趙偉舟

摘要：該文基于指紋對計(jì)算機(jī)密級文件安全管理系統(tǒng)進(jìn)行研究與設(shè)計(jì)，管理系統(tǒng)以指紋識別技術(shù)驗(yàn)證文件操作者的合法身份，文件的特殊操作始終要求系統(tǒng)管理員以指紋進(jìn)行授權(quán)，同時(shí)分離了合法用戶和系統(tǒng)管理員對文件的操作權(quán)限。該系統(tǒng)既能有效防止合法用戶的可能泄密行為，又能防止系統(tǒng)管理員對文件的單獨(dú)非法處理，在一定程度上確保了計(jì)算機(jī)密級文件的安全性。

關(guān)鍵詞：密級文件；指紋識別；授權(quán)；合法用戶；系統(tǒng)管理員

中圖分類號：TP308 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）04-0034-03

1 背景

用戶操作計(jì)算機(jī)文件通常包括多種方式，例如打開、編輯、復(fù)制等基本操作，從用戶角度看，這些操作應(yīng)該是合法用戶的行為。當(dāng)文件具有較高密級時(shí)，一般不允許非法用戶對計(jì)算機(jī)文件執(zhí)行此類操作。網(wǎng)絡(luò)是一把“雙刃劍”，在信息共享的同時(shí)，科學(xué)地實(shí)施安全管理，保障信息安全至關(guān)重要[1]。從信息訪問者的身份來看，非法用戶既包括一般的非授權(quán)用戶，又包括伺機(jī)盜用重要信息的網(wǎng)絡(luò)黑客。計(jì)算機(jī)密級文件的安全管理，不僅需要遵循相關(guān)嚴(yán)格的規(guī)定[2]，更要采取措施防止或阻止不僅包括非法用戶可能執(zhí)行的非法操作，還可能是合法用戶因某種利益驅(qū)使所造成的泄密等行為，尤其是對于后者，即使將安全計(jì)算機(jī)不接入網(wǎng)絡(luò)，也難以確保重要文件的安全性。因此，實(shí)現(xiàn)計(jì)算機(jī)文件的安全管理，不僅要實(shí)現(xiàn)用戶身份的正確識別，更要防止合法用戶可能存在的非法操作。本文基于生物特征對計(jì)算機(jī)文件的安全管理系統(tǒng)進(jìn)行了研究與設(shè)計(jì)，這里的文件是指具有一定密級并存儲于計(jì)算機(jī)內(nèi)部的電子文件。

2 生物特征的特點(diǎn)

實(shí)現(xiàn)計(jì)算機(jī)存儲文件的安全管理，就是要求計(jì)算機(jī)能正確識別操作者的用戶身份。傳統(tǒng)意義上的身份表征主要借助身份證、工作證等實(shí)物形式，進(jìn)入存放重要文件的機(jī)房重地時(shí)，對這些證件的判讀主要分為人工和機(jī)器判讀兩種形式。由于這些實(shí)物類型的證件極易被復(fù)制、盜用，而機(jī)器判讀形式可能導(dǎo)致身份誤判。另一方面，當(dāng)非法用戶操作計(jì)算機(jī)時(shí)，計(jì)算機(jī)根本無法判別用戶身份更無法拒絕其操作。有些計(jì)算機(jī)應(yīng)用系統(tǒng)雖然設(shè)置了登錄步驟，但常見的登錄方式仍以數(shù)字密鑰為主，較長的數(shù)字密鑰不便記憶，較短的數(shù)字密鑰又無法阻止非法用戶或網(wǎng)絡(luò)黑客的快速破解。生物特征通常包括人臉、指紋、掌紋、耳廓、擊鍵、聲音等，這些特征具有不易復(fù)制、修改的特點(diǎn)，而且具有較好的穩(wěn)定性，因此可以用于身份識別。隨著計(jì)算機(jī)應(yīng)用技術(shù)的飛速發(fā)展，生物特征提取技術(shù)也取得了長足進(jìn)步[3]?；谏锾卣鲗?shí)現(xiàn)身份識別，具有高效、準(zhǔn)確的特點(diǎn)。尤其是指紋這一典型的生物特征，具有易于采集、識別準(zhǔn)確的特點(diǎn)，已逐漸被用于電子產(chǎn)品例如計(jì)算機(jī)、手機(jī)、ipad等，在指紋正確識別合法身份下方可授權(quán)后續(xù)操作?；谥讣y開發(fā)應(yīng)用系統(tǒng)確保信息安全，必將成為一種不可阻遏的發(fā)展趨勢。

3 基于指紋的計(jì)算機(jī)文件安全管理系統(tǒng)

通常情況下，進(jìn)入存儲重要信息的區(qū)域，首先需要進(jìn)行身份識別，可由人工檢查證件、或機(jī)器識別證件，也可基于指紋進(jìn)行身份識別，因此硬件上應(yīng)配備必要的圖像識別或指紋采集設(shè)備。計(jì)算機(jī)文件安全管理系統(tǒng)，就是用計(jì)算機(jī)管理（包含操作）文件的應(yīng)用系統(tǒng)，以系統(tǒng)管理員的計(jì)算機(jī)和合法用戶的多臺計(jì)算機(jī)組成了局域網(wǎng)（如圖1），從而實(shí)現(xiàn)計(jì)算機(jī)文件的安全管理。局域網(wǎng)中各臺計(jì)算機(jī)存儲的指紋模板有所不同，系統(tǒng)管理員的計(jì)算機(jī)內(nèi)部，需要存儲自身指紋和所有合法操作者的指紋，而其他計(jì)算機(jī)只存儲合法使用者的指紋模板。該系統(tǒng)運(yùn)行前需要判別用戶身份，這里的用戶包括系統(tǒng)管理員以及合法用戶。系統(tǒng)管理員的職能主要表現(xiàn)在兩個方面：其一為負(fù)責(zé)整個系統(tǒng)開啟；其二為響應(yīng)合法操作的指令申請，但自身不具備文件的瀏覽等操作。對合法操作，具有已有文件的瀏覽、新文件的編輯等操作權(quán)限，但對復(fù)制或刻錄等特殊操作，需要系統(tǒng)管理員授權(quán)操作。從功能來看，該系統(tǒng)主要包括用戶登錄模塊、系統(tǒng)管理模塊、文件操作模塊、系統(tǒng)維護(hù)模塊等，如圖2所示。

3.1 數(shù)據(jù)庫設(shè)計(jì)

在開發(fā)計(jì)算機(jī)文件安全管理系統(tǒng)前，首先分析了系統(tǒng)涉及的所有數(shù)據(jù)量。從生物特征角度，包括系統(tǒng)管理員和所有合法用戶的指紋模板；從存儲數(shù)據(jù)角度，主要包括各種密級文檔數(shù)據(jù)；從登錄密鑰來看，主要包括系統(tǒng)管理員和所有合法用戶的登錄密碼；其他方面還應(yīng)當(dāng)包括用系統(tǒng)管理員和合法用戶的用戶名。具體數(shù)據(jù)如表1所示：

[Fingerprint templates＼&指紋模板庫＼&Secret files＼&具有密級的文檔＼&Digital passwords＼&登錄密碼＼&Users name＼&合法用戶名＼&ID＼&合法用戶ID＼&]

所有用戶包括文件處理的用戶以及系統(tǒng)管理員，要求在啟用系統(tǒng)前進(jìn)行注冊。注冊過程中需要輸入用戶名、密碼，以及指紋等個人信息。指紋信息輸入需要連接必要的指紋采集設(shè)備，合法用戶的指紋輸入后生成模板庫，并將作為個人隱私存儲于計(jì)算機(jī)中。這里需特別注意：與其他合法用戶不同，系統(tǒng)管理員的指紋一般單獨(dú)存于計(jì)算機(jī)中。

3.2 系統(tǒng)登錄模塊

登錄模塊包括系統(tǒng)管理員登錄以及合法用戶登錄。在登錄先后順序上，系統(tǒng)管理員登錄先于合法用戶登錄。登錄時(shí)默認(rèn)為指紋輸入，計(jì)算機(jī)利用實(shí)時(shí)采集指紋和指紋模板庫中的指紋進(jìn)行比較，以判斷輸入用戶身份是否合法。當(dāng)匹配超過指定次數(shù)時(shí)，提示系統(tǒng)管理員采用密碼輸入。合法用戶登錄同樣默認(rèn)為指紋登錄，與系統(tǒng)管理員不同，當(dāng)合法用戶利用指紋登錄的失敗次數(shù)超過一定限制時(shí)，合法用戶的計(jì)算機(jī)會發(fā)出指令請求系統(tǒng)管理員利用指紋為合法用戶的密碼登錄進(jìn)行授權(quán)。系統(tǒng)登錄模塊如圖3和圖4所示。

3.3 系統(tǒng)管理模塊

系統(tǒng)管理模塊屬于系統(tǒng)管理員操作范疇，主要負(fù)責(zé)合法用戶的增刪、密級文檔的增刪以及監(jiān)督合法用戶的文件操作過程。合法用戶在一定時(shí)期內(nèi)可能發(fā)生變化，增加合法用戶時(shí)，需要錄入指紋圖像以存入模板庫，同時(shí)減少合法用戶時(shí)，需要及時(shí)刪除指紋圖像。系統(tǒng)管理員具有添加文檔和刪除過期文檔的管理權(quán)限，對新密級的文檔需要及時(shí)添加，確保秘密文件能及時(shí)在安全區(qū)域進(jìn)行操作處理。同時(shí)對過期文檔應(yīng)及時(shí)清理，不僅為減少資源浪費(fèi)，更重要的是避免文檔長期留存可能帶來的其他安全問題。系統(tǒng)管理員還具有監(jiān)督合法用戶操作功能，也就是合法用戶的整個操作過程受系統(tǒng)管理員監(jiān)控，其目的是防止某些合法用戶私自復(fù)制、刻錄具有密級的文件。

3.4 文件操作模塊

該模塊主要實(shí)現(xiàn)合法用戶對文件的正常操作，考慮到系統(tǒng)文件具有一定密級，因此主要包括打開、編輯、復(fù)制、刻錄等基本操作，其中“打開”是處理已有的密級文件，“編輯”是由合法用戶經(jīng)授權(quán)后新建密級文件，“復(fù)制”和“刻錄”是改變密級文件的位置。當(dāng)合法用戶進(jìn)入系統(tǒng)時(shí)，首先需要通過指紋驗(yàn)證或密碼輸入實(shí)現(xiàn)成功登錄。對具有密級的文件，合法用戶由于已經(jīng)通過身份驗(yàn)證，因此可以直接打開并瀏覽文件。合法用戶完成密級文件編輯后，向系統(tǒng)管理員發(fā)出指令要求添加不可篡改屬性以完成密級文件創(chuàng)建環(huán)節(jié)。值得注意：盡管系統(tǒng)管理員可添加密級文件的不可篡改屬性，但自身無法瀏覽文件內(nèi)容。對于復(fù)制、刻錄等特殊操作，合法用戶的計(jì)算機(jī)會向系統(tǒng)管理員發(fā)出特殊操作申請指令以等待授權(quán)（如圖5），從而能防止用戶非法流轉(zhuǎn)密級文件。

3.5 系統(tǒng)維護(hù)模塊

該模塊主要實(shí)現(xiàn)計(jì)算機(jī)文件安全管理的日常維護(hù)工作，主要包括識別性能檢測、定期殺毒、模塊功能測試以及系統(tǒng)升級服務(wù)。指紋采集設(shè)備常因使用時(shí)間或使用方法等原因影響識別性能，定期需要進(jìn)行識別性能檢測。當(dāng)識別性能下降時(shí)，需要及時(shí)修理或更換硬件設(shè)備?？紤]到指紋作為人體的重要隱私，定期需要對用戶指紋重新錄入形成模板庫，確保合法用戶正常登錄。為避免可能的病毒侵入，需要對系統(tǒng)文件定期進(jìn)行殺毒處理。定期需要對應(yīng)用系統(tǒng)進(jìn)行模塊測試及升級，確保模塊運(yùn)行正常。

4 結(jié)束語

本文基于指紋進(jìn)行計(jì)算機(jī)文件安全管理系統(tǒng)的研究與設(shè)計(jì)。該系統(tǒng)的身份驗(yàn)證采用了指紋識別技術(shù)，同時(shí)考慮到實(shí)時(shí)因素可能導(dǎo)致的拒識問題，也設(shè)置了傳統(tǒng)的數(shù)字密碼登錄方式。但需要在若干次指紋驗(yàn)證失敗后方可嘗試密碼登錄，由于擯棄了數(shù)字密鑰的弊端，在一定程度上保證了文件操作的安全性。在系統(tǒng)功能層面上，必須由系統(tǒng)管理員開啟整個管理系統(tǒng)，可有效防止合法用戶在非工作時(shí)段操作密級文件的可能。合法用戶對文件進(jìn)行特殊處理時(shí)，需通過系統(tǒng)管理員進(jìn)行授權(quán)，以防止合法用戶因某種利益驅(qū)使非法復(fù)制、刻錄文件。作為系統(tǒng)管理員只能授權(quán)合法用戶，自身不能瀏覽文件，這種職權(quán)分離設(shè)計(jì)又增加了文件安全性。該系統(tǒng)基于指紋實(shí)現(xiàn)身份識別，結(jié)合系統(tǒng)管理員授權(quán)，合法用戶才具有操作文件的權(quán)限，可以實(shí)現(xiàn)密級文件的安全管理，但卻無法避免系統(tǒng)管理員和文件操作者的合謀非法行為，這將是以后的改進(jìn)方向。

參考文獻(xiàn)：

[1] 趙凡. 電子文件安全管理初探[J]. 中小企業(yè)管理與科技：上旬刊， 2012（11）.

[2] 繆齊貴. 國家密級文件定密和解密應(yīng)講求規(guī)范[J]. 秘書之友， 2007（2）.

[3] 何國輝， 甘俊英. 人機(jī)自然交互中多生物特征融合與識別[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2006（6）.