涉密表單附件PaaS服務設計

胡昌平 姜厚祿 卞德志

摘? 要： 按照國家涉密信息系統(tǒng)分級保護標準規(guī)范要求，涉密信息系統(tǒng)需要對用戶上傳的涉密表單附件標定密級，限制低密級用戶訪問，并且加密存儲。針對這個共性需求，提出了一種涉密表單附件PaaS服務設計方案，為基于PaaS平臺搭建的各類涉密應用提供統(tǒng)一的附件服務，實現(xiàn)涉密附件的上傳、登記、加密、存儲、下載和管理功能，按照保密標準嚴格控制附件的允許訪問的人員范圍，上傳下載過程中自動加密、解密，加密過程對用戶透明，同時利用PaaS技術(shù)平臺提供的應用伸縮能力，解決大批量文件加解密帶來的性能瓶頸問題。

關(guān)鍵詞： 涉密;表單附件;PaaS

【Abstract】： According to the national standards for classified protection of classified information systems， classified information systems need to identify secret level of classified forms attachment， restrict accessing of low-classified users ， and store attachment with encryption. Aiming at this common requirement， a PaaS service design for classified form attachments is proposed， which provides a unified attachment service for all kinds of classified applications based on PaaS platform， realizes the functions of uploading， registering， encrypting， storing， downloading and managing for attachments， and strictly controls the accessors of attachments according to the security standards. user scope， implements automatic encryption and decryption in the process of uploading and downloading， the encryption process is transparent to users. At the same time， the application scalability provided by PaaS platform is used to solve the performance bottleneck caused by the encryption and decryption of large quantities of documents.

【Key words】： Classified; Form attachment; PaaS

0? 引言

PaaS作為新一代的云計算平臺，目前在業(yè)界得到了廣泛的關(guān)注與討論，它采用服務提供商向客戶端提供平臺的方式，提供標準化的編程框架和服務來幫助加速應用開發(fā)，實現(xiàn)無需感知底層資源的應用自動化運維。基于PaaS的應用開發(fā)與部署已成為未來軟件技術(shù)發(fā)展趨勢，在涉密應用開發(fā)領(lǐng)域，需要研究如何基于PaaS平臺來為涉密信息系統(tǒng)提供基礎(chǔ)的統(tǒng)一開發(fā)服務資源，而涉密附件的管理就是這樣的公共基礎(chǔ)需求，按照國家涉密信息系統(tǒng)分級保護標準規(guī)范要求，需要對用戶上傳的文件設定密級限制低密級用戶訪問，并且加密保存。

近年來針對涉密數(shù)據(jù)文件存儲安全的研究，包括云環(huán)境中文件安全存儲技術(shù)研究[1，5，7]，涉密信息系統(tǒng)中數(shù)據(jù)和文件管控策略和方……