任艳

（大同煤矿集团有限责任公司同大科技研究院山西大同037000）

0 引言

档案管理是企业管理工作的重要组成部分，可以间接地为企业经营目标或利润产生作用。目前，档案数据主要以电子或纸质形式存放，但电子档案较纸质档案还有一些特殊的问题与区别，如：病毒侵犯载体保护、原始资料易于被篡改、传输过程已被截取等，因此，其安全保护要求比纸质更高。在档案管理系统里，软硬件的正常运行并不能完全保证档案数据的安全，仅提供了档案数据存储、处理和传输的必要条件，至于能否保证合法用户以授权形式操作信息，确保档案数据的安全可靠，是档案信息安全维护又一重要方面[1-3]。

随着电子档案适用范围的扩大、使用频次的增加，其安全性变得更加重要，仅依靠数字档案馆应用系统单一的保护，有些薄弱。本文对电子档案加解密及数字档案馆安全加固进行了研究，实现了电子档案在数字档案馆的传输、保管、利用中的安全性，以及对电子档案原文的手动加密、手动解密、自动加密、自动解密、批量加解密、打印时重要信息的遮蔽等功能，在脱离任何保护、任何环境下可保障电子档案的安全自洽性。

1 系统设计

1.1 系统体系结构

以数字档案馆系统HAMS 为中心，安全加固系统由以下几个部分组成：加解密基础算法、电子档案批量离线加解密、原文遮蔽、电子档案加密、电子档案解密、权限和安全模块加固。其体系结构如图1所示。

图1 系统体系结构

1.2 存储体系结构

数字档案馆系统对异构数据的组织和存储采取了“目录—文件”存储结构，档案的属性信息以目录数据的形式存储在数据库中，与之相对应的电子档案原文件存放在文件服务器中，数据库中的目录信息与电子原文通过存储路径指针相关联，一条目录信息可对应多个电子原文。通过这种存储体系结构，可实现灵活分布式的海量存储。不同类型的档案信息可存放在不同的存储位置，以实现分类存储和分布式存储，满足不断增长的档案信息对存储容量的扩充要求。

安全加固系统继承数字档案馆系统原有的存储结构，只是对其目录结构下需要的电子档案进行加解密。

2 系统功能

2.1 加解密基础算法

系统采用的是3DES 算法，是数字货币采用的一种高强度加密算法，目前尚无破解的案例。此算法作为本项目的基础算法，为各个模块和子功能所调用。

2.2 电子档案批量离线解密

针对上传的电子文件进行加密，使电子文件在脱离系统无法打开。 同时，系统提供了批量离线的工具，对电子档案进行加解密处理，能够有效防止档案系统发生问题，导致电子文件加密后无法解密阅读的潜在风险。

2.3 原文遮蔽

用户借阅需要打印时，档案员可以遮蔽敏感信息，防止敏感信息泄密。原文遮蔽使用图形处理技术和多格式安全浏览技术，实现对敏感信息临时遮蔽，而不会对电子原文产生任何改动，保证了电子档案的原始性。

2.4 电子档案加密

在客户端对未加密的电子档案进行自动、透明地加密；这样在传输过程中，即便被人非法获得，也无法阅读其中的内容，从而保护档案的安全。这个过程，用户无需做任何操作。

2.5 电子档案解密

在客户端，通过客户端的万能浏览器安全插件，自动对电子档案解密，按照用户对该电子档案拥有阅读的权限，实现阅读功能。

2.6 档案系统安全加固

电子文件的安全利用包括浏览安全，电子文件防篡改、权限安全和日志记录等方面。

（1）浏览安全：在浏览档案原文时，系统不能在本地硬盘产生临时文件，原文关闭时会及时释放内存，精准控制电子文件“浏览”、“下载”、“保存”、“另存为”、“打印”权限。

（2）电子文件防篡改：针对每份电子档案生成对应的CRC 校验码（原始文件生成的位于后台数据库的编码），确保电子档案不被恶意篡改。

（3）权限安全：系统可对单个文件数据进行权限设置，又可对某一分类数据进行权限设置控制。

（4）添加水印：可对上传的电子文件（仅限PDF 格式）添加水印，水印为文字、图片，水印内容、大小、深浅、位置均可自定义。

3 关键技术

3.1 应用电子货币领域的高强度加解密方案

本项目采用3DES加解密技术，具有以下特点：（I）加密强度：使用3条56位密钥对数据进行三次加密，是DES的安全的变形，到目前为止，尚无被暴力破解的情况；（II）抗修改性：对原数据进行任何改动，所得到的3DES 值都有很大区别；（III）强抗碰撞：已知原数据和其3DES 值，想找到一个具有相同3DES 值的数据（即伪造数据）是非常困难的。采用3DES 加解密技术既可保证数字档案馆中电子档案在存储、传输等过程中的安全性，又可实现电子文件在脱离系统环境的情况下无法直接打开浏览。同时，开发离线的解密软件，可以在系统发生崩溃，无法运行等情况下，单独对某些电子档案进行解密处理。

3.2 采用先进合理的技术架构

系统采用C/S 和B/S 混合方式实现不同的功能需求。系统维护部分、档案管理功能、文件管理功能、收集整编功能、数据导入功能、编研开发功能、借阅管理功能、光盘制作功能、档案检索功能和利用赋权申请功能等均采用B/S 方式实现，B/S 模式通过“FLEX/中间件/服务器”的J2EE 技术架构实现。离线批量解密软件采用的是C/S模式。

3.3 先进的技术集成和底层平台

系统通过开发和集成先进成熟的技术，保障各项功能可靠实现，提高用户的易用性和流程的自动化程度，包括全文检索技术、OCR 技术、WEB 报表技术、双层PDF 技术、流媒体技术、图形图像处理技术等。同时，开放的架构可与各类内容管理平台、智能搜索系统、IRM 数字版权系统、数字印章和水印系统、数据加密技术进行替换和集成。

3.4 先进的管理理念和法规遵从

（1）档案元数据上借鉴欧盟MoReq 关于文件元数据通用要求，同时，遵从OAIS参考模型，解决数字档案信息长期保存问题。

（2）在业务功能应用上采用文件生命周期理论，通过前端控制的方式对归档文件在形成之初就进行了控制和管理，反应在系统中：针对文书类归档文件，在年初就明确各业务部门归档范围和责任，提供文件收集、档案收集和收集整编等各类手段及归档接口，实现对归档文件的前端控制和管理；针对工程项目档案，在项目立项时就同步确定项目归档范围、整理规则、明确归档责任，使得项目档案能与项目阶段同步进行归档。

（3）在档案的鉴定和管理观念上吸收了“后保管模式”理论的精华，“宏观鉴定”、“知识服务”等理念在系统中得到充分应用，如系统通过规范的分类表和归档模板实现保管期限的鉴定工作，同时明确了各部门的归档范围和责任，并使得通过系统可以进行控制；系统可与内容管理、知识管理和搜索引擎进行集成。

（4）在电子文件管理管理上采用ISO15489国际标准，成为采用该国际标准的国内最佳实践。

（5）系统符合国内档案管理各项业务规范和标准。

3.5 安全、稳定、高效

系统通过了严格的功能测试、性能测试和安全测试，完全满足同煤集团对业务功能和性能的要求，以及对系统安全、扩展性和容灾备份的需求。

4 结语

同煤数字档案馆中的电子文件采用了透明的方式进行加解密，在阅读器中采用动态关联登录用户的方式对电子档案添加水印，改造并升级了系统的权限模块，单独开发了单机应用的加解密和直接阅读加密电子档案功能。通过这些安全防护，对数字档案馆系统和电子档案本身进行了安全升级。