文檔型數據安全問題研究

[摘要] 分析了文檔型數據面臨的主要安全威脅，以及當前主要采取的對策，分析了傳統加密算法的不足，提出了一種更適合文檔數據加密的密文碎片加密方法。

[關鍵詞] 文檔數據； 數據安全； 密文碎片

[中圖分類號] TP39； TN9 [文獻標識碼] A [文章編號] 1673 - 0194（2013）04- 0077- 02

隨著計算機應用的普及，越來越多的文件以電子文檔的形式生成、保存。而伴隨著計算機應用的深入，內網中涉密的電子文檔越來越多，電子文檔的安全管理失控等問題越來越突出。而大量的失泄密事件的對象也主要是電子文檔。如何才能防止電子文檔泄密問題，本文將從電子文檔發生失泄密的主要途徑進行分析，尋找防止電子文檔失泄密的方法。

1 電子文檔失泄密的主要途徑

電子文檔失泄密的途徑主要有2個方面：① 被動泄密； ② 主動泄密。

1.1 被動泄密

被動泄密也稱為無意泄密，主要是指內部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內部計算機非法外聯和移動存儲介質交叉使用。有的人缺乏安全知識，將處理過涉密電子文檔的計算機重新安裝后接入互聯網，就有可能被情報人員將涉密文檔還原。移動存儲介質未經授權在內部計算機使用，內部移動存儲介質被帶出在外部使用，移動存儲介質發生故障維修時，里面存儲的涉密文檔被還原，等都會造成內部涉密文檔泄露。移動存儲介質帶來的隱患還包括攻擊者利用移動存儲介質對內網進行擺渡攻擊，從而竊取更多的涉密電子文檔。涉密載體丟失而形成的失泄密事件。涉密電子文檔加密后在網絡傳輸過程中被破譯導致的泄密等等。

1.2 主動泄密

主動泄密也稱人為泄密，主要是某些內部人員為了個人利益主動竊取秘密。他們通過各種途徑獲得涉密電子文檔，并主動傳遞出去。由于電子文檔一般比較小，很容易通過U盤或者光盤復制很容易攜帶出去且不易發現，而且內部人員獲取電子文檔的途徑很多，而且很難防范。

2 目前防止文檔泄密的主要措施

目前防止電子文檔泄密主要從以下3個方面入手。

（1） 加強對于涉密計算機和涉密網絡的管理，制定防止失泄密規章制度，規范操作，如涉密文檔登記制度、禁止涉密計算機或涉密內網系統插入U盤、禁止攜帶含有機密文檔載體的介質外出、對涉密電子文檔的拷貝與打印進行實名登記等等。

（2） 加強對涉密人員的安全教育與管理。

（3） 利用加密軟件或加密系統對文檔進行加密。加密是網絡數據安全的很重要的一個部分，其作用就是防止有價值的信息在網絡上被攔截和竊取。目前許多加密軟件系統主要是針對外部泄密，而如何防止內部人員主動泄密是一個亟待解決的問題。

3 主要的文檔加密方法及其不足

現有主流文檔加密算法大都屬于以下兩種類型之一：對稱加密或者非對稱加密。對稱式加密和解密使用同一個密鑰，通常稱為“Session Key”，這種加密技術目前被廣泛應用，如美國政府采用的DES加密標準就是一種典型的“對稱式”加密法，它的Session Key 長度為56bits；非對稱式加密則是加密和解密所使用的不是同一密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，兩者必須配對使用，否則不能打開加密文件。這里的“公鑰”可以對外公布，“私鑰”則只能由持有人一個人知道。

對于利用密鑰文檔加密系統來說，均依賴于密鑰以及加密算法強度來保證加密算法的可靠性。但是，對于密鑰來說，任何一方都是不能公開的，管理起來比較困難，而且，對于一些算法來說，要么計算量較大，不適合實時性、便捷性要求，如IDEA，要么安全性能不高，如DES（data encryption standard）算法是最為廣泛使用的一種分組密碼算法，但已被證實是不安全的算法。

另外，許多加密軟件系統主要是針對外部泄密，這些方法對于內部人員沒有任何的防范作用。如何才能既能夠保證文檔數據使用的便利性，同時有能夠對內對外同時做到保密，這是一個急需解決的問題。

4 密文碎片加密系統

4.1 密文碎片加密系統原理

密文加密系統是一種非常規的數據加密系統。其主要工作原理是在電子文檔的保存過程中，按照一定的規則將電子文檔拆分成幾個子文檔，并分別進行保存，隨機選中這些子文檔中的一個作為目標文檔顯性存在，而其他子文檔則被存儲在加密系統劃分的某個磁盤隱藏區域的一個小文件里。當目標子文檔被打開時，加密系統將此文檔的所有子文檔按照組合重新將子文檔組合成原文檔，這些工作均在后臺完成，使用者感覺不到文檔被拆分存儲以及重組的過程，如圖1。對于沒有安裝此系統的計算機或者沒有獲得某文檔的所有子文檔，則無法打開此文檔，或者出現亂碼。

4.2 密文碎片系統的優勢

4.2.1 對于防止內部人員主動泄密有一定的防范效果

密文碎片系統按照拆分規則將電子文檔拆分成許多子文檔，并按照顯性和隱性存儲的模式存儲，不但方便了使用者的操作，同時增加了對內部竊密人員的迷惑性——只竊取了顯性存儲子文檔，而對于每一個子文檔，單獨利用相關軟件打開均是亂碼。即使是獲取了全部子文檔，也需要知道各子文檔數據的組合規則，而加密系統的加解密規則只有設計者才能了解，操作人員根本不可能知道，同時加密系統可以設置多種拆分組合規則進行隨機使用，更增加了破譯的難度，也就是說即使獲取了全部子文檔，進行破譯的可能性也是很小。

4.2.2 有效防止網絡傳輸中的數據攔截和竊取

利用密文碎片系統加密后的文檔，均被拆分成一些子文檔，在網絡傳輸過程中對這些子文檔分別進行傳輸，則所有子文檔被網絡攔截竊取的可能性很小，只要缺少一個子文檔，就無法對文檔進行破譯，大大降低了網絡泄密的風險。

4.2.3 能夠有效防止泄密載體丟失導致的數據泄密

由涉密載體丟失引起的失泄密案件有許多，有些甚至造成了許多不良后果。涉密載體丟失造成的失泄密的原因除了人為因素以外，還有一個原因就是涉密載體中的涉密文檔以明文的形式存儲，或者是采用了傳統的加密方式。明文存儲的涉密文檔丟失后任何人均能打開閱讀，很容易造成泄密。傳統加密方式對文檔加密均采用整體加密，且目前針對各種傳統加密系統加密文檔的破譯軟件較多，對于一些情報人員來說，破譯也不是難題。而對于采用密文碎片加密算法存儲的涉密文檔，在涉密載體中一部分采用顯性存儲，一部分采用隱性存儲，且各文件之間表面很難建立聯系，大大增加了破譯的難度。

4.2.4 系統算法簡單，計算量小，易于實現

密文碎片加密系統的核心為文檔的拆分算法，首先將文檔轉化為0-1存儲模式，然后按照某一拆分規則進行拆分，如等差拆分、錯位拆分等等，拆分方法簡單多樣，增加了破譯的難度，但是易于實現。另外對于算法的計算量來說，算法主要工作是對文檔數據進行拆分的拆分組合，因此計算量與電子文檔的大小有直接的關系，而對于一般的電子文檔來說，大都較小，因此系統的計算量并不大。

5 結 語

本文針對當前電子文檔的失泄密安全問題，分析了失泄密的主要途徑，同時研究了當前應對失泄密問題的主要方法與手段。并對當前文檔加密系統存在的問題進行了分析，提出了密文碎片加密系統，介紹了密文碎片加密系統的工作原理以及在防止文檔數據泄密方面與傳統加密算法的優勢。

主要參考文獻

[1] 柯鋼，李建新，鄭慧君，等. 電子文檔安全系統的設計與實現[J]. 現代計算機，2012（4）：66-69.

[2] 賀剛，趙紅言. 高速和資源節約型數據加密算法設計[J]. 微計算機信息， 2007（23）.

[3] 樂春峽，王勉華，周奇勛. 一種新型隔離網絡數據安全交換系統的設計[J]. 計算機工程與設計， 2004，25（3）.

[4] 黎計仲，凌捷，黃萬民. 微過濾驅動在終端文檔安全保護中的應用[J]. 計算機工程與應用，2011（7）.

[5] 韓麗嫻. 網絡數據加密技術的探討[J]. 信息技術，2008（17）：31-32.

[6] 朱明東. 加密技術在網上數據安全報送系統中的應用[J]. 軟件導刊，2012（3）：143-144.