CORS系统坐标转换方案的保密设计

时间:2024-11-10 14:53:13 来源:作文网 作者:管理员

摘要：本文主要对该CORS系统建设中坐标转换方案的保密设计的思路进行研究和探讨，希望对提高我区CORS系统的建设水平有所帮助。

关键词：CORS系统；坐标转换方案；保密设计

CORS（Continuous Operational Reference System，连续运行卫星定位服务综合系统）是目前卫星定位技术应用的发展热点之一，随着国家信息化程度的飞速提高，近几年国内不同行业都陆续建立了一些专业性的CORS网络。为满足国民经济建设信息化的需要，一大批城市、省区和行业正在筹划建立类似的连续运行网络系统，国内发♥展CORS系统的紧迫性和必要性越来越突出，一个CORS系统的建设高潮正在到来。而广西相对于全国其他省份，CORS系统的建设和利用水平更是有待提高。

1 CORS系统坐标转换方案的保密设计

通常CORS系统用户测量所得到的是全球坐标参考框架下的三维地心坐标（WGS-84坐标或2000国家大地坐标），而实际测量生产中所使用的是平面和高程基准相分离的坐标体系：平面采用国家坐标系统（1954北京坐标系或1980西安坐标系）或地方独立坐标系统，高程则采用的是正常高系统。根据《测绘管理工作国家秘密目录》的规定，转换参数与水ฏ准面数据属于机密级的保密范围，因此就会出现了CORS系统的坐标转换方案的保密设计问题。目前国内主流的几种解决方案有：

（1）完全不提供转换参数；

（2）基于参数文件加密的坐标转换方法；

（3）基于WEB的在线坐标转换方法；

（4）基于差分电文的坐标转换方法；

（5）基于网络的在线坐标转换方法；

以上五种技术实现的解决方案各有优缺点。其中，第一种方案为早期的CORS系统所采用，因为不提供转换参数，用户必须自己通过联测一些已知点而求解转换参数，从而不能实现坐标转换的精度均匀性和成果一致性。这种方案安全性基本不存在安全性的问题，但也严重限制了系统的应用。第二种方案保密性好，但只用于小型的单基站CORS系统，不适用在大区域，硬件通用性低；第三种方案保密性好，只能用于事后坐标转换，实效性差；第四种方案保密性好，但只能提供指定坐标系的成果；第五种方案通过网络提供在线多种坐标系的坐标转换服务，具有扩展性和通用性强，成果精度均匀的特点，保密性取决于系统的安全设计，是目前采用最多的方案。

2 基于网络的在线坐标转换方法

为了避免用户接触到涉密数据，因此将转换计算过程交给控制中心的服务器软件进行。用户端通过网络通讯按照数据协议将待转换坐标数据发给服务器软件即可获得转换后的结果。在线坐标转换系统实际上是独立于CORS定位系统的独立系统。其系统运行原理如下：

2.1 用户作业模式

由于同一个CORS系统可能存在多套地方坐标系统，为了在一个坐标转换系统中服务不同的用户，用户的作业模式可按以下步骤进行：

第一步，用户通过GPRS网络以用户名和密码登录坐标转换系统。系统向用户发送支持的坐标转换名称索引表，例如“WGS84至BJ54”、“WGS84至Xian80”、“WGS84至CGCS2000”、“CGCS2000至地方坐标系”等用户能直观理解的坐标系统。

第二步，用户在列表中选定所需要的目标坐标系统。这样以后的转换中，网络数据包中将包含有该坐标系统的唯一ID索引信息。

实际上通过引入一个参数信息列表的电文就可以实现一个CORS系统服务于不同地方用户的目的。

2.2 通讯协议与数据结构

通讯协议的设计首先考虑是数据包的结构简单，易于编码和解码，采用二进制编码以控制数据结构体大小，减少数据传输的网络流量负担。数据包结构设计如下图所示：

考虑到终端用户的数量，网络通讯模式使用UDP网络通讯。完整的通讯协议集合包括用户验证登录电文，获取坐标转换参数信息列表电文，坐标转换功能电文，用户在线心跳电文等。

2.3 不同厂家的手簿软件的兼容性问题解决

一套在线坐标转换系统能真正推广运用的关键在于不同仪器厂家的手薄软件是否能成ท功的接入系统。系统可通过使用网络通讯作为各厂家手簿软件与服务软件交换数据的方式。通过制定并向各厂家公开一套通讯协议及数据格式即可实现标准的统一。同时为了进一步简化各厂家手簿软件的修改难度，系统在手薄端可以设计一个客户端服务软件作为中转接口。厂家的手薄软件通过客户端服务软件与控制中心的服务器软件通讯。这样的设计保证了升级坐标转换软件系统部件并不会强制各厂家手薄软件升级。保障了软件功能的可扩展性而且维护方便。这种三级软件分层设计见下图：

从上图可以看出，接口软件作为服务软件与手薄软件的接口，承担了用户验证，在线检测，掉线自动重新登录，坐标转换，短信消息等多个功能。而各手薄软件仅需要启动接口软件并登录后，即使用接口软件发送坐标并等待获得转换结果，由于接口软件与手薄卐软件同时位于用户端，网络通讯非常稳定，保证了手薄软件的稳定性。

2.4 服务软件的数据安全性设计

在解决了手薄端的软件问题后，还必须要有一个稳定的后台即控制中心的服务软件以满足转换及管理的需求，实际软件包括了用户管理，坐标转换计算，日志数据入库，恶意攻击防护，数据保密设计等功能模块。

其中对参数文件与格网数据文件的保密措施是整个系统的关键。我们可设计成多重防护：

（1）所有参数加密，经过核心管理人员加密后方交给系统管理人员使用。

（2）服务软件将密文形式的参数文件加载到内存后即将参数文件全部删除，这样即便服务器遭到入侵，也能保证关键数据文件不被获取。

（3）对在线用户的转换频率及权限进行限制，避免恶意用户高频率转换并获取大区域的海量转换成果。

（4）具备用户组概念，对于不同用户组可以定制其授权的转换区域，以避免用户跨区域转换。

（5）系统日志及用户行为全部人数据库记录，以便于查询和非法行为检测。

2.5 服务软件的稳定性设计

由于GPRS网络在某些区域或时段并不稳定，恶劣条件下会导致数据通讯不流畅或延迟甚至是错误数据。为了保障系统服务的稳定性及可用性，本系统采取的措施包括：

（1）数据结构中设计了校验码，用于校验数据包是否正确，避免误码情况。