電子政務的文檔安全探析

[摘要]電子文檔的安全性研究是電子政務研究的核心問題之一。從電子政務對附件文檔的安全需求分析電子政務文檔的安全風險,分析基于標簽的安全機制、安全電子文件的存儲方式、標簽與文件的綁定機制,實現對電子文檔的安全操作。

[關鍵詞]電子政務電子文檔安全風險標簽

中圖分類號:G27文獻標識碼:A文章編號:1671-7597(2009)0710038-02

一、引言

電子政務作為電子信息技術與管理的有機結合,成為當代信息化的最重要的領域之一。所謂電子政務,就是應用現代信息和通信技術,將管理和服務通過網絡技術進行集成,在網絡上實現組織結構和工作流程的優化重組,超越時間和空間及部門之間的分隔限制,向社會提供優質和全方位的、規范而透明的、符合國際水準的管理和服務。

電子文檔作為電子政務系統的基礎,必然會在每個電子政務系統中存在。但是電子文檔由于其特殊性,電子文檔在處理和流轉時,存在非法操作、安全管理失控等問題;電子文檔在不同應用系統之間進行交互式時,也存在兼容性和安全失控等問題。

二、電子政務中電子文檔的應用

隨著計算機技術推廣和應用,公文流轉已經從傳統的紙質文檔分發、修改批注轉變為電子文檔的共享、傳遞和修改。又隨著近幾年電子政務系統的推廣,電子文檔更加成為電子政務系統必不可少的部分。

比如說一個具有流程管理的辦公自動化系統,在處理發文管理的時候,必然會經過為擬稿、核稿、簽發、編號、套紅、校對繕印、用印分發等幾個階段。整個流程如圖1所示。在發文過程中,特別是領導簽發之前,文件的內容會被修改;但是在領導簽發之后,如套紅、用印分發環節,是不允許被修改的。那么如何才能保證領導簽發后的文檔沒有被篡改呢?

另外,即使我們的辦公自動化系統通過權限控制,確保了文檔在不能修改的環節不被修改,但是也不能確保文檔存儲在服務器上的時候,也不會被篡改或非法獲取。因為文檔要么保存到數據庫、要么保存到服務器的文件系統中,如果服務器被黑客侵入,那么文檔的安全將無安全可言。

圖1發文流程示意圖

考慮到電子文檔在電子政務中的廣泛的應用和迫切的安全性要求,我們提出了一種基于標簽的安全電子文檔系統。

三、基于標簽的安全電子文檔系統

(一)基于標簽的安全機制

安全電子文檔由文件和標簽兩部分組成。文件就是指電子文檔,標簽是安全電子文檔的操作依據,描述了安全電子文檔的屬性,主要包括安全屬性、內容屬性、流轉屬性和日志屬性等。在安全電子文檔全生命周期中,文件和標簽存在唯一綁定關系。標簽由標簽頭和標簽體組成。

安全屬性描述了安全電子文件的密碼處理及操作權限。如加密、簽名、添加印章、添加水印、指紋識別等密碼處理方式,以及讀、寫、打印等操作權限。

內容屬性描述了安全電子文件的基本信息、存儲方式與尋址規則。如原始文件名、原始文件日期等基本信息,以及文件存儲地址或偏移量等尋址方式。

流轉屬性定義了安全電子文件的流轉信息,如發送者、發送時間和接收者列表等。如上述發文流轉過程中的信息。

日志屬性記錄了操作者對安全電子文件所做的操作,如操作類型、操作者、操作時間等。

安全電子文檔的結構如圖2。

圖2安全電子文檔的結構

(二)安全電子文件的存儲方式

標簽和文件的存儲與尋址方式可分為內聯式和外聯式兩種。

1.內聯式。在內聯式存儲中,文件嵌入到標簽,形成一個整體,在同一物理位置存放。標簽的內容屬性保存了文件起始位置的偏移量。如圖3所示。

圖3內聯式的存儲和尋址

2.外聯式。在外聯式存儲中,標簽和文件存放于兩個獨立文件,標簽的內容屬性中保存了文件的URL。如圖4所示。

(三)標簽與文件的綁定機制

標簽與文件綁定關系的建立與驗證由中間件進行。使用公鑰密碼算法和雜湊算法,其中,公鑰密碼算法的密鑰為應用系統簽名密鑰對。

圖4外聯式的存儲和尋址

1.建立綁定關系

如圖5所示,建立標簽與文件的綁定關系流程如下:

(1)對文件進行摘要計算;

(2)將文件的摘要填充在標簽體中;

(3)使用系統簽名私鑰,對標簽中除標簽完整性簽名以外的所有內容計算摘要并簽名,將此簽名作為標簽完整性簽名置于標簽頭中。

圖5標簽與文件綁定關系建立流程圖

2.驗證綁定關系

如圖6所示,驗證標簽與文件的綁定關系流程如下:

(1)使用系統簽名公鑰,對標簽完整性簽名進行驗證。驗證通過,則標簽完整可信;

(2)對文件進行摘要計算;

(3)比較此摘要與標簽體內的文件摘要,如相同,則綁定關系驗證通過。

圖6標簽與文件綁定關系驗證流程圖

四、結論

標簽與電子文件綁定的安全控制機制,標簽規定了電子文件的操作權限和安全屬性,記錄了所有針對文件的密碼操作,實現了電子文件全生命周期的機密性、完整性、有效性和抗抵賴性等安全控制。

參考文獻:

[1]王浣塵,信息技術與電子政務(通用版)信息時代的電子政府[M].北京:清華大學出版社,2004:48-50.

[2]張武軍,電子文件文檔一體化管理中的問題[J].中國檔案,2005(8):43-44.

[3]馮柳平、陳偉紅,電子文檔的權利描述與訪問控制[J].北京印刷學院學報,2007(06).

[4]朱大立、陳曉蘇,基于數字水印技術的電子政務安全模型[J].大慶師范學院學報,2005(z1).

[5]譚顯倫、阮永良,一種新的數字簽名方案在電子政務中的實現[J].大慶師范學院學報,2005(15).

[6]萬彩娟,辦公自動化條件下文件的流轉及其控制[J].辦公自動化,2004(4):45-46.

[7]孫正興、戚魯,電子政務原理與技術[M].人民郵電出版社,2003(4),第一版.

[8]FY 2005 Report to Congress on Implementation of The Federal Information Security Management Act of 2002 http://www.csrc.nist.gov/cryptval/.

[9]閆強,電子政務系統中的安全風險管理[J].計算機系統應用,2005(3).

[10]岳大波,對我國電子政務安全與對策的探討[J].商場現代化,2006(12).

作者簡介:

顧燕峰(1978-),男,上海人,軟件工程師,碩士,主要研究方向:電子政務系統建設。