邹晓光

（(哈尔滨朗威电子技术开发有限公司，黑龙江 哈尔滨 150028）

数字信息标志的应用

邹晓光

（(哈尔滨朗威电子技术开发有限公司，黑龙江 哈尔滨 150028）

通过分析数字信息技术在信息保密工作中的作用、技术原理、使用方法及适用范围，对建立以数字化信息技术为中心的保密防护与管理体系、提升涉密信息的整体防护能力和管控能力提供了有价值的参考资料。

数字信息标志；涉密信息；防护能力；管控能力

1 前言

美国前中央情报局（CIA）雇员爱德华•约瑟夫•斯诺登2013年7月1日曝光的美国“监控门”事件，以及2013年12月曝光的不依赖于网络的无线硬件窃听技术，美国中央情报局RSA算法的后门的一系列事件，再一次提醒我们数字信息保密和防护的重要性。当今我们日常工作的过程中，会产生很多数字信息，这些信息有很多是需要保密的，这就带来了区分信息的问题。数据信息标志技术，就是解决问题的手段之一。通过采用对数字信息进行添加标志，通过标志来识别信息的技术手段，来区分不同信息，根据信息标志对信息进行相应的防护和处理。

在国内，国家保密局、安全局、机要局等部门对涉密的数字信息有明确的密级定义和规定。按照BMB17-2006（《涉及国家秘密信息系统分级保护技术要求》）定义：数字化密级标志是用于标明信息秘密等级的数字化信息。分级保护的核心是按照涉密信息的不同密级进行相应的保护，而其基础是要对涉密信息系统中不同密级的涉密信息进行分级并标注数字化密级标志，标注的数字化密级标志必须符合与信息主体“不可分离”和“不可篡改”的基本要求。数字化密级标志就是数字信息标志的一种。

图1 安全控制模型

对需要保护的数字信息标注标志的目的，是明确数字信息的基本属性，对数字信息进行分类，根据不同的信息类别有效控制数字信息的流向及知悉范围。对数字化信息标志基本属性的探讨，有利于加深对数字化信息标志的进一步认知，从而建立基于数字化信息标志的安全信息使用体系框架。数字化安全管控模型见图1所示，标志是鉴别和管控的基础。

2 数字化信息标志的基本属性

数字化信息标志的基本属性包括：

（1）信息的基本属性：名称、生成时间、来源者、知悉范围、分类责任人等；

（2）信息的重要程度属性：A、B、C等；

（3） 标识本身安全属性：客体与主体的安全关联。

数字信息可分为文件类和非文件两种表现形式，文件类又分文档类（WORD、WPS、永中office、xml、html、CEB、SEP等）和非文档类（声音、视频、图形、可执行文件、二进制数据等）等不同表现形式；非文档类主要是指结构化的数据存储，如数据库中存储的数据。 运行信息的计算机操作系统平台有微软的Windows系列、UNIX、Linux、Mac OS系统等，应用系统又有：OA、ERP、MIS、CAPP等。不仅要考虑在各类文件上能否标上数字化信息标志，还要考虑其支撑平台、应用环境等等。本文主要针对文件类数字信息进行讨论，非文件类的数字信息标志问题，另文讨论。

电子文件数字化信息标志结构如图 2 所示。

图2 电子文件数字化信息标志结构型

与数字化信息标志相关的技术体系包括：

（1）数字化信息标志生成技术；

（2）数字化信息标志与信息的绑定技术；

（3）数字化信息标志验证技术；

（4） 数字化信息标志提取技术；

（5）基于数字化信息标志管理和控制技术。

3 数字化信息标志的实现

数字化信息标志的实现技术有：

（1）基于PKI/CA 体系的数字化信息标志生成技术；

（2）基于压缩算法的数字化信息标志与信息的绑定技术；

（3）基于压缩算法和PKI/CA的标志提取和验证技术；

（4）基于过滤驱动和标志的管理和控制技术。

3.1 基于PKI/CA 体系的数字化信息标志生成技术

采用PKI数字签名的数字化信息标志技术具有广阔的发展前景，这种标识技术具有以下特点。

（1）通过数字签名的身份识别技术，对数字化信息标志从分类、制作、传输、签收、使用、归档直至销毁全生命周期进行有效的责任管理；

（2）利用数字签名的数字摘要特性，用来唯一标识带有数字化信息标志的信息属性；

（3）基于数字签名的数字化信息标志，在信息标识、信息提取、认证等方面具有独特的优势；

（4）通过数字签名中的密码技术，可以充分实现对绑定标志后信息的保护及权限控制；

利用基于证书的数字签名体系，搭建统一的基于数字化信息标志的信息标识、鉴别与管控体系，有效保护信息安全。

3.2 类似压缩算法的数字化信息标志与信息的绑定技术

为了实现信息标志和信息的不可分离、不可篡改。采用类似压缩软件的技术，将信息标志和信息进行捆绑，生成不可分离的一体文件。设计的算法必须满足以下几个要求：

（1）捆绑后的信息不能被非授权还原出原信息和分离信息标志；

（2）满足生成标志的经济速度；

（3）满足标志与信息捆绑的经济速度。

3.3 类似解压缩算法和PKI/CA的标志提取和验证技术

对绑定了信息标志的信息，使用时需要进行提取和验证，设计的算法必须满足以下几个要求：

（1）捆绑后的信息能在授权的前提下快速提取标志信息；

（2）捆绑后的信息能在授权的前提下验证信息的完整性、标志的完整性、绑定关系的完整性；

（3）捆绑后的信息能在授权的前提下方便地还原信息；

（4）满足前三条的经济速度。

3.4 基于过滤驱动和标志的管理和控制技术

对标定了信息标志的信息进行解密、提取、验证标志并根据管控策略进行管理控制。使用计算机操作系统的过滤驱动程序来捕捉对承载信息的文件的操作，然后，对电子文件进行鉴别并根据管控策略对文件的操作放行或阻断操作，见图3。

图3 基于信息标志的管控模型

4 数字化信息标志系统的应用

数字化信息标志为信息管理的提供了基础，通过数字化信息标志技术， 为进一步做好已标识信息的管理、监测、控制等有特别重要的意义。具体说，数字化信息标志技术在管理中能发挥如下重要作用。数字化信息标志管控系统见图4。

（1）通过数字化信息标志技术，可以实现信息标志与信息主体不可分离、不可篡改；

（2）可自动识别信息标志的分类，从而有效按不同类别管理和控制信息的流向；

（3）可实现对标注了数字化信息标志的信息进行全生命周期管控；

（4）方便、高效实现已标志信息的外泄监管，如对互联网出口的监管及企业政府网站的监管；

（5）能够快速、准确地对系统中环境运行、存储涉密信息进行定位；

（6）实现真正意义的细粒度访问控制，可以做到对信息的全面审计与精准轨迹跟踪。

（7）完美实现信息在系统安全域间的边界控制和边界数据交换控制。

对数字化信息标志的基础理论、标注、提取及应用技术开展多方面的探索和研究，形成了较为完善的“标、管、控”体系。以下阐述几个典型的应用。

4.1 基于数字化密级标志的文档管控系统

实现对标注数字化信息标志的文档全生命周期管控，见图 5。

4.2 基于数字化信息标志的文档监管平台

图4 基于信息标志管控系统应用

图5 基于数字化信息标志的文档管控系统功能框图

利用数字化信息标志技术进行信息快速查找，并应用于互联网出口和政府网站的监控；

对外泄到互联网的信息第一时间报警，同时自毁。

4.3 基于数字化信息标志的文档检查取证系统

在传统的检查取证工具中，增加带有数字化信息标志文档的检查取证；

对不允许环境下运行、存储信息的检查。

4.4 基于数字化信息标志的数据隔离与交换系统

传统的数据隔离与交换系统通常可起到两方面的作用——“通”或“断”，但是，这种“通”或“断”是完全的，是不受任何条件、规则约束的，而基于数字化信息标志的数据隔离与交换系统则可以提供根据预先设定好的策略，有选择性“通”或“断”,只有符合授权范围的人才有权进行相关信息的交换。

5 结束语

随着数字化信息标志技术研究的不断深入，建立以数字化信息标志为中心的保密防护与管理体系，能够极大提升信息系统的整体防护能力，增强对信息的管控能力，提高信息使用管理的科学化水平。

数字化信息的标志，现阶段在电子文档的应用比较成熟，对大数据、流媒体等方面的应用还处于探索阶段，以下是几个主要的研究方向：

（1）语音、图像、视频等流媒体信息标识技术研究；

（2）数据库字段、残余信息标识技术研究；

（3）基于信息标识的访问控制网关技术研究；

（4）基于信息标识的信息审计与轨迹跟踪技术的研究。

希望我们的探索尝试能够助推数字化信息标志工作的不断深入，能够为建立统一的数字化信息标志标准奠定基础。

（编辑：钟 媛）

图3 稳定流动与不稳定流动的速度分布

图4 流体速度对料流汇合稳定性的影响

再根据多层制品尺寸和产量要求，确定模口尺寸，并计算出各层流率，检验壁面剪切应力。

5 结束语

农膜企业产品之间的竞争，往往都是产品细节的较量，细节决定成败。经对比分析发现，进口模具和国产模具的使用效果不同。模具的设计与加工要符合聚合物流变学的最佳要求，才能达到高质高效生产农膜的目的；反之，就会造成产量降低、高压LDPE增加、透明度下降、薄膜厚度公差增大、加工范围缩小等问题的出现。

农膜生产的先进化程度需要一套综合的评价体系进行考量，涉及到人员素质、管理水平和技术能力等多方面。在技术能力层面，要求设计人员、工艺人员和管理人员不同程度地掌握与塑料生产相关的知识，实现各学科的相互渗透和互补，使模具设计和生产工艺紧密结合、互相促进、共同提高，组建一支技术过硬、水平一流的团队，为赶超世界农膜先进水平而努力工作。

（编辑：林小江）

Application of digital information sign

Zou Xiaoguang
(Harbin Longway Electronic Technology Development Co.,Ltd., Harbin 150028, China )

The role, technical principle, usage method and application scope of digital information technology were analyzed in keeping conf i dential information secret. The valuable reference was provided for building up a conf i dentiality protection and management system with digitization information technology as a center and improving the ability of overall protection and control for information concerning conf i dentiality.

digital information sign; information concerning conf i dentiality; protection ability; management and control ability

G203

B

1672-4852（2014）01-0049-04

2013-08-29.

邹晓光（1971 -），男，工程师.