资源描述
长江电子航道图数据保护研究
王斌 王斌, 1981年出生, 男, 电话
, 李超
(大连海事大学航海学院, 大连 116026)
摘 要: 本文根据S-63标准, 提出了建立长江电子航道图保护方案设想, 并编程设计, 实现, 实现了电子航道图数据和更正数据快速、 安全更新, 也很好保护了数据生产商正当权益。该系统是基于Internet对电子海图数据进行公布和更新, 使数据公布商能够全天候提供电子航道图数据和更正数据, 实现了航道图数据更新快速性。
关键词: S-63标准; 电子航道图; ECDIS; DSA数字署名算法; Blowfish加密算法
0 引言
伴随国家对长江黄金航道重视, 长江航道数字化建设步伐将逐步加紧, 怎样安全利用现代计算机及网络技术实现数据公布, 安全、 方便、 快捷服务于各个用户是长江航道数字化建设急需处理问题。本文基于电子海图保护S-63标准提出了建立长江电子航道图保护方案设想, 并编程实现。
1 长江电子航道图数据保护方案
依据长江电子航道图数据保护现实状况, 考虑到中国现在对S-63实际应用情况, 参考S-63标准相关文档及技术要求, 制订本方案, 方案目标是在长江流域建立一套完整S-63数据保护方案, 方案运行操作完全遵照IHO S-63标准, 该方案关键包含三类组员:
系统管理员(SA): 维护该方案正常运行, 为申请加入OEM创建OEM专有M_ID/M_KEY信息, 为数据服务商创建证书等。在该方案中系统管理员由南京航道局担当。
数据服务商(Data Server): 数据服务商根据S-63标准所定义程序和方法实现对ENC信息加密和署名, 在本方案中具体指南京航道局。
原设备制造商(Original Equipment Manufacturer, OEM): 这里关键是指生产ECDIS平台及配置硬件设备制造商。加入该数据保护方案制造商必需建立软件程序来支持该数据保护系统。制造商必需在她们软件系统里提供一个安全硬件标识(HW_ID)以唯一识别每一个终端用户安装。在长江电子航道图数据保护方案中任何船舶导航产品生产商都能够开发相关支持软件向作为系统管理员南京航道局申请加入方案所必需专有信息(M_ID/M_KEY), 方便向用户提供符合方案要求船舶导航产品。
参与方案船舶导航产品生产商和数据服务商可能会有多家, 任何符合要求企业都能够申请加入这个数据保护方案, 该方案现在所包含到系统管理员和数据服务商都只有一个----南京航道局, 以及最终用户, 她们之间关系以下图所表示:
2 方案实现
IHO S-63实现能够分为三部分, 系统管理员, 数据服务商和设备制造商, 用户只是对ECDIS产品使用不需要程序方面实现, 另外系统管理员只有一个, 对该方案而言, 系统管理员就是南京航道局, 软件不需要实现; 所以只需要实现数据服务商端数据加密软件实现和设备制造商端数据处理(EPS系统)实现。
2.1 数据加密及公布
2.1.1 数据加密及署名
根据S-63标准文档要求, 数据服务商应该能够加密数据集, 对各个航道图密码进行管理, 处理用户权证为用户生成单元权证文件, 管理OEM信息等这些基础功效。现在南京航道局是长江电子航道图数据保护方案唯一数据公布机构, 数据公布有网上和光盘两种方法, 用户可依据自己实际情况选择适合自己方法来获取数据, 因为ENC数据都是加密, 用户能够随意到网站上下载, 关键是单元权证获取, 方便解密航道图更新ECDIS。南京航道局数据管理关键分为以下多个模块:
Ø 数据服务商密钥创建及管理
Ø 航道图密码信息管理
Ø OEM信息管理
Ø 数据集加密署名
Ø 单元权证文件创建
这多个模块相互联络是一个有机整体, 对于一个符合S-63标准数据服务来说, 她们哪一个模块都是不可或缺, 共同实现来完成数据加密及数字署名。
2.1.2 数据公布
南京航道局作为数据服务机构要向ECDIS用户提供符合要求数据, 以更新她们ECDIS, 这一步骤需要她们交互才能够完成, 交互能够有两种方法:
Ø 经过internet网络在线完成数据传输
Ø 经过光盘形式将数据提供给用户
第一个方法经过网络形式, 那就要登陆到南京航道局数据服务网站下载加密电子航道图数据, 然后提交用户权证及需要电子航道图列表, 在南京航道局服务器端取得认证经过后就能够自动为其生成单元权证文件返回, 用户利用该用户权证解密电子航道图数据更新她们ECDIS就能够了, 这是一个最方便、 快捷方法, 但对网络要求相对来说要高一点, 因为要传输大量航道图数据, 用户能够视自己情况确定。
第二种方法就是直接购置南京航道局数据, 这种方法也需要用户提交用户权证信息, 南京航道局依据用户航道图要求为其制作光盘, 用户直接拿该光盘中数据及单元权证放入ECDIS解密, 更新就能够了。
2.2 EPS系统实现
为了加入长江电子航道图数据保护方案, 对应船舶导航产品生产商必需完成方案要求, 取得资格认证后才能加入该保护方案, 而且获取部分专有信息(M_ID/M_KEY)来实现她们EPS系统, 提供支持该安全方案船舶导航产品。依据S-63文档要求, EPS系统关键负责对加密电子航道图数据解密、 解压缩及数字署名验证, 所以它应该包含下面三个方面功效:
Ø 用户权证文件(User Permit.txt)创建。
Ø 数据服务商证书判别。
Ø ENC Cells解密及完整性校验。
其中用户权证文件(User Permit.txt)创建是一个独立部分, 与其它两个功效没有太大关系, 当申请电子海图时向数据服务商提供该文件; 其它两项功效有一定联络, 每次利用EPS解密ENC数据时都需要对对应数据服务商进行身份验证, 当身份验证成功后才可对ENC数据进行解密处理, 这么确保了数据起源渠道正当性, 预防不法分子冒充她人公布数据。系统界面以下图所表示:
因为解密后ENC数据直接被转化为SENC更新ECDIS系统, 同时解密ENC信息从系统中立刻被删除, 所以这就确保ENC信息不能够在不一样用户之间被传输, 复制, 从而确保数据服务商经济利益, 也确保了数据安全性。
3 总结
本文在电子海图国际数据保护标准---S-63标准基础上, 提出了在长江建立电子航道图数据保护方案设想, 并对电子航道图数据保护方案进行了系统设计和研发。而且经过在中国外享受一定声誉大连海事大学自行研发ECDIS平台上进行了检验, 得到了理想效果。
参考文件
[1] Scott Oaks著 , 林琪 译, Java Security, 中国电力出版社, 第一版, 221~260, 278~304。
[2] 清华大学出版社 密码工程实践指南 Steve Burnett等著冯登国, 周永彬等译 第一版 p156。
[3]IHO IHO Data Protection Scheme Guidance Notes for OEMs and Data Servers.Published by the International Hydrographic Bureau MONACO..5~45
The Research of Protection of Yangzi River Electronic Channel Chart
Wang Bin, Li Chao
(Navigation College, Dalian Maritime University, Dalian 116026)
[Abstract] Based on the S-63 standard, the paper introduces the system of protecting the ENC data in order to ensure the security and integrality of the ENC data in transmission process. Under the system, the users could obtain immediately the update data of ENC from the data providers.
[Key words] S-63 standard; ENC; ECDIS; Blowfish cryptography algorithm
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
