空間數(shù)據(jù)在網(wǎng)絡上傳輸?shù)倪^程中，如何保證數(shù)據(jù)不被第三方竊取，是數(shù)據(jù)的生產(chǎn)和應用方共同關注的問題，也是網(wǎng)絡數(shù)據(jù)分發(fā)必須要解決的問題。在地圖數(shù)據(jù)網(wǎng)絡分發(fā)過程中，傳輸?shù)臄?shù)據(jù)如：影像數(shù)據(jù)、地圖數(shù)據(jù)、元數(shù)據(jù)、圖像數(shù)據(jù)、文本數(shù)據(jù)等都是海量數(shù)據(jù)，數(shù)據(jù)量由幾百K到幾百兆，數(shù)據(jù)加密的算法必須適合不同的數(shù)據(jù)類型與數(shù)據(jù)量、傳輸過程中在保證數(shù)據(jù)安全的情況下也必須兼顧到加密速度。同時在用戶比較分散的情況下，密鑰的管理與傳遞也是一個非常重要的方面。

采用對稱加密算法與非對稱加密算法相結合而成的一種散列組合加密算法，對數(shù)據(jù)實體采用對稱加密算法，保證其安全性與效率，對密鑰采用非對稱加密算法，以方便密鑰的安全與管理，在實際分發(fā)過程中，將密鑰與數(shù)據(jù)結合加密。

散列組合加密算法采用AES作為數(shù)據(jù)實體加密算法，加密采用的密鑰若單獨傳遞不但增加了傳送的次數(shù)，同時密鑰數(shù)據(jù)流在傳輸過程中被截獲的可能性也大大增加，可單獨對密鑰進行破解，其保密性也很難得到保證，因此我們在加密過程中，將密鑰和加密數(shù)據(jù)結合起來進行傳送，其基本思想是：采用RSA算法對AES的加密密鑰進行加密，對加密后的密鑰，按照4字節(jié)或8字節(jié)分組，將分組數(shù)據(jù)隨機地分散到經(jīng)AES加密后的數(shù)據(jù)實體中，記錄下分組類型和每個分組所在的位置，形成附加密碼，將附加密碼用RAS算法進行加密，再將加密后附加密碼嵌入到數(shù)據(jù)文件中，記錄嵌入的位置和長度，組成附加密碼2和附加密碼3，對附加米密碼2和附加密碼3分別采用RSA加密，嵌入到原密鑰和數(shù)據(jù)組成的數(shù)據(jù)塊的頭和尾中，組成新的加密文件，進行傳送。

在現(xiàn)有的技術條件下，數(shù)據(jù)加密技術是保證數(shù)據(jù)安全傳輸?shù)淖钣行У氖侄沃弧Ｍㄟ^有效的加密手段（散列組合加密算法），傳輸?shù)目臻g數(shù)據(jù)即使被竊取也無法正常的應用，從而保證了數(shù)據(jù)生產(chǎn)和應用方的利益。

ice

收藏 海報分享