數(shù)字水印技術(shù)在辦公自動化系統(tǒng)中的設(shè)計(jì)應(yīng)用

摘 要：本文在數(shù)字水印安全文件管理系統(tǒng)的基礎(chǔ)上，對文件管理的安全問題進(jìn)行探討。文件內(nèi)容中嵌入了文件屬性信息，采用具有良好擴(kuò)展性、靈活控制策略、可靠性高的數(shù)字水印技術(shù)將傳輸電子文件過程中追蹤審計(jì)的問題有效控制、解決了。不僅如此，文章還將內(nèi)容完整性驗(yàn)證和源頭偵訊的問題成功解決。為強(qiáng)化系統(tǒng)安全性，將安全審計(jì)、登陸認(rèn)證等方法引入系統(tǒng)。

關(guān)鍵詞：內(nèi)容完整性驗(yàn)證；源頭偵訊；數(shù)字水印；安全文件管理系統(tǒng)

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

社會、經(jīng)濟(jì)的不斷進(jìn)步依靠的是信息技術(shù)的發(fā)展，信息技術(shù)的飛速發(fā)展深深地影響了人類的生產(chǎn)和生活。在現(xiàn)今的辦公自動化的應(yīng)用中，文件數(shù)字化屬于基礎(chǔ)工作。合理的工作流程、成熟先進(jìn)的計(jì)算機(jī)技術(shù)的應(yīng)用輕而易舉地解決了資料標(biāo)示、管理，大幅提升了人們的工作效率，同時帶來了更高的經(jīng)濟(jì)效益。但是，要建立辦公自動化系統(tǒng)是有標(biāo)準(zhǔn)的，標(biāo)準(zhǔn)和條件的存在是為維護(hù)數(shù)字產(chǎn)品所有者權(quán)益、以及確保系統(tǒng)安全性。具體條件如下：第一，完整性內(nèi)容驗(yàn)證，該驗(yàn)證指的是接收文件方可以對文件的確來自數(shù)字源進(jìn)行驗(yàn)證，在進(jìn)行傳輸?shù)倪^程中，不受到未授權(quán)方式修改。這里面包括了兩點(diǎn)，一是對文件內(nèi)容為數(shù)字形式的真實(shí)性進(jìn)行判斷，二是對可能遭到篡改的類型或者對被篡改的文職進(jìn)行定位。第二，源頭偵訊，為了達(dá)到不可抵賴的目的，對數(shù)字文件傳播的源頭進(jìn)行查找。這是為了防止非法傳播數(shù)字格式的文件。而合同文件和多媒體視聽文件則是數(shù)字格式文件所主要包括的。找尋數(shù)字文件非法傳播的源頭，就是源頭偵訊的功能，因此，不可抵賴性是源頭偵訊中數(shù)字水印技術(shù)所具備的功能。

一、數(shù)字水印系統(tǒng)設(shè)計(jì)

（一）服務(wù)器構(gòu)成

企業(yè)工作人員能夠?qū)ぷ鞲咝f(xié)同，并實(shí)現(xiàn)快捷、方便地對信息的共享，將英特網(wǎng)技術(shù)應(yīng)用與辦公自動化系統(tǒng)中，為企業(yè)決策和管理提供科學(xué)的依據(jù)，實(shí)現(xiàn)了全方位、迅速采集與處理信息，有效改變了傳統(tǒng)低效、復(fù)雜的手工辦公。為了與操作原進(jìn)行交互、推動工作流的運(yùn)行，對系統(tǒng)工作流進(jìn)行有效地操縱與控制，可將系統(tǒng)拓?fù)錇樗》?wù)器、認(rèn)證服務(wù)器、文件服務(wù)器、以及應(yīng)用服務(wù)器。

水印服務(wù)器由包括水印添加提取控制中心及文檔檢測。用于檢測、提取、嵌入、生產(chǎn)數(shù)字水印等。相關(guān)插件和軟件和水印服務(wù)器組成了水印服務(wù)器。認(rèn)證服務(wù)器由相關(guān)組件、客戶端智能卡、認(rèn)證服務(wù)器組成。高安全性動態(tài)口令認(rèn)證采用智能卡，可以存儲和保護(hù)授權(quán)證書，還能夠?qū)⑸矸菡J(rèn)證系統(tǒng)的安全性有效提升。文件服務(wù)器負(fù)責(zé)對文檔中已完成的部分進(jìn)行保管。例如：參與人員在結(jié)束文檔操作后，須進(jìn)行提交。完成所有必需提交的文檔后，文檔由文件服務(wù)器發(fā)送至應(yīng)用服務(wù)器，之后派發(fā)文檔。整個工作流引擎的最外層控制部分就是應(yīng)用服務(wù)器了，在該中心的控制下，進(jìn)行所有工作流程的運(yùn)行。

（二）設(shè)計(jì)系統(tǒng)模型

公文流轉(zhuǎn)業(yè)務(wù)包括公文的瀏覽、查詢、歸檔、分發(fā)、注銷、登記、編號、駁回、簽發(fā)、審批、擬稿等的處理工作，這些工作是辦公自動化系統(tǒng)的關(guān)鍵組成，為能夠及時掌握公文處理的進(jìn)度，還應(yīng)統(tǒng)計(jì)、催辦、跟蹤公文的審批流程。收文管理和發(fā)文管理是其核心功能。發(fā)文管理能夠?qū)挝桓骺剖覍牡牟樵儭⒋鏅n、簽發(fā)、審核、起草等處理工作完成。而收文管理則能夠登記和管理來自于科室的公文，并完成查詢、歸檔等過程，最后進(jìn)行處理工作。文件管理系統(tǒng)能夠自動流轉(zhuǎn)公文業(yè)務(wù)，其驅(qū)動采用了工作流技術(shù)，由辦公自動化系統(tǒng)的收發(fā)文流程執(zhí)行。所產(chǎn)生電子文件的差異根據(jù)電子文件屬性信息的不同而改變，因此，必須設(shè)置與管理使用者的權(quán)限，并關(guān)聯(lián)其使用權(quán)限。文檔的工作流控制由文件管理系統(tǒng)中公文流轉(zhuǎn)機(jī)制負(fù)責(zé)，并包括收文管理和發(fā)文管理。文件屬性權(quán)限管理是設(shè)定用戶權(quán)限，如阿暖審計(jì)、登陸認(rèn)證、文件信息管理、變更文件屬性等部分。像增加、修改、刪除用戶資料等的人員管理、以及像歸類、檢索文件等的文件整理工作時后臺系統(tǒng)管理負(fù)責(zé)的主要內(nèi)容。系統(tǒng)整體參見圖所示。

二、水印技術(shù)流程

用戶在授權(quán)后，方可進(jìn)入系統(tǒng)，在服務(wù)器的控制下，用戶操作草擬文件，之后對向關(guān)水印服務(wù)器的模塊進(jìn)行調(diào)用，并將水印添加于文件上，最后想服務(wù)器提交該文件。與此同時，部門負(fù)責(zé)人也會收到該文件，并需要進(jìn)行核稿的工作。數(shù)字水印不能脫離主體，在文件的整個生命周期中包含著數(shù)字水印所承載的文件屬性信息。文件內(nèi)容中嵌入了水印屬性的不可見隱藏方式與可見明文形式，而接收方若要源頭偵訊或驗(yàn)證文件內(nèi)容完整性時，可以通過嵌入主體的隱藏信息和明文現(xiàn)實(shí)信息來實(shí)施驗(yàn)證。

（一）驗(yàn)證內(nèi)容完整性

用戶在查閱電子文件時，可先驗(yàn)證內(nèi)容完整性，具體步驟：核稿人甲在安全服務(wù)平臺登陸；核稿人甲將自己的身份信息以及接受文件提供給文件服務(wù)器；在經(jīng)過工作流控制后，應(yīng)用服務(wù)器調(diào)用水印服務(wù)器模塊水印提取文件，以獲取文件基本屬性信息。電子文件的完整性通過隱式和顯式水印進(jìn)行判斷，用戶甲是否具有該電子文件的閱讀權(quán)限可根據(jù)甲的身份信息來確認(rèn)。最后，內(nèi)容完整性認(rèn)證結(jié)果由應(yīng)用服務(wù)器返回用戶甲。

（二）源頭偵訊

核稿人甲接在收到數(shù)字文件后，相對該文件的傳播源頭進(jìn)行查詢，其偵訊步驟如下：核稿人甲將自己的身份信息和接受文件提供給文件服務(wù)器；經(jīng)過工作流控制，應(yīng)用服務(wù)器將水印服務(wù)器模塊調(diào)用，并水印提取該文件，以獲取文件基本屬性信息；源頭偵訊結(jié)構(gòu)由應(yīng)用服務(wù)器返回給核稿人甲；最后驗(yàn)證內(nèi)容的完整性。

三、結(jié)束語

伴隨信息科技化的不斷發(fā)展，在競爭日益激烈的市場中，數(shù)字辦公占據(jù)著無可替代的位置。文章針對驗(yàn)證內(nèi)容完整性以及源頭偵訊的數(shù)字水印技術(shù)的應(yīng)用進(jìn)行分析與探討，將文件內(nèi)容與屬性的細(xì)粒度防篡改、以及文件電子化流轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)，在形式各異的電子文件管理中，真正發(fā)揮出數(shù)字水印技術(shù)作用。

參考文獻(xiàn)：

[1]康晶晶.統(tǒng)一框架，細(xì)化指導(dǎo)——南澳大利亞州數(shù)字文件管理策略研究[J].北京檔案，2010（9）.

[2]呂世杰，劉紅梅，米智勇.高校教學(xué)秘書文件管理系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)社會科學(xué)版，2012（1）.

[3]孫建國，門朝光，姚愛紅.基于量子糾錯理論的數(shù)字水印技術(shù)[J].高技術(shù)通訊，2010（6）.