[摘要]電子文檔的安全性研究是電子政務(wù)研究的核心問題之一。從電子政務(wù)對(duì)附件文檔的安全需求分析電子政務(wù)文檔的安全風(fēng)險(xiǎn),分析基于標(biāo)簽的安全機(jī)制、安全電子文件的存儲(chǔ)方式、標(biāo)簽與文件的綁定機(jī)制,實(shí)現(xiàn)對(duì)電子文檔的安全操作。

[關(guān)鍵詞]電子政務(wù)電子文檔安全風(fēng)險(xiǎn)標(biāo)簽

中圖分類號(hào):G27文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0710038-02

一、引言

電子政務(wù)作為電子信息技術(shù)與管理的有機(jī)結(jié)合,成為當(dāng)代信息化的最重要的領(lǐng)域之一。所謂電子政務(wù),就是應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在網(wǎng)絡(luò)上實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間和空間及部門之間的分隔限制,向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

電子文檔作為電子政務(wù)系統(tǒng)的基礎(chǔ),必然會(huì)在每個(gè)電子政務(wù)系統(tǒng)中存在。但是電子文檔由于其特殊性,電子文檔在處理和流轉(zhuǎn)時(shí),存在非法操作、安全管理失控等問題;電子文檔在不同應(yīng)用系統(tǒng)之間進(jìn)行交互式時(shí),也存在兼容性和安全失控等問題。

二、電子政務(wù)中電子文檔的應(yīng)用

隨著計(jì)算機(jī)技術(shù)推廣和應(yīng)用,公文流轉(zhuǎn)已經(jīng)從傳統(tǒng)的紙質(zhì)文檔分發(fā)、修改批注轉(zhuǎn)變?yōu)殡娮游臋n的共享、傳遞和修改。又隨著近幾年電子政務(wù)系統(tǒng)的推廣,電子文檔更加成為電子政務(wù)系統(tǒng)必不可少的部分。

比如說一個(gè)具有流程管理的辦公自動(dòng)化系統(tǒng),在處理發(fā)文管理的時(shí)候,必然會(huì)經(jīng)過為擬稿、核稿、簽發(fā)、編號(hào)、套紅、校對(duì)繕印、用印分發(fā)等幾個(gè)階段。整個(gè)流程如圖1所示。在發(fā)文過程中,特別是領(lǐng)導(dǎo)簽發(fā)之前,文件的內(nèi)容會(huì)被修改;但是在領(lǐng)導(dǎo)簽發(fā)之后,如套紅、用印分發(fā)環(huán)節(jié),是不允許被修改的。那么如何才能保證領(lǐng)導(dǎo)簽發(fā)后的文檔沒有被篡改呢?

另外,即使我們的辦公自動(dòng)化系統(tǒng)通過權(quán)限控制,確保了文檔在不能修改的環(huán)節(jié)不被修改,但是也不能確保文檔存儲(chǔ)在服務(wù)器上的時(shí)候,也不會(huì)被篡改或非法獲取。因?yàn)槲臋n要么保存到數(shù)據(jù)庫(kù)、要么保存到服務(wù)器的文件系統(tǒng)中,如果服務(wù)器被黑客侵入,那么文檔的安全將無安全可言。

圖1發(fā)文流程示意圖

考慮到電子文檔在電子政務(wù)中的廣泛的應(yīng)用和迫切的安全性要求,我們提出了一種基于標(biāo)簽的安全電子文檔系統(tǒng)。

三、基于標(biāo)簽的安全電子文檔系統(tǒng)

(一)基于標(biāo)簽的安全機(jī)制

安全電子文檔由文件和標(biāo)簽兩部分組成。文件就是指電子文檔,標(biāo)簽是安全電子文檔的操作依據(jù),描述了安全電子文檔的屬性,主要包括安全屬性、內(nèi)容屬性、流轉(zhuǎn)屬性和日志屬性等。在安全電子文檔全生命周期中,文件和標(biāo)簽存在唯一綁定關(guān)系。標(biāo)簽由標(biāo)簽頭和標(biāo)簽體組成。

安全屬性描述了安全電子文件的密碼處理及操作權(quán)限。如加密、簽名、添加印章、添加水印、指紋識(shí)別等密碼處理方式,以及讀、寫、打印等操作權(quán)限。

內(nèi)容屬性描述了安全電子文件的基本信息、存儲(chǔ)方式與尋址規(guī)則。如原始文件名、原始文件日期等基本信息,以及文件存儲(chǔ)地址或偏移量等尋址方式。

流轉(zhuǎn)屬性定義了安全電子文件的流轉(zhuǎn)信息,如發(fā)送者、發(fā)送時(shí)間和接收者列表等。如上述發(fā)文流轉(zhuǎn)過程中的信息。

日志屬性記錄了操作者對(duì)安全電子文件所做的操作,如操作類型、操作者、操作時(shí)間等。

安全電子文檔的結(jié)構(gòu)如圖2。

圖2安全電子文檔的結(jié)構(gòu)

(二)安全電子文件的存儲(chǔ)方式

標(biāo)簽和文件的存儲(chǔ)與尋址方式可分為內(nèi)聯(lián)式和外聯(lián)式兩種。

1.內(nèi)聯(lián)式。在內(nèi)聯(lián)式存儲(chǔ)中,文件嵌入到標(biāo)簽,形成一個(gè)整體,在同一物理位置存放。標(biāo)簽的內(nèi)容屬性保存了文件起始位置的偏移量。如圖3所示。

圖3內(nèi)聯(lián)式的存儲(chǔ)和尋址

2.外聯(lián)式。在外聯(lián)式存儲(chǔ)中,標(biāo)簽和文件存放于兩個(gè)獨(dú)立文件,標(biāo)簽的內(nèi)容屬性中保存了文件的URL。如圖4所示。

(三)標(biāo)簽與文件的綁定機(jī)制

標(biāo)簽與文件綁定關(guān)系的建立與驗(yàn)證由中間件進(jìn)行。使用公鑰密碼算法和雜湊算法,其中,公鑰密碼算法的密鑰為應(yīng)用系統(tǒng)簽名密鑰對(duì)。

圖4外聯(lián)式的存儲(chǔ)和尋址

1.建立綁定關(guān)系

如圖5所示,建立標(biāo)簽與文件的綁定關(guān)系流程如下:

(1)對(duì)文件進(jìn)行摘要計(jì)算;

(2)將文件的摘要填充在標(biāo)簽體中;

(3)使用系統(tǒng)簽名私鑰,對(duì)標(biāo)簽中除標(biāo)簽完整性簽名以外的所有內(nèi)容計(jì)算摘要并簽名,將此簽名作為標(biāo)簽完整性簽名置于標(biāo)簽頭中。

圖5標(biāo)簽與文件綁定關(guān)系建立流程圖

2.驗(yàn)證綁定關(guān)系

如圖6所示,驗(yàn)證標(biāo)簽與文件的綁定關(guān)系流程如下:

(1)使用系統(tǒng)簽名公鑰,對(duì)標(biāo)簽完整性簽名進(jìn)行驗(yàn)證。驗(yàn)證通過,則標(biāo)簽完整可信;

(2)對(duì)文件進(jìn)行摘要計(jì)算;

(3)比較此摘要與標(biāo)簽體內(nèi)的文件摘要,如相同,則綁定關(guān)系驗(yàn)證通過。

圖6標(biāo)簽與文件綁定關(guān)系驗(yàn)證流程圖

四、結(jié)論

標(biāo)簽與電子文件綁定的安全控制機(jī)制,標(biāo)簽規(guī)定了電子文件的操作權(quán)限和安全屬性,記錄了所有針對(duì)文件的密碼操作,實(shí)現(xiàn)了電子文件全生命周期的機(jī)密性、完整性、有效性和抗抵賴性等安全控制。

參考文獻(xiàn):

[1]王浣塵,信息技術(shù)與電子政務(wù)(通用版)信息時(shí)代的電子政府[M].北京:清華大學(xué)出版社,2004:48-50.

[2]張武軍,電子文件文檔一體化管理中的問題[J].中國(guó)檔案,2005(8):43-44.

[3]馮柳平、陳偉紅,電子文檔的權(quán)利描述與訪問控制[J].北京印刷學(xué)院學(xué)報(bào),2007(06).

[4]朱大立、陳曉蘇,基于數(shù)字水印技術(shù)的電子政務(wù)安全模型[J].大慶師范學(xué)院學(xué)報(bào),2005(z1).

[5]譚顯倫、阮永良,一種新的數(shù)字簽名方案在電子政務(wù)中的實(shí)現(xiàn)[J].大慶師范學(xué)院學(xué)報(bào),2005(15).

[6]萬彩娟,辦公自動(dòng)化條件下文件的流轉(zhuǎn)及其控制[J].辦公自動(dòng)化,2004(4):45-46.

[7]孫正興、戚魯,電子政務(wù)原理與技術(shù)[M].人民郵電出版社,2003(4),第一版.

[8]FY 2005 Report to Congress on Implementation of The Federal Information Security Management Act of 2002 http://www.csrc.nist.gov/cryptval/.

[9]閆強(qiáng),電子政務(wù)系統(tǒng)中的安全風(fēng)險(xiǎn)管理[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2005(3).

[10]岳大波,對(duì)我國(guó)電子政務(wù)安全與對(duì)策的探討[J].商場(chǎng)現(xiàn)代化,2006(12).

作者簡(jiǎn)介:

顧燕峰(1978-),男,上海人,軟件工程師,碩士,主要研究方向:電子政務(wù)系統(tǒng)建設(shè)。