CORS系統(tǒng)坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)

李裕聰

摘要：本文主要對(duì)該CORS系統(tǒng)建設(shè)中坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)的思路進(jìn)行研究和探討，希望對(duì)提高我區(qū)CORS系統(tǒng)的建設(shè)水平有所幫助。

關(guān)鍵詞：CORS系統(tǒng)；坐標(biāo)轉(zhuǎn)換方案；保密設(shè)計(jì)

中圖分類號(hào)：U666 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-7973（2016）07-0039-02

CORS（Continuous Operational Reference System，連續(xù)運(yùn)行衛(wèi)星定位服務(wù)綜合系統(tǒng)）是目前衛(wèi)星定位技術(shù)應(yīng)用的發(fā)展熱點(diǎn)之一，隨著國(guó)家信息化程度的飛速提高，近幾年國(guó)內(nèi)不同行業(yè)都陸續(xù)建立了一些專業(yè)性的CORS網(wǎng)絡(luò)。為滿足國(guó)民經(jīng)濟(jì)建設(shè)信息化的需要，一大批城市、省區(qū)和行業(yè)正在籌劃建立類似的連續(xù)運(yùn)行網(wǎng)絡(luò)系統(tǒng)，國(guó)內(nèi)發(fā)展CORS系統(tǒng)的緊迫性和必要性越來(lái)越突出，一個(gè)CORS系統(tǒng)的建設(shè)高潮正在到來(lái)。而廣西相對(duì)于全國(guó)其他省份，CORS系統(tǒng)的建設(shè)和利用水平更是有待提高。

1 CORS系統(tǒng)坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)

通常CORS系統(tǒng)用戶測(cè)量所得到的是全球坐標(biāo)參考框架下的三維地心坐標(biāo)（WGS-84坐標(biāo)或2000國(guó)家大地坐標(biāo)），而實(shí)際測(cè)量生產(chǎn)中所使用的是平面和高程基準(zhǔn)相分離的坐標(biāo)體系：平面采用國(guó)家坐標(biāo)系統(tǒng)（1954北京坐標(biāo)系或1980西安坐標(biāo)系）或地方獨(dú)立坐標(biāo)系統(tǒng)，高程則采用的是正常高系統(tǒng)。根據(jù)《測(cè)繪管理工作國(guó)家秘密目錄》的規(guī)定，轉(zhuǎn)換參數(shù)與水準(zhǔn)面數(shù)據(jù)屬于機(jī)密級(jí)的保密范圍，因此就會(huì)出現(xiàn)了CORS系統(tǒng)的坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)問(wèn)題。目前國(guó)內(nèi)主流的幾種解決方案有：

（1）完全不提供轉(zhuǎn)換參數(shù)；

（2）基于參數(shù)文件加密的坐標(biāo)轉(zhuǎn)換方法；

（3）基于WEB的在線坐標(biāo)轉(zhuǎn)換方法；

（4）基于差分電文的坐標(biāo)轉(zhuǎn)換方法；

（5）基于網(wǎng)絡(luò)的在線坐標(biāo)轉(zhuǎn)換方法；

以上五種技術(shù)實(shí)現(xiàn)的解決方案各有優(yōu)缺點(diǎn)。其中，第一種方案為早期的CORS系統(tǒng)所采用，因?yàn)椴惶峁┺D(zhuǎn)換參數(shù)，用戶必須自己通過(guò)聯(lián)測(cè)一些已知點(diǎn)而求解轉(zhuǎn)換參數(shù)，從而不能實(shí)現(xiàn)坐標(biāo)轉(zhuǎn)換的精度均勻性和成果一致性。這種方案安全性基本不存在安全性的問(wèn)題，但也嚴(yán)重限制了系統(tǒng)的應(yīng)用。第二種方案保密性好，但只用于小型的單基站CORS系統(tǒng)，不適用在大區(qū)域，硬件通用性低；第三種方案保密性好，只能用于事后坐標(biāo)轉(zhuǎn)換，實(shí)效性差；第四種方案保密性好，但只能提供指定坐標(biāo)系的成果；第五種方案通過(guò)網(wǎng)絡(luò)提供在線多種坐標(biāo)系的坐標(biāo)轉(zhuǎn)換服務(wù)，具有擴(kuò)展性和通用性強(qiáng)，成果精度均勻的特點(diǎn)，保密性取決于系統(tǒng)的安全設(shè)計(jì)，是目前采用最多的方案。

2 基于網(wǎng)絡(luò)的在線坐標(biāo)轉(zhuǎn)換方法

為了避免用戶接觸到涉密數(shù)據(jù)，因此將轉(zhuǎn)換計(jì)算過(guò)程交給控制中心的服務(wù)器軟件進(jìn)行。用戶端通過(guò)網(wǎng)絡(luò)通訊按照數(shù)據(jù)協(xié)議將待轉(zhuǎn)換坐標(biāo)數(shù)據(jù)發(fā)給服務(wù)器軟件即可獲得轉(zhuǎn)換后的結(jié)果。在線坐標(biāo)轉(zhuǎn)換系統(tǒng)實(shí)際上是獨(dú)立于CORS定位系統(tǒng)的獨(dú)立系統(tǒng)。其系統(tǒng)運(yùn)行原理如下：

2.1 用戶作業(yè)模式

由于同一個(gè)CORS系統(tǒng)可能存在多套地方坐標(biāo)系統(tǒng)，為了在一個(gè)坐標(biāo)轉(zhuǎn)換系統(tǒng)中服務(wù)不同的用戶，用戶的作業(yè)模式可按以下步驟進(jìn)行：

第一步，用戶通過(guò)GPRS網(wǎng)絡(luò)以用戶名和密碼登錄坐標(biāo)轉(zhuǎn)換系統(tǒng)。系統(tǒng)向用戶發(fā)送支持的坐標(biāo)轉(zhuǎn)換名稱索引表，例如“WGS84至BJ54”、“WGS84至Xian80”、“WGS84至CGCS2000”、“CGCS2000至地方坐標(biāo)系”等用戶能直觀理解的坐標(biāo)系統(tǒng)。

第二步，用戶在列表中選定所需要的目標(biāo)坐標(biāo)系統(tǒng)。這樣以后的轉(zhuǎn)換中，網(wǎng)絡(luò)數(shù)據(jù)包中將包含有該坐標(biāo)系統(tǒng)的唯一ID索引信息。

實(shí)際上通過(guò)引入一個(gè)參數(shù)信息列表的電文就可以實(shí)現(xiàn)一個(gè)CORS系統(tǒng)服務(wù)于不同地方用戶的目的。

2.2 通訊協(xié)議與數(shù)據(jù)結(jié)構(gòu)

通訊協(xié)議的設(shè)計(jì)首先考慮是數(shù)據(jù)包的結(jié)構(gòu)簡(jiǎn)單，易于編碼和解碼，采用二進(jìn)制編碼以控制數(shù)據(jù)結(jié)構(gòu)體大小，減少數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)流量負(fù)擔(dān)。數(shù)據(jù)包結(jié)構(gòu)設(shè)計(jì)如下圖所示：

考慮到終端用戶的數(shù)量，網(wǎng)絡(luò)通訊模式使用UDP網(wǎng)絡(luò)通訊。完整的通訊協(xié)議集合包括用戶驗(yàn)證登錄電文，獲取坐標(biāo)轉(zhuǎn)換參數(shù)信息列表電文，坐標(biāo)轉(zhuǎn)換功能電文，用戶在線心跳電文等。

2.3 不同廠家的手簿軟件的兼容性問(wèn)題解決

一套在線坐標(biāo)轉(zhuǎn)換系統(tǒng)能真正推廣運(yùn)用的關(guān)鍵在于不同儀器廠家的手薄軟件是否能成功的接入系統(tǒng)。系統(tǒng)可通過(guò)使用網(wǎng)絡(luò)通訊作為各廠家手簿軟件與服務(wù)軟件交換數(shù)據(jù)的方式。通過(guò)制定并向各廠家公開(kāi)一套通訊協(xié)議及數(shù)據(jù)格式即可實(shí)現(xiàn)標(biāo)準(zhǔn)的統(tǒng)一。同時(shí)為了進(jìn)一步簡(jiǎn)化各廠家手簿軟件的修改難度，系統(tǒng)在手薄端可以設(shè)計(jì)一個(gè)客戶端服務(wù)軟件作為中轉(zhuǎn)接口。廠家的手薄軟件通過(guò)客戶端服務(wù)軟件與控制中心的服務(wù)器軟件通訊。這樣的設(shè)計(jì)保證了升級(jí)坐標(biāo)轉(zhuǎn)換軟件系統(tǒng)部件并不會(huì)強(qiáng)制各廠家手薄軟件升級(jí)。保障了軟件功能的可擴(kuò)展性而且維護(hù)方便。這種三級(jí)軟件分層設(shè)計(jì)見(jiàn)下圖：

從上圖可以看出，接口軟件作為服務(wù)軟件與手薄軟件的接口，承擔(dān)了用戶驗(yàn)證，在線檢測(cè)，掉線自動(dòng)重新登錄，坐標(biāo)轉(zhuǎn)換，短信消息等多個(gè)功能。而各手薄軟件僅需要啟動(dòng)接口軟件并登錄后，即使用接口軟件發(fā)送坐標(biāo)并等待獲得轉(zhuǎn)換結(jié)果，由于接口軟件與手薄軟件同時(shí)位于用戶端，網(wǎng)絡(luò)通訊非常穩(wěn)定，保證了手薄軟件的穩(wěn)定性。

2.4 服務(wù)軟件的數(shù)據(jù)安全性設(shè)計(jì)

在解決了手薄端的軟件問(wèn)題后，還必須要有一個(gè)穩(wěn)定的后臺(tái)即控制中心的服務(wù)軟件以滿足轉(zhuǎn)換及管理的需求，實(shí)際軟件包括了用戶管理，坐標(biāo)轉(zhuǎn)換計(jì)算，日志數(shù)據(jù)入庫(kù)，惡意攻擊防護(hù)，數(shù)據(jù)保密設(shè)計(jì)等功能模塊。

其中對(duì)參數(shù)文件與格網(wǎng)數(shù)據(jù)文件的保密措施是整個(gè)系統(tǒng)的關(guān)鍵。我們可設(shè)計(jì)成多重防護(hù)：

（1）所有參數(shù)加密，經(jīng)過(guò)核心管理人員加密后方交給系統(tǒng)管理人員使用。

（2）服務(wù)軟件將密文形式的參數(shù)文件加載到內(nèi)存后即將參數(shù)文件全部刪除，這樣即便服務(wù)器遭到入侵，也能保證關(guān)鍵數(shù)據(jù)文件不被獲取。

（3）對(duì)在線用戶的轉(zhuǎn)換頻率及權(quán)限進(jìn)行限制，避免惡意用戶高頻率轉(zhuǎn)換并獲取大區(qū)域的海量轉(zhuǎn)換成果。

（4）具備用戶組概念，對(duì)于不同用戶組可以定制其授權(quán)的轉(zhuǎn)換區(qū)域，以避免用戶跨區(qū)域轉(zhuǎn)換。

（5）系統(tǒng)日志及用戶行為全部人數(shù)據(jù)庫(kù)記錄，以便于查詢和非法行為檢測(cè)。

2.5 服務(wù)軟件的穩(wěn)定性設(shè)計(jì)

由于GPRS網(wǎng)絡(luò)在某些區(qū)域或時(shí)段并不穩(wěn)定，惡劣條件下會(huì)導(dǎo)致數(shù)據(jù)通訊不流暢或延遲甚至是錯(cuò)誤數(shù)據(jù)。為了保障系統(tǒng)服務(wù)的穩(wěn)定性及可用性，本系統(tǒng)采取的措施包括：

（1）數(shù)據(jù)結(jié)構(gòu)中設(shè)計(jì)了校驗(yàn)碼，用于校驗(yàn)數(shù)據(jù)包是否正確，避免誤碼情況。

（2）丟包重發(fā)機(jī)制，接口軟件在等待每一個(gè)待轉(zhuǎn)換成果返回超時(shí)后將自動(dòng)嘗試重發(fā)。

3 結(jié)束語(yǔ)

通過(guò)實(shí)際測(cè)試證明，只要做好系統(tǒng)的安全設(shè)計(jì)，基于網(wǎng)絡(luò)的在線坐標(biāo)轉(zhuǎn)換的方法可以在CORS系統(tǒng)覆蓋工作區(qū)域內(nèi)實(shí)現(xiàn)精度統(tǒng)一、高精度、高效率的實(shí)時(shí)坐標(biāo)轉(zhuǎn)換，有效實(shí)現(xiàn)坐標(biāo)轉(zhuǎn)換參數(shù)的保密運(yùn)用?？梢詽M足各種類型用戶的使用需求，具有廣泛的通用性。