【技术】城市级实景三维数据成果安全应用技术研究

城市级实景三维数据成果安全应用技术研究

马照亭1，赵园春1，方驰宇1，刘坡1，潘忠凯2

（1.中国测绘科学研究院, 北京 100036；

2.深圳奥联信息安全技术有限公司，深圳 518133）

摘要:

针对因安全保密要求制约城市级实景三维数据成果在线应用的瓶颈问题，该文设计了综合利用地理信息保密处理技术和商用密码技术的城市级实景三维安全应用技术框架，提出了城市级实景三维数据安全应用的分类方法，研制了适用于地物三维模型的保密处理技术和基于商用密码的数据存储安全、服务端插件安全防护技术。多地的实验证明，经保密处理后的城市级实景三维数据成果在平面位置和地物高度方面均符合国家地理信息安全保密的精度要求，商用密码可以有效保护数据成果和服务端插件的安全，且对应用的性能影响小，可作为今后开展城市级实景三维安全应用的有效技术途径。

0 引言

实景三维是对一定范围内人类生产、生活和生态空间进行真实、立体、时序化反映和表达的数字空间，是新型基础测绘的标准化产品，是国家重要的新型基础设施，为经济社会发展和各部门信息化提供统一的空间基底[1]。根据《实景三维中国建设技术大纲（2021版）》的要求，实景三维通常分为地形级、城市级和部件级[2]。2022年2月，自然资源部印发《关于全面推进实景三维中国建设的通知》，计划到2025年，5 cm分辨率的城市级实景三维初步实现对地级以上城市覆盖，50%以上的政府决策、生产调度和生活规划可通过线上实景三维空间完成[3]。城市级实景三维因精度高、纹理语义丰富等原因，在提升政府精细化治理能力的同时，也具有很强的军事应用价值和公共安全应用价值。《测绘地理信息管理工作国家秘密范围规定》（自然资发〔2020〕95号）（以下简称95号文）明确将“军事禁区以外平面精度优于（含）10 m或地物高度相对量测精度优于（含）5%、且连续覆盖范围超过25 km2的三维模型、点云、倾斜影像、实景影像、导航电子地图等实测成果”作为国家秘密数据管理[4]。城市级实景三维的安全保密要求，是制约当前实景三维建设与发展的主要瓶颈，其成果的安全应用问题亟待解决。

1研究现状

在地理信息安全管理方面，国内外都非常重视地理信息的安全保密工作，从不同角度出台了地理信息安全应用的管理政策（如表1）。其中，美国于“9·11事件”后颁布的《有关安全访问地理信息的指导方针》[5]，用于指导美国联邦地理数据委员会在地理信息数据提供前按照地理信息安全评估程序和评估标准对敏感地理信息进行甄别和保护；对想要获取和使用高分辨率对地观测图像数据的用户，必须要求申请并获得相应的权限许可；对社会上公开发布的美国地理空间信息需经过数据转换处理，处理的目的就是去掉军事敏感要素（包括地理定位和属性）。德国《联邦州地理空间数据基础设施法》规定地理数据的使用应采取与现有技术水平相适应的保护措施来保障数据的安全，必须维护个人数据传输的保密性与完整性[6]。我国的《导航电子地图安全处理技术基本要求》以及《地图审核管理规定》都明确要求公开使用涉密地理信息数据前，应先行开展保密技术处理。

1世界主要国家地理信息安全管理政策

在地理信息安全技术方面，国内学者从降低空间位置精度出发开展了大量研究工作，提出了很多针对矢量、栅格等二维地理信息数据的保密处理技术方法（如表2）[7-15]。但这些技术方法大部分缺少对算法安全性（变换随机）、可用性（精度可控）的全面论证，也鲜有针对三维模型、点云数据、倾斜影像等三维数据的保密处理技术研究与测试[16]。中国测绘科学研究院研制的地形图非线性保密处理技术，能够将空间位置的大地坐标绝对值偏移到符合安全保密要求的标准（现为10 m），而保持相对位置精度在地形图的容限范围以内[17]，是目前国家唯一认定的地理信息保密处理技术方法。基于地形图非线性保密处理技术原理研制的终端插件解决了实时定位数据与保密处理后地图的位置匹配问题，在导航电子地图领域广泛应用。但在政务地理信息服务领域，由于业务流程中动态产生的空间数据无法实现与保密处理后地理信息数据的配准叠加，一定程度上限制了地理信息的共享应用。为推动地理信息安全应用，2021年2月，自然资源部印发《关于推进地理信息保密处理技术研发和服务工作的通知》（自然资办发〔2021〕22号），鼓励有关测绘资质单位单独或联合具备保密条件的境内研究单位积极研发地理信息保密处理和终端插件技术[18]。截止目前，尚未有新的地理信息保密处理技术通过国家认定。

2常见地理信息保密处理技术方法

在网络与数据安全方面，近年来我国相继出台《网络安全法》《密码法》《数据安全法》等，加强对关键信息基础设施与重要数据的安全保护。财政部2017年12月印发的《政务信息系统政府采购管理暂行办法》，明确提出由政府投资建设、用于支撑政务部门履行管理和服务职能的各类信息系统应当落实国家密码管理有关法律法规、政策和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。目前，密码技术已在金融、电力、广电、水利等领域得到了广泛应用[19-22]，在测绘地理信息领域的应用还处于起步阶段。

2城市级实景三维数据成果安全应用技术

鉴于城市级实景三维数据成果的空间位置高精度绝对坐标与相对坐标在军民用途上的需求差异，在对城市级实景三维数据成果精准分类的基础上，通过完善当前保密处理技术、融合商用密码技术，可以大大缓解数据成果保密与安全应用之间的矛盾。

2.1 技术框架

城市级实景三维数据成果的安全应用技术框架如图1所示。在涉密内网，对原始城市级实景三维数据开展分类与安全处理，确保处理后的成果不包括涉军涉密内容，且空间坐标的绝对位置精度符合国家要求；采用商用密码技术，对保密处理后的城市级实景三维数据开展完整性、机密性保护，经审批后以离线方式导出至政务外网/互联网等非密环境。在政务外网/互联网，通过身份鉴别认证的用户，访问实景三维服务平台时，调用空间数据解密引擎以解密读取经安全处理后的城市级实景三维数据，调用业务空间数据位置匹配插件以实时地将业务流转中所产生的空间数据与保密处理后城市级实景三维数据的精准叠加，实现城市级实景三维数据成果的安全应用。

2.2 数据分类

严格按照95号文的规定要求，将城市级实景三维数据划分为涉密、受控和公开3类。涉密类数据是符合95号文规定的数据，如连续覆盖范围超过25 km2且平面精度优于10 m的倾斜影像或地物高度相对量测精度优于5%的三维模型或分辨率优于0.5 m的正射影像等；此类数据应严格按照国家保密管理要求，仅能在涉密环境中使用或服务。受控类数据是本身不符合95号文的规定（如连续覆盖范围不超过25 km2、不含涉密内容的单一图层或空间精度低于相关要求等），或符合95号文规定但已经地理信息保密处理；考虑到不连续数据或单一图层经范围拼接、多类型数据组合等因素，此类数据在未经地图审核前，不能直接公开，应按照工作秘密的管理要求经安全防护后对可控的用户提供应用服务。公开类数据是在受控类数据基础上，通过国家地图审核部门审核的数据，此类数据可在互联网上公开应用服务。

2.3 保密处理

城市级实景三维数据的保密处理包含涉军涉密内容处理和空间位置处理。内容处理要确保处理后不再包含涉军涉密区域的纹理、模型及属性信息。空间位置处理技术应能够兼顾“保安全、能应用”的双重需求：当前“保安全”要求保密处理前后平面位置绝对坐标精度不优于10 m、地物高度相对量测精度不优于5%且处理后的结果具备不可逆性；“能应用”要求处理后的数据能够保持地物在平面位置和高度方向上的相对位置与拓扑关系，确保相邻地物之间的无缝衔接。鉴于此，作者在现有地形图非线性保密处理技术算法的基础上，主要开展以下研究：①研究调整保密处理技术算法的参数，确保全国范围保密处理后的数据平面位置精度不优于10 m；②研究拓展保密处理技术算法，将其从二维平面扩展至三维空间，确保保密处理后地物高度相对量测精度不优于5%；③研究上述①和②的融合处理方法，实现平面位置和地物高度的一体化保密处理，确保高度方向的拓扑一致性；④研究调整终端插件技术算法，确保经终端插件技术算法处理后的数据平面位置、地物高度与经保密处理技术算法处理后的数据能够配准。鉴于非线性保密处理技术算法和终端插件技术算法分别为涉密和受控内容，此处略去具体技术细节。

2.4 存储安全

涉密类城市级实景三维数据经保密处理后形成受控类数据，其完整性、机密性应受到安全保护，避免被非法篡改、窃取、识别。公开类实景三维数据，由于其内容可完全公开，仅需保护其数据的完整性，避免被非法篡改、造成不良影响即可。

1）城市级实景三维数据的完整性保护技术

数据的完整性保护是指数据包在存储或网络传输过程中如被非法用户修改，数据的接收方能及时发现。本文采用HMAC-SM3算法，在服务器端计算每一块实景三维瓦片或模型数据的MAC值，并以数字信封的形式将MAC值传送给用户端；用户端在接收到实景三维瓦片或模型数据时，采用同样的HMAC-SM3算法、同样的密钥计算其MAC值；对比服务器端传送的MAC值与用户端实时计算的MAC值，可以检验实景三维瓦片或模型数据是否完整、数据是否发送自认证后的服务端（如图2）。

2）城市级实景三维数据机密性保护

数据的机密性保护是指利用加密算法对指定数据进行加密处理，使非授权用户无法正确读取数据内容。本文采用基于SM4算法的数据透明加解密技术，在实景三维数据写入磁盘文件或空间数据库时，自动实现对数据的加密存储；未授权的应用程序，无法读取加密后的实景三维数据，仅有授权的应用程序在指定终端、限定的时间内能够以明文的形式读取。其中，空间数据文件透明加解密基于操作系统的文件系统过滤驱动技术，结合空间数据文件的结构特征，以实现空间数据文件的加密存储保护和定向受控访问，如图3（a），为驱动层的加密技术；空间数据库透明加解密是在对数据库中的空间数据开展读写访问时，由时空数据引擎开展数据的加密存储与解密读取，如图3（b），为应用层的加密技术。

3城市级实景三维数据成果机密性保护技术流程2.5 插件保护

鉴于终端插件技术算法受控管理的要求，当前导航电子地图应用中采用将插件与限定地图应用系统的定位等相关模块共同编译的模式。插件在使用过程中，采用“即用即抛”的方式，不直接输出处理后的空间坐标，仅输出与电子地图匹配后的结果。参照终端插件的管理模式，本文提出将插件技术从终端升级至服务端的思路，并采用商用密码技术从代码安全、模块安全、接口安全、用户安全以及应用安全等5个层面对服务端插件开展安全保护，确保服务端插件的应用可控、可溯。服务端插件的安全保护技术流程如图4所示。

4服务端插件的安全保护技术流程

代码安全以源码共同编译方式保护插件算法的代码安全，是在安全可控的开发环境中，将插件技术算法嵌入到商用密码算法源码框架中，作为商用密码的一种扩展算法共同编译形成二进制模块，确保源码不可见；模块安全是对共同编译形成的二进制模块，以HMAC-SM3算法计算其MAC值，与二进制模块一并烧录在通过产品认证的国产商用密码硬件设备中，确保二进制模块不可改；接口安全实现对保密处理结果的机密性保护，是对经过插件技术算法处理后的结果坐标，调用基于SM4算法的格式保留加密方法，输出加密后的空间坐标，只有拥有SM4算法密钥的应用才能正确识别；用户安全是采用基于商用密码的身份认证技术对终端用户的身份开展鉴别，仅允许合法的用户具备使用服务端插件的权限；应用安全是利用安全网关技术，仅允许通过认证的终端设备和应用程序可以调用插件服务，防止非法终端或应用程序调用。

通过身份认证的用户，调用服务端插件服务，输入原始空间坐标，服务端插件验证空间坐标的范围，对于范围合规的空间坐标，经服务端插件处理后，将加密后的输出结果返回给用户，用户使用对称密钥解密后，完成一次服务端插件服务的安全调用。

3实验与测试效果3.1 保密处理精度验证

基于论文提出的安全应用技术框架和研发的关键技术，对北京、青岛两市的城市级实景三维数据开展了分类与保密处理实验测试。实验表明：①北京市测试区（20 km2）同名点（随机选取35个）平面位置中误差为±13.79 m，地物点-地物点同名平面边长相对精度中误差为0.06%，同名点地物高度相对测量中误差±8.18%，保密处理后的数据在浏览效果方面与原始数据基本无差别；②青岛市测试区（11 057 km2）同名点（随机选取3 000个）平面位置中误差为±18.42 m，地物点-地物点同名平面边长相对精度中误差为0.20%，同名点地物高度相对测量中误差为±9.28%，坐标转换前后模型地物间的拓扑关系（如地物间的邻接、包含等）未发现变化，如图5。

5青岛市测试区城市级实景三维数据成果保密处理前后效果对比图3.2 安全应用性能验证

国家新型基础测绘建设嘉兴试点基于本论文的技术研究成果，在电子政务外网对试点区域的城市级实景三维数据开展了分类与安全应用测试，为市自然资源和规划局的三维地籍应用、三维规划方案审查应用提供了数据的安全存储、用户的安全认证和在线的实景三维服务。效率测试表明，调用以整包形式发布的加密实景三维数据成果，性能损耗为5.53%（如表3），对当前测试用户体验基本无影响。

表3 实景三维数据商用密码安全应用性能对比

测试环境：Windows10专业版，Intel core i9-9920x 3.5GHz处理器，128GB内存，RTX 2080Ti显卡。其中解压发布是指文件包解压后以零散文件形式发布、按需请求；整包发布是指文件包以整文件形式发布、按需请求。

4 结束语

城市级实景三维作为当前实景三维构建的重点和难点，其成果的安全应用问题亟待优先解决。本文提出的城市级实景三维安全应用的技术框架、研制的相关技术已经在国家新型基础测绘建设试点中得到了初步实验与验证，能够有效缓解城市级实景三维数据的在线应用与安全保密的矛盾。考虑到城市级实景三维的规模化应用以及商用密码技术开展用户身份认证的复杂性，本文提出的技术方法目前还主要适用于政务用户，如何面向社会公众用户提供安全便捷的实景三维应用还需要进一步研究。

志谢：北京市测绘设计研究院、青岛市勘察测绘研究院、嘉兴市规划设计研究院有限公司的验证与测试工作，中国测绘科学研究院林宗坚研究员、苏国中研究员对本文提出了修改建议，在此一并表示感谢！

（原文有删减）

参考文献

[1] 自然资源部.新型基础测绘与实景三维中国建设技术文件 名词解释 [EB/OL]. (2021-12-16) [2023-03-16]. http://gi.mnr.gov.cn/202112/t20211227_2715842.html.(Ministry of Natural Resources of the people’s Republic of China, Technical documents for New fundamental surveying and mapping and 3D real scene China Construction: Terminology [EB/OL]. (2021-12-16) [2023-03-16]. http://gi.mnr.gov.cn/202112/t20211227_2715842.html.)

[2] 自然资源部, 实景三维中国建设技术大纲（2021版） [EB/OL]. (2021-08-11) [2023-03-16]. http://gi.mnr.gov.cn/202108/t20210816_2676831.html.(Ministry of Natural Resources of the people’s Republic of China, Technology Outline of 3D real scene China Construction(Version 2021) [EB/OL]. (2021-08-11) [2023-03-16]. http://gi.mnr.gov.cn/202108/t20210816_2676831.html.)

[3] 自然资源部, 关于全面推进实景三维中国建设的通知 [EB/OL]. (2022-02-24) [2023-03-16]. http://gi.mnr.gov.cn/202202/t20220225_2729401.html.(Ministry of Natural Resources of the people’s Republic of China, Notice on comprehensively promoting the construction of 3D real scene China [EB/OL]. (2022-02-24) [2023-03-16]. http://gi.mnr.gov.cn/202202/t20220225_2729401.html.)

[4] 自然资源部, 测绘地理信息管理工作国家秘密范围规定 [EB/OL]. (2020-06-18) [2023-03-16]. http://gi.mnr.gov.cn/202007/t20200707_2531433.html.(Ministry of Natural Resources of the people’s Republic of China, Provisions on the scope of state secrets in the Administration of Surveying & Mapping and Geographic Information [EB/OL]. (2020-06-18) [2023-03-16]. http://gi.mnr.gov.cn/202007/t20200707_2531433.html.)

[5] Federal Geographic Data Committee. Homeland Security Working Group. Guidelines For Providing Appropriate Access To Geospatial Data In Response to Security Concerns. Washington: June 2005,16p.

[6] 德国自动驾驶法律法规借鉴 [EB/OL]. (2022-08-15) [2023-03-16]. https://www.yoojia.com/article/9402725631857198215.html.

Reference to German laws and regulations on automatic driving [EB/OL]. (2022-08-15) [2023-03-16]. https://www.yoojia.com/article/9402725631857198215.html.[7] 付乾良．基于特征点的矢量地图非线性局部变换研究[D]．哈尔滨：哈尔滨工程大学，2011．(FU Qianliang．Research on nonlinear local transformation for vector map based on feature points[D]．Harbin：Harbin Engineering University，2011．) [8] 崔翰川．面向共享的矢量地理数据安全关键技术研究[D]．南京：南京师范大学，2013．(CUI Hanchuan．Research on the sharing security of vector geography data[D]．Nanjing：Nanjing Normal University，2013．)[9] 闫定．矢量地图局域非线性变换技术研究[D]．哈尔滨：哈尔滨工程大学，2013．(YAN Ding．Research on local nonlinear transformation technique of vector maps[D]．Harbin：Harbin Engineering University，2013．)

[10] 闫娜．DOM几何精度脱密模型与算法研究[D]．南京：南京师范大学，2013．(YAN Na．Research on decipherment model and algorithm of geometric accuracy for DOM[D]．Nanjing：Nanjing Normal University，2013．)

[11] 高隆杰．基于径向基函数的DLG几何精度脱密模型研究[D]．南京：南京师范大学，2014．(GAO Longjie．Research on DLG geometric accuracy decrypt model based on radial basis functions[D]．Nanjing：Nanjing Normal University，2014．)

[12] 于辉，周卫，马心念．一种基于三角函数的矢栅地理数据可逆几何脱密模型[J]．测绘通报，2017(10)：89-94． (YU Hui，ZHOU Wei，MA Xinnian．A reversible decryption model for vector and raster integration based on trigonometric function[J]．Bulletin of Surveying and Mapping，2017(10)：89-94．)

[13] 冷海芹，邓少平．一种非线性偏移电子地图保密处理算法的研究[J]．地理空间信息，2018，16(2)：9-11． (LENG Haiqin，DENG Shaoping．Research on a nonlinear offset electric maps encryption processing algorithm[J]．Geospatial Information，2018，16(2)：9-11．)

[14] 江栋华，周卫．一种基于Chebyshev多项式的矢量数据几何精度脱密模型[J]．测绘科学技术学报，2018，35(3)：321-325． (JIANG Donghua，ZHOU Wei．Decryption model for vector geographic data based on Chebyshev polynomials[J]．Journal of Geomatics Science and Technology，2018，35(3)：321-325．)

[15] 唐家明．DEM几何精度脱密模型与算法研究[D]．南京：南京师范大学，2018．(TANG Jiaming．Research on decipherment model and algorithm of geometric accuracy for DEM[D]．Nanjing：Nanjing Normal University，2018．)

[16] 朱长青，任娜，徐鼎捷．地理信息安全技术研究进展与展望[J]．测绘学报，2022，51(6)：1017-1028． (ZHU Changqing，REN Na，XU Dingjie．Geo-information security technology：Progress and prospects[J]．Acta Geodaetica et Cartographica Sinica，2022，51(6)：1017-1028．)

[17] 李成名. 测绘成果的保密处理技术与推广应用[C]//中国全球定位系统技术应用协会第九次年会. 2007.(LI Chengming. The secrecy processing technology of surveying and mapping data and its popularization and application[C]//The 9th Annual Conference of China Global Positioning System Technology Application Association,2007.)

[18] 自然资源部, 关于推进地理信息保密处理技术研发和服务工作的通知[EB/OL]. (2021-02-09).[2023-03-16].http://gi.mnr.gov.cn/202102/t20210219_2612294.html.(Ministry of Natural Resources of the people’s Republic of China, Notice on promoting the research, development and service of geographic information secrecy processing technology. [EB/OL]. (2021-02-09) [2023-03-16]. http://gi.mnr.gov.cn/202102/t20210219_2612294.html)

[19] 陈芳，周皓，汤洋．金融领域信息系统密码算法升级的研究与实现[J]．信息安全研究，2016，2(8)：754-759． (CHEN Fang，ZHOU Hao，TANG Yang．The research and practice of the encryption algorithm promotion for the financial information system[J]．Journal of Information Security Research，2016，2(8)：754-759．)

[20] 陈梅．商用密码技术在电力行业中的应用研究[J]．信息安全与通信保密，2018，16(5)：50-56． (CHEN Mei．Research on the application of commercial cryptography technology in electric power industry[J]．Information Security and Communications Privacy，2018，16(5)：50-56．)

[21] 沈阳，张智军，王磊．广电智能终端芯片密码安全防护与评估分析[J]．广播电视信息，2019(S1)：58-62． (SHEN Yang，ZHANG Zhijun，WANG Lei．Protection and evaluation analysis of password security of radio and television intelligent terminal chip[J]．Radio & Television Information，2019(S1)：58-62．)

[22] 沈智镔，张潮，高剑峰，等．水利部密码基础设施建设实践[J]．水利信息化，2020(4)：4-8． (SHEN Zhibin，ZHANG Chao，GAO Jianfeng，et al．Cryptogram infrastructure construction practice of the Ministry of Water Resources[J]．Water Resources Informatization，2020(4)：4-8．)

【作者简介】马照亭（1976—），男，河南睢县人，研究员，博士，主要研究方向为实景三维、地理信息安全应用。

E-mail：mazht@casm.ac.cn

【基金项目】自然资源部实景三维中国建设专项（121136000000210004）；地理信息安全防控与综合监管专项（121136000000200012）

【引用格式】马照亭，赵园春，方驰宇，等． 城 市 级 实 景 三 维 数 据 成 果 安 全 应 用 技 术 研 究 ［Ｊ］． 测 绘 科 学，２０２３，４８（３）：５６６２。

CORS账号 / 即买即用 / 价格超低

（天号、周号、月号、年号）

来源：测绘学术资讯