王小飛

摘要：電子文件的應(yīng)用伴隨信息化進(jìn)程的推進(jìn)得到很大發(fā)展，政府以及各類型企業(yè)的電子檔案數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)紙質(zhì)檔案數(shù)量。但由于電子文件自身易復(fù)制、易修改、易傳播、易擴(kuò)散等特點(diǎn)，導(dǎo)致傳統(tǒng)文檔防擴(kuò)散管理辦法難以保障涉密電子文檔的安全性和可靠性。本文首先設(shè)了一種涉密電子文檔多屬性數(shù)字標(biāo)簽，其次提出基于多屬性標(biāo)簽的涉密電子文檔加密分割方法，然后采用STAR碼對(duì)文檔分割后的數(shù)據(jù)塊進(jìn)行編碼，最后通過(guò)實(shí)驗(yàn)對(duì)算法的性能進(jìn)行了測(cè)試，以論證本文提出的電子文檔防擴(kuò)散方法可以更高效、安全地解決電子文檔被惡意竊取的問(wèn)題，為電子文件細(xì)粒度安全管控提供有力的技術(shù)支撐。

關(guān)鍵詞：數(shù)字標(biāo)簽；文檔分割；數(shù)據(jù)塊編碼

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）18-0021-02

根據(jù)國(guó)家制定的電子文檔相關(guān)管理規(guī)范，涉密電子文檔從開(kāi)始創(chuàng)建到銷毀的整個(gè)生命周期內(nèi)，須對(duì)文件自身添加安全標(biāo)記信息，并且記錄文件在傳輸過(guò)程中的流轉(zhuǎn)狀態(tài)。但是，由于現(xiàn)有的涉密電子文檔防護(hù)技術(shù)無(wú)法實(shí)現(xiàn)文件的動(dòng)態(tài)跟蹤，同時(shí)也不能完成對(duì)電子文檔從創(chuàng)建到銷毀全過(guò)程的安全管控[1]。現(xiàn)有標(biāo)簽技術(shù)雖可對(duì)文件屬性信息進(jìn)行保存，然而卻存在標(biāo)簽易被刪除修改等問(wèn)題[2]。本文針對(duì)現(xiàn)有標(biāo)簽技術(shù)無(wú)法保障涉密電子文檔隱私信息安全性的問(wèn)題，設(shè)計(jì)了一種涉密電子文檔多屬性數(shù)字標(biāo)簽，并且研究了基于標(biāo)簽的電子文檔加密分割方法，確保涉密電子文檔在整個(gè)生命周期中的信息安全。

1 現(xiàn)有標(biāo)簽技術(shù)介紹

目前，對(duì)電子文檔進(jìn)行加密分割的方法研究較少，并且使用的標(biāo)簽技術(shù)都無(wú)法保障隱私數(shù)據(jù)的安全性。Heymann P等人所提出的標(biāo)簽技術(shù)中，由于未考慮到標(biāo)簽的時(shí)間屬性，所以存在一定的局限性[3]。Goloder Sa等人雖然對(duì)標(biāo)簽技術(shù)的時(shí)間屬性考慮周全，但由于其忽略了單個(gè)標(biāo)簽的可能性，所以導(dǎo)致其方法的應(yīng)用具有一定的約束條件。Gilad Mishne根據(jù)關(guān)鍵信息的重要性，提出一種基于權(quán)重排序的標(biāo)簽管理方法。本文采用對(duì)電子文檔整體進(jìn)行分割后形成文檔數(shù)據(jù)塊組，然后對(duì)其中的每個(gè)數(shù)據(jù)塊進(jìn)行編碼離散存儲(chǔ)。這樣即使某一部分?jǐn)?shù)據(jù)塊泄露，也不會(huì)導(dǎo)致整個(gè)文件泄密。

2 多屬性數(shù)字標(biāo)簽的設(shè)計(jì)

多屬性數(shù)字標(biāo)簽是與文檔在邏輯上緊密關(guān)聯(lián)，結(jié)構(gòu)上融為一體的特定數(shù)據(jù)段。標(biāo)簽內(nèi)包含文檔屬性、數(shù)字標(biāo)簽屬性、行為屬性以及日志屬性等。其中文檔屬性主要包含與標(biāo)簽一一對(duì)應(yīng)的電子文檔的身份信息，標(biāo)簽屬性則記錄標(biāo)簽自身的身份識(shí)別信息，行為屬性主要負(fù)責(zé)記錄文件使用者的操作權(quán)限信息，日志屬性主要工作就是記錄文件在流轉(zhuǎn)過(guò)程中的操作日志。電子文檔在執(zhí)行讀取操作時(shí)，第一步工作是閱讀多屬性數(shù)字標(biāo)簽的屬性信息，并依據(jù)數(shù)字標(biāo)簽里面的權(quán)限信息，判斷用戶操作權(quán)限。多屬性數(shù)字標(biāo)簽應(yīng)用過(guò)程如圖1所示。

1）用戶通過(guò)客戶端向服務(wù)端發(fā)送涉密文檔讀取請(qǐng)求，服務(wù)端接收到讀取請(qǐng)求后，對(duì)用戶身份進(jìn)行審核。當(dāng)訪問(wèn)某一涉密文檔時(shí)，服務(wù)端對(duì)其進(jìn)行審核，判斷其是否綁定有多屬性數(shù)字標(biāo)簽，同時(shí)查詢其標(biāo)簽中屬性值的完整性。如果審核通過(guò)，則向客戶端返回文件位置信息；如果審核未通過(guò)，那么返回請(qǐng)求失敗。

2）客戶端接收到服務(wù)端返回的文件位置信息后，再向管理者結(jié)點(diǎn)發(fā)送文件查詢請(qǐng)求，管理者結(jié)點(diǎn)接收到由客戶端發(fā)送的文件位置信息后，從該文件多屬性數(shù)字標(biāo)簽中查詢?cè)撚脩舨僮鳈?quán)限，并返回結(jié)果信息。

3）用戶操作結(jié)束后，多屬性安全數(shù)字標(biāo)簽中可編輯或者打印次數(shù)減一。

3 電子文檔分割存儲(chǔ)方法

本文采用對(duì)電子文檔加密分割存儲(chǔ)的方法，確保文檔隱私數(shù)據(jù)不被惡意竊取。首先將電子文檔進(jìn)行數(shù)據(jù)塊分割，然后再將分割數(shù)據(jù)塊進(jìn)行編碼，最后將編碼數(shù)據(jù)塊以離散的方式存儲(chǔ)在服務(wù)端。數(shù)據(jù)塊存儲(chǔ)過(guò)程中采用了離散存儲(chǔ)的方式，所以在每個(gè)存儲(chǔ)設(shè)備中可能只存儲(chǔ)很小一部分文檔數(shù)據(jù)塊，因而降低了涉密電子文檔被非法竊取的可能性。

3.1 文檔加密分割算法

通過(guò)對(duì)電子文檔進(jìn)行先加密再分割的處理過(guò)程后，原文件從一個(gè)完整的數(shù)據(jù)文件劃分成為若干個(gè)文件數(shù)據(jù)塊，最后對(duì)這些數(shù)據(jù)塊進(jìn)行離散存儲(chǔ)至云服務(wù)端。

3.2 文檔數(shù)據(jù)塊編碼存儲(chǔ)策略

至此流程結(jié)束。采用STAR碼對(duì)分割塊進(jìn)行編碼不僅保證了在存儲(chǔ)數(shù)據(jù)塊失效時(shí)，能夠讓余下的可用存儲(chǔ)數(shù)據(jù)塊來(lái)還原其數(shù)據(jù)，同時(shí)也確保系統(tǒng)的數(shù)據(jù)可用、可靠與安全。

4 測(cè)試結(jié)果分析

對(duì)于電子文檔加密分割算法而言，文件分塊的數(shù)目越多，容量越小，則安全性越高。然而，文件塊越多，對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的負(fù)載壓力就越大，同時(shí)加密分割過(guò)程耗時(shí)也就越長(zhǎng)。因此文件加密分割過(guò)程耗時(shí)長(zhǎng)短主要取決于文件分塊大小。

實(shí)驗(yàn)1：選取大小為170MB的電子文件進(jìn)行加密分割實(shí)驗(yàn)，其中分割單位由1MB到10MB，測(cè)試結(jié)果如圖3。

圖3 文件分割測(cè)試匯總圖

通過(guò)以上測(cè)試可得，當(dāng)文件塊大小選擇為4～5MB時(shí)，電子文件加密分割算法的效率最高；同時(shí)如果文件塊大小的選擇大于6MB，文件分割過(guò)程耗時(shí)會(huì)隨著分割單位的增大而成線性增長(zhǎng)的趨勢(shì)，降低了算法執(zhí)行效率。所以以下實(shí)驗(yàn)暫時(shí)選取文件分割為4MB大小為基準(zhǔn)進(jìn)行。

實(shí)驗(yàn)2：通過(guò)選取不同大小的電子文件及固定文件分割長(zhǎng)度來(lái)進(jìn)一步了解文件大小對(duì)文件加密分割算法效率的影響。選取大小范圍為100～1000MB遞增的電子文件進(jìn)行加密分割測(cè)試，分割長(zhǎng)度以4MB為基準(zhǔn)，測(cè)試結(jié)果如圖4。

結(jié)合以上實(shí)驗(yàn)得出的數(shù)據(jù)進(jìn)行分析，在文件分割基準(zhǔn)大小為4MB并且保持不變的情況下，電子文件加密分割的效率與文件的大小成線性關(guān)系，文件加密分割算法的執(zhí)行效率會(huì)隨著文件自身大小的逐漸增大而逐漸降低。

5 結(jié)束語(yǔ)

對(duì)電子文檔增加多屬性安全標(biāo)簽，是電子文檔自身具備防

擴(kuò)散的能力，并通過(guò)文中的文檔分割方法對(duì)其進(jìn)行數(shù)據(jù)塊分割，使一個(gè)完整的電子文檔分割稱為文檔數(shù)據(jù)塊組，并對(duì)數(shù)據(jù)塊進(jìn)行編碼操作形成編碼塊，然后將每一個(gè)編碼塊離散存儲(chǔ)至服務(wù)端。基于數(shù)字標(biāo)簽的電子文檔分割存儲(chǔ)方法提高了文檔自身防護(hù)能力的同時(shí)，也極大地降低了文檔因?yàn)椴糠执鎯?chǔ)空間暴露而導(dǎo)致隱私數(shù)據(jù)泄密的可能性，確保了隱私信息的安全性。

參考文獻(xiàn)：

[1] 姜紅德.文檔加密技術(shù)防護(hù)信息泄密[J].中國(guó)信息化，2012（17）：62-63.

[2] 黃濱，呂巖.電子文檔防擴(kuò)散體系建設(shè)研究[J].信息安全與技術(shù)，2012，3（10）：53-55.

[3] Heymann P， Garcia-Molina H. Collaborative Creation of Communal Hierarchical Taxonomies in Social Tagging Systems[J]. Stanford， 2006.