任艷

（大同煤礦集團(tuán)有限責(zé)任公司同大科技研究院山西大同037000）

0 引言

檔案管理是企業(yè)管理工作的重要組成部分，可以間接地為企業(yè)經(jīng)營(yíng)目標(biāo)或利潤(rùn)產(chǎn)生作用。目前，檔案數(shù)據(jù)主要以電子或紙質(zhì)形式存放，但電子檔案較紙質(zhì)檔案還有一些特殊的問題與區(qū)別，如：病毒侵犯載體保護(hù)、原始資料易于被篡改、傳輸過程已被截取等，因此，其安全保護(hù)要求比紙質(zhì)更高。在檔案管理系統(tǒng)里，軟硬件的正常運(yùn)行并不能完全保證檔案數(shù)據(jù)的安全，僅提供了檔案數(shù)據(jù)存儲(chǔ)、處理和傳輸?shù)谋匾獥l件，至于能否保證合法用戶以授權(quán)形式操作信息，確保檔案數(shù)據(jù)的安全可靠，是檔案信息安全維護(hù)又一重要方面[1-3]。

隨著電子檔案適用范圍的擴(kuò)大、使用頻次的增加，其安全性變得更加重要，僅依靠數(shù)字檔案館應(yīng)用系統(tǒng)單一的保護(hù)，有些薄弱。本文對(duì)電子檔案加解密及數(shù)字檔案館安全加固進(jìn)行了研究，實(shí)現(xiàn)了電子檔案在數(shù)字檔案館的傳輸、保管、利用中的安全性，以及對(duì)電子檔案原文的手動(dòng)加密、手動(dòng)解密、自動(dòng)加密、自動(dòng)解密、批量加解密、打印時(shí)重要信息的遮蔽等功能，在脫離任何保護(hù)、任何環(huán)境下可保障電子檔案的安全自洽性。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)體系結(jié)構(gòu)

以數(shù)字檔案館系統(tǒng)HAMS 為中心，安全加固系統(tǒng)由以下幾個(gè)部分組成：加解密基礎(chǔ)算法、電子檔案批量離線加解密、原文遮蔽、電子檔案加密、電子檔案解密、權(quán)限和安全模塊加固。其體系結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)體系結(jié)構(gòu)

1.2 存儲(chǔ)體系結(jié)構(gòu)

數(shù)字檔案館系統(tǒng)對(duì)異構(gòu)數(shù)據(jù)的組織和存儲(chǔ)采取了“目錄—文件”存儲(chǔ)結(jié)構(gòu)，檔案的屬性信息以目錄數(shù)據(jù)的形式存儲(chǔ)在數(shù)據(jù)庫(kù)中，與之相對(duì)應(yīng)的電子檔案原文件存放在文件服務(wù)器中，數(shù)據(jù)庫(kù)中的目錄信息與電子原文通過存儲(chǔ)路徑指針相關(guān)聯(lián)，一條目錄信息可對(duì)應(yīng)多個(gè)電子原文。通過這種存儲(chǔ)體系結(jié)構(gòu)，可實(shí)現(xiàn)靈活分布式的海量存儲(chǔ)。不同類型的檔案信息可存放在不同的存儲(chǔ)位置，以實(shí)現(xiàn)分類存儲(chǔ)和分布式存儲(chǔ)，滿足不斷增長(zhǎng)的檔案信息對(duì)存儲(chǔ)容量的擴(kuò)充要求。

安全加固系統(tǒng)繼承數(shù)字檔案館系統(tǒng)原有的存儲(chǔ)結(jié)構(gòu)，只是對(duì)其目錄結(jié)構(gòu)下需要的電子檔案進(jìn)行加解密。

2 系統(tǒng)功能

2.1 加解密基礎(chǔ)算法

系統(tǒng)采用的是3DES 算法，是數(shù)字貨幣采用的一種高強(qiáng)度加密算法，目前尚無破解的案例。此算法作為本項(xiàng)目的基礎(chǔ)算法，為各個(gè)模塊和子功能所調(diào)用。

2.2 電子檔案批量離線解密

針對(duì)上傳的電子文件進(jìn)行加密，使電子文件在脫離系統(tǒng)無法打開。 同時(shí)，系統(tǒng)提供了批量離線的工具，對(duì)電子檔案進(jìn)行加解密處理，能夠有效防止檔案系統(tǒng)發(fā)生問題，導(dǎo)致電子文件加密后無法解密閱讀的潛在風(fēng)險(xiǎn)。

2.3 原文遮蔽

用戶借閱需要打印時(shí)，檔案員可以遮蔽敏感信息，防止敏感信息泄密。原文遮蔽使用圖形處理技術(shù)和多格式安全瀏覽技術(shù)，實(shí)現(xiàn)對(duì)敏感信息臨時(shí)遮蔽，而不會(huì)對(duì)電子原文產(chǎn)生任何改動(dòng)，保證了電子檔案的原始性。

2.4 電子檔案加密

在客戶端對(duì)未加密的電子檔案進(jìn)行自動(dòng)、透明地加密；這樣在傳輸過程中，即便被人非法獲得，也無法閱讀其中的內(nèi)容，從而保護(hù)檔案的安全。這個(gè)過程，用戶無需做任何操作。

2.5 電子檔案解密

在客戶端，通過客戶端的萬能瀏覽器安全插件，自動(dòng)對(duì)電子檔案解密，按照用戶對(duì)該電子檔案擁有閱讀的權(quán)限，實(shí)現(xiàn)閱讀功能。

2.6 檔案系統(tǒng)安全加固

電子文件的安全利用包括瀏覽安全，電子文件防篡改、權(quán)限安全和日志記錄等方面。

（1）瀏覽安全：在瀏覽檔案原文時(shí)，系統(tǒng)不能在本地硬盤產(chǎn)生臨時(shí)文件，原文關(guān)閉時(shí)會(huì)及時(shí)釋放內(nèi)存，精準(zhǔn)控制電子文件“瀏覽”、“下載”、“保存”、“另存為”、“打印”權(quán)限。

（2）電子文件防篡改：針對(duì)每份電子檔案生成對(duì)應(yīng)的CRC 校驗(yàn)碼（原始文件生成的位于后臺(tái)數(shù)據(jù)庫(kù)的編碼），確保電子檔案不被惡意篡改。

（3）權(quán)限安全：系統(tǒng)可對(duì)單個(gè)文件數(shù)據(jù)進(jìn)行權(quán)限設(shè)置，又可對(duì)某一分類數(shù)據(jù)進(jìn)行權(quán)限設(shè)置控制。

（4）添加水?。嚎蓪?duì)上傳的電子文件（僅限PDF 格式）添加水印，水印為文字、圖片，水印內(nèi)容、大小、深淺、位置均可自定義。

3 關(guān)鍵技術(shù)

3.1 應(yīng)用電子貨幣領(lǐng)域的高強(qiáng)度加解密方案

本項(xiàng)目采用3DES加解密技術(shù)，具有以下特點(diǎn)：（I）加密強(qiáng)度：使用3條56位密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密，是DES的安全的變形，到目前為止，尚無被暴力破解的情況；（II）抗修改性：對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng)，所得到的3DES 值都有很大區(qū)別；（III）強(qiáng)抗碰撞：已知原數(shù)據(jù)和其3DES 值，想找到一個(gè)具有相同3DES 值的數(shù)據(jù)（即偽造數(shù)據(jù)）是非常困難的。采用3DES 加解密技術(shù)既可保證數(shù)字檔案館中電子檔案在存儲(chǔ)、傳輸?shù)冗^程中的安全性，又可實(shí)現(xiàn)電子文件在脫離系統(tǒng)環(huán)境的情況下無法直接打開瀏覽。同時(shí)，開發(fā)離線的解密軟件，可以在系統(tǒng)發(fā)生崩潰，無法運(yùn)行等情況下，單獨(dú)對(duì)某些電子檔案進(jìn)行解密處理。

3.2 采用先進(jìn)合理的技術(shù)架構(gòu)

系統(tǒng)采用C/S 和B/S 混合方式實(shí)現(xiàn)不同的功能需求。系統(tǒng)維護(hù)部分、檔案管理功能、文件管理功能、收集整編功能、數(shù)據(jù)導(dǎo)入功能、編研開發(fā)功能、借閱管理功能、光盤制作功能、檔案檢索功能和利用賦權(quán)申請(qǐng)功能等均采用B/S 方式實(shí)現(xiàn)，B/S 模式通過“FLEX/中間件/服務(wù)器”的J2EE 技術(shù)架構(gòu)實(shí)現(xiàn)。離線批量解密軟件采用的是C/S模式。

3.3 先進(jìn)的技術(shù)集成和底層平臺(tái)

系統(tǒng)通過開發(fā)和集成先進(jìn)成熟的技術(shù)，保障各項(xiàng)功能可靠實(shí)現(xiàn)，提高用戶的易用性和流程的自動(dòng)化程度，包括全文檢索技術(shù)、OCR 技術(shù)、WEB 報(bào)表技術(shù)、雙層PDF 技術(shù)、流媒體技術(shù)、圖形圖像處理技術(shù)等。同時(shí)，開放的架構(gòu)可與各類內(nèi)容管理平臺(tái)、智能搜索系統(tǒng)、IRM 數(shù)字版權(quán)系統(tǒng)、數(shù)字印章和水印系統(tǒng)、數(shù)據(jù)加密技術(shù)進(jìn)行替換和集成。

3.4 先進(jìn)的管理理念和法規(guī)遵從

（1）檔案元數(shù)據(jù)上借鑒歐盟MoReq 關(guān)于文件元數(shù)據(jù)通用要求，同時(shí)，遵從OAIS參考模型，解決數(shù)字檔案信息長(zhǎng)期保存問題。

（2）在業(yè)務(wù)功能應(yīng)用上采用文件生命周期理論，通過前端控制的方式對(duì)歸檔文件在形成之初就進(jìn)行了控制和管理，反應(yīng)在系統(tǒng)中：針對(duì)文書類歸檔文件，在年初就明確各業(yè)務(wù)部門歸檔范圍和責(zé)任，提供文件收集、檔案收集和收集整編等各類手段及歸檔接口，實(shí)現(xiàn)對(duì)歸檔文件的前端控制和管理；針對(duì)工程項(xiàng)目檔案，在項(xiàng)目立項(xiàng)時(shí)就同步確定項(xiàng)目歸檔范圍、整理規(guī)則、明確歸檔責(zé)任，使得項(xiàng)目檔案能與項(xiàng)目階段同步進(jìn)行歸檔。

（3）在檔案的鑒定和管理觀念上吸收了“后保管模式”理論的精華，“宏觀鑒定”、“知識(shí)服務(wù)”等理念在系統(tǒng)中得到充分應(yīng)用，如系統(tǒng)通過規(guī)范的分類表和歸檔模板實(shí)現(xiàn)保管期限的鑒定工作，同時(shí)明確了各部門的歸檔范圍和責(zé)任，并使得通過系統(tǒng)可以進(jìn)行控制；系統(tǒng)可與內(nèi)容管理、知識(shí)管理和搜索引擎進(jìn)行集成。

（4）在電子文件管理管理上采用ISO15489國(guó)際標(biāo)準(zhǔn)，成為采用該國(guó)際標(biāo)準(zhǔn)的國(guó)內(nèi)最佳實(shí)踐。

（5）系統(tǒng)符合國(guó)內(nèi)檔案管理各項(xiàng)業(yè)務(wù)規(guī)范和標(biāo)準(zhǔn)。

3.5 安全、穩(wěn)定、高效

系統(tǒng)通過了嚴(yán)格的功能測(cè)試、性能測(cè)試和安全測(cè)試，完全滿足同煤集團(tuán)對(duì)業(yè)務(wù)功能和性能的要求，以及對(duì)系統(tǒng)安全、擴(kuò)展性和容災(zāi)備份的需求。

4 結(jié)語

同煤數(shù)字檔案館中的電子文件采用了透明的方式進(jìn)行加解密，在閱讀器中采用動(dòng)態(tài)關(guān)聯(lián)登錄用戶的方式對(duì)電子檔案添加水印，改造并升級(jí)了系統(tǒng)的權(quán)限模塊，單獨(dú)開發(fā)了單機(jī)應(yīng)用的加解密和直接閱讀加密電子檔案功能。通過這些安全防護(hù)，對(duì)數(shù)字檔案館系統(tǒng)和電子檔案本身進(jìn)行了安全升級(jí)。