地理信息服务的数据安全机制研究.pdf

第 25 卷 　第 6 期 地 理 与 地 理 信 息 科 学 Vol . 25 　No . 6 2009 年 11 月 Geo grap hy and Geo - Information Science November 2009 地理信息服务的数据安全机制研究 宋 宜 全 ,杨 荔 阳 ( 中国科学院遥感应用研究所遥感科学国家重点实验室 , 北京 100 10 1) 摘要 :地理信息服务特别是 WM S 和 WF S 获得广泛应用的同时 ,存在空间数据的安全隐患 。为保证地理信息服务 请求/ 响应消息交互的安全 , 实现服务访 问及数据获取的分级控制 ,保护空间数据版权 ,提出了基于数字证书 、 Geo XA CML 和数字水印的地理信息服务数据安全机制 ,并通过数字证书 、访问控制 、版权管理 3 个核心模块对数 据安全系统进行描述 。 关键词 :地理信息服务 ;空间数据安全 ;空间数据共享 中图分类号 :P208 　　文献标识码 :A 　　文章编号 :1672 - 0504 (2009) 06 - 00 13 - 04 guage) 、数字水印的地理信息服务数据安全解决方 0 　引言 案 ,并对安全系统的框架和模块进行了描述 。 GIS 的应用发展已从单机版 GIS 转向分布式地 1 　地理信息服务数据安全分析 ( 理信 息 服 务 Di st ribut ed Geo sp atial Infor mation Service) [ 1 ] ,地理信息服务已成为跨平台 GIS 应用系 地理信息服务是指通过 Int er net 将地理信息和 统的主流技术[2 ] 。目前 ,许多商业 GIS ( 如 A rc GIS 、 操作工具传递给用户[ 1] ,其功能的调用通过其对应 ) ( Map Info 等 提供 了发布或调用 WM S Web Map 接口实现 。WM S 、W F S 服务都基于 Get Cap abilitie s Service) 、WF S ( Web Feat ure Service) 服务的接 口, 接口对服务元数据进行描述 ,并分别提供 Get Map 、 基于 WM S 、W F S 的空间数据基础设施逐渐在德国、 Get Feat ure 接 口实现空间数据 的获取和调用[ 6 ,7 ] 。 加拿大建立[3 ,4 ] , 国内许多机构也开始建立基于地理 地理信息服务调用模式如图 1 所示 。地理信息服务 信息服务的公共服务平台或空间数据共享平台[ 5 ] , 安全方案的实施应在保障空间数据安全的前提下 , 地理信息服务已成功应用于国内外多个行业中。 考虑地理信息服务自身特性 ,兼容多种客户端调用 。 地理信息共享平台的建立并不等于空间数据的 自由访问和无限制使用 ,为保护数据所有者的权限 , 必须对空间数据进行安全保护 。但 目前尚无对地理 信息服务安全机制进行全面描述的规范和文档 ,许 图 1 　地理信息服务调用模式 多地理信息服务仅基于简单的用户名 、密码进行空 Fig. 1 　Employ model of geospatial in