开放网络环境下电子档案访问控制技术研究
2019-02-18李菲
李菲
摘 要:开放的网络环境给电子档案带来更多的安全隐患,常规的安全技术已经无法保证电子档案的安全性及稳定性,需要应用更加先进的安全技术及设备。本文先简要概述电子档案受到的威胁及保护原则,在提出一种混合加密密匙管理模型,最后对电子档案访问控制技术进行深入研究,希望为今后的电子档案保护工作提供参考及借鉴。
关键词:电子档案;开放利用;信息安全保护;开放网络环境;混合加密
通过信息技术及网络技术的应用,可以为社会公众提供高质量的档案服务,提升电子档案的社会效益。较传统的纸质档案不同,电子档案对于载体及安全保护的要求更高,一旦受到不法分子侵害,极易对电子档案造成巨大的破坏,为此电子档案的安全保护工作已经成为档案管理的关键。在局域网或者专有网络中,用户的数量较少,在应用一些简单的安全保护技术后,既可以确保电子档案的安全性及完整性,但是在开放网络环境下,对电子档案的安全保障提供了新的要求,为此出现了访问控制技术,可以有效保护电子档案。
1 电子档案信息安全威胁及安全保护准则
1.1 电子档案面临的主要威胁
在保护电子档案之前,需要明确保护的核心目标,主要有三大目标,一就是确保电子档案具有原始性及真实性,二是确保电子档案具有保密性及完整性,不受到不法分子的侵害,三是确保电子档案具有足够的稳定性,避免出现信息破损、信息不可读等问题。在进入到大数据时代以后,电子档案处于一个开放的网络环境中,面临两大安全隐患,一方面就是来自网络的威胁,一些不法分子为了谋取私利,对电子档案系统进行恶意攻击,导致电子档案出现泄露、数据丢失等问题,另一方面,近些年电子档案利用率越来越高,随之带来更高的安全风险,增加电子档案管理的不可控性。
1.2 电子档案信息安全保护准则
为了消除电子档案的安全隐患,需要遵循以下安全保护准则:第一,保密原则。在传输档案信息时,采取端对端的传输方式,内部不包含任何个人信息,可以避免档案信息被第三方获取。第二,分离原则。在开放网络环境下,档案网络服务是不确定的,为了减少访问中的安全隐患,需要将身份认证与访问授权分离,并且合理运用断言标记语言,同样按照端对端的方式进行信息交换,避免被不法分子窃取访问授权。第四,完整性维护原则。为了给用户提供完整的档案信息,需要对网络安全技术进行合理的运用,比较常用的技术有TLS信息认证码技术、SAML安全令牌技术等。第五,问责明确原则。对服务访问进行监控,并将访问的日志记录下来,只有实施主体可以访问电子档案,不允许出现代理访问的现象。
2 基于混合加密的电子档案数字密匙管理模型
以往的电子档案管理中,一般在局域网或者专用网络上操作,具有更高的安全性及保密性,用户的数量相对较少,并且每个用户的信息都已经详细记录,在出现电子档案的安全问题时,可以第一时间发现问题,并找到具体原因。在以往的管理过程中,根据管理需求,一般采用证书授权中心及分对称加密技术,在开放电子档案之前,先對档案进行加密处理,用户通过私匙才能开启电子档案。随着时代的发展进步,电子档案被上传到开放的网络环境中,用户数量积聚增加,传统的密匙保管方案已经无法满足实际需求。
为了解决密匙管理问题,需要设计一种新型的模式管理技术,具体的管理方案如下:首先,选择需要上传的电子档案,采用密匙技术对其进行加密处理,得到加密后的电子档案。其次,设定控制规则,并采用非对称加密技术对公匙进行加密处理。最后,得到电子档案安全文件,可以上传到开放的网络环境。电子档案安全文件由两部分构成,一部分就是电子档案实质内容,另一部分则是电子档案的文件头。文件头还可以细分为三大部分,一是文件元数据,主要是存储一些档案的基础信息,包括名称、存储区域等,二是安全信息密文,这也是加密的关键部分,包括密匙、公匙列表、访问规则等,三是数字签名,主要是起到一个验证的作用,确保电子档案整体的完整性。档案实质内容就是文件密文及签名,在通过解密处理以后,可以得到具体的电子档案信息。
3 基于EDKMER的电子档案访问控制技术
3.1 创建电子档案安全文件
基于EDKMER模型的电子档案安全文件生成步骤:第一,档案管理人员从电子档案管理系统中得到电子档案文件,采用私钥生成数字签名,保证电子档案数据的完整性。第二,采用对称加密技术生成两个对称密钥和,用于加密文件头和内容。第三,采用加密已经签名的电子档案数据。第四,和电子档案访问规则列表组合,生成电子档案访问安全信息。第五,采用电子档案管理人员的公钥加密文件头对称密钥,根据访问安全规则,采用其他可信人员的公钥加密,生成可信任公钥列表,保证所有授权人员均可获得内容对称密钥,进而得到电子档案数据。第六,组合获得的数据和文件元数据,形成文件头,并采用档案管理人员私钥生成数字签名。第七,组合获得的数据,生成电子档案安全文件。
3.2 电子档案数据信息获取
采用EDKMER模型处理开放网络环境中电子档案信息服务请求的步骤包括:第一,电子档案信息服务用户通过开放网络环境应用程序,向电子档案管理服务器发送电子档案访问解密请求。第二,ERS认证浏览器请求,将其拆分为文件头和数字签名。第三,ERS使用私钥解密文件头密文,获得头文件对称密钥,解密文件头。第四,ERS从头文件中获取必要档案信息,采用SAML将访问请求封装成访问断言,回发给浏览器。第五,浏览器接收到访问断言后,将其发送给特定电子档案信息服务提供服务器。第六,ERS根据访问断言和属性信息,依据电子档案安全访问规则判断用户操作合法性。第七,ERS根据第六步的判定结果决定是否接受浏览器访问请求。
4 结语
综上所述,作为电子档案管理的作用部分,电子档案的安全保障工作具有非常重要的作用,特别是在网络开放的环境下,更要引入先进的安全保障技术,才能保障电子档案的安全性,访问控制技术则完全符合要求,既可以实现端对端的档案服务,又可以保证电子档案的安全性及完整性,希望为今后的电子档案管理提供帮助。
参考文献
[1]石念峰.开放网络环境下电子档案访问控制技术研究[J].档案管理,2017(5).
[2]刘薇.谈网络环境下电子档案开放利用信息的安全保障[J].才智,2017(31):252.
[3]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案,2018,231(12):25-26.