可信時間戳在電子檔案安全防護中的應用

張銜 黃梅竹 裴莉

摘要：隨著計算機信息技術的快速發展，電子檔案應運而生并逐漸成為檔案管理的重要形式。本文結合企事業單位在電子檔案管理過程中產生的信息安全需求，主要討論了引入可信時間戳技術構建可靠的安全管理體系的問題。論文簡述了可信時間戳的基本概念及產生原理和法律效力，在此基礎上詳細探討了電子檔案可行的時間戳應用模式。

關鍵詞：可信時間戳電子檔案信息安全

電子檔案指的是通過計算機磁盤等設備進行存儲的、具有保存價值的、由計算機系統處理的相互關聯的通用電子圖像文件集合。[1]以前的紙質檔案易碎、易臟、易丟失，不好保存，而且使用起來還有諸多弊端，不利于查閱。[2]而對于電子檔案而言，檔案人員不僅可以通過電子檔案直接查詢檔案信息，還可以對不同密級檔案設置不同的瀏覽權限，從而有效地保護了檔案信息的安全。[3]但是，電子檔案的存儲介質不同于傳統紙質檔案，因此在安全防護方面有著一些特別的需求。[4]電子檔案的真實性、完整性、安全性、可靠性和不可篡改性是其安全管理中的核心問題。在信息安全領域，目前已存在一些成熟的安全措施，但這些措施的設計和實現都具有較高的難度，對網絡軟硬件及監控過程都有很高的要求，信息的跟蹤處理過程也較為繁復。[5][6]可信時間戳是信息安全領域的一種新的安全管理模式，將其引入到電子檔案的安全管理中，能夠克服其他管理方式的局限性，以相對便捷和簡單的體系保障電子檔案系統的安全。[7]本文在此背景下進行研究，分析可信時間戳的實現方式和作用原理，結合企事業單位的電子檔案安全需求，構建基于可信時間戳的管理模式。

一、可信時間戳概述

時間戳是一個經加密后形成的獨立的具有標準格式的電子文件。可信時間戳來自我國授時服務中心，其實質是為證實某段數據信息在特定的時刻的存在性、完整性和真實性，因而也具備合理的法律效力。[8]授時服務中心屬于典型的第三方時間戳服務機構。可信時間戳能夠支持我國《電子簽名法》里關于信息原件的保障。隨著信息技術發展與應用的逐步深入，不少有實力的企事業單位均對自身的檔案進行無紙化管理，而由于電子檔案的安全性能難以達到要求，他們在實際管理中采用的是電子+紙質檔案的模式。這種模式不僅會造成浪費，且信息難以保持同步，從而使電子檔案失去存在的意義和價值。而引入可信時間戳技術，則可以生成基于時間戳的電子文件原件，滿足電子檔案對安全的管理需求。

可信時間戳的產生基于單向散列函數，通過哈希變換，將電子數據進行封裝，使之成為含有時間戳請求的數據；服務中心在接收請求之后，將時間機構保障綁定在該信息片段上，從而使該信息數據不可偽造，形成標準的時間戳文件，[9]其工作流程如圖1所示。

由圖1可知，可信時間戳在一系列的流程中并不涉及電子檔案的原件，因此十分適合于企事業單位對電子檔案安全的管理需求。

可信時間戳具有充足的法律效力，在我國是由授時中心建設的，該機構已經被國家承認和授權，符合《電子簽名法》。

二、可信時間戳在電子檔案安全管理中的應用

結合可信時間戳的特點以及企事業單位對于電子檔案安全管理的實際需求，可信時間戳的應用模式主要包括以下幾個類型：

（一）可信時間戳實時應用模式

實時應用模式，具體來說，就是在申請可信時間戳時可以與外網相連接，因此這種模式十分適合于在能夠連接外網的環境中進行電子檔案的安全管理。對可信時間戳的申請是經專用接入服務器實現的。因為引入了時間戳的專用服務器設備，所以僅能夠和時間戳中心實現連接，并交互哈希函數，申請可信時間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時間戳物理隔離應用模式

物理隔離模式，是指在申請可信時間戳時不可與外網相連接，即網絡與外網是物理隔離的，因此只能經由網關設備以單向的方式來獲取哈希函數，并等待可信時間戳證書。這種模式適合在不允許連接外網的環境中進行電子檔案的安全管理。

（三）可信時間戳脫機應用模式

脫機應用模式，指在申請可信時間戳時是在脫機狀態下進行的。這種模式可以把需要安全防護的電子檔案的哈希函數事先下載存儲于脫機介質上進行維護，在需要時間戳的時候打開此存儲介質，通過專用的設備申請脫機可信時間戳。這種模式比較適合在脫機環境下進行電子檔案的安全管理，對所需的時間戳可采取周期性批量申請獲取的模式。

在以上幾種模式中，基于可信時間戳的電子檔案安全管理保護如下環節：電子檔案移交——電子檔案備份——電子檔案長期保存，具體內容如圖2所示：

三、可信時間戳在電子檔案安全防護的應用

（一）電子檔案的安全性保證

電子檔案中的數據信息需要確保其真實性、完整性，而如何對這些性質進行鑒定是信息安全防護的核心問題。在傳統的電子文檔安全管理中，往往是通過抽取數據文件中的元信息來評估其安全性和完整性。此類模式有其固有的不足之處，首先難以對電子數據的真實性進行直接的評估，因此難免存在誤差；其次實現方法較為復雜，由于對元信息的抽取算法較難實現，因此疏漏是不可避免的；最后對于硬件和軟件環境要求較高，難以控制成本。為了確保電子數據安全性檢測的準確性，必須抽取很多信息，這些信息的容量將會隨著評估過程而越積越多。由于信息形式不盡相同，因此管理難度會呈數量級增長，極大地浪費系統資源，不具備可推廣性。引入時間戳管理機制之后，通過時間戳進行抽取的哈希函數屬于對電子數據進行全息計算之后生成的結果，因此在哈希函數的協助下，便可以結合可信時間戳有效評估信息是否具備足夠的真實性與可靠性，使元數據的管理難度在很大程度上降低了。

（二）電子檔案移交的安全性保證

電子檔案在實質上屬于電子信息數據，其管理和使用都是基于網絡環境的，因此對電子檔案的安全管理必須要考慮到其電子化和網絡化的特征。在一些電子檔案管理實施的過程中，添加電子簽名之后的檔案往往僅在本機構中具備效力，與其他機構難以兼容。再因為電子簽名一旦失效，其有效性便難于追溯，這些都造成電子簽名的信任度降低，因此在本機構之外，電子檔案的真實性不具備法律效力。當出現上述問題時，往往需要借助紙質檔案的簽名才能解決，這無疑與無紙化檔案管理的初衷違背。而引入可信時間戳之后，電子檔案中所附的電子簽名一方面被法律所認可，具備充足的法律效力；另一方面，簽名之后的電子檔案即使離開了本機構的網絡環境，依舊能夠被認定為檔案原件。由此可見，在時間戳的支持下，電子檔案的法律有效區域得到了顯著拓展，同時也能夠實現電子檔案的自動化管理，其有效性的評估過程被大大簡化，提高了安全性和管理效率。

（三）紙質檔案備份的憑證性保證

由于歷史原因，很多機構仍使用部分紙質檔案，怎樣才可以令這些紙質檔案所生成的數字復制件也可以具備檔案原件的效力，是困擾信息安全領域的核心問題之一。引入時間戳管理體系之后能夠解決此問題，通過時間戳，能夠讓紙質檔案的數字復制件具備被法律承認的數據信息真實性，從而最終使檔案復制件也有了和紙質檔案一樣的法律效力。在這樣的情況下，企事業單位一些多年累積的紙質檔案文件在經過數字化處理之后，一方面能夠對信息數據進行備份，另一方面其真實性與有效性也得到了認可，具有法律效力。

注釋及參考文獻：

[1]T.庫克：《1898年荷蘭手冊出版以來檔案理論與實踐的相互影響》，第十三屆國際檔案大會文件報告集[M].北京：中國檔案出版社，2012：160.

[2]金波、丁華東.電子文件管理學[M].上海：上海大學出版社，2013：207.

[3]劉家真.電子文件管理理論與實踐[M].北京：科學出版社，2013：48-49.

[4]聯合信任時間戳服務中心.可信時間戳在醫療信息化中的應用[EB/OL].[2011-02-23].http//www.tsa.cn/ info/171082_190628.vm.

[5]方國慶.數字檔案信息安全保障體系建設中的問題與策略[J].機電兵船檔案.2010（5）：59-61.

[6]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學技術. 2014（6）：44-47.

[7]于蕾，吳彥歷，羅紹軍.基于模糊數學的檔案安全管理綜合評價模型及應用問題研究[J].中國科技信息.2008（23）：42-43.

[8]黃永勤.可信電子文件的內涵及管理研究——國際電子文件管理研究的新聚焦點[J].浙江檔案.2014（7）：12-15.

[9]劉維貴.關于檔案管理系統接入可信時間戳的介紹與分析[J].辦公自動化.2013（6）： 32-33+64.