李前斌，林賢斌，陳金榮

(廣州中海達衛(wèi)星導航技術(shù)股份有限公司，廣東 廣州 511400)

一、概 述

目前國內(nèi)坐標轉(zhuǎn)換參數(shù)保密方法主要有4種：①文件加密模式，即將參數(shù)進行加密處理后，向用戶提供加密參數(shù)文件，用戶使用特定的手薄軟件進行解密； ②差分電文模式，即通過特殊的差分電文進行參數(shù)播發(fā)，在接收機內(nèi)部進行識別和轉(zhuǎn)換； ③在線轉(zhuǎn)換模式，即在數(shù)據(jù)服務中心建立在線坐標轉(zhuǎn)換服務器，用戶端將需要轉(zhuǎn)化的坐標傳輸至服務器進行坐標轉(zhuǎn)換；④網(wǎng)絡事后轉(zhuǎn)換，即在數(shù)據(jù)中心建立坐標轉(zhuǎn)換服務器，用戶端將需要轉(zhuǎn)換的數(shù)據(jù)文件提交至服務器，服務器將轉(zhuǎn)換好的成果返回用戶。4種方法的優(yōu)缺點見表1。

表1 4種坐標保密方法比較

本文基于新的應用環(huán)境，提出一種便利的CORS坐標轉(zhuǎn)換參數(shù)保密傳播方法。該方法基于第一種文件加密模式，但是克服了傳統(tǒng)文件加密模式參數(shù)更新不及時及參數(shù)管理麻煩等缺點。

通過二維碼圖像形式進行坐標轉(zhuǎn)換參數(shù)傳輸，可以將參數(shù)以二維碼的形式展示給用戶，在方便用戶獲取的前提下，避免用戶接觸涉密數(shù)據(jù)，從而達到保密的目的。用戶可以通過Android社交應用很方便地獲取到轉(zhuǎn)換參數(shù)，保證了文件分發(fā)及更新的便利性，整個工作過程如圖1所示。

圖1 系統(tǒng)組成

二、數(shù)據(jù)安全設計

本方法采取雙重加密模式，兼顧數(shù)據(jù)保密性及使用便利性。

1) 首先核心管理人員對數(shù)據(jù)進行加密，生成加密后參數(shù)文件及加密的密鑰文件交付參數(shù)管理人員。

2) 用戶進行權(quán)限控制，包括機號綁定、使用范圍、有效時間等。

3) 參數(shù)管理人員將用戶信息錄入后，軟件將加密后的參數(shù)、密鑰和用戶信息用算法進行二級加密，二級加密完成后，生成供分享的二維碼圖片。

三、手簿軟件設計

手簿軟件端設計遵循兩個原則：兼容性、便利性。軟件解碼部分形成單獨的接口文件，可提供第三方應用調(diào)用，實現(xiàn)二維碼解碼及坐標轉(zhuǎn)換功能，從而能在各廠商間無縫兼容。二維碼自帶密鑰數(shù)據(jù)，無需用戶干預，即可完成數(shù)據(jù)解碼及權(quán)限驗證，保證了用戶作業(yè)的方便。

四、數(shù)據(jù)處理流程設計

綜合上述需求，數(shù)據(jù)處理包括加密和解密兩部分。通過Zxing庫進行二維碼生成和讀取，基于Android平臺進行二維碼分享及掃描，實現(xiàn)坐標數(shù)據(jù)在CORS管理中心和用戶之間流轉(zhuǎn)。具體處理流程如圖2所示。

圖2 數(shù)據(jù)處理流程圖

五、系統(tǒng)實現(xiàn)

利用本文的方法，已開發(fā)出一套完整的坐標參數(shù)管理軟件及手簿軟件，并成功運用于多個CORS系統(tǒng)。該方法借助于新的Android智能系統(tǒng)平臺，彌補了傳統(tǒng)文件加密方式所帶來的參數(shù)管理及實時性上的一些弊端；同時，系統(tǒng)簡單清晰，無論數(shù)據(jù)管理中心還是用戶，均沒有增加額外負擔，經(jīng)過實際驗證，方法簡單可行。當然，該方法目前只能基于Android平臺使用，在實際測量中，只能選用Android手簿產(chǎn)品，存在一定的使用局限性。

該方法與4種傳統(tǒng)方法優(yōu)缺點對比見表2。

六、結(jié)束語

隨著CORS技術(shù)的更新與推廣，大規(guī)模CORS系統(tǒng)的建設會日益增多，而大區(qū)域坐標轉(zhuǎn)換參數(shù)的保密問題會一直持續(xù)。本文提出的二維碼加密分享轉(zhuǎn)換參數(shù)方法，提供了一種解決參數(shù)保密與更新、用戶管理及轉(zhuǎn)換結(jié)果一致性的解決思路，并通過提供開發(fā)接口的形式解決了不同廠商間測量軟件的兼容問題，從而實現(xiàn)了參數(shù)保密、轉(zhuǎn)換實時統(tǒng)一的目標。雖然還存在手簿平臺限制等局限性，但相信隨著智能化浪潮在GNSS測量行業(yè)的興起及各種新技術(shù)的應用，還會不斷有新的方法出現(xiàn)，最終真正實現(xiàn)加密參數(shù)無縫傳播使用。

表2 5種坐標保密方法比較