2011-6-27
1 DEM 信息伪装系统总体设计报告
作者:10080401 于鹏云
指导老师:李安波
(南京师范大学地理科学学院,南京 210046)
(Sciences of Geography, Nanjing Normal University
NanJing 210046)
2011-6-27
2
修改记录
版本号 内容 更改人 审批人 日期 001 需求报告 于鹏云 2011.3.20 002 总体设计报告初稿 于鹏云 2011.6.20 003 总体设计报告第二版 于鹏云 2011.6.25 004 第二版修改,增加了定义,修改记录 于鹏云 2011.6.27
目录
1引言 (4)
1.1编写目的 (4)
1.2背景 (4)
1.3定义 (5)
1.4参考资料 (5)
2总体设计 (6)
2.1需求描述 (6)
2.2运行环境 (6)
2.3基本设计概念和处理流程 (6)
2.4结构 (8)
2.5人工处理过程 (8)
2.6尚未问决的问题 (12)
3接口设计 (13)
3.1用户接口 (13)
3.2外部接口 (13)
3.3内部接口 (13)
4运行设计 (14)
4.1运行模块组合 (14)
4.2运行控制 (14)
4.3运行时间 (15)
5系统数据结构设计 (15)
5.1逻辑结构设计 (15)
5.2物理结构设计要点 (16)
5.3数据结构与程序的关系 (16)
6系统出错处理设计 (17)
6.1出错信息 (17)
6.2补救措施 (17)
6.3系统维护设计 (18)
3
2011-6-27
1引言
1.1编写目的
本文档为用户与该系统软件开发维护人员需要共同遵守的软件概要设计说明。
1.2背景
开发软件名称:DEM信息伪装系统
项目任务提出者:李安波
项目开发者:南京师范大学地理科学学院
用户:涉及地理信息的大学、单位、研究所
实现软件单位:南京师范大学地理科学学院
项目背景:
基于加密的信息传输没有绝对的安全,在现代这个硬件飞速发展,并行化计算日新月异的社会,强大的计算处理能力对破解加密传输的数据也不无可能,而且加密后传输的数据更加容易引起黑客的注意,成为黑客攻击的焦点,研究发现只有信息伪装技术才是保护信息安全的最佳方式。
信息伪装就是将秘密信息隐藏于另一非机密的文件内容之中,其形式可以是任何一种数字媒体,如图像、声音、视频等等。信息伪装技术不同于传统的加密技术,密码仅仅隐藏了信息的内容,而信息伪装不但隐藏了信息的内容而且隐藏了信息的存在。一般来说,信息伪装技术具有隐蔽性、安全性、对称性和可纠错性四大特性。信息伪装技术包含的内容范围十分广泛,可以分为伪装术、数字水印、数据隐藏和数据嵌入等。
DEM 使用十分广泛,由于 DEM 数据是实际的海拔高度,在军事和经济上有重要意义,对它的保护是一个很重要的问题。通过伪装技术来保护DEM数据主要有两个方面的优势:(1) 隐蔽性.伪装以后的数据,从形式上来说是一种有意义的数据,非法用户不能分辨数据的真伪;(2)安全性.非法用户即使知道该数据是一个伪装数据,仍然不能将真实数据恢复出来.
DEM信息伪装处理系统就是对DEM信息进行一定的处理将机密信息以另外的方式出现以
4
2011-6-27
保证机密DEM信息的安全的系统。
1.3定义
信息伪装:把真实的信息伪装成其他与真正要传输的无关的信息。
DEM:(Digital Elevation Model)是一定范围内规则格网点的平面坐标(X,Y)及其高程(Z)的数据集,它主要是描述区域地貌形态的空间分布,是通过等高线或相似立体模型进行数据采集(包括采样和量测),然后进行数据内插而形成的。DEM是对地貌形态的虚拟表示,可派生出等高线、坡度图等信息,也可与DOM或其它专题数据叠加,用于与地形相关的分析应用,同时它本身还是制作DOM的基础数据。
离散小波变换:小波变换是现代谱分析工具,他既能考察局部时域过程的频域特征,又能考察局部频域过程的时域特征,因此即使对于非平稳过程,处理起来也得心应手。他能将图像变换为一系列小波系数,这些系数可以被高效压缩和存储,此外,小波的粗略边缘可以更好地表现图像,因为他消除了DCT压缩普遍具有的方块效应。
数据压缩:按照一定的算法对数据进行重新组织,减少数据的冗余和存储的空间。数据压缩包括有损压缩和无损压缩。
1.4参考资料
国标GB8567-2006《概要设计说明书》
《图像和DEM数据的信息隐藏算法研究》
《数字高程模型数据的信息伪装和信息隐藏技术》
5
2011-6-27
2总体设计
2.1需求描述
参与者Actor 用例Use Case 备注Note 系统总设计主要负责系统总体功能的设计以及各种平台、编程
语言的选择和人员的分工安排;
编程人员系统各个功能的编程实现;
界面设计人员负责本系统的界面设计,包括界面风格、功能图标
的选用等等;
系统维护人员主要负责本系统的维护,以保持系统能够长时间无
故障运行以及系统出故障时的维修事务;
数据测试人员在系统初步完成后,用一部分数据对系统进行测
试,查出系统是否存在BUG,观测系统处理数据的
时间长短、以及伪装过后的数据的质量是否出现问
题,并提供系统需要进一步完善的方面;
系统用户利用DEM信息伪装系统对DEM数据进行加密传
输,以保证信息的安全性
2.2运行环境
硬件需求:
计算机内存1G及以上
CPU主频133以上、内存64M以上的PC兼容机运行
软件需求:
操作系统:windows XP及以上系统;
数据库系统:SQL Server 2008或Oracle 8.1.7以上版本;
框架系统:.net Framework
2.3基本设计概念和处理流程
6
2011-6-27
2.3.1系统操作流程图:
2.3.2系统功能用例图:
2.3.3信息隐藏流程图:
7
2011-6-27
2011-6-27
8
2.4结构
2.5人工处理过程
2.5.1
描述对象 描述内容
标识符 PF-001(临时编号) 说明 工程的新建、打开、保存等 参与者 用户
频度 每次处理数据时使用 状态 通过审查 前置条件 无
后置条件
执行完本用例后,用户可执行系统其它功能
浏览 设置 分析 管理 D E M 信 息 伪 装 处 理 系统 视图
新建、打开、另存为、关闭、退出等等 放大、缩小、移动、全屏显示、属性查询 DEM 数据压缩、隐藏、伪装、传输、恢复
伪装质量、伪装前后的对比以及元数据 算法、存储位置、参数配置 用户管理、日志管理、数据管理 鹰眼、工具条、状态条
文件 伪装
被扩展的用例
被包含的用例
基本操作流程 1.用户打开本系统,进行登陆(输入账号、密码);
2.登陆系统界面,新建工程;
3.打开新建工程,进行操作;
4.把操作后的数据另存为其它工程;
5.关闭工程;
6.退出系统;
可选操作流程
修改历史记录
问题
2.5.2
描述对象描述内容
标识符PF-002 临时编号)
说明地理数据的浏览,包括放大、缩小、移动、全屏显示、属性查询等参与者用户
频度每次处理数据时使用
状态通过审查
前置条件输入DEM数据
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程 1.输入DEM数据;
2.进行压缩、伪装操作;
3.查询、浏览数据;
可选操作流程
修改历史记录
问题
2.5.3
描述对象描述内容
标识符PF-003 临时编号)
说明系统界面的视图功能,包括鹰眼、工具条、状态条,利于在处理数
据的过程中的更加方便;
参与者界面设计人员、用户
频度每次处理数据时使用
状态通过审查
前置条件输入DEM数据
9
2011-6-27
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程 1.输入、处理数据;
2.利用视图中的功能做出处理;
可选操作流程
修改历史记录
问题
2.5.4
描述对象描述内容
标识符PF-004 临时编号)
说明对地理数据进行的一系列处理,以保证数据的安全性和私密性参与者界面设计人员、编程人员
频度每次处理数据时使用
状态通过审查
前置条件输入地理数据
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程1新建工程;
2输入DEM数据;
3对DEM数据进行压缩;
4进行隐藏伪装处理;
5输出伪装后的数据;
6还原DEM数据;
可选操作流程
修改历史记录
问题
2.5.5
描述对象描述内容
标识符PF-005 临时编号)
说明对处理后的DEM数据进行的一系列分析,包括数据处理前后的
对比、处理后数据的质量问题以及元数据
参与者界面设计人员、编程人员、测试人员
频度每次处理数据时使用
状态通过审查
10
2011-6-27
前置条件输入地理数据并经过了一系列处理
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程1新建工程;
2输入DEM数据;
3进行伪装处理;
4输出伪装后的数据;
5分析处理;
6维护改善;
可选操作流程
修改历史记录
问题
2.5.6
描述对象描述内容
标识符PF-006 临时编号)
说明本系统的各个方面的配置,有本系统重要算法、数据存储的位置
等
参与者界面设计人员、编程人员
频度每次处理数据时使用
状态通过审查
前置条件输入DEM数据
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程
可选操作流程
修改历史记录
问题
2.5.7
描述对象描述内容
标识符PF-007 临时编号)
说明用户管理、日志管理
参与者界面设计人员、编程人员
频度每次处理数据时使用
状态通过审查
前置条件输入地理数据
11
2011-6-27
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程
可选操作流程
修改历史记录
问题
2.5.8
描述对象描述内容
标识符PF-008 临时编号)
说明帮助文档、系统说明
参与者测试人员
频度第一次使用本系统时使用
状态通过审查
前置条件
后置条件执行完本用例后,用户可执行系统其它功能
被扩展的用例
被包含的用例
基本操作流程
可选操作流程
修改历史记录
问题
2.6尚未问决的问题
良好的压缩性能是保证信息能够隐藏的关键.如果数据量过大,信息隐藏是无法做到的.
由于DEM 数据量庞大,在保证地形形状和地表起伏特征不变的前提下,必须要对DEM 数据进行极低比特率的压缩。要保证在对大数据量的DEM数据进行压缩时保证压缩的质量和信息的完好性。
数据传输完成后的提醒功能;
12
2011-6-27
3接口设计
3.1用户接口
用户登录部分:
使用系统之前,必须先进行注册,得到系统的认证,成为合法用户;
用户需要输入用户名(name)、用户类型(admin/customer)、密码(password);
登录成功即进入系统界面,失败的话需要重新输入信息(重新输入的次数有限制);
密码规则:由数字字母组合而成(至少6位);
由密保问题获取密码;
需要验证码验证;
用户界面部分:
根据需求分析的结果,用户需要一个用户友善界面。在界面设计上,应做到简单明了,易于操作,并且要注意到界面的布局,应突出的显示重要以及出错信息。外观上也要做到合理化,考虑到用户多对WINDOW 风格较熟悉,应尽量向这一方向靠拢。总的来说,系统的用户界面应作到可靠性、简单性、易学习和使用。
3.2外部接口
邮件接口:系统实现email接口,为了实现自动邮件提醒和信息的传输。
短信接口:中国移动和联通公司的短信接口,实现数据传输完成后的短信通知。
USB接口:用于拷贝数据。
系统程序上可使用SQL SERVER 对数据库的备分命令,以做到对数据的保存。
在网络软件接口方面,使用一种无差错的传输协议,采用滑动窗口方式对数据进行网络传输及接收。
3.3内部接口
13
2011-6-27
内部接口方面,各模块之间采用函数调用、参数传递、返回值的方式进行信息传递。接口传递的信息将是以数据结构封装了的数据,以参数传递或返回值的形式在各模块间传输。
4运行设计
4.1运行模块组合
4.1.1当登录用户类型为设计者时,系统进入管理界面
根据用户名分别确认是界面设计者、程序设计者还是管理文档撰写者;
界面设计者可以进行系统界面的修改、美化;
程序设计者可以进行伪装算法的修改、伪装流程的变化;
管理文档撰写者可以根据界面、算法、流程的改变同步改变用户帮助文档和系统日志;通过以上的操作可以不断对系统进行优化和升级,达到更好的DEM伪装效果
4.1.2当登录用户类型为系统用户时,系统进入操作界面
系统用户可以打开DEM数据,对机密数据进行压缩、伪装、传输和DEM数据的还原;
如果需要使用者还没有用户名,密码,可以选择注册,此时进入注册模块,进行信息录入、注册用户名密码、等待系统客户端认证的相关操作!
4.2运行控制
用户登录时根据用户类型分为三类:
设计者输入用户名、密码管理界面相关系统升级操作
用户输入用户名、密码操作界面导入DEM数据
数据压缩伪装操作数据传输数据还原
未注册人员申请注册进入注册页面填写注册信息等待
14
2011-6-27
客户端认证
4.3运行时间
略。
5系统数据结构设计
5.1逻辑结构设计
15
2011-6-27
5.2物理结构设计要点
主要是确定数据库的存储位置和存储结构,包括确定关系、索引、日志、备份等数据的存储分配和存储结构,并确定系统配置等。
创建DEM数据管理数据库:
CREATE DATABASE DEM
ON
PRIMARY
(NAME=DEM data,
filename='D:\DEM.mdf',
size=xxMB/GB,
Maxsize=xxMB/GB,
FILEGROWTH=10%)
LOG ON
(NAME=DEM_log,
filename='D:\DEM.ldf',
size=xxMB/GB,
Maxsize=xxMB/GB,
FILEGROWTH=xxMB/GB)
以此类推,分别创建用户、管理者、数据压缩、伪装操作和数据恢复等数据的数据库。
5.3数据结构与程序的关系
用户注册的时候需要填写姓名、密码、生日、密保、邮箱、电话详细的信息,当用户进行DEM数据伪装的时候,会为响应的工程增加操作者的,如姓名、ID等相关的信息。 实现数据库和伪装操作的同步性:
当DEM数据伪装的时候,实现数据库相关数据的更改。
当DEM伪装数据恢复的时候,实现数据库原始数据的恢复。
16
2011-6-27
2011-6-27
17 DEM 数据进行伪装之前,应在数据库中对原始数据进行备份。
这样实现物理上的数据和逻辑上的数据进行相互交互并实现暂时性数据向永久数据转换。
6系统出错处理设计
6.1出错信息
错误代码 用户操作 系统提示
XX001 输入密码错误 提示密码错误,请重输 XX002 用户类型与账号不匹配 提示选择与账号匹配的用户类型 XX003 验证码输入错误 提示刷新验证码并且重新输入 XX004 相同操作次数过多 验证控件提示该类型错误 XX005
输入、修改数据类型或格式错误
验证控件提示该类型错误
XX006 登录用户不够权限
提示重新登录
其他出错信息主要包括:服务器临时断电导致数据丢失;
系统更新导致的异常;
各种原因导致的数据传输的中断; 数据压缩导致的信息发生错误或部分丢失; 6.2补救措施
采用 SQL SERVER 的日志文件,进行ROLLBACK 处理,实现对数据的恢复。 精进算法,提高压缩精度和准确性。
选择可靠、稳定的硬件设施,保证系统运行时的可靠性和稳定性。
保证用户的合法性和操作人员的操作技术合格性。
建立备用的网络,以保证当主网络断路时数据的通信。
6.3系统维护设计
数据的维护:使用SQL SERVER 的数据库维护功能机制,保证数据的现势性。
算法的维护:定期测试算法,防止bug的产生并修补程序漏洞。
界面的维护:设计系统维护按钮,在系统维护中选择界面维护对界面进行修改、完善。 数据传输的维护:定期检查网络,保证数据传输的流畅性。
硬件设备的维护:定期检查更新硬件设备,保证系统稳定性。
软件的维护:使用检测软件更新的系统机制,确保软件的进步性。
18
2011-6-27