交用户权证文件以申请e n c 文件，数据服务商在系统管理员发送的 m _ i d , q v i _ k e y 文件中找到和用户权证文件中的mi d 对应的mr e v ，用来获得 e c d i s 用户的h wi d ，用来加密单元密钥，从而形成单元权证文件。此外，数据 服务商利用自己的密钥对对加密以后的e n c 单元进行数字签名，用来确保加密的 e n c 数据的完整性和安全性。用户通过提取自己机器上的h wi d ，便可以获得加 密e n c 文件的单元密钥，从而利用e p s 解密e n c ，更新e c d i s 。 2 3 s - 6 3 标准所涉及的加密算法 s 6 3 标准主要使用了b l o w f i s h 算法，d s a 算法，c r c 3 2 算法等。下面分别给 予介绍。 2 3 1 8 i o w l i s h 加密算法 s - 6 3 标准采用对称加密算法中的b l o w f i s h 算法加密海图数据，b l o w f i s h 算法 没有申请专利，可以随便使用。它属于分组密码算法，即每次对一块数据进行加 基于s - 6 3 长江电子航道图数据保护系统的研究与实现 密。它每次加密6 4 b i t 长的数据，密文也是6 4 位，如果数据不是6 4 位密文的长度。 对数据进行填充。 b l o w f i s h 算法具有以下优点： 快速。b | o w f i s h 在3 2 位的微处理器上的加密速度达到每字节2 6 个时钟周 期。 紧凑。b l o w f i s h 能在容量小于5 k 的存储器上运行。 简单。b l o w f i s h 仅用了一些简单的运算，基于3 2 位的加、异或和查表。 可变的安全性。b l o w f i s h 的密钥长度是可变的，且能达到4 4 8 位t “。 b l o w f i s h 算法使用两个。盒”p b o x 1 8 和s b o x 4 ，2 5 6 。b l o w f i s h 算法中， 有一个核心加密函数：b f _ e n ( 后文详细介绍) 该函数输入6 4 位信息，运算后， 以6 4 位密文的形式输出。用b l o w f i s h 算法加密信息，需要两个过程f 1 句； a 密钥预处理 b l o w f i s h 算法的源密钥1 b o x