[0033] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地描述。
[0034] 如图1所示,本发明提供一种面向地学大数据的分层访问控制方法,可使得数据发布者对数据访问者访问地学图像实现高效的访问控制,包括如下步骤:
[0035] 步骤101:所述数据发布者将所述地学图像中的数据进行分类和分层,建立访问控制策略;
[0036] 步骤102:所述数据发布者在所述地学图像中加入水印信息;
[0037] 步骤103:所述数据发布者将所述地学图像进行加密;
[0038] 步骤104:所述数据发布者在网站上发布所述加密的地学图像;
[0039] 步骤105:所述数据访问者在所述网站上请求访问所述加密的地学图像;
[0040] 步骤106:基于所述访问控制策略,依据所述数据访问者的信息和所述水印信息,对所述加密的地学图像解密,使得所述数据访问者可选择查看或隐藏在权利范围内的所述地学图像中的数据并关闭所述地学图像。
[0041] 在步骤101中,从技术层面分类,所述地学图像包括但不限于遥感图像、三维地质图、GIS图像、地质填图等;从内容层面分类,所述地学图像包括但不限于交通图、地图、城市规划图、资源分布图等。如图2所示,步骤101具体还包括如下步骤:
[0042] 步骤201:所述数据发布者先将所述地学图像中的数据进行分类,创建所述地学图像中的每条数据和类别之间的树形结构;
[0043] 步骤202:所述数据发布者再将所述地学图像中的数据分类进行分层,创建层次和所述类别的树形结构;
[0044] 步骤203:所述数据发布者最后创建所述数据访问者的身份和所述层次之间的对应关系。
[0045] 在步骤201中,设所述地学图像中的每条数据为MESi(i=1,2,…,n,n∈N*),所述数据的类别为TYPEi(i=1,2,…,n,n∈N*)。所述数据的集合为M={MES1,MES2,MES,…,MESi},所述类别的集合为T={TYPE1,TYPE2,…,TYPEi}。每个类别对应n条数据,建立所述地学图像中的数据和所述类别的关系。所述类别作为父节点,所述数据作为叶子节点,当某数据属于某分类时,就在该数据和分类之间建立联系。到此为止,已经建立了分类和数据之间的树形结构(参见图5),多个信息分类→每条数据。
[0046] 具体的,所述地学图像中除了大致的地图轮廓,还可以包含多种的数据,对于所述地学图像中的数据分类,可以按照用途分类,例如土地资源信息、交通信息、城市规划信息、气象信息等,每一种信息都有一个标号来表示该类别,在所述地学图像中添加信息时,也即对所述地学图像中的数据进行分类,将信息的编号加入到每条数据中。在此并不规定一条数据只能对应同一种类别。分类后的数据就相当于目前地学图像中专用图的分类,一张图只包含一种特定领域的信息,例如交通图,城市规划图,资源分布图等。
[0047] 在步骤202中,设分层为LEVi(i=1,2,…,n,n∈N*),所述层次的集合为L={LEV1,LEV2,…lLEVi}。每个层次对应n个类别,建立所述层次和所述类别之间的关系。所述层次作为父节点,所述类别作为子节点,当某个分类属于某个层次时,就在该分类和该层次之间建立联系。到此为止,已经建立了层次、分类和数据之间的树形结构(参见图5),也就是将所述地学图像中的数据进行了划分:一个层次→多个信息分类→每条数据。
[0048] 在步骤203中,所述数据设访问者的身份为IDi(i=1,2,…,n,n∈N*),有数据访问者身份的集合为I={ID1,ID2,…,IDi}。每个层次包含n种身份,也即每个层次可被多种身份的人访问,每个身份仅能对应一个层次。将身份作为开始节点,层次作为后继节点,当某个身份对应某个层次时,就在该身份和该层次之间建立联系(参见图5)。到此为止,以图的形式建立了完整的访问控制模型:多个身份→一个层次→多个信息分类→每条数据。针对单一身份,该模型仍然是树状结构,根节点是身份信息,叶子节点是每条数据。
[0049] 具体的,对分类后的数据进行分层。所述地学图像中的数据按照所述数据访问者身份的级别和类型进行分层,每一个分层可以对应多个身份。首先将所述数据访问者的身份,按照职业可以大致分为地质工作者、城市规划者、气象局工作人员、大学本科生、油气资源开发利用机构等,给每一个身份一个相应的编号。根据不同身份所拥有的访问数据的级别,也就是根据身份和数据的安全级别进行分层。优选的,为了分层的简单,以及考虑到大多数身份都属于同一个分层,可以将多个身份放在同一分层,减少访问控制列表的复杂度。
[0050] 在步骤102中,要求所有数据发布者用相同的标准和格式添加所述水印,所述水印的格式为<访问控制列表(ACL),层次列表(LL),内容列表(CL)>。如图4所示,具体的,所述访问控制列表是用户ID和所述层次之间的对应关系。每个用户ID只能对应一个层次,一个层次可以对应多个用户ID。LEVi[j]={ID1,ID2,…,IDj},(i,j=1,2,…,n,n∈N*)。每当看图器进行解密时,在列表中查找相应的用户ID,从而得到分层信息。
[0051] 所述层次列表是层次和数据分类之间的对应关系。一个层次中包含多种类型的数据,同时一个类型的数据也可以属于不同的层次。由于之前已经通过访问控制列表找到了用户所属的层次,那么这一步只需要在层次列表中找到该层次,就可以直接找到用户可以访问的数据类型。LEVi[j]={TYPE1,TYPE2,…,TYPEj},(i,j=1,2,…,n,n∈N*)。
[0052] 所述内容列表是数据类型和数据之间的对应关系。对于一个数据类型和它所对应的数据,数据结构为TYPEi[j]={MES1,MES2,…,MESj},(i,j=1,2,…,n,n∈N*)。由于通常情况下用户可以获得的数据类型不止一个,所以此处所述看图器可以找到用户所有可以获得的类型所对应的数据。
[0053] 在步骤103中,所述数据发布者需要对图像进行加密。在未用所述看图器解密之前,网站上发布的图片只显示地图的大致轮廓,不显示具体信息。
[0054] 如图3所示,步骤105具体还包括如下步骤:
[0055] 步骤301:所述数据访问者在网站上提交个人信息进行注册,获得用户ID;
[0056] 步骤302:所述数据访问者在所述网站上提交所述用户ID进行登录;
[0057] 步骤303:所述数据访问者在客户端上安装看图器。
[0058] 在步骤301中,在获取数据之前,所述数据访问者需要在所述网站上提交个人信息进行注册,获取用户ID。所述个人信息包括但不限于个人基本信息、职业、对应于所述水印中的用户ID,所述个人基本信息包括但不限于姓名、性别、年龄、喜好等。同样的,各个网站生成所述用户ID的方式也需要保持一样的标准。在步骤303中,所述数据访问者需要在客户端上安装专用的所述看图器,才能对所述数据进行解密。
[0059] 在步骤106中,所述看图器获取所述地学图像中的水印信息,并且和所述用户ID进行比较,将所述地学图像解密,所述数据访问者可选择查看和隐藏权利范围内的所述地学图像中的数据。所述看图器的功能除了解密数据之外,还可以让所述数据访问者在权利范围内自主选择查看哪些数据和隐藏哪些数据,数据的分类也存放在所述水印中。所述看图器还具有透明加解密的功能,保证所述数据访问者只有在使用所述看图器、并且提交了个人信息、进行访问控制操作的条件下,才可以查看所述地学图像中的数据。因此,访问结束后,在所述数据访问者关闭所述地学图像时,所述看图器可以对所述地学图像再次加密,而该过程不需要让所述数据访问者知道,也就是不被所述数据访问者察觉。所述看图器的透明加解密功能,可以防止所述地学图像在解密之后被转发到层次权利更低的数据访问者手中。
[0060] 本发明的方法主要关键点在于:
[0061] (1)建立树状索引表,将所述地学图像中的数据分层。不同数据库对信息的标记应当使用相同的格式。所述数据发布者先将数据分类,然后分层,每个层次中可以包含多种内容的信息。
[0062] (2)所述数据访问者的客户端需要有专用的看图器,所述看图器除了进行访问控制和透明加解密这两项不需要访问者动手操作的功能之外,还可以将该层次中不同类型的信息分开展现给用户,由用户决定查看或隐藏哪些信息。
[0063] (3)所述数据发布者需要在所述地学图像中加上水印,水印内容的格式固定,包括分层信息,层次中包含的数据内容信息,水印在图中的坐标。
[0064] (4)所述数据访问者在获取数据之前需要先实名注册,每次下载都需要登陆账户,提交自己的ID信息。
[0065] (5)所述地学图像在只有所述看图器可以解密,获得所述地学图像中的详细信息;在解密之前,所述地学图像只能呈现完全可公开的大致轮廓。
[0066] 本发明的实施例提供的技术方案带来的有益效果是:(1)建立了一个树状索引数据结构,规范化每张图像中的数据分层,一种数据可以属于多个不同的分层,既方便了数据的管理,又减少了不同数据发布者对数据分类标准的不一致性而带来的麻烦;(2)数据访问者对于图像的查看和获取不再是单一的一种信息,将一张图中的不同信息分类,不同的访问者获得不同方面的信息,使访问控制策略更加细致也更加灵活,并且数据访问者可以在权利范围内自己控制图像显示的数据类型,更加方便了数据访问者的使用。
[0067] 在不冲突的情况下,本文中上述实施例及实施例中的特征可以相互结合。
[0068] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
