開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)研究

陳曉光

（山西省呂梁市城市管理服務(wù)中心，山西 呂梁 033000）

1 保護準則

1.1 面臨的威脅

保護電子檔案主要有三個目標，即對內(nèi)容的真實性進行保護、對內(nèi)容的完整性與保密性進行保護、對長期有效性進行保護。

在開放的網(wǎng)絡(luò)環(huán)境之下，電子檔案存在的安全隱患主要有兩個方面的內(nèi)容：第一，在網(wǎng)絡(luò)方面。即受到惡意攻擊導(dǎo)致信息出現(xiàn)安全問題，比如被篡改、泄露等等。和專用網(wǎng)絡(luò)及局域網(wǎng)相比較，它在開放的網(wǎng)絡(luò)環(huán)境之中也經(jīng)常會受到黑客惡意攻擊和病毒侵襲等等，第二，電子檔案本身的開放程度不斷強化，服務(wù)范圍更加廣泛，所以整體安全性變差、和原先網(wǎng)絡(luò)環(huán)境之下的用戶相比較，在開放性的網(wǎng)絡(luò)環(huán)境當中其檔案信息需求用戶不但包含有可控的檔案利用者，還包含有社會各個層面不可控的一些專業(yè)性等新型的人員[1]。

1.2 保護準則

第一，用戶可信，即檔案的服務(wù)對象以及信息提供者之間都必須是要相互信任的。第二，數(shù)據(jù)保密，其信息在傳輸?shù)倪^程中基本上都是端對端，并不包括個人的相關(guān)安全信息。第三，身份認證及訪問授權(quán)相分離，在檔案信息操作過程中所有的操作都是在身份認證基礎(chǔ)上實現(xiàn)的。第四，完整性的維護。要確保服務(wù)用戶所受到的信息是精準且完整的。第五，明確問責。重點對服務(wù)訪問進行監(jiān)控，強化記錄日志工作。在這之中所有的操作都需要是實體的主體發(fā)起的，決不能出現(xiàn)代理或者是無主操作的情況。

2 混合加密模型

通常在局域網(wǎng)或者是專用網(wǎng)絡(luò)當中，因為其用戶數(shù)量有一定限制，并且具有可控性，所以基本上都需要運用CA 頒發(fā)數(shù)字證書，并在非對稱加密技術(shù)之下確保檔案安全，所以只有用戶自己所保管的私鑰才能夠?qū)⑵浣饷堋５窃陂_放式的網(wǎng)絡(luò)環(huán)境之下，用戶本身數(shù)量龐大同時具有一定的不確定性，所以這種方案根本不可行。對此這就需要運用混合加密的技術(shù)進行管理：先運用對稱密鑰對文件進行加密；然后運用對稱密鑰對訪問控制規(guī)則與可信任公鑰列表進行加密；再運用管理人員的公鑰運用非對稱性的加密技術(shù)對其加密；最后以生成的安全文件為主服務(wù)于開往的網(wǎng)絡(luò)環(huán)境[2]。

3 訪問控制技術(shù)

3.1 創(chuàng)建安全文件

在創(chuàng)建安全文件的時候需要以這幾個步驟為準：第一，檔案管理者從系統(tǒng)當中先得到電子檔案文件，并語用私鑰生成相應(yīng)的數(shù)字簽名，確保檔案的完整性。第二，運用對稱加密技術(shù)生成兩個對稱的秘鑰，運用帶加密文件內(nèi)容當中。第三，對已經(jīng)簽名的電子檔案數(shù)據(jù)進行加密。第四，將其與訪問規(guī)則列表組合，以此生成訪問安全信息，并進行加密；第五，運用管理者的公鑰對文件頭對稱密鑰進行加密。依照相關(guān)的訪問安全規(guī)則，可以運用其他比較可信人員的公鑰去進行加密，從而生成能夠信任的公鑰列表，確保所有被授權(quán)的人員都能夠獲得內(nèi)容對稱秘鑰，獲取電子檔案[3]。第六，把第四步和第五步獲得的數(shù)據(jù)與文件元數(shù)據(jù)相互組合起來，形成文件頭，并運用管理者的私鑰生成數(shù)字簽名。第七，將第三步和第六步所獲得數(shù)據(jù)進行組合，以此生成安全文件。

3.2 信息獲取

在獲取信息服務(wù)請求的時候需要以這幾個步驟為準：第一，服務(wù)用戶在網(wǎng)絡(luò)環(huán)境之中的運用程序，比如瀏覽器，向管理服務(wù)器發(fā)送相應(yīng)的訪問解密請求。第二，管理服務(wù)器對瀏覽請求進行認證，然后把其拆分成文件頭和數(shù)字簽名。運用管理服務(wù)器的公鑰對其數(shù)字簽名進行認真。倘若其非法，那么就記錄日志，同時返回瀏覽器，表明錯誤信息。第三，管理服務(wù)器運用私鑰對文件頭密文進行解密，從而獲取文件頭的對稱密鑰，將文件頭解密。第四，管理服務(wù)器從文件之中獲取相應(yīng)的檔案信息，并通過SAML 把訪問請求封裝成訪問斷言，并回發(fā)給瀏覽器。第五，當瀏覽器在受到訪問斷言以后，就會將其發(fā)送到特定的管理服務(wù)器，它再對其進行驗證，以此形成新的訪問斷言和相應(yīng)的檔案屬性信息，使瀏覽器能夠重新被定向到管理服務(wù)器之中。第六，管理服務(wù)器會根據(jù)屬性信息以及訪問斷言，以基本的安全訪問規(guī)則為準去對操作的合法程度進行判斷。第七，管理服務(wù)器會以第六步最終的判斷結(jié)果去決定是否對瀏覽器的訪問請求進行接受。

4 安全保護分析

4.1 混合加密帶來的安全保障

在這一控制技術(shù)之下，所有封裝包都僅有一個數(shù)字密鑰。這一密鑰通過管理者的公鑰加密之后，被保存在安全文件的文件頭當中。與此同時，還運用管理者的私鑰對其安全文件進行數(shù)字簽名[4]。在這一控制技術(shù)之下能夠確保封裝包信息不會被其它的用戶非法盜取，數(shù)字簽名本身也保證了相應(yīng)的完整性，所以最終也保證了檔案的精準性、安全性和完整性。

4.2 訪問控制技術(shù)帶來的安全保障

通過混合加密以及數(shù)字簽名確保了檔案安全文件的安全性和完整性，避免了網(wǎng)絡(luò)上的惡意攻擊導(dǎo)致的信息泄露和非法篡改與偽造。另外相應(yīng)的訪問控制技術(shù)有效實現(xiàn)了用戶操作合法性判斷及身份認證分離的目標，這樣一來不但保證了所有用戶都是可驗證的用戶，還從本質(zhì)上避免了帶離操作及無主操作。

5 結(jié)語

總的來說，在目前開放式的網(wǎng)絡(luò)環(huán)境之下，電子檔案的安全保障必須要從最基本的軟件技術(shù)入手，編制出來相應(yīng)的系統(tǒng)管理程序。只有在改變原先管理方式的基礎(chǔ)上，進一步強化訪問控制技術(shù)的研究才能夠?qū)崿F(xiàn)檔案信息安全管理的有效發(fā)展。