1引言
随着信息技术的飞速发展,办公自动化、标准化、网络化日趋完善。在先进的技术和管理方式下,产生了大量的电子文件。电子文件有别于传统的档案文件,它必须通过复杂的编码和解码过程才能被应用,其与载体没有必然的联系。电子文件可以复制并存储于不同介质之中,利用者只要获得允许,就可以随时随地调出查阅所需的档案信息。面对全新的电子文件管理形式,传统的档案管理方式和方法已经无法适应。
2电子文件集中存储
集中存储,指建立一个庞大的数据库,把各种信息存入其中,各种功能模块围绕信息库的周围并对信息库进行录入、修改、查询和删除等操作的组织方式。电子文件集中存储,是指终端用户产生的数据均存储到服务器中,在终端不保存任何形式的电子文件,服务器存储终端产生的所有电子文件,提供文件保存、修改、检索和删除等服务。终端按照已分配的权限访问服务器,获取相应的电子文件并进行操作。所有过程均在服务器中完成,不在本地存储文件。
3集中存储的技术方向
3.1云计算技术
云计算以互联网为中心,使各资源协同工作。
(1)所有操作集中在数据中心进行,增加了数据中心的建设成本,而且不能充分发挥终端性能,造成资源浪费。
(2)一些特定数据如大型图纸文件,集中显示时性能较差,业务支持比较薄弱,无法支持大型应用。
(3)云计算本身存在安全漏洞,且文件是非加密存储,给数据安全埋下隐患。
3.2虚拟磁盘存储技术
通过虚拟磁盘技术实现集中存储的方法,由于虚拟磁盘被加密,形成虚拟安全工作区,因此,此方式本身具有一定的安全性。但该方法也存在很大的缺点:
(1)无法对文件进行细粒度的控制,如控制用户对指定文件具有使用次数的限制,为每个文件标定密级等。
(2)虚拟磁盘技术本身的一些安全性问题。
4基于加解密的电子文件集中存储技术
目前对于文件集中存储的实现,主要存在以下不足之处:未能解决电子文件安全问题;无法对电子文件进行权限等细粒度的控制;缺乏完整的解决方案。
4.1用户身份认证
用户身份认证,是该系统的安全基础。身份认证采用USBKey双因子认证方式,保证访问者的物理身份与数字身份的一致性。每一个USBKey都具有硬件PIN码保护,PIN码和硬件构成了用户使用USBKey的两个必要因素,即所谓“双因子认证”。用户只有同时取得了USBKey和用户PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USBKey不被盗取,合法用户的身份就不会被仿冒;如果用户的USBKey遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。身份认证工程中,用户访问文件服务器时,必须使用合法的USBKey通过文件安全网关对用户身份进行认证。只有认证通过的用户(合法用户),才能获取到服务器中对应的个人文件,其他非法访问服务器的操作,均被系统拒绝。
4.2文件集中加密存储
在用户的本地计算机中,不存储任何形式的文件信息,所有文件均自动加密并保存至文件服务器。存储到服务器中的文件,通过透明加解密进行加密。所有的文件系统操作都是向操作系统I/O管理器提出的,再由操作系统I/O管理器将操作定位到具体的某个文件系统来完成。文件的操作者和平常一样,对文件进行正常操作,他们不会感觉到Windows及底层发生的一切变化。文件经过WindowsI/O管理器、透明加密技术平台和Windows文件系统的处理,最后存放在磁盘上的文件是经过加密的。同时,加密策略(算法、密钥和加密文件的指定)内置在透明加密技术平台中,由系统管理员集中管理,文件操作者无权获取或更改。透明加解密具有以下特征:
(1)强制性。透明加解密的实质是强制加密。一方面,只要单位认为是需要保密的信息,一律都要加密,加密与否不取决于文件作者或使用者的个人主观判断,也和文件操作者的责任心和宝马意识无关;另一方面,经过加密的文件只有符合授权条件才可以打开使用,否则,文件无法打开,即使打开也是以密文的形式打开,只能看到乱码。
(2)透明性。透明化是指系统在后台自动执行加解密操作,用户无需参与,与正常操作无任何差别。透明化功能的具体实现过程都是在内存中进行,不会在磁盘上产生任何文件,在文件被打开时,合法用户毋须事先对文件进行解密,系统根据策略判断对授权进程访问,自动对文件进行解密。所有这些过程是在不改变用户行为习惯的基础上,即文件的操作者是感觉不出以上这些过程的,所以对用户来讲是“透明”的。
5总结
电子文件在计算机内部均是以数字编码的形式存在的,对其进行管理要按照文件的生命周期理论。针对当前电子文件难以管控的问题,这里提出一种电子文件集中管控技术。该技术以透明加解密为核心,在不改变用户使用习惯、不增加用户成本投入及性能消耗的同时,解决文件集中存储和访问控制等一系列安全管理问题,为进一步深入研究电子文件的管理奠定了基础。
