bim数据版权保护技术及应用activity.esrichina.com.cn/2019gsis/day23/朱长青-bim数据版权保护技术及应用...1.1...
TRANSCRIPT
BIM数据版权保护技术及应用
南京师范大学朱长青 任娜孙小惠 南京吉印信息科技有限公司
面向地理信息安全的版权追溯和权限控制
关键技术与应用
目录CONTENTS
研究背景01
信息安全技术02
03 吉印 地理信息安全管理系统
BIM数据版权管理系统04
研究背景
1.1 研究背景
地理信息安全危及国家安全、国防安全
国家和国防建设的重要战略资源,广泛
应用于各行各业。
地理信息具有定位准、精度高、涉密广
等安全特征,因此,与国家安全、国防
安全息息相关。一旦泄密,直接危及国
家安全、国防安全。
地理信息
安全特征
1.1 研究背景
网络化、数字化时代,地理信息复制、拷贝、传输都十分方便快捷,由
此引发严峻的泄密、盗版、侵权、无法追责等安全问题。
安全问题严峻
台湾间谍案盗取机密地理信息
地理信息安全问题屡屡发生、屡禁不止!
美国人新疆非法测绘案
地信中心工作人员盗卖涉密成果
“地理信息安全”是习近平新国
家安全观中政治安全、军事安全、
信息安全等的重要组成部分。
习近平新国家安全观
1.2 研究背景
保护地理信息安全是国家重大战略需求
落实习近平“新国家安全观”的现实举措
提出11个安全领域
政治安全 国土安全 军事安全 经济安全
文化安全 社会安全 科技安全
信息安全 生态安全 资源安全 核安全
如何保护数据版权?
如何区分不同用户?
如何追溯违法源头?
版权追溯难
1.2 问题一:版权追溯难
实现地理信息的“版权追溯”
1.2 问题二:权限控制难
如何控制 数据拷贝、打印等权限?
如何控制 数据使用范围、使用期限?
如何控制 被盗数据打不开?
如何控制 数据到期自销毁?
权限控制难
实现地理信息的“权限控制”
信息安全技术
数字水印技术
10
在数字化数据中嵌入版权、用
户、时间等水印信息,将水印信息
与数据紧密结合并隐藏其中,成为
数据不可分离的一部分。
数字水印分类
11
变换域水
可见水印
不可见水印
数字水印
按水印的可见性分类
数字水印基本原理
原始数据
水印数据
可疑数据
版权:**省测绘地理信息局用户:**市国土资源局
“攻击”
水印不可见地隐藏其中嵌入
检测
版权:**省测绘地理信息局用户:**市国土资源局
基本过程
• 嵌入版权信息
这是我的,不是你的!A的产品
作用--版权保护
• 嵌入用户信息
• 区分不同用户
• 追根溯源
非法发布
名字 ID
A 1111
B 1010
… …
C 0110
A
A
B
C
作用--追根溯源
卖-买
作用—内容保护
• 加入可见且难以去除的水印
• 公开自由地预览,但不能用于商业目的
加密控制技术将计算机底层驱动、软件平台、地理数据紧密结合,利用加解
密技术事先加密数据,使用时授权解密,严格主动控制数据使用时
间和环境。
安全控制技术
三要素
主体 客体
控制策略
安全控制原理
17
原始数据
加密数据
正常使用
使用期限:2017-12-31
授权
加密后数据无法浏览
加密
超过使用期限如:2018-01-01
无法使用或自动销毁
作用----控制数据使用期限
18• 设置数据使用期限
• 超过使用期限,无法使用
2017年1月1日 2018年1月2日
奇怪!昨天还好好的!这数据只让使用一年
作用---控制数据使用权限
19• 控制数据操作权限
• 控制数据使用平台
CV
CV
数据仅允许浏览,不能编辑;数据只能在ArcGIS平台上操作。
ArcGIS
MapGIS
奇怪!MapGIS平
台无法浏览数据!
吉印地理信息安全管理系统
(2006年始,8项国家项目)1.3 研究历程
2006 863项目
矢量地理空间数据水印技术、GIS矢量数据产品版权保护的关键技术
2008初步合作
中国测绘研究院、总参**信息中心、江苏省测绘资料档案馆
2011社科基金重大项目
结合加密与数字指纹的遥感影像、我国地理信息安全政策和法律研究
2012南京吉印信息科技有限公司成立
高新技术企业
2015国家标准
测绘地理信息数据数字版权标识、面向云环境的海量遥感安全检索方法研究
2018用户超400家
开始地理信息安全的“产、学、研、用”创新创业之路
1.4 研究思路
基础理论
地理信息安全
理论、框架、
法规、模型
核心技术
数字水印生成、
嵌入、检测,
安全控制模型、
策略
软件系统
地理信息版权
追溯和权限控
制系列软件
转化应用
军事、测绘、
国土、地质、
等领域
标准规范
地理信息数字版
权标识国家标准Part 1
Part
2
Part
3
Part
4
Part 5
展开全面、系统、深入的地理信息安全研究
攻克多项技术难关,完全独立自主知识产权
文本
鲁棒性
期限
效率
可用性
精度
水印容量
数字水印安全控制
13年研发
毕业博士10多名、硕士30多名
60余项专利、软件著作权
相互制约、相互影响
“吉印”系列产品
24
1 地理数据版权保护水印系统地理数据加密控制系统
电子防伪签章系统
瓦片数据数字水印系统
(可见、不可见)
栅格数据可见水印系统
2
3
4
5
6
7
+
格式多、产品全、用户广
PDF可见水印系统
三维数据版权保护水印系统
(1)地理数据版权保护水印系统(4D)
25
用途
外发安全管理
目的
版权保护
区分用户
追根溯源
系统模块
26
水印信息生成
水印嵌入
水印检测
水印信息生成
27
1 版权信息
2
3
4
用户信息
5
分发人员
6
备注信息
发单编号
时间(自动)
水印嵌入
28将生成的水印信息嵌入到数据中,可以单文件或批量处理。
水印检测
29从含水印数据中提取出水印信息,可以单文件或批量检测。
数据类型
30DLG:军标、E00、Shapefile、Dwg、Dxf、Mdb、
Fgdb、Dgn、Csv、SuperMap、MapGis
DOM、DRG:Bmp、Tif、Jpg、Png、Img
DEM:Grid、Dem、Bil、Egc、Tgc
视频、WORD文档、EXCEL表格
…….
(2)瓦片数据数字水印系统
31
(3)栅格数据可见水印系统
(4)PDF可见水印系统
(5)三维模型水印系统
Max
Dgn
Fdb
Osgb
3Dml
“吉印”水印特点:
使用方便
水印信息容量大
(300字)数据格式全 鲁棒性强
效率高(矢量10M/s,影像40M/s)
(6)地理数据安全控制系统
36通过加密技术和访问控制对地理数据的内容、使用期限和访问的平台进行控
制,防止地理数据的非法传播与复制等,使数据安全得到有效的保护。
对数据进行透明解密,确保使用
期限内的数据正常使用,过期的
数据无法浏览与使用。
服务端
客户端
完成数据的加密、解密、使
用期限和使用平台设置。
系统功能(服务端)
37
服务端
数据加密
• 单个或批量数据加密
• 未授权情况下,数据为加密文件
• 数据到期后自动加密,客户端无法解密
数据解密
• 不论加密数据是否失效,都可解密还原
权限设置
• 设置用户使用期限
• 控制数据使用平台
• 控制用户是否允许打印
系统功能(客户端)
38
客户端
数据授权
• 客户端授权后,可通过相应的平台使用加密后的数据
数据编辑
• 加密后的数据进行编辑后保存,数据将自动加密
使用期限
• 数据到期后自动加密,无法浏览与编辑
系统功能
39
客户端服务端 控制\交互
系统功能--客户端授权
40
客户端授权
系统功能--数据加解密
41
数据加密 数据解密
42
数据到期不能使用
功能示例--控制数据使用期限
使用期限内正常使用
系统功能--数据使用平台设置
43
数据格式、平台设置
支持的数据类型
矢量数据:Shp、Mdb、Fgdb、E00、Dwg、Dxf、WT、
WP、WL、Mpj、Udb等。
影像数据:Bmp、Tif、Jpg、Png、Img等。
DEM数据:Dem、Grid、Bil等。
文本数据: Pdf、Doc、Docx、Xls、Xlsx等。
三维模型数据:Max、Fdb等。
支持的数据平台
ArcGIS、SuperMap、 MapGIS平台:矢量数据、栅格数据
iData平台:矢量数据
Office、PDF平台:文本数据
AutoCAD平台(南方CASS、天正等):CAD数据、影像数
据
PhotoShop平台:图像数据
Windows照片查看器:图像数据
…….
3ds Max、CityMaker平台:三维模型数据
结合使用双重保护
数字水印
版权保护、区分用户
使用方便
大规模使用
事后追究
加密控制
控制环境、控制时间
装载客户端
重点数据、客户使用
事先防范
国家级单位中国测绘科学研究院国家基础地理信息中心天地图国家主节点国家测绘地理信息局卫星测绘应用中心
全国地质资料馆及6个地调中心
军队20个大单位
省级单位北京市规划和国土资源管理委员会上海市测绘院重庆市地理信息中心江苏省地质资料馆江苏省国土资源厅江苏省测绘资料档案馆江苏省基础地理信息中心江苏省地质勘查技术院江苏省测绘工程院陕西省国土资源信息中心陕西基础地理信息中心山东省国土测绘院山西省综合地理信息中心
湖北省测绘成果档案馆湖北省国土资源研究院云南省测绘资料档案馆云南省环境科学研究院浙江省基础地理信息中心河南省基础地理信息中心吉林省基础地理信息中心甘肃省基础地理信息中心四川省基础地理信息中心青海省基础地理信息中心广东省国土资源技术中心黑龙江测绘地理信息局河北省测绘资料档案馆新疆测绘档案资料馆浙江省测绘资料档案馆浙江省测绘科学技术研究院
用户(>400)
青岛市勘测院淄博市国土局青岛市市国土局临沂市国土局丽水市城乡规划局金华市规划与地理信息中心台州市规划局温州市规划局焦作市基础地理信息中心平顶山市测绘地理信息局驻马店市测绘地理信息局常德市国土资源局湘潭市国土资源局鄂州市地理信息中心珠海市国土资源局吉林市测绘院都江堰市规划管理中卫市规划管理局济南市国土局
市级单位南京市城市地下管线数字化管理中心南京环境科学研究所无锡市国土资源信息中心苏州市测绘院南通市国土资源局连云港市国土资源局徐州市国土资源局淮安市国土资源局苏州市公安局常州市公安局常州市基础地理勘测中心丽水市城建档案馆丽水市测绘中心丽水市住房和城乡建设局石家庄城市规划信息中心成都市规划信息技术中心烟台市国土局
县级单位云南下属129区县烟台下属9区县湘潭下属3区县成都下属12区县寿光市国土测绘院丹阳市国土资源局扬中市国土资源局金坛市测绘地理信息院桃源县国土资源局泗阳县国土资源局澧县国土资源局嘉善县住房和城乡规划建设局响水县国土局
苏州迈普信息科技有限公司苏州市测绘院有限责任公司苏州数字地图网络科技有限公司苏州中科天启遥感公司江阴众成科技发展有限公司广州蓝图地理信息技术有限公司广州城市信息研究所有限公司湖南山水科技有限公司湖南互荣信息科技有限公司吉林省天地测绘技术装备有限公司厦门精图信息技术有限公司温州腾声信息系统有限公司云南高地科技有限公司
高校解放军信息工程大学福建师范大学滁州学院西北农林科技大学西南石油大学
企业北京超图软件股份有限公司北京四维益友信息技术有限公司北京四维图新科技股份有限公司北京太极计算机股份有限公司江苏苏盟信息技术有限公司江苏北斗卫星应用产业研究院有限公司南京吉泽信息科技有限公司南京天方地圆测绘科技有限公司南京汉图信息技术有限公司南京慧图信息科技有限公司苏州迈普信息科技有限公司
BIM数据版权管理系统
BIM数据
51BIM是随着信息技术在建筑行业中应用的深入和发展而出现的,是一种将
数字化的三维建筑模型作为核心应用于建筑工程的设计、施工等过程中的工作
方法。BIM模型拥有丰富的建筑空间信息和属性信息,可以替代宏观地理要素中
部分内容,从而实现全生命周期的数字化管理和分析。
BIM数据特征
单体化模型,参数化表示
一个圆:
传统:用点、坐标来表示
BIM:用圆心与半径参数化表示
需要针对BIM模型数据特征设计水印算法
基于距离分区的BIM模型零水印算法
53
BIM模型零水印提取
BIM模型零水印构造
基于距离分区的BIM模型零水印算法
(1)关键技术
2
1
3
特征值提取:根据密钥随机选取相应特征点
构造特征选择:基准点之间距离值作为全局特征构造零水印
距离和水印长度进行分区:基准点数量较少通过水印信息长度和距离值进行分区
—基准点集中、分层分布;
—各基准点到特征点之间最大和最小距离值;
—基于水印信息长度不断缩小划分区域;
—分区构造和检测水印信息。
基于距离分区的BIM模型零水印算法
(2)算法设计
水印信息生成
水印信息嵌入
—伪随机二值序列
—特征值的选取;
—基于距离和水印长度分区;
—基于奇偶量化的规则进二值序列提取;
基于距离分区的BIM模型零水印算法
56(2) 算法设计
水印信息检测
—与嵌入相同操作提取特征点
—相同量化规则提取二值序列
—第三方机构提取零水印序列
基于距离分区的BIM模型零水印算法
(3) 实验结果与分析——唯一性实验
唯一性实验结果
唯一性:
经算法构造的BIM模型零水印算法具有唯一性
用构造的MZL_X_1F_MWP模型的6组零水印,与其他四个模型构造的零水印序列作对比。
攻击内容MZL_X_1F_MWP模型
商务办公楼
天津桃园区综合楼
IDC_结构 ZX_MEP模型
NC值 1 0.6025 0.5650 0.58 0.6075
还原水印个数 6 0 0 0 0
基于距离分区的BIM模型零水印算法
嵌入水印后BIM模型 RMSE(ft)基准点变化个数
最大值
商务办公楼 0 0 0
IDC_结构 0 0 0
天津桃园区综合楼 0 0 0
MZL_X_1F_MEP模型
0 0 0
ZX_MEP模型 0 0 0
(3) 实验结果与分析——不可感知性实验
原始B
IM
模型
客观评价实验
主观视觉实验
原始模型和构造水印后的模型并未发生质量变化,不可感知性最优
基于距离分区的BIM模型零水印算法
宿主数据 平移方向距离(m)
最大NC值
还原水印个数
NC=1水印个数
商务办公楼 X/Y/Z 100 1 5 5
IDC_结构 X/Y/Z 100 1 2 2
天津桃园区综合楼
X/Y/Z 100 1 1 1
MZL_X_1F_MWP模型
X/Y/Z 100 1 6 6
ZX_MEP模型 X/Y/Z 100 1 4 4
*鲁棒性实验——原始检测结果
(3) 实验结果与分析
*鲁棒性实验——平移攻击
平移攻击实验原始检测结果
宿主数据 还原零水印个数 NC值
商务办公楼 5 1
IDC_结构 2 1
天津桃园区综合楼 1 1
MZL_X_1F_MWP 模型 6 1
ZX_MEP 4 1
𝑁𝐶 =1
𝐿
𝑖=1
𝐿
ሻ𝑋𝑁𝑂𝑅(𝑤𝑖 , 𝑤𝑖′ L为水印信息长度,和分别为对应位置原始水印信息和提取的水印信息,为异或运算。
旋转项目北 最大NC值 还原水印个数 NC值为1水印个数
商务办公楼
60° 1 5 190° 1 5 1
120° 1 5 2-90° 1 5 2180° 1 5 1
IDC_结构
60° 1 2 290° 1 2 2
120° 1 2 2-90° 1 2 2180° 1 2 2
天津桃园区综合楼
60° 0.9975 1 090° 0.9975 1 0
120° 0.9975 1 0-90° 0.9975 1 0180° 0.9975 1 0
*鲁棒性实验——旋转攻击
MZL_X_1F_MWP模型
60° 1 6 690° 1 6 5
120° 1 6 6-90° 1 6 6180° 1 6 6
ZX_MEP模型
60° 0.8800 3 090° 0.9975 2 0
120° 1 1 1-90° 0.9975 2 0180° 0.9975 2 0
“”表示顺时针旋转,“-”逆时针旋转
基于距离分区的BIM模型零水印算法
*鲁棒性实验——模型详细程度变化攻击
(3) 实验结果与分析
模型精细程度(Detail Level)
最大NC值
还原水印个数
NC值为1水印个数
商务办公楼
Coarse(粗略) 1 5 5Medium(中
等)1 5 5
Fine(详细) 1 5 5
IDC_结构模型
Coarse(粗略) 1 2 2Medium(中
等)1 2 2
Fine(详细) 1 2 2
天津桃园区综合楼
Coarse(粗略) 1 1 1Medium(中
等)1 1 1
Fine(详细) 1 1 1
MZL_X_1F_MWP模型
Coarse(粗略) 1 6 6
Medium(中等) 1 6 6
Fine(详细) 1 6 6
ZX_MEP模型
Coarse(粗略) 1 4 4
Medium(中等) 1 4 4
Fine(详细) 1 4 4
水印算法对平移、旋转和模型详细程度变化等攻击强鲁棒性
基于距离分区的BIM模型零水印算法
*鲁棒性实验——平移、旋转和模型详细程度变化复合攻击
(3)实验结果与分析
复合攻击最大NC值
还原水印个数
NC值为1
水印个数
商务办公楼
60°、平移(X-100m)、Fine(详细)
1 5 1
90°、平移(Y-100m)、Medium(中等)
1 5 1
180°、平移(Z-100m)、Coarse(粗略)
1 5 1
IDC_结构模型
60°、平移(X-100m)、Fine(详细)
1 2 1
90°、平移(Y-100m)、Medium(中等)
1 2 1
180°、平移(Z-100m)、Coarse(粗略)
1 2 1
天津桃园区综合楼
60°、平移(X-100m)、Fine(详细)
0.9975
1 0
90°、平移(Y-100m)、Medium(中等)
0.9975
1 0
180°、平移(Z-100m)、Coarse(粗略)
0.9975
1 0
MZL_X_1F_MWP模
型
60°、平移(X-100m)、Fine(详细)
1 6 6
90°、平移(Y-100m)、Medium(中等)
1 6 6
180°、平移(Z-100m)、Coarse(粗略)
1 6 6
ZX_MEP模型
60°、平移(X-100m)、Fine(详细)
0.8800
3 0
90°、平移(Y-100m)、Medium(中等)
0.9975
2 0
180°、平移(Z-100m)、Coarse(粗略)
0.9975
2 0
水印算法可有效抵抗平移、旋转和模型详细程度变化复合攻击
基于距离分区的BIM模型零水印算法
针对平移、旋转和详细程度变化等几何攻击,利用空间数据基准点作为
水印嵌入的载体,提出了一种基于距离分区的BIM模型零水印算法。
实验证明,本研究可以为BIM模型的版权保护提供有效技术手段,解决
BIM模型共享和数据交换带来的安全问题;有利于保护数据生产者的知识产
权,进一步推动BIM模型在3D GIS产业中的存储、共享和管理进程。
“吉印”BIM数据版权保护水印系统
63
“吉印”BIM数据版权保护水印系统
64系统功能
水印信息生成根据用户需求,生成版权、用户、人员、时间等水印信息。
水印信息嵌入将生成的水印信息嵌入到数据中,可以单文件或批量嵌入。
水印信息检测从含水印数据中提取出水印信息,可以单文件或批量检测。
水印信息管理采用数据库方式管理水印信息,提高水印系统的安全性。
“吉印”BIM数据版权保护水印系统
65系统模块
水印信息生成
水印嵌入
水印检测
水印信息生成
66
1 版权信息
2
3
4
用户信息
5
分发人员
6
备注信息
发单编号
时间(自动)
水印嵌入
67将生成的水印信息嵌入到数据中,可以单文件或批量处理。
水印检测
68从含水印数据中提取出水印信息,可以单文件或批量检测。
面向地理信息安全的版权追溯和权限控制
关键技术与应用