地理密码应用指南：商用密码技术守护地理信息安全

地理密码应用指南：商用密码技术守护地理信息安全

引用

央视网体育频道

等

12

来源

1.

https://news.cctv.com/2024/12/28/ARTIOYdWCglByjYLYbMgIGU7241228.shtml

2.

https://blog.csdn.net/ryanzzzzz/article/details/137073430

3.

https://www.hnup.com/sys-nd/394.html

4.

https://new.myibc.net/skdsjfwptgmyyfa

5.

http://worldleader.com.cn/nd.jsp?id=12

6.

https://www.ngcc.cn/xwzx/ywcg/202411/t20241127_2468.html

7.

http://www.ciphergateway.com/product/42204.html

8.

https://www.castc.net/news/9803.cshtml

9.

http://www.chinaspaceone.com/index/show/catid/19/id/749.html

10.

http://www.flydean.com/beidou-how-to-work

11.

https://www.csgpc.org/detail/24331.html

12.

https://www.cnblogs.com/yycyhyhf/p/18201994

地理信息是国家重要的基础性、战略性信息资源，涉及经济建设、社会发展和国防安全。随着信息技术的快速发展，如何保障地理信息安全成为亟待解决的问题。商用密码技术作为信息安全的重要支撑，正在地理信息领域发挥着关键作用。

在地理信息领域，商用密码技术主要应用于数据保护、安全传输和用户认证等方面。具体技术方案包括：

数据保护处理

在涉密内网对原始涉密数据进行脱敏处理，然后调用测绘数据密码机对矢量数据进行透明加密处理。对切片数据采用国产密码对切片的栅格位置信息进行文件保护。

数据集中存储

对数据进行统一、集中管理，其中非线性保密处理后的矢量数据以数据库的方式进行存储，基于国产密码栅格位置信息加密处理后的切片数据以文件或文件数据库的方式进行存储。

安全接入认证

国土空间基础信息平台通过安全认证网关实现对政务外网的不同类型用户的安全接入认证。

数据安全传输

对获取高精度矢量数据和切片数据的用户，在安全接入和安全认证之后，基于国产密码建立网络层的加密通信链路，实现一站式管理服务平台与用户终端之间的数据安全传输。

数据库透明加解密

数据库透明加密技术是基于国产商用密码技术的 TDE 数据库透明加解密，实现对地理信息数据库的数据表加密和授权管理。基于国产数据库提供的 TDE 加密机制，使用**“视图 + 触发器 + 扩展索引 + 外部调用”**的方式实现数据加解密，平台经授权以后，从数据库中读取地理信息数据时返回为明文，在写入数据库后在存储时自动变为密文，整个加解密过程对 ArcSDE 是无感知的，不影响业务逻辑，最大限度的降低改造成本。

空间文件透明加解密

文件透明加解密技术实现对矢量切片文件、影像切片文件、三维模型数据和三维实景数据本身的存储加密和读取时的解密，满足合规、安全要求。基于操作系统的文件系统过滤驱动技术，深入分析空间数据文件结构，在不改变原有空间数据引擎和时空大数据平台的情况下，实现空间数据文件的加密存储保护和定向受控访问。

地理坐标非线性抖动和拟合

非线性抖动和拟合算法作为测绘地理信息行业的一种特殊编码算法，是国家认可的测绘地理信息数据保密处理算法。为提高处理效率，将算法固化到密码机中，形成测绘数据密码机，通过商用密码算法对非线性保密处理算法进行保护，以导航插件联编和管理流程模式，实现非线性保密处理算法与标准服务器密码机进行融合，确保测绘地理信息数据安全，为高/低精度的地理信息转换与共享提供技术支撑。

矢量数据脱敏脱密

根据国家保密规定的要求，在地理空间数据从涉密内网单向传输到电子政务外网前，需要对大批量基础数据、现状数据、规划数据、管理数据、专题数据等五类数据的脱敏脱密处理，实现涉密数据向非密数据的处理。脱密方式主要包括精度处理、图层删除、要素删除等。脱敏主要采用删除、替换、虚化等手段对涉军单位名称、重要道路的转弯半径、桥梁限重、隧道限高等不宜对外公开的要素属性脱敏处理。

国家标准和政策

2024年11月11日，国家密码管理局依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》，发布《商用密码检测机构（商用密码应用安全性评估业务）目录》，共112家密评机构。即日起，商用密码应用安全性评估试点工作正式结束，未取得商用密码检测机构（商用密码应用安全性评估业务）资质的机构不得面向社会开展商用密码应用安全性评估业务。

国际标准进展

由中国主导的《地理信息 遥感数据及产品定标与验证 第2部分：SAR》（ISO 19124-2）已于2022年11月正式立项，目前已完成大部分编制工作，即将进入国际标准草案投票阶段。本次立项的分别是ISO 19124的第3和第4部分，计划2027年11月完成。

北斗导航定位

北斗导航系统采用商用密码技术保障数据传输安全。通过可重构密码安全芯片，实现AES对称密码算法和RSA非对称密码算法的集成，支持不同密钥长度需求，满足不同应用场景的安全性要求。

遥感综合服务

在遥感数据处理中，商用密码技术用于数据加密和身份认证，确保数据在传输和存储过程中的安全性。同时，通过制定国际标准，规范遥感数据的定标与验证过程，提高数据质量和互操作性。

随着地理信息技术的不断发展，商用密码技术将在以下几个方面发挥更大作用：

1. 物联网与智慧城市：在物联网和智慧城市建设中，地理信息数据的采集和应用将更加广泛，商用密码技术将为数据安全提供重要保障。

2. 跨境数据流动：随着全球化进程的推进，跨境地理信息数据流动将日益频繁，商用密码技术将在保障数据安全和隐私保护方面发挥关键作用。

3. 人工智能与大数据：在人工智能和大数据应用中，商用密码技术将为地理信息数据的隐私保护和安全共享提供技术支持。

商用密码技术作为信息安全的重要基石，将在地理信息领域持续发挥重要作用。通过不断创新和完善，商用密码技术将为地理信息安全提供更强大的保障，推动地理信息产业的健康发展。