李 黎， 黃 雁， 沈 萍，蔡秀蘭

（1.武漢市測繪研究院，湖北 武漢430022）

測繪地理信息數(shù)字檔案盒技術(shù)探討與實現(xiàn)

李 黎1， 黃 雁1， 沈 萍1，蔡秀蘭1

（1.武漢市測繪研究院，湖北 武漢430022）

為適應測繪地理信息檔案的管理需求，研發(fā)了電子歸檔系統(tǒng)。系統(tǒng)以最簡單的操作將Word文檔、dwg圖件等各種檔案數(shù)據(jù)進行轉(zhuǎn)換，整合成單一的數(shù)字檔案盒。系統(tǒng)綜合應用電子身份認證、數(shù)字證書和電子簽名等技術(shù)手段提升數(shù)據(jù)安全性。

數(shù)字檔案盒;電子身份認證;數(shù)字簽名;數(shù)字證書;數(shù)據(jù)轉(zhuǎn)換

測繪地理信息數(shù)字檔案館是一種專題化的數(shù)字檔案館，是以測繪地理信息數(shù)字檔案為主要管理對象，按照數(shù)字檔案館的建設要求[1]，在確保實物檔案安全的前提下，切實推動“存量檔案數(shù)字化、增量檔案電子化”，建立分布式測繪地理信息數(shù)字檔案數(shù)據(jù)庫；以PC桌面、平板電腦、智能手機為終端，開發(fā)符合功能要求的應用系統(tǒng)，逐步實現(xiàn)對測繪地理信息數(shù)字檔案信息資源的網(wǎng)絡化管理，實現(xiàn)分層次檔案信息資源高效利用和安全共享服務[2]。測繪地理信息數(shù)字檔案館的關(guān)鍵支撐技術(shù)之一是數(shù)字檔案盒技術(shù)的研究。

1 數(shù)字檔案盒概述

1.1 內(nèi) 涵

“數(shù)字檔案盒”亦稱“測繪地理信息檔案數(shù)字化歸檔系統(tǒng)”，旨在突破傳統(tǒng)的檔案管理局限，將數(shù)字檔案的歸檔工作前置到直接產(chǎn)生檔案的作業(yè)部門，超前規(guī)范，確保檔案信息的質(zhì)量，縮減不必要的紙質(zhì)檔案。同時利用電子身份認證、數(shù)字證書和電子簽名等技術(shù)手段增強數(shù)字檔案安全性，建立數(shù)字檔案盒，提升檔案信息的管理、利用與共享服務能力[3]。

1.2 總體框架結(jié)構(gòu)設計

“數(shù)字檔案盒”總體上采用客戶端/服務器端（C/S）架構(gòu)，如圖1所示。分別建立數(shù)據(jù)庫服務器和文件服務器，以提高不同數(shù)據(jù)的存取響應速度和利用效率，也更有利于數(shù)據(jù)的完整性、保密性；數(shù)據(jù)庫服務器采用SQL Server或Oracle數(shù)據(jù)庫管理平臺存儲數(shù)據(jù)（包括檔案元數(shù)據(jù)、歸檔數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等）。

2 關(guān)鍵技術(shù)研究

“數(shù)字檔案盒”的關(guān)鍵技術(shù)有：①多層信息安全機制;②數(shù)據(jù)轉(zhuǎn)換和整合能力;③目錄制作功能。

圖1 總體框架結(jié)構(gòu)圖

2.1 多層信息安全機制

2.1.1 UKey電子身份認證機制

“數(shù)字檔案盒”基于UKey建立了多層信息安全機制。通過驗證UKey，軟件加密和硬件加密相結(jié)合，利用UKey數(shù)字證書結(jié)合電子身份認證、數(shù)字簽名、DES等技術(shù)進行加密和認證，最大程度保證了數(shù)據(jù)和系統(tǒng)的安全性、可靠性[4]。

1）“數(shù)字檔案盒”為涉檔人員創(chuàng)建數(shù)字證書，將個人證書和信息（包括個人手寫簽名）進行數(shù)字加密，再次加密后存儲在UKey中[5]。這與銀行目前的安全機制完全一致。

2）UKey直接讀取人力資源系統(tǒng)，不暴露任何關(guān)鍵信息的同時進行身份驗證，同時判斷用戶角色，獲取用戶權(quán)限，確保了數(shù)據(jù)和系統(tǒng)的安全性、可靠性。

3）所有關(guān)鍵性操作實時進行UKey驗證，有效防止系統(tǒng)被竊取或盜用。一旦UKey意外遺失，管理員可立即通過服務器停止該UKey的使用效力。

2.1.2 加密算法

“數(shù)字檔案盒”使用RSA不對稱算法用公鑰對個人信息進行加密[6]。歸檔時，只有正確的UKey歸檔持有者能解密并進行歸檔，確保了檔案信息的安全。另一方面，數(shù)字證書采用DES算法進行加密，并存儲于UKey，確保數(shù)字證書不易被盜用。

2.1.3 數(shù)字簽名

“數(shù)字檔案盒”為用戶創(chuàng)建安全的客戶端個人數(shù)字證書，經(jīng)過加密后存儲于專用的UKey中。個人證書不能隨意被導出和復制，且本身有密碼保護。這種雙因子認證方式是目前最安全的身份認證手段之一[7]。UKey數(shù)字證書和個人手寫簽名進行關(guān)聯(lián)，開展相關(guān)檔案整理工作時，自動對檔案數(shù)據(jù)進行數(shù)字簽名，確保歸檔信息的不可篡改、偽造和抵賴。

2.2 數(shù)據(jù)轉(zhuǎn)換和整合

“數(shù)字檔案盒”不僅能夠靈活地將文檔、電子表格、幻燈片、圖片、CAD圖件等格式的檔案數(shù)據(jù)無損轉(zhuǎn)換成統(tǒng)一的歸檔格式，而且將轉(zhuǎn)換后的數(shù)據(jù)整合成一個檔案。

2.2.1 在線文檔操作

可以在線編輯、調(diào)用Word、Excel、PowerPoint等文檔，同時可以自動生成檔案盒封面、目錄和備考表。

2.2.2 不依托CAD平臺轉(zhuǎn)換DWG格式數(shù)據(jù)

DWG格式是測繪地理信息行業(yè)的事實數(shù)據(jù)標準?？紤]到版本不盡相同，AutoCAD軟件本身也在不斷升級，“數(shù)字檔案盒”采用了不依托任何CAD平臺轉(zhuǎn)換技術(shù)，首先將DWG數(shù)據(jù)進行后臺解析，對數(shù)據(jù)進行柵格化然后進行必要的壓縮，轉(zhuǎn)換為歸檔格式。系統(tǒng)實現(xiàn)了歸檔數(shù)據(jù)的保護，第3方可以瀏覽檔案，但無法從PDF檔案中直接提取矢量圖。

2.2.3 嵌入高拍儀獲取掃描件

針對紙質(zhì)資料的歸檔，“數(shù)字檔案盒”嵌入了高拍儀插件，實現(xiàn)高拍掃描，提高歸檔工作的效率。

2.3 目錄制作

數(shù)字檔案盒的目標是：以“書”的“封面—＞目錄— ＞內(nèi)容”方式，層次分明、章節(jié)有序，逼真地展現(xiàn)了數(shù)字檔案，給用戶提供了個性化的閱讀方式。

“數(shù)字檔案盒”使用“拖拽”技術(shù)構(gòu)建了映射歸檔目錄樹，以所見即所得的方式為每一個數(shù)字檔案盒都制作一目了然的內(nèi)容標簽，既可直接定位到內(nèi)容，又便于查看檔案。

3 系統(tǒng)功能實現(xiàn)

“數(shù)字檔案盒”以單一的應用界面（如圖2所示），集成電子身份認證、數(shù)字證書和電子簽名等技術(shù)手段，實現(xiàn)對測繪地理信息工程檔案的收集、管理、利用和保存，實現(xiàn)全數(shù)字化歸檔。首先把標識個人身份的UKey插入計算機的USB接口，然后雙擊系統(tǒng)的EXE文件，系統(tǒng)將自動檢索UKey，并獲取和驗證身份信息；驗證通過將進入數(shù)字化歸檔操作主界面。

圖2 系統(tǒng)界面圖

3.1 定位歸檔項目

登錄系統(tǒng)，界面左邊顯示的是個人計算機上的根目錄盤符。雙擊盤符，該盤符將展開，以所屬樹葉的形式顯示其下的所有文件夾和文件。依此類推，左邊樹狀列表將以樹狀結(jié)構(gòu)模擬映射本機所有磁盤及其文件夾和文件。用戶可以用這種方式，定位到需要歸檔的數(shù)字地圖項目，顯示該項目下所有文件夾和文件。

3.2 設置歸檔類型/歸檔目錄清單

在界面右上方，點擊選擇需要歸檔的項目所屬類型，主界面上右邊樹中將列舉對應的歸檔目錄清單。歸檔清單樹中的最后一級“樹葉”即表示用戶需要歸檔的數(shù)字地圖數(shù)據(jù)。

3.3 自動匹配歸檔文件

系統(tǒng)將根據(jù)標準命名規(guī)范，將該項目文件夾下的文件自動放置到右邊歸檔清單對應的樹狀歸檔清單目錄下。

3.4 拖拽方式設置歸檔文件

定位到要歸檔的工程項目文件夾后，鼠標點擊需要設置的數(shù)字地圖數(shù)據(jù)不放，開始往右邊目錄樹中拖拽；系統(tǒng)會隨著鼠標的移動動態(tài)顯示正拖拽的數(shù)字地圖數(shù)據(jù)，拖拽移動過程中注意不能放開鼠標。對拖拽錯的數(shù)據(jù)，同樣可以采用拖拽的方式將它們放置到正確的目錄下。dwg和dxf格式的文件，系統(tǒng)會自動生成圖片合并。

3.5 添加掃描件

點擊該按鈕，系統(tǒng)將彈出窗口，提供用戶使用高拍儀掃描紙質(zhì)資料，并將掃描件放置到目錄清單中。在掃描圖片窗口中，用戶可以設置輸出大小、圖片方向、圖片大小、圖片顏色，可以設置高拍儀的視頻屬性（如亮度、對比度、色調(diào)、飽和度等）。

3.6 刪除掃描件

在歸檔目錄下后，隨時可以從歸檔目錄中刪除，刪除后該文件將不進行歸檔。

3.7 保存歸檔狀態(tài)

當用戶不能完成當前歸檔需要中斷時，用戶可以將已經(jīng)設置好的歸檔文件保存下來。下次登錄時，系統(tǒng)會自動將上次設置的歸檔文件放置到相應歸檔目錄下。

3.8 整理歸檔

設置好歸檔文件之后，系統(tǒng)將檢查必須歸檔的類別。如果有必備歸檔目錄沒有添加數(shù)字地圖數(shù)據(jù)，系統(tǒng)將停止整理歸檔，且歸檔目錄樹中對應項將以紅色突出顯示。

4 結(jié) 語

制作測繪地理信息數(shù)字檔案盒是建設數(shù)字檔案館最重要的基礎性工作?！皵?shù)字檔案盒”將文檔、電子表格、幻燈片、圖片、CAD圖等多種格式的數(shù)字地圖數(shù)據(jù)有序整理，并制作一個包含數(shù)字簽名和水印的檔案。“數(shù)字檔案盒”也是一個應用系統(tǒng)，不僅面向檔案信息的產(chǎn)生部門和一線作業(yè)人員，而且面向檔案信息的制作加工人員、檔案質(zhì)量監(jiān)控人員以及相關(guān)的審批人員，實現(xiàn)檔案信息的收集、整理、提交、制作、歸檔，質(zhì)量檢查、入庫、發(fā)布，為數(shù)字檔案的在線查閱與利用提供數(shù)據(jù)基礎。

[1] 國家檔案局.數(shù)字檔案館建設指南[EB/OL]. http://www. gzdaj.gov.cn/daywzd/daxxhgz/201012/t20101224_ 54362.htm，2013-06-12

[2] 李黎.數(shù)字地圖檔案館建設設想[J].武漢檔案，2010(1)：15-17

[3] 李黎，姬鳳英，劉劍，等. 關(guān)于城市數(shù)字地圖檔案館建設的思考[J].湖北檔案，2013(7):21-23

[4] idtcare.電 子 身 份 認 證[EB/OL]. http://baike.baidu.com/ view/2597249.htm?fr=aladdin，2012-11-07

[5] 77188199.數(shù) 字 認 證 [EB/OL]. http://baike.baidu.com/ view/2120092.htm?fr=aladdin，2013-10-27

[6] 08天使之城.數(shù)據(jù)加密算法[EB/OL]. http://baike.baidu. com/view/878529.htm?from_id=210508&type=syn&fromtitle= DES&fr=aladdin，2014-05-04

[7] shdiao.數(shù)字簽名[EB/OL]. http://baike.baidu.com/view/7626. htm?fr=aladdin，2014-04-11

P208

B

1672-4623（2015）01-0014-03

10.3969/j.issn.1672-4623.2015.01.005

李黎，正高職高級工程師，研究方向為GIS的開發(fā)與利用。

2014-06-12。

項目來源：國家檔案局科研資助項目（2009-X-016）。