电子政务的文档安全探析
2009-10-26顾燕峰
[摘要]电子文档的安全性研究是电子政务研究的核心问题之一。从电子政务对附件文档的安全需求分析电子政务文档的安全风险,分析基于标签的安全机制、安全电子文件的存储方式、标签与文件的绑定机制,实现对电子文档的安全操作。
[关键词]电子政务电子文档安全风险标签
中图分类号:G27文献标识码:A文章编号:1671-7597(2009)0710038-02
一、引言
电子政务作为电子信息技术与管理的有机结合,成为当代信息化的最重要的领域之一。所谓电子政务,就是应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
电子文档作为电子政务系统的基础,必然会在每个电子政务系统中存在。但是电子文档由于其特殊性,电子文档在处理和流转时,存在非法操作、安全管理失控等问题;电子文档在不同应用系统之间进行交互式时,也存在兼容性和安全失控等问题。
二、电子政务中电子文档的应用
随着计算机技术推广和应用,公文流转已经从传统的纸质文档分发、修改批注转变为电子文档的共享、传递和修改。又随着近几年电子政务系统的推广,电子文档更加成为电子政务系统必不可少的部分。
比如说一个具有流程管理的办公自动化系统,在处理发文管理的时候,必然会经过为拟稿、核稿、签发、编号、套红、校对缮印、用印分发等几个阶段。整个流程如图1所示。在发文过程中,特别是领导签发之前,文件的内容会被修改;但是在领导签发之后,如套红、用印分发环节,是不允许被修改的。那么如何才能保证领导签发后的文档没有被篡改呢?
另外,即使我们的办公自动化系统通过权限控制,确保了文档在不能修改的环节不被修改,但是也不能确保文档存储在服务器上的时候,也不会被篡改或非法获取。因为文档要么保存到数据库、要么保存到服务器的文件系统中,如果服务器被黑客侵入,那么文档的安全将无安全可言。
图1发文流程示意图
考虑到电子文档在电子政务中的广泛的应用和迫切的安全性要求,我们提出了一种基于标签的安全电子文档系统。
三、基于标签的安全电子文档系统
(一)基于标签的安全机制
安全电子文档由文件和标签两部分组成。文件就是指电子文档,标签是安全电子文档的操作依据,描述了安全电子文档的属性,主要包括安全属性、内容属性、流转属性和日志属性等。在安全电子文档全生命周期中,文件和标签存在唯一绑定关系。标签由标签头和标签体组成。
安全属性描述了安全电子文件的密码处理及操作权限。如加密、签名、添加印章、添加水印、指纹识别等密码处理方式,以及读、写、打印等操作权限。
内容属性描述了安全电子文件的基本信息、存储方式与寻址规则。如原始文件名、原始文件日期等基本信息,以及文件存储地址或偏移量等寻址方式。
流转属性定义了安全电子文件的流转信息,如发送者、发送时间和接收者列表等。如上述发文流转过程中的信息。
日志属性记录了操作者对安全电子文件所做的操作,如操作类型、操作者、操作时间等。
安全电子文档的结构如图2。
图2安全电子文档的结构
(二)安全电子文件的存储方式
标签和文件的存储与寻址方式可分为内联式和外联式两种。
1.内联式。在内联式存储中,文件嵌入到标签,形成一个整体,在同一物理位置存放。标签的内容属性保存了文件起始位置的偏移量。如图3所示。
图3内联式的存储和寻址
2.外联式。在外联式存储中,标签和文件存放于两个独立文件,标签的内容属性中保存了文件的URL。如图4所示。
(三)标签与文件的绑定机制
标签与文件绑定关系的建立与验证由中间件进行。使用公钥密码算法和杂凑算法,其中,公钥密码算法的密钥为应用系统签名密钥对。
图4外联式的存储和寻址
1.建立绑定关系
如图5所示,建立标签与文件的绑定关系流程如下:
(1)对文件进行摘要计算;
(2)将文件的摘要填充在标签体中;
(3)使用系统签名私钥,对标签中除标签完整性签名以外的所有内容计算摘要并签名,将此签名作为标签完整性签名置于标签头中。
图5标签与文件绑定关系建立流程图
2.验证绑定关系
如图6所示,验证标签与文件的绑定关系流程如下:
(1)使用系统签名公钥,对标签完整性签名进行验证。验证通过,则标签完整可信;
(2)对文件进行摘要计算;
(3)比较此摘要与标签体内的文件摘要,如相同,则绑定关系验证通过。
图6标签与文件绑定关系验证流程图
四、结论
标签与电子文件绑定的安全控制机制,标签规定了电子文件的操作权限和安全属性,记录了所有针对文件的密码操作,实现了电子文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。
参考文献:
[1]王浣尘,信息技术与电子政务(通用版)信息时代的电子政府[M].北京:清华大学出版社,2004:48-50.
[2]张武军,电子文件文档一体化管理中的问题[J].中国档案,2005(8):43-44.
[3]冯柳平、陈伟红,电子文档的权利描述与访问控制[J].北京印刷学院学报,2007(06).
[4]朱大立、陈晓苏,基于数字水印技术的电子政务安全模型[J].大庆师范学院学报,2005(z1).
[5]谭显伦、阮永良,一种新的数字签名方案在电子政务中的实现[J].大庆师范学院学报,2005(15).
[6]万彩娟,办公自动化条件下文件的流转及其控制[J].办公自动化,2004(4):45-46.
[7]孙正兴、戚鲁,电子政务原理与技术[M].人民邮电出版社,2003(4),第一版.
[8]FY 2005 Report to Congress on Implementation of The Federal Information Security Management Act of 2002 http://www.csrc.nist.gov/cryptval/.
[9]闫强,电子政务系统中的安全风险管理[J].计算机系统应用,2005(3).
[10]岳大波,对我国电子政务安全与对策的探讨[J].商场现代化,2006(12).
作者简介:
顾燕峰(1978-),男,上海人,软件工程师,硕士,主要研究方向:电子政务系统建设。