涉密表單附件PaaS服務設計

胡昌平 姜厚祿 卞德志

摘? 要： 按照國家涉密信息系統分級保護標準規范要求，涉密信息系統需要對用戶上傳的涉密表單附件標定密級，限制低密級用戶訪問，并且加密存儲。針對這個共性需求，提出了一種涉密表單附件PaaS服務設計方案，為基于PaaS平臺搭建的各類涉密應用提供統一的附件服務，實現涉密附件的上傳、登記、加密、存儲、下載和管理功能，按照保密標準嚴格控制附件的允許訪問的人員范圍，上傳下載過程中自動加密、解密，加密過程對用戶透明，同時利用PaaS技術平臺提供的應用伸縮能力，解決大批量文件加解密帶來的性能瓶頸問題。

關鍵詞： 涉密;表單附件;PaaS

【Abstract】： According to the national standards for classified protection of classified information systems， classified information systems need to identify secret level of classified forms attachment， restrict accessing of low-classified users ， and store attachment with encryption. Aiming at this common requirement， a PaaS service design for classified form attachments is proposed， which provides a unified attachment service for all kinds of classified applications based on PaaS platform， realizes the functions of uploading， registering， encrypting， storing， downloading and managing for attachments， and strictly controls the accessors of attachments according to the security standards. user scope， implements automatic encryption and decryption in the process of uploading and downloading， the encryption process is transparent to users. At the same time， the application scalability provided by PaaS platform is used to solve the performance bottleneck caused by the encryption and decryption of large quantities of documents.

【Key words】： Classified; Form attachment; PaaS

0? 引言

PaaS作為新一代的云計算平臺，目前在業界得到了廣泛的關注與討論，它采用服務提供商向客戶端提供平臺的方式，提供標準化的編程框架和服務來幫助加速應用開發，實現無需感知底層資源的應用自動化運維。基于PaaS的應用開發與部署已成為未來軟件技術發展趨勢，在涉密應用開發領域，需要研究如何基于PaaS平臺來為涉密信息系統提供基礎的統一開發服務資源，而涉密附件的管理就是這樣的公共基礎需求，按照國家涉密信息系統分級保護標準規范要求，需要對用戶上傳的文件設定密級限制低密級用戶訪問，并且加密保存。

近年來針對涉密數據文件存儲安全的研究，包括云環境中文件安全存儲技術研究[1，5，7]，涉密信息系統中數據和文件管控策略和方……