駱亮

摘? 要：為提高電子公文傳輸系統(tǒng)的安全性，保障不同密級的電子公文在傳輸交換過程的安全，本文對密級標(biāo)志關(guān)鍵技術(shù)進(jìn)行研究，利用加密和內(nèi)容混淆等技術(shù)手段將密級標(biāo)識與電子公文進(jìn)行綁定，設(shè)計(jì)了基于密級標(biāo)志的電子公文安全傳輸支撐平臺。平臺經(jīng)過應(yīng)用和測試，實(shí)現(xiàn)了對電子公文進(jìn)行“標(biāo)志、鑒別、管控”的目標(biāo)，增強(qiáng)了電子公文傳輸系統(tǒng)的安全性。

關(guān)鍵詞：密級標(biāo)志;電子公文;安全傳輸;信息安全

中圖分類號：TP317.1? ? ?文獻(xiàn)標(biāo)識碼：A

Design of Electronic Document Security Transmission Support?Platform Based on Classification Label Technology

LUO Liang

（Guangxi Economic Information Center，Guangxi Macroeconomic Research Institute，Nanning 530022，China）

Abstract：In order to improve the security of the electronic document transmission system，to ensure the security of electronic documents of different secret levels in the process of transmission，in this paper，classification label marking technology for electronic documents is studied.An electronic document security transmission system based on classification label technology，encryption and content obfuscation technology is designed in this paper.After application and testing，the platform achieves the goal of "Marking，Identification，Control"of electronic documents，and enhances the security of electronic document transmission system.

Keywords：classification label;electronic document;security transmission;information security

1? ?引言（Introduction）

電子政務(wù)不僅能提高工作效率和政府服務(wù)水平，而且是建立和完善社會主義市場經(jīng)濟(jì)、保障社會的公正和公平、增強(qiáng)國家競爭力的重大戰(zhàn)略措施之一。在電子政務(wù)的實(shí)施過程中，電子公文系統(tǒng)是其重要組成成分。通過電子公文系統(tǒng)可以實(shí)現(xiàn)政府機(jī)關(guān)之間公文的共享、交換、傳輸和處理，利于政府機(jī)關(guān)公文網(wǎng)絡(luò)化傳輸，以及電子化處理的促進(jìn)，使公文流轉(zhuǎn)速度得到明顯提升，在提高信息資源利用率的同時有效的提升辦公效率，實(shí)現(xiàn)政府機(jī)關(guān)之間的信息共享，以及跨平臺的電子公文交換[1]。

一般的電子公文交換系統(tǒng)，在公文的傳輸和使用過程中缺少必要的安全防護(hù)措施，無法保障電子公文在生成、使用、流轉(zhuǎn)、分發(fā)、存儲等過程的保密性、完整性、可用性，為了使各個機(jī)關(guān)單位電子公文傳輸?shù)男畔踩珕栴}得到有效解決，本文基于密級標(biāo)志技術(shù)設(shè)計(jì)實(shí)現(xiàn)了電子公文安全傳輸系統(tǒng)，從電子公文定密、密級標(biāo)志嵌入和公文加密保護(hù)方面解決了電子公文安全管理的難題，在保證用戶操作習(xí)慣不變的前提下，增強(qiáng)常規(guī)電子公文傳輸系統(tǒng)的安全性。

2 電子公文保護(hù)技術(shù)（Electronic document?protection technology）

目前對電子公文進(jìn)行密級標(biāo)志和安全保護(hù)的相關(guān)技術(shù)主要有數(shù)字水印技術(shù)、數(shù)字版權(quán)保護(hù)（DRM）技術(shù)、文件透明加密技術(shù)三種[2]。

2.1? ?數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的標(biāo)記，這種標(biāo)記通常是不可見的，只有通過專用的檢測器或閱讀器才能提取。數(shù)字水印技術(shù)利用數(shù)據(jù)隱藏原理使密級標(biāo)志不可見，可以為電子文件提供一種密級標(biāo)志的隱藏方法，從而實(shí)現(xiàn)基于密級標(biāo)志的電子文件安全管理。

2.2? ?數(shù)字版權(quán)保護(hù)（DRM）技術(shù)

數(shù)字版權(quán)保護(hù)技術(shù)可以確保信息資源在未授權(quán)的情況下不被使用、復(fù)制、篡改和傳播。利用DRM技術(shù)可實(shí)現(xiàn)電子公文的授權(quán)控制和內(nèi)容保護(hù)，實(shí)現(xiàn)基于密級標(biāo)志的文件保護(hù)和授權(quán)訪問控制。

2.3? ?透明加密技術(shù)

透明加密技術(shù)通過監(jiān)控應(yīng)用程序?qū)﹄娮庸牡牟僮?，在?yīng)用程序打開文件時自動對密文進(jìn)行解密，在應(yīng)用程序?qū)⑽募懭氪疟P時自動將內(nèi)存中的明文加密，從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。對文件進(jìn)行透明加密并在文件頭部或尾部嵌入密級標(biāo)志區(qū)塊，可以實(shí)現(xiàn)密級標(biāo)志信息的保護(hù)和電子文件內(nèi)容的保護(hù)。授權(quán)應(yīng)用程序?qū)﹄娮游募饷芎罂梢垣@得密級標(biāo)志區(qū)塊的信息內(nèi)容，從而實(shí)現(xiàn)基于密級標(biāo)志的電子文件授權(quán)管理和訪問控制。

3? 安全需求與關(guān)鍵技術(shù)（Security requirements and key technologies）

3.1? ?安全需求

為了解決公文傳輸系統(tǒng)信息安全方面的基礎(chǔ)、源頭問題，需要實(shí)現(xiàn)每份電子公文均具有唯一的身份標(biāo)識，并且該身份標(biāo)識與電子公文能達(dá)到綁定與防篡改的安全性要求，滿足分級保護(hù)或等級保護(hù)測評要求，同時，電子公文在傳輸和使用過程中的保密性、完整性和可用性需得到有效保護(hù)，非法用戶無法越權(quán)訪問電子公文[3]。

公文傳輸系統(tǒng)存在的安全需求主要包括：

（1）電子公文在線加密與解密功能，實(shí)現(xiàn)電子公文的密文傳輸，不允許明文傳輸，保證電子公文的完整性與可用性，并且不改變用戶現(xiàn)有使用習(xí)慣。

（2）采用密級標(biāo)志技術(shù)和商密算法，自動對電子公文進(jìn)行標(biāo)識與加密，保證電子公文密級標(biāo)志與電子公文的安全綁定，實(shí)現(xiàn)對電子公文的跟蹤與溯源。

（3）設(shè)計(jì)實(shí)現(xiàn)安全支撐平臺，開放標(biāo)準(zhǔn)化數(shù)據(jù)訪問接口，電子公文傳輸系統(tǒng)與安全支撐平臺進(jìn)行數(shù)據(jù)交換與共享，實(shí)現(xiàn)電子公文的加密、解密、識別、認(rèn)證、下載、訪問控制等功能。

（4）實(shí)現(xiàn)用戶單點(diǎn)登錄和統(tǒng)一用戶管理，實(shí)現(xiàn)對身份和權(quán)限進(jìn)行統(tǒng)一認(rèn)證與管理。

（5）支持版式文件，以及Word、Excel、Pdf、Wps等流式文件格式，能夠與電子簽章系統(tǒng)集成。

（6）不改變用戶使用習(xí)慣，沿用現(xiàn)有公文傳輸系統(tǒng)的管理流程。

3.2? ?關(guān)鍵技術(shù)

密級標(biāo)志作為分級保護(hù)和等級保護(hù)建設(shè)要求的基本項(xiàng)，是信息安全管理與技術(shù)體系的基礎(chǔ)支撐，能夠解決敏感信息安全管理的源頭問題。通過采用密級標(biāo)志系統(tǒng)，敏感信息將擁有唯一的身份標(biāo)識，并保證身份標(biāo)識與敏感信息的不可分離、不可篡改[4]，基于該身份標(biāo)識實(shí)現(xiàn)敏感文檔的識別、管控和審計(jì)，達(dá)到對單位電子公文的使用情況進(jìn)行全面感知，極大提升安全管理水平和風(fēng)險控制能力。

基于密級標(biāo)志的安全傳輸支撐平臺采用加密和內(nèi)容混淆等技術(shù)手段，保證電子公文密級標(biāo)志的安全性和完整性。同時通過安全域訪問控制、邊界防護(hù)、密碼保護(hù)等防控技術(shù)保障了電子公文的安全使用和防泄密。電子公文傳輸系統(tǒng)通過調(diào)用安全傳輸支撐平臺的相關(guān)安全接口，從而提升公文傳輸系統(tǒng)的安全性。

4? ?平臺設(shè)計(jì)（Platform design）

4.1? ?系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)

系統(tǒng)架構(gòu)圖如圖1所示，安全傳輸支撐平臺作為電子公文安全傳輸系統(tǒng)的安全核心，通過雙緩沖驅(qū)動、高安全加密算法、標(biāo)簽內(nèi)容混淆等關(guān)鍵技術(shù)，保證電子公文傳輸和使用過程中的安全性和完整性。

（1）終端層

終端層提供與各類操作系統(tǒng)適配的客戶端程序、各類瀏覽器插件和終端SDK包，負(fù)責(zé)系統(tǒng)與用戶、系統(tǒng)與第三方客戶端、瀏覽器與終端系統(tǒng)的交互。

（2）集成及服務(wù)層

集成與服務(wù)層提供與第三方系統(tǒng)的交互的密級標(biāo)志服務(wù)與集成接口，并對使用密標(biāo)服務(wù)的應(yīng)用進(jìn)行接入管理和行為審計(jì)。平臺接口集成于密級標(biāo)志客戶端中，形態(tài)為OCX插件，包括創(chuàng)建密級標(biāo)志屬性對象、設(shè)置屬性值、獲取屬性值、管理接口等功能。

對于在線起草和本地起草上傳到公文傳輸系統(tǒng)的電子公文，可在公文傳輸系統(tǒng)中調(diào)用平臺加密接口進(jìn)行加密，加密后的電子公文依照原有流程進(jìn)行流轉(zhuǎn)，不改變用戶現(xiàn)有應(yīng)用系統(tǒng)和文檔操作的使用習(xí)慣。

（3）密級標(biāo)志

密級標(biāo)志模塊實(shí)現(xiàn)終端電子涉密文檔標(biāo)密，將文件體和密級屬性進(jìn)行混淆，形成密級標(biāo)志電子公文。采用國家關(guān)于密級標(biāo)志技術(shù)規(guī)范，各密級屬性取值采用國家標(biāo)準(zhǔn)規(guī)范取值要求[5]。

（4）文件安全管理

文件安全管理模塊主要集中分類存儲密級標(biāo)志文檔，通過密級等級將已定密的文檔集中分類存儲，形成密級文件庫。用戶通過文件庫可查閱授權(quán)的文件。文件庫同時提供收藏、檢索、下載管理等豐富功能，幫助用戶高效使用文件。

（5）綜合審計(jì)

綜合審計(jì)模塊提供密級標(biāo)志電子公文審計(jì)和三員審計(jì)功能。密級標(biāo)志審計(jì)功能能夠從終端、用戶行為等各個維度，統(tǒng)計(jì)各種管理狀態(tài)下的文檔數(shù)量，以及各時間段產(chǎn)生的密級文檔數(shù)量，并提供各種可視化的視圖，直觀方便管理員管理整個單位的涉密文檔情況。三員審計(jì)滿足保密測評指南要求，審計(jì)三員操作記錄。

（6）安全管理層

安全管理層是系統(tǒng)安全、平穩(wěn)運(yùn)行的業(yè)務(wù)支撐。該層從用戶組織管理、系統(tǒng)運(yùn)行參數(shù)配置、終端主機(jī)管理、集成應(yīng)用管理等各個方面，結(jié)合三員管理而進(jìn)行的統(tǒng)一后端管理。

如圖2所示，安全傳輸支撐平臺通過瀏覽器控件、密級標(biāo)志客戶端、Webservice服務(wù)與應(yīng)用系統(tǒng)（公文傳輸系統(tǒng)等）進(jìn)行集成，實(shí)現(xiàn)對應(yīng)用系統(tǒng)中的電子公文進(jìn)行安全保護(hù)，對公文定密、瀏覽、使用、流轉(zhuǎn)、打印等環(huán)節(jié)進(jìn)行管控。

4.2? ?系統(tǒng)應(yīng)用流程設(shè)計(jì)

4.2.1? ?在線加密

對于在線起草和本地起草上傳到公文傳輸系統(tǒng)的公文文件，可在公文傳輸系統(tǒng)中進(jìn)行加密，公文傳輸系統(tǒng)調(diào)用公文安全傳輸支撐平臺接口進(jìn)行加密，加密后的公文文件依照公文傳輸系統(tǒng)流程進(jìn)行流轉(zhuǎn)。

4.2.2? ?在線預(yù)覽

4.2.3? ?解密下載

4.3? ?系統(tǒng)創(chuàng)新點(diǎn)

本系統(tǒng)實(shí)現(xiàn)電子公文的密級標(biāo)志及其全流程安全管控，并在不同格式、不同應(yīng)用系統(tǒng)間進(jìn)行電子公文的安全流轉(zhuǎn)與使用，在電子公文的全生命周期中提供身份鑒別、訪問控制、權(quán)限管理、安全審計(jì)等功能[6]。主要創(chuàng)新點(diǎn)包括：

（1）采用驅(qū)動級透明加解密技術(shù)，對電子公文添加密級標(biāo)志并進(jìn)行加密保護(hù)，采用信息隱藏技術(shù)和自主研發(fā)的專用混淆算法對電子公文進(jìn)行內(nèi)容加擾，保障了文檔的安全性和完整性，并能夠管理多個緩存區(qū)，實(shí)現(xiàn)不同進(jìn)程的讀取被導(dǎo)向不同的緩存塊，提高與殺毒軟件等第三方應(yīng)用系統(tǒng)的兼容性。

（2）電子公文DPI檢測與流轉(zhuǎn)管控。在不同安全域之間或網(wǎng)絡(luò)出口處，基于網(wǎng)絡(luò)協(xié)議及流量分析，能夠及時發(fā)現(xiàn)違規(guī)的敏感公文外流并進(jìn)行阻斷，杜絕敏感數(shù)據(jù)非法外流。

（3）創(chuàng)新的文檔標(biāo)志管理模式和文檔分級保護(hù)策略。對公文起草、標(biāo)志、使用、流轉(zhuǎn)、外發(fā)、歸檔、銷毀等全生命周期的管控，基于密級標(biāo)志實(shí)現(xiàn)分級保護(hù)策略。

5? ?性能測試（Performance testing）

5.1? ?集群部署

應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均可采用兩臺或者多臺服務(wù)器向客戶端提供服務(wù)，集群服務(wù)與單機(jī)系統(tǒng)向客戶端提供的服務(wù)，從通訊協(xié)議上保持二進(jìn)制兼容。既可配置為同步集群，亦可配置為異步集群。

5.2? ?系統(tǒng)安全性

系統(tǒng)均架設(shè)在經(jīng)過安全加固的Linux操作系統(tǒng)上，裁剪了與系統(tǒng)功能不相關(guān)的軟件庫，關(guān)閉非必要的服務(wù)及端口，采用復(fù)雜度高的身份認(rèn)證模式，整個系統(tǒng)的防攻擊能力得到大幅增強(qiáng)。系統(tǒng)從代碼上識別并過濾了網(wǎng)絡(luò)攻擊指令，能抵御SQL注入、跨站攻擊、目錄遍歷等攻擊行為，且系統(tǒng)上線前均經(jīng)過嚴(yán)格的漏洞掃描和安全補(bǔ)丁升級。

5.3? ?系統(tǒng)可靠性

兩起系統(tǒng)故障間隔的平均時間>100天，系統(tǒng)故障恢復(fù)正常的平均時間<10分鐘。

6? ? 結(jié)論（Conclusion）

本文介紹了電子公文傳輸?shù)陌踩枨笈c密級標(biāo)志技術(shù)，并基于密級標(biāo)志技術(shù)設(shè)計(jì)實(shí)現(xiàn)了電子公文安全傳輸支撐平臺，對平臺的技術(shù)架構(gòu)、關(guān)鍵技術(shù)、集成接口，以及系統(tǒng)性能進(jìn)行了闡述與驗(yàn)證，通過對電子公文全生命周期各環(huán)節(jié)的安全性分析與針對性加固，達(dá)到對電子公文進(jìn)行“標(biāo)識、鑒別、管控”的最終目標(biāo)，增強(qiáng)了電子公文傳輸系統(tǒng)的安全性。

參考文獻(xiàn)（References）

[1] 唐秀忠.基于XML加密技術(shù)的電子公文傳輸系統(tǒng)設(shè)計(jì)研究[J].西安文理學(xué)院學(xué)報（自然科學(xué)版），2017，20（5）：82-85.

[2] 汪萌，歐京義.基于密級標(biāo)志的商業(yè)秘密保護(hù)技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2017，53（S3）：50-53.

[3] 王昕形.電子公文傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2017.

[4] 李梅梅.電子文件密級標(biāo)志相關(guān)技術(shù)淺析[J].保密科學(xué)技術(shù)，2011（5）：31-34.

[5] 吳濱.密級標(biāo)識技術(shù)在分級保護(hù)中的應(yīng)用[J].信息安全與技術(shù)，2010（8）：76-79.

[6] 武越，劉向東，石兆軍.文件密級標(biāo)識全程管控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（10）：3437-3442.