1.3 地理数据数字水印技术进展
本节主要结合本书后续章节,对地理数据数字水印最新进展进行论述。
1.3.1 矢量地理数据零水印技术
传统的数字水印算法通常是通过对原始数据的修改来实现水印信息的嵌入,这难免会对矢量地理数据的精度造成一定的干扰。尤其是在一些特定的应用场景下,用户对矢量地理数据的精度要求极高,这对矢量地理数据数字水印算法提出了更高的要求,即需要在不影响数据精度的条件下实现对矢量地理数据的版权保护。零水印技术是不修改数据坐标值的水印技术,只是利用数据的特征值生成水印信息,并将生成的水印信息存储到第三方版权机构中,从而用于数据的水印检测。零水印与传统水印最大的区别在于不会像传统水印那样向原始载体中嵌入水印数据,相反它利用原始载体自身的特征数据构造水印信息,且原始载体可以由构造的水印信息唯一表示。零水印根据这些特征采用构造方式与版权信息结合,利用加密算法生成水印信息,既避免了对原始数据的直接修改,同时也保证了水印的稳健性和安全性。
零水印技术的关键是如何构造和认证零水印,构造环节目前已有很多鲁棒性优良的算法,但现有的零水印认证环节存在一个难以回避的问题,即严重依赖于第三方版权机构。而这种权威版权机构难以达成共识,导致可行性不佳。例如对于地理数据,测绘企业作为数据的生产者、测绘地理信息部门作为数据的管理者、用户作为数据的使用者,往往是相互独立的部门机构,中心化的版权机构难以建立。因此,如何构建合理的零水印管理体系,已成为零水印技术应用中迫切需要解决的问题。
区块链技术的出现为零水印的推广应用提供了可能。区块链以去中心化、不可篡改、可追溯等特性得到了广泛关注。区块链将非对称加密算法、散列(Hash)函数、P2P(Pear to Pear)网络、分布式系统的共识机制等进行了有机结合,将所有的数据形成串联区块,构成了一个共享的分布式的数据库和账本体系。去中心化的区块链技术代替现有的中心化的知识产权(Intellectual Property Right,IPR)管理机构,成为解决零水印存储管理问题的新途径。
将零水印与区块链技术进行有机结合,能够充分解决矢量地理数据版权保护需求与IP R机构缺失的矛盾,能使零水印对矢量地理数据的安全保护切实发挥作用。
1.3.2 矢量地理数据无损水印技术
无损水印也具有不修改数据的特点,在数据版权保护方面具有重要作用。目前矢量地理数据无损水印算法大体可以分为三类:①可逆水印方法,可逆水印方法能够在提取水印的同时去除水印并恢复数据,但只能实现对矢量数据的一次性版权保护,且有些算法称为近乎无损算法,实质上对矢量数据仍会造成轻微损坏;②零水印技术,如上文所述,零水印方法虽然对矢量数据不会造成任何损坏,但是它的实现需要依赖第三方版权机构,不利于实际应用;③基于存储特征的无损水印方法,它是通过调制矢量地理数据中要素存储顺序而不修改坐标值的方式来嵌入水印信息。
要素内存储特征是指矢量地理要素内部顶点的存储特征。矢量地理要素内部顶点之间既有存储关系也有空间关系。存储关系是指顶点之间的存储顺序,对线要素来说,对其内部顶点进行逆序存储不会影响数据的显示效果和使用价值,即可以实现数据的精度无损;而其空间关系的修改,则不能保证顶点坐标的精度无损,因为空间关系修改的本质是坐标值的改动。它充分利用了矢量地理数据中要素的存储特征,有效避免了可逆水印一次性版权保护和零水印依赖第三方机构的缺陷。基于存储特征的无损水印方法不仅可以保证数据精度,有效解决了前两类方法的不足,并且具有较好的鲁棒性和实用性,是矢量地理数据无损水印技术研究中的主要方向。
1.3.3 矢量地理数据脆弱水印技术
鲁棒性数字水印具有的版权保护、溯源追踪能力,使得其成为地理数据数字水印技术研究中的重点。但随着地理数据应用的深入,地理数据还有新的安全保护需求,例如,地理数据的完整性认证、地理数据是否遭到篡改及篡改的位置等。而脆弱水印技术正是解决地理数据完整性认证的有效技术手段。
脆弱水印技术是在原始数据中嵌入某种标记信息,通过鉴别这些标记信息的改动,达到对原始数据完整性检验及确定是否篡改和篡改定位等目的。与鲁棒水印不同的是,脆弱水印应随着水印载体的变动做出相应的改变,即体现脆弱性。但是,脆弱水印的脆弱性并不是绝对的,对水印载体的某些必要性操作,脆弱水印也应体现出一定的鲁棒性,从而将这些不影响水印载体最终可信度的操作与那些蓄意破坏的操作区分开来。
地理数据脆弱水印的研究中,特别是矢量地理数据脆弱水印,有其自身的特点:首先是矢量地理数据精度高,在设计脆弱水印算法时需要重点考虑精度问题;另外对于矢量地理数据的攻击方式也与其他类型的多媒体数据有着较大的差异,比如投影转换、实体要素增删、平移、数据压缩等,故在设计算法时,就对脆弱水印算法的抗攻击性提出了更高的要求;最后,与图像等数据不同的是,矢量地理数据可以通过较少的数据量来表达较多的地物信息,所以矢量地理数据通常数据量会比较小,冗余信息也同样较少。如何在较少的数据中嵌入更多的水印信息也是水印算法需要重点研究的内容。
地理数据脆弱水印的研究对于保护地理数据的完整性、发现并定位篡改信息、完善地理数据数字水印技术等都具有重要的理论意义和应用价值,也是地理数据数字水印研究潜在的一个重要研究方向。
1.3.4 瓦片数据数字水印技术
近年来,随着面向服务的架构(Service-Oriented Architecture,SOA)、云计算、大数据分析等技术的兴起,新一代面向服务的基于互联网的地理信息系统(WebGIS)迅速发展,静态二维地图已不能满足用户需求,交互式地图成为当下的热点。瓦片地图因其缓存高效、渐进加载、简单易用的特性,被广泛应用于网络地图的可视化。目前,瓦片地图多采用栅格瓦片,有效降低了网络传输的负荷量,实现了地理空间数据在客户端的快速显示。但栅格瓦片缺乏交互性与实时性,地理样式不可定制,数据不可实时更改,地理空间分析能力弱。与栅格瓦片相比,矢量瓦片具有拓扑关系清晰、精度高、冗余度小等优点,用户可灵活设置样式,获得高质量的分辨率。矢量瓦片扩展了底图的交互性,满足了地理空间数据交互式操作与空间信息分析的需求,成为当前研究的焦点,是当今网络地图发展的重要方向。
瓦片地图的广泛使用,在显著减少网络地图可视化时间的同时,也给瓦片数据保护带来了巨大的安全挑战。非法人员恶意从服务器端批量下载瓦片数据,进行非法复制、传播并重新发布,损害了版权所有者的合法权益。应用商可以通过冻结互联网协议(IP)地址限制恶意批量下载或对数据本身进行加密混淆,在一定程度上保护了数据的安全,但非法用户仍可通过动态更换代理服务器绕过此限制或对加密进行破解。这种情况将会导致应用商难以进行瓦片地图非法传播的责任追究。
数字水印技术能够实现瓦片数据共享与瓦片数据版权保护之间的平衡。目前,数字水印技术在矢量地图和栅格瓦片等方面的研究取得了较为丰硕的研究成果,然而针对矢量瓦片的水印算法研究还很鲜见。矢量瓦片与矢量地图相比有其特殊性,矢量瓦片应用于网络分发,用户基数广,所处环境复杂,面临的攻击更加多样,多用户拼接更为常见,多用户合谋可能性大幅提高。矢量瓦片与栅格瓦片相比,在单个瓦片的数据组织和表现形式上存在着本质的区别,单个矢量瓦片对嵌入的水印信息敏感,水印信息承载能力有限。研究适用于瓦片数据的数字水印模型,对于网络地图的发展具有重要意义。
1.3.5 三维地理模型数据数字水印技术
地理空间三维建模技术的发展对数字城市、数字地球和虚拟现实等地理信息相关产业的发展起了重要的推动作用。随着计算机技术、激光扫描和倾斜摄影等技术的不断发展,三维地理模型数据的采集和处理变得更加方便快捷,由此产生了大量的三维地理模型数据,三维地理模型数据在智慧城市、城市规划、虚拟旅游、3D打印、无人驾驶等领域发挥了重要的作用。三维地理模型数据包括地理场景点云数据、倾斜摄影模型数据、建筑信息模型(Building Information Modeling,BIM)数据等,保护三维地理模型数据的版权和安全是三维地理模型数据共享应用中迫切需要解决的问题。
三维地理模型数据与矢量地理数据和栅格地理数据在数据组织等方面有明显的不同。特别是BIM数据,BIM是随着信息技术在建筑行业中应用的深入和发展而出现的,是一种将数字化的三维建筑模型作为核心应用于建筑工程的设计、施工等过程中的工作方法。BIM模型包含了几何、物理、规则等丰富的建筑空间和语义信息,有精细程度高、模型数据量大等特点。BIM模型是实体模型,内部各个图元及构件(室内构件门、窗和柱等)是真实存在的并具有相应的空间和属性特征,可以用于数据查询和分析。实体性是BIM模型最为显著和主要的特征,也是区别于三维点云模型和三维网格模型等通过表面建模或曲面建模模型的本质所在。BIM模型的内部图元之间具有各自的空间位置、图元间约束条件和完整的拓扑关系,是构建水印算法的基础。
三维地理模型数据的数字水印技术,对于保护其安全和促进其应用具有重要意义。研究和设计三维地理模型数据数字水印算法时必须结合三维地理模型数据特点和三维地理模型数据在实际生产生活应用中可能遭受的攻击。
1.3.6 遥感影像防重复嵌入水印技术
数字水印技术在遥感影像数据安全保护中发挥着重要作用,越来越多的用户使用数字水印技术保护遥感影像数据安全。但是也会面临新的问题,例如版权认证问题。传统数字水印模型在大数据以及多用户环境下应用时,水印信息的重复嵌入时有发生,给版权唯一性认证带来困难。当一幅已含有正确版权信息的影像在使用同一水印方法的不同用户间流转时,不同的用户都可以使用同一水印方法嵌入版权信息,以此覆盖影像中含有的正确版权信息,从而给版权认证工作带来困难,进而损害遥感影像版权拥有者的合法权益。
目前研究大多侧重于提高算法鲁棒性和水印信息容量,没有很好地防止水印信息重复嵌入的技术。随着数据量的增加以及数据共享方式的便捷,一方面,用户难以确认自己拥有的数据是否嵌入过水印信息,进而导致水印信息重复嵌入;另一方面,在通过某种途径获取已含水印影像后,不同用户均可以使用同一水印方法重复嵌入代表自己的水印信息,覆盖已含有的正确水印信息,导致版权归属不明,从而引起版权纠纷。
防重复嵌入数字水印是指能且只能在原始载体数据中嵌入一次水印信息,即一旦含水印数据中嵌入了水印信息,则不允许再嵌入任何水印信息,让载体数据只保留一个正确的水印信息,为数据的版权唯一性保护提供技术支持。
防重复嵌入数字水印技术在嵌入水印信息前通过设定的机制判断数据中是否已含有水印信息,若有则不再允许重复嵌入水印信息;若无则继续嵌入水印,从而防止水印信息的重复嵌入。不仅要考虑同一算法的防重复嵌入,还要考虑不同算法的防重复嵌入;此外,算法的容量、鲁棒性、效率等也是必须要考虑的。防重复嵌入数字水印技术是水印技术应用中必须解决的问题,对于数字水印技术的广泛应用具有重要意义。
1.3.7 遥感影像抗屏摄鲁棒水印技术
近年来,随着“5G”时代的到来,数字化办公和智能手机的使用已经十分普及,使用手机拍摄计算机屏幕已经成为一种新的数据窃取方式,特别是智能手机还在追求搭载更高分辨率、更高质量的摄像头,这也使得屏幕摄影造成遥感影像内容泄露的安全隐患越来越大。
随着遥感技术的精进,遥感影像分辨率越来越高,更高的分辨率也带来更高的保密需求,因此防止通过屏幕摄影造成遥感影像内容泄露十分关键。传统的防止偷拍的方法是通过在屏幕上加入可见屏幕水印,将计算机使用者、时间等信息显示在屏幕上。但是可见水印很容易被攻击者去除,且影响用户在使用数据时的体验,难以满足应用需求。而通过水印技术,将计算机使用者、时间等信息作为水印信息不可见地嵌入到遥感影像数据中,一旦出现偷拍泄密,通过从拍摄的照片中检测水印信息,从而可以确定泄密设备,追查泄密责任人。
屏摄过程可以看作一种跨媒介信号传输过程,其在计算机端将遥感影像的数字信号转换为显示器显示的模拟信号,再通过拍摄设备捕捉模拟信号并存储为新的数字信号。因此,与传统的遥感影像数字水印技术相比,由于屏摄攻击的特殊性,相比传统图像处理攻击,屏摄攻击造成图像质量的下降更严重,因此遥感影像抗屏摄鲁棒水印对算法的鲁棒性要求更高。同时,与常规传统水印技术相同的是,算法还应该对用户使用影像数据过程中产生的传统图像处理攻击具有鲁棒性。另外,与传统图像水印技术不同的是,算法不仅考虑水印嵌入后的不可感知性,还需考虑水印嵌入后是否影响遥感影像数据后续的地理学分析使用。因此,遥感影像抗屏幕摄影水印对于技术有更高的要求。
1.3.8 矢量地理数据交换密码水印技术
随着矢量地理数据应用的深入,矢量地理数据网络传输的应用需求越来越大,单一的水印技术已不能满足网络传输的安全需求,而加密技术能够保证数据存储和传输过程中的安全性和秘密性。因此,将加密技术与数字水印技术相结合,能够很好地保证矢量地理数据的安全传输和溯源追踪。
近年来,将加密技术与数字水印技术融合的技术,即交换密码水印技术应运而生。它是对数据既进行加密也进行水印处理,但是加密和水印嵌入的操作顺序可交换,同时解密和水印提取的操作顺序也可交换,即加密和水印互不影响,相互正交。交换密码水印实现了加密技术和数字水印技术的有机融合,有效解决了传统加密技术与数字水印技术结合带来的可用性和安全性不足的问题,实现了密码学操作和数字水印操作间的可交换,从而突破了单一使用加密或水印技术的局限性。
矢量地理数据交换密码水印技术需要解决针对矢量地理数据独有的几何攻击具有强鲁棒性,即对嵌入水印后,面对矢量地理数据遭受的各类攻击,包括要素和坐标点的删除、增加、更新以及旋转、缩放、平移在内的攻击方式,需要具有一定的抵抗能力,即仍然能从受到攻击的含水印矢量地理数据中提取出水印。另外,交换密码水印的水印嵌入操作,不能对矢量地理数据的空间精度产生较大的影响,否则会造成矢量地理数据可用性的降低。即矢量地理数据在安全分发并解密后,数据的空间精度仍不影响数据的使用。因此,建立针对性的矢量地理数据交换密码水印需要密切结合矢量地理数据的实际情况。
矢量地理数据交换密码水印技术伴随着5G技术的发展与云存储、云传输、云共享的普及,必将在矢量地理数据安全传输和共享中发挥越来越大的作用。