檔案信息遠(yuǎn)程利用中身份識(shí)別與加密利用的關(guān)鍵技術(shù)與實(shí)現(xiàn)路徑研究

摘 要：結(jié)合南京醫(yī)科大學(xué)檔案遠(yuǎn)程服務(wù)利用系統(tǒng)的研究開(kāi)發(fā)經(jīng)驗(yàn)，充分利用南京醫(yī)科大學(xué)檔案數(shù)據(jù)庫(kù)中的各類(lèi)檔案信息，針對(duì)檔案遠(yuǎn)程利用身份識(shí)別和加密利用技術(shù)進(jìn)行深入研究，構(gòu)建實(shí)現(xiàn)基于“互聯(lián)網(wǎng)+”檔案，便于檔案“零接觸”式查閱利用的“網(wǎng)絡(luò)化”遠(yuǎn)程服務(wù)利用平臺(tái)。拓展信息化檔案服務(wù)體系，通過(guò)調(diào)研成果，推動(dòng)檔案信息遠(yuǎn)程服務(wù)工作的主動(dòng)、便民、安全開(kāi)展。

關(guān)鍵詞：檔案遠(yuǎn)程利用;身份識(shí)別;加密利用;電子檔案

中圖分類(lèi)號(hào)：G647;G270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-260X（2024）09-0055-04

隨著信息技術(shù)的日新月異，檔案信息的遠(yuǎn)程利用蔚然成風(fēng)。身份識(shí)別和加密技術(shù)對(duì)保證檔案信息安全、保密尤為重要。本文將結(jié)合南京醫(yī)科大學(xué)檔案遠(yuǎn)程服務(wù)利用系統(tǒng)的研究開(kāi)發(fā)經(jīng)驗(yàn)，充分利用南京醫(yī)科大學(xué)檔案數(shù)據(jù)庫(kù)中的各類(lèi)檔案信息，探討檔案信息遠(yuǎn)程利用中身份識(shí)別與加密利用的關(guān)鍵技術(shù)與實(shí)現(xiàn)路徑。檔案遠(yuǎn)程服務(wù)利用系統(tǒng)的工作原理如圖1所示。

1 本研究的重要意義

1.1 保護(hù)檔案利用者的隱私

在檔案遠(yuǎn)程服務(wù)中，確保用戶(hù)隱私至關(guān)重要。檔案工作人員在利用需求審核后，通過(guò)定點(diǎn)推送的方式，將所需檔案推送至指定用戶(hù)賬號(hào)。利用生物識(shí)別技術(shù)，實(shí)施嚴(yán)格的身份驗(yàn)證機(jī)制，確保只有用戶(hù)本人能夠訪問(wèn)該檔案。根據(jù)用戶(hù)的角色和權(quán)限，限制其對(duì)特定檔案或數(shù)據(jù)的訪問(wèn)、下載。定期審核和調(diào)整訪問(wèn)權(quán)限，確保權(quán)限與用戶(hù)相匹配。

1.2 提高檔案遠(yuǎn)程利用的安全性

在網(wǎng)絡(luò)環(huán)境中，采用現(xiàn)代計(jì)算機(jī)技術(shù)，利用檔案信息資源系統(tǒng)，檔案信息資源才能夠共享。一旦計(jì)算機(jī)或服務(wù)器出現(xiàn)故障，有可能會(huì)造成電子檔案損壞，導(dǎo)致檔案信息資源的信息存在一定的安全隱患。由于對(duì)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)的依賴(lài)程度較高，檔案信息資源系統(tǒng)可能存在著一些漏洞，加上網(wǎng)絡(luò)環(huán)境的開(kāi)放性，所以存在數(shù)據(jù)易受網(wǎng)絡(luò)病毒攻擊、數(shù)據(jù)運(yùn)行不穩(wěn)定、數(shù)據(jù)難以維護(hù)，檔案信息資源共享存在著安全保密性差等安全隱患問(wèn)題[1]。通過(guò)區(qū)塊鏈、AES加密、電子簽章等技術(shù)手段，可以確保資源共享過(guò)程中電子檔案的真實(shí)性、完整性、可用性和安全性。

2 國(guó)內(nèi)外檔案資源服務(wù)現(xiàn)狀與趨勢(shì)

2.1 國(guó)外檔案資源服務(wù)現(xiàn)狀及趨勢(shì)

在國(guó)外檔案服務(wù)中，通常會(huì)根據(jù)具體情況選擇適合的加密手段來(lái)保護(hù)檔案數(shù)據(jù)的安全性和機(jī)密性。同時(shí)，為了確保加密的有效性，還需要采取其他安全措施，如訪問(wèn)控制、數(shù)據(jù)完整性校驗(yàn)等，以構(gòu)建一個(gè)完整的安全體系。這些經(jīng)驗(yàn)對(duì)我國(guó)推進(jìn)高校檔案信息資源服務(wù)加密手段的運(yùn)用具有很大的參考價(jià)值。

國(guó)外檔案資源服務(wù)機(jī)密手段的典型做法：

（1）對(duì)稱(chēng)加密又稱(chēng)單密鑰加密，是指使用相同的密鑰進(jìn)行加密和解密操作。常見(jiàn)的對(duì)稱(chēng)加密算法有AES、DES等。

（2）非對(duì)稱(chēng)加密也叫公鑰加密，是指使用不同的密鑰進(jìn)行加密和解密操作。一個(gè)是公開(kāi)的密鑰，稱(chēng)為公鑰;另一個(gè)是保密的密鑰，稱(chēng)為私鑰（private key）。常見(jiàn)的非對(duì)稱(chēng)加密算法有RSA、ECC等。

（3）哈希加密也稱(chēng)為摘要加密，是指將原始數(shù)據(jù)通過(guò)哈希算法轉(zhuǎn)換成固定長(zhǎng)度的哈希值，用于驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性。常見(jiàn)的哈希算法有SHA-256、MD5等。

（4）混合加密又稱(chēng)公鑰密碼體制，是指對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密結(jié)合使用，以提高加密強(qiáng)度和安全性。常見(jiàn)的混合加密算法有RSA-DES、ECC-AES等。

2.2 國(guó)內(nèi)檔案資源服務(wù)現(xiàn)狀及趨勢(shì)

隨著國(guó)內(nèi)社會(huì)經(jīng)濟(jì)的快速發(fā)展，國(guó)家對(duì)檔案信息化的重視程度和要求越來(lái)越高，《全國(guó)檔案事業(yè)十四五發(fā)展規(guī)劃》專(zhuān)門(mén)提出了有關(guān)“檔案數(shù)字化轉(zhuǎn)型和人工智能升級(jí)”的要求，檔案信息化發(fā)展的技術(shù)環(huán)境目前已具備。計(jì)算機(jī)網(wǎng)絡(luò)的普及推動(dòng)了信息化的進(jìn)程。另外，網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)庫(kù)技術(shù)等各類(lèi)信息技術(shù)的飛速發(fā)展，為檔案信息資源的開(kāi)發(fā)利用和科學(xué)保管提供了前所未有的技術(shù)條件。不斷完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施也為檔案信息化建設(shè)創(chuàng)造了良好的硬件環(huán)境。實(shí)現(xiàn)檔案信息資源共享的同時(shí)，也為社會(huì)提供了全面、準(zhǔn)確、快速的檔案信息服務(wù)提供保障[2]。

以山東省為例，探討國(guó)內(nèi)檔案資源共享與服務(wù)典型做法。山東省已全面實(shí)現(xiàn)檔案信息資源遠(yuǎn)程利用服務(wù)，通過(guò)安全身份驗(yàn)證，實(shí)現(xiàn)用戶(hù)可通過(guò)一部手機(jī)、一部電腦實(shí)現(xiàn)從“注冊(cè)預(yù)約—申請(qǐng)查檔—業(yè)務(wù)辦理—線(xiàn)上付費(fèi)—郵寄取檔”等全流程的檔案線(xiàn)上服務(wù)，完成真正意義上“零接觸”“零跑腿”檔案資源利用服務(wù)。

3 技術(shù)指標(biāo)

3.1 AI算法技術(shù)進(jìn)行身份識(shí)別

在遠(yuǎn)程利用中，身份識(shí)別是首要任務(wù)。有效的身份識(shí)別技術(shù)可以確保只有授權(quán)用戶(hù)能夠訪問(wèn)和利用檔案信息。傳統(tǒng)的用戶(hù)名密碼認(rèn)證雖然簡(jiǎn)單易行，但存在密碼泄露的風(fēng)險(xiǎn)。為了提高身份識(shí)別的安全性，我們可以采用以下技術(shù)：

（1）動(dòng)態(tài)令牌：基于時(shí)間生成一次性密碼，每次使用不同的令牌進(jìn)行身份驗(yàn)證，有效防止重放攻擊。

（2）生物識(shí)別技術(shù)：通過(guò)指紋、虹膜、人臉等生物特征進(jìn)行身份識(shí)別，具有唯一性和不可復(fù)制性，大大提高了身份識(shí)別的準(zhǔn)確性。

以南京醫(yī)科大學(xué)為例講述身份識(shí)別流程。由用戶(hù)自行注冊(cè)，按要求上傳相關(guān)審核材料，并采用生物識(shí)別AI算法。用戶(hù)需先上傳自己的身份證，作為單個(gè)賬號(hào)的唯一身份標(biāo)識(shí)，最終驗(yàn)證時(shí)需要用戶(hù)通過(guò)手機(jī)端或者PC端（需帶攝像拍照功能）采取用戶(hù)人臉照片，將采取的照片與上傳的身份證信息進(jìn)行人臉比對(duì)，比對(duì)通過(guò)后即完成身份識(shí)別。通過(guò)用戶(hù)名密碼+生物識(shí)別方式多重驗(yàn)證，實(shí)現(xiàn)用戶(hù)身份的審核確認(rèn)，見(jiàn)圖2。

3.2 區(qū)塊鏈等技術(shù)加密利用

（1）在系統(tǒng)使用過(guò)程中對(duì)于身份認(rèn)證，采用基于RSA加密算法的身份認(rèn)證方案，可以防止非法人員進(jìn)入系統(tǒng)，防止非法人員通過(guò)違法操作獲取不正當(dāng)利益、訪問(wèn)受控信息和惡意破壞系統(tǒng)數(shù)據(jù)完整性的情況發(fā)生[3]。服務(wù)器保留一份公鑰（可公開(kāi)），每個(gè)用戶(hù)系統(tǒng)會(huì)分配不同的私鑰，在使用操作過(guò)程中，私鑰公鑰相對(duì)比進(jìn)行冪模運(yùn)算，保證用戶(hù)身份及檔案利用數(shù)據(jù)的真實(shí)、準(zhǔn)確和安全性，見(jiàn)圖3。

（2）利用電子簽章技術(shù)和數(shù)字證書(shū)認(rèn)證，實(shí)現(xiàn)電子檔案的可信利用。利用區(qū)塊鏈技術(shù)去中間化，從源頭禁止電子檔案數(shù)據(jù)通過(guò)第三方服務(wù)器提供服務(wù)，確保檔案利用的安全性及可信性，見(jiàn)圖4。

前端利用中，由管理員進(jìn)入內(nèi)網(wǎng)檔案資源管理系統(tǒng)服務(wù)器進(jìn)行檔案查詢(xún)，并加蓋落款章、騎縫章、時(shí)間戳等電子簽章。生成可信電子檔案后定點(diǎn)推送至本地外網(wǎng)服務(wù)器，提供給指定用戶(hù)進(jìn)行下載、預(yù)覽，并可對(duì)電子檔案進(jìn)行可信認(rèn)證，驗(yàn)證電子檔案的可用性、完整性以及真實(shí)性，見(jiàn)圖5。

（3）用戶(hù)登錄密碼的安全性加密，采用更安全的Simple Hash（哈希值）密碼加密算法。該算法是基于Shiro安全框架，加鹽值和不可逆的深度加密算法，相對(duì)于原生MD5加密算法來(lái)說(shuō)更具安全性，可以防止用戶(hù)簡(jiǎn)單密碼被破解和盜取。文件加密采用AES加密算法，用戶(hù)在上傳文件或圖片至服務(wù)器時(shí)，將文件先進(jìn)行加密碎片化處理后傳入服務(wù)器;在下載或查看文件時(shí)，通過(guò)特定的算法機(jī)制，將加密碎片化后的文件重新解密復(fù)原[4]。如果服務(wù)器被攻擊，文件被竊取，也是無(wú)法打開(kāi)和查看的，這樣的方式可以有效防止文件的泄露和盜取。

（4）對(duì)內(nèi)部用戶(hù)采用SM9算法實(shí)現(xiàn)檔案信息資源政務(wù)網(wǎng)、校園網(wǎng)等加密分享方式實(shí)現(xiàn)跨層級(jí)跨部門(mén)共享?？芍苯訉㈦娮訖n案通過(guò)既定的查看次數(shù)、時(shí)限等權(quán)限分享給利用用戶(hù);用戶(hù)在規(guī)定的利用次數(shù)、時(shí)限等權(quán)限范圍達(dá)到條件后，自動(dòng)收回電子檔案利用權(quán)限。

4 技術(shù)實(shí)踐路徑

4.1 AI人臉識(shí)別技術(shù)的身份驗(yàn)證實(shí)現(xiàn)方法

人臉識(shí)別身份驗(yàn)證是一種基于生物特征的身份驗(yàn)證方法，其實(shí)現(xiàn)路徑包括多個(gè)步驟。

4.1.1 人臉檢測(cè)

人臉檢測(cè)是識(shí)別過(guò)程中的第一步，其目標(biāo)是在輸入的圖像或視頻中找出人臉的大小和位置。常用的算法包括Haar特征分類(lèi)器和深度學(xué)習(xí)模型（如CNN）。

4.1.2 特征提取

一旦檢測(cè)到人臉，系統(tǒng)會(huì)提取其特征，這些特征將用于后續(xù)的身份驗(yàn)證。特征提取方法包括基于特征（如Eigenfaces或Fisherfaces）的方法和深度學(xué)習(xí)方法[5]。

4.1.3 數(shù)據(jù)存儲(chǔ)

提取的特征將被存儲(chǔ)在數(shù)據(jù)庫(kù)_{x8ns8+5p+SGAbQe7pvXHFDiZgI3lhL/BzMCNReq4k4s=}中，用于與后續(xù)輸入的人臉數(shù)據(jù)進(jìn)行比對(duì)。數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)為高效檢索，以便快速比對(duì)新的臉部圖像。

4.1.4 比對(duì)驗(yàn)證

當(dāng)需要驗(yàn)證一個(gè)人的身份時(shí)，系統(tǒng)會(huì)捕獲其臉部圖像，并提取其特征。然后，將這些特征與數(shù)據(jù)庫(kù)中的特征進(jìn)行比對(duì)，以確定兩者是否匹配。

4.1.5 拒識(shí)與誤識(shí)防范

拒識(shí)是指系統(tǒng)拒絕了一個(gè)實(shí)際應(yīng)通過(guò)驗(yàn)證的人，而誤識(shí)則是系統(tǒng)錯(cuò)誤地接受了一個(gè)不應(yīng)通過(guò)驗(yàn)證的人。為防范這兩種情況，可以采用多種策略，如使用多因素驗(yàn)證、調(diào)整閾值或使用更先進(jìn)的算法。

4.1.6 隱私保護(hù)

在人臉識(shí)別過(guò)程中，隱私保護(hù)是一個(gè)重要的問(wèn)題。應(yīng)確保只存儲(chǔ)和處理必要的臉部數(shù)據(jù)，并采取措施防止數(shù)據(jù)泄露?？梢圆捎玫募夹g(shù)包括差分隱私、模糊處理和加密技術(shù)。

4.1.7 動(dòng)態(tài)監(jiān)測(cè)

對(duì)于某些應(yīng)用場(chǎng)景，如安全監(jiān)控，可能需要實(shí)時(shí)監(jiān)測(cè)和識(shí)別過(guò)往的人群。這需要高效的人臉檢測(cè)和識(shí)別算法，以及足夠的計(jì)算資源來(lái)處理實(shí)時(shí)視頻流。

4.1.8 跨平臺(tái)應(yīng)用

人臉識(shí)別身份驗(yàn)證不僅可以在固定設(shè)備上實(shí)現(xiàn)，還可以在移動(dòng)設(shè)備、嵌入式系統(tǒng)等不同平臺(tái)上使用。這需要算法和系統(tǒng)的跨平臺(tái)適應(yīng)性，以及對(duì)不同硬件條件的優(yōu)化。

4.2 檔案資源加密利用的實(shí)現(xiàn)方法

檔案資源加密利用是保證檔案數(shù)據(jù)安全的一項(xiàng)重要措施。以下是實(shí)現(xiàn)檔案資源加密利用的詳細(xì)方法。

4.2.1 確定加密需求

明確加密的目的是防止數(shù)據(jù)泄露、非授權(quán)訪問(wèn)、篡改及保證數(shù)據(jù)的機(jī)密性和完整性。根據(jù)需求評(píng)估檔案資源的敏感程度，確定哪些數(shù)據(jù)需要加密。檔案數(shù)據(jù)包含但不限于用戶(hù)登錄時(shí)所用個(gè)人證件、人臉采集數(shù)據(jù)等，還包括用戶(hù)借閱檔案時(shí)所使用的畢業(yè)證書(shū)等相關(guān)證明材料及電子檔案等。

4.2.2 選擇加密算法

根據(jù)加密需求選擇合適的加密算法，如對(duì)稱(chēng)加密算法（如AES）或非對(duì)稱(chēng)加密算法（如RSA），要考慮算法的強(qiáng)度、效率和兼容性。

4.2.3 密鑰管理

設(shè)計(jì)密鑰管理策略，包括密鑰生成、存儲(chǔ)、分發(fā)、更新和銷(xiāo)毀。確保密鑰萬(wàn)無(wú)一失，杜絕密鑰外泄。

密鑰生成由專(zhuān)門(mén)的密鑰管理團(tuán)隊(duì)負(fù)責(zé)，確保密鑰的隨機(jī)性和不可預(yù)測(cè)性，并記錄密鑰生成的詳細(xì)信息，包括生成時(shí)間、算法、長(zhǎng)度等，以便后續(xù)的審計(jì)和追蹤。

密鑰存儲(chǔ)應(yīng)以加密的形式存儲(chǔ)在安全的硬件或軟件中，如加密密鑰管理系統(tǒng)或硬件安全模塊（HSM）。

密鑰分發(fā)應(yīng)通過(guò)安全的通道進(jìn)行，確保密鑰在傳輸過(guò)程中的安全性。接收方在接收密鑰后應(yīng)進(jìn)行驗(yàn)證，確保密鑰的完整性和正確性。

4.2.4 加密實(shí)施

在檔案資源存儲(chǔ)和傳輸過(guò)程中進(jìn)行加密處理，確保加密后的數(shù)據(jù)無(wú)法被非授權(quán)用戶(hù)輕易解密。

4.2.5 權(quán)限控制

檔案利用管理員應(yīng)建立完善的權(quán)限管理制度，根據(jù)用戶(hù)角色和職責(zé)分配不同的訪問(wèn)權(quán)限，限制非授權(quán)用戶(hù)對(duì)加密檔案的訪問(wèn)，防止數(shù)據(jù)外泄[6]。檔案利用用戶(hù)通過(guò)權(quán)限控制，確保推送的數(shù)據(jù)為真實(shí)、有效及準(zhǔn)確的，并可設(shè)定到期時(shí)間，自動(dòng)刪除到期數(shù)據(jù)。

4.2.6 審計(jì)跟蹤

對(duì)檔案資源的訪問(wèn)進(jìn)行審計(jì)跟蹤，記錄用戶(hù)的訪問(wèn)行為，及時(shí)發(fā)現(xiàn)和處置異常訪問(wèn)行為，確保數(shù)據(jù)安全。

4.2.7 安全審計(jì)

定期對(duì)檔案資源的加密利用進(jìn)行安全審計(jì)，檢查是否存在安全漏洞和隱患。根據(jù)審計(jì)結(jié)果調(diào)整和完善加密利用策略，提高數(shù)據(jù)安全性。

5 結(jié)語(yǔ)

綜上所述，在檔案信息遠(yuǎn)程利用中，身份識(shí)別與加密利用的關(guān)鍵技術(shù)與實(shí)現(xiàn)路徑至關(guān)重要。通過(guò)建立完善的身份認(rèn)證系統(tǒng)，采用合適的加密算法，加強(qiáng)密鑰管理，建立安全傳輸通道以及加強(qiáng)安全審計(jì)與監(jiān)控等措施，我們可以有效保障檔案信息的安全與保密，為遠(yuǎn)程利用提供有力的技術(shù)支持。

參考文獻(xiàn)：

〔1〕安靜.淺析企業(yè)檔案信息資源共享的安全問(wèn)題及安全策略[J].現(xiàn)代經(jīng)濟(jì)信息，2017，32（16）：86.

〔2〕袁慧慧.面向智慧服務(wù)的檔案數(shù)據(jù)資源建設(shè)研究[D].鄭州：鄭州航空工業(yè)管理學(xué)院，2022.

〔3〕劉子琦，楊玉龍，朱義杰，等.一種基于北斗短報(bào)文的身份認(rèn)證方法202111544407.7[P].2022-04-29.

〔4〕徐茜茜.視頻傳輸中的信息隱藏技術(shù)的研究與實(shí)現(xiàn)[D].鄭州：河南大學(xué)，2018.

〔5〕郝敬松.基于改進(jìn)的AdaBoost算法與局部特征方法的自動(dòng)人臉識(shí)別系統(tǒng)的研究[D].南京：南京南京理工大學(xué)，2013.

〔6〕宋曉靜.云計(jì)算環(huán)境下的數(shù)據(jù)隱私保護(hù)與安全管理措施分析與優(yōu)化[J].無(wú)線(xiàn)互聯(lián)科技，2023，20（15）：132-134.