文件標簽和內容分離的管控技術研究

劉振鈞， 顏亮

（中國電子科技集團公司第三十研究所，四川成都610041）

文件標簽和內容分離的管控技術研究

劉振鈞， 顏亮

（中國電子科技集團公司第三十研究所，四川成都610041）

電子文件種類多、使用廣泛，易復制和傳播，使得電子文件難以實施有效的安全管理。本文提出一種采用文件標簽和文件內容分離存放，以文件重定向技術和密碼技術使用為核心的電子文檔安全控制技術。該技術將文件實體加密存放在集中存儲服務器或其它安全存儲位置，以文件標簽作為文件實體內容的索引，在文件打開使用時自動定位文件實體并解密，能夠使電子文件易于集中管控和使用，提升信息系統的安全性。

電子文件;文件標簽;文件重定向技術

0 引言

在政府、企事業單位信息系統中有大量承載了涉密或敏感信息的電子文件，分布在信息系統中各個辦公終端上。電子文件在不影響工作效率地前提下實施安全管控，一直是信息系統安全管理員追求的目標。隨著信息安全技術的發展，文檔管控產品在最近10年陸續出現，并得到了一定程度應用。但是，在數據集中的趨勢下，基于文件透明加密技術的文檔管控產品逐漸遇到了挑戰。因此，適用于文件集中存儲環境，同時又能夠實現文件細粒度保護和訪問控制的解決方案，是一個非常有意義的研究課題。

1 常見文檔管控技術分析

文檔管控產品由終端安全管控技術，結合了密碼技術發展而來。一般實現三個管控目標[1］：