地理信息公共服务平台数据安全与隐私保护关键技术研究

一、地理信息公共服务平台数据安全与隐私保护的重要性及面临的威胁

（一）重要性

地理信息数据属于国家战略资源的主要组成要素，其安全保障与隐私保护对于捍卫国家主权，保证社会稳定并推进经济可持续发展有着重大意义。从个人角度讲，个人位置轨迹等敏感信息一旦被非法获取或者滥用，就会引发追踪攻击，骚扰等安全隐患；从社会角度看，关键基础设施地理数据的泄露会致使公共安全事故频发，从而给社会稳定带来隐患；站在国家宏观视角，国防，外交等领域核心地理信息的外泄可能会危害到国家安全战略的执行效果和发展前景。

（二）面临的威胁

网络攻击：黑客通过恶意软件、网络钓鱼入侵平台系统窃取篡改破坏地理信息数据；

数据泄露：由于平台管理不善、员工操作失误致地理信息数据非法泄露给第三方；

非法访问：未授权用户非法获取平台敏感地理信息数据；

数据篡改：攻击者篡改平台地理信息数据，致其失真，影响服务质量和决策准确性。

二、地理信息公共服务平台数据安全与隐私保护相关技术分析

（一）数据加密技术

数据加密技术属于保障地理信息数据安全的关键技术手段，其主要功能是借助加密操作对敏感信息予以保护，进而防止未经授权的用户访问或者解析这些信息，当前主流的数据加密方法大致包含对称加密算法和非对称加密算法这两类。

对称加密算法利用同一个密钥来执行数据的加密和解密过程，其主要特点就是处理速度快，适合于大量数据的安全保障需求，很多对称加密方案里，高级加密标准（AES）因为有着很好的性能而受到人们的重视，它既有安全方面的保证，又有运算效率上的优势，在地理信息系统当中被普遍应用到数据存储，传输这些关键部分。

非对称加密技术依靠异构密钥体系来保证信息安全传输，其主要原理是采用公钥对数据实施加密，再用私钥执行解密，虽然这种技术因为具有很强的安全性而备受瞩目，不过由于运算速度比较慢，所以更适合于小型数据量的应用场合，比如密钥协商之类的特定需求领域，RSA 算法作为这一类技术的典型代表，在地理信息服务系统当中承担着重要的身份认证和数据安全防护任务。

（二）匿名化技术

匿名化技术针对地理信息系统中的敏感属性数据加以处理，使得这些数据难以与某个具体的人或者事物形成直接联系，从而有效地保护用户的隐私安全，当下较为普遍的匿名化手段包含k-匿名，l-多样性以及t-接近性这些主要策略。

k- 匿名化技术利用数据泛化，属性脱敏等手段，保证数据集中任何一条记录和至少 k-1 条其他记录在准标识符上存在相似性特征，进而减小个人身份被追查的几率，在处理含有地理信息的数据集的时候，可以将具体的地址泛化成更为宽广的地理区域划分单元，比如街道，区县等等，从而达到 k- 匿名保护的目的。

L- 多样性技术依靠 K- 匿名机制，让等价类包含至少 l 种不同的敏感属性取值，这样就能防范攻击者凭借敏感属性来推测信息，而 T- 邻近性办法凭借把处理后的数据里敏感属性分布和原始数据的最大偏差限制在 t 之内，又增强了隐私保护的效果。

（三）访问控制技术

访问控制技术依靠多层级规则体系来精确管控用户获取地理信息数据的权限，保证只有被授权的用户才能访问到自己合法的数据资源，该领域的主要研究方向包含基于角色的访问控制（RBAC），基于属性的访问控制（ABAC）等关键技术框架。

基于角色的访问控制（RBAC）机制借助用户与角色之间的映射关系开展权限管理，各个角色关联一组特定的访问权限，在地理信息服务系统当中，可以依照用户所属组织类型以及职能特点创建起多层次的角色体系，比如设置管理员，一般用户和专门用户之类的角色种类，如此一来就能保证各类角色只能访问与其职责相符的地理信息资源。

ABAC 模型凭借用户属性、资源特性以及环境要素作为依托，塑造起具有极大灵活性且能动态适应情况的访问控制架构，在应急响应情景之中，该模型可以按照救援人员空间分布信息、任务需求这些变量参数来即时调整其针对地理信息系统数据的访问权限安排计划。

三、地理信息公共服务平台数据安全与隐私保护关键技术研究

（一）动态加密下的地理数据传输安全技术

地理信息服务系统在数据传输时遭遇着多种安全威胁，例如监听，篡改之类的潜在风险，而动态加密技术通过结合数据敏感性分析，网络运行状态评判以及密钥生命时段管控等多种要素，做到加密策略的动态调节，进而极大地改进数据传输的安全水平和稳定程度。

该架构先对地理信息数据实施分类分层处理，然后依照数据的敏感度来选定对应的加密策略，针对高敏感的数据采用强度大的加密算法并搭配定时更换密钥的手段，而对于低敏感的数据就用简单些的加密方法来加快传输速度，在传输期间通过持续检测网络环境的安全情况，进而随时改变加密参数的设置，以此保证数据在传输环节的安全性及可靠性。

（二）差分隐私保护下的空间数据发布技术

地理信息服务系统要给大众给予海量空间数据来满足各种应用需求，这里面或许包含居民分布情况，出行路线之类的敏感个人信息，利用差分隐私技术的空间数据发布机制，可以在保护用户隐私安全的同时，做到高质量空间数据的快速分享流传。

差分隐私技术通过给原始数据加上可控噪声，可以阻止攻击者凭借公开的数据去推测出某个特定个体的信息，在空间数据发布的情形之下，要兼顾数据属性以及隐私保护需求，从而规划出合适的噪声注入计划并确定参数配置策略，就人口分布数据而言，可选用有针对性的扰动手段来改变各个区域的人口数量，既可防止攻击者精确预估出个体的位置，又能保障统计特征稳定可靠。

（三）区块链支持的地理数据完整性保护技术

地理信息数据的完整度是支撑服务平台高效运作的关键因素，利用区块链技术搭建起来的数据完整度保障体系，依靠去中心化的分布式存储架构和防篡改特性，在数据传输以及访问阶段，有效地防止信息被恶意篡改或者损坏。

该技术方案借助区块链平台来执行地理数据的哈希化管理，每当数据更新时就产生新的哈希值并加以存证，用户获取地理信息的时候，可以把所获取的数据哈希值同区块链数据库里的相应条目做比较，从而核实数据的完整性和可信度，因为区块链采取了分布式的存储架构，所以它具有抵抗篡改的能力，这就使得数据的安全性，可靠性和一致性得到了明显的改善。

总结：

本研究着重于地理信息公共服务平台的数据安全和隐私保护的关键问题，探究其重要性以及可能存在的风险，通过系统地剖析数据加密，匿名化处理，访问控制等核心技术途径，着重研究依靠动态加密的数据传输安全手段，依靠差分隐私的空间数据发布策略，还要探寻借助区块链技术保障地理数据完整性的革新方案，联系典型的应用场景展开实际操作，全方位评价所提出的方案在实际应用中的效果和可行性。此技术应用之后，地理信息服务系统在数据安全防护和隐私保护上的表现会明显改善，给其长久稳定运行并持续发展赋予可靠的技术支撑。

参考文献：

[1] 李成名，王继周，印洁 . 地理信息公共服务平台的建设与应用 [J].地理信息世界，2010,8(1):10-15.

[2] 孟小峰，朱敏杰，张大伟 . 大数据隐私保护技术研究综述 [J]. 计算机学报，2016,39(1):1-20.