計算機文件安全管理系統研究與設計

趙偉舟

摘要：該文基于指紋對計算機密級文件安全管理系統進行研究與設計，管理系統以指紋識別技術驗證文件操作者的合法身份，文件的特殊操作始終要求系統管理員以指紋進行授權，同時分離了合法用戶和系統管理員對文件的操作權限。該系統既能有效防止合法用戶的可能泄密行為，又能防止系統管理員對文件的單獨非法處理，在一定程度上確保了計算機密級文件的安全性。

關鍵詞：密級文件；指紋識別；授權；合法用戶；系統管理員

中圖分類號：TP308 文獻標識碼：A 文章編號：1009-3044（2017）04-0034-03

1 背景

用戶操作計算機文件通常包括多種方式，例如打開、編輯、復制等基本操作，從用戶角度看，這些操作應該是合法用戶的行為。當文件具有較高密級時，一般不允許非法用戶對計算機文件執行此類操作。網絡是一把“雙刃劍”，在信息共享的同時，科學地實施安全管理，保障信息安全至關重要[1]。從信息訪問者的身份來看，非法用戶既包括一般的非授權用戶，又包括伺機盜用重要信息的網絡黑客。計算機密級文件的安全管理，不僅需要遵循相關嚴格的規定[2]，更要采取措施防止或阻止不僅包括非法用戶可能執行的非法操作，還可能是合法用戶因某種利益驅使所造成的泄密等行為，尤其是對于后者，即使將安全計算機不接入網絡，也難以確保重要文件的安全性。因此，實現計算機文件的安全管理，不僅要實現用戶身份的正確識別，更要防止合法用戶可能存在的非法操作。本文基于生物特征對計算機文件的安全管理系統進行了研究與設計，這里的文件是指具有一定密級并存儲于計算機內部的電子文件。

2 生物特征的特點

實現計算機存儲文件的安全管理，就是要求計算機能正確識別操作者的用戶身份。傳統意義上的身份表征主要借助身份證、工作證等實物形式，進入存放重要文件的機房重地時，對這些證件的判讀主要分為人工和機器判讀兩種形式。由于這些實物類型的證件極易被復制、盜用，而機器判讀形式可能導致身份誤判。另一方面，當非法用戶操作計算機時，計算機根本無法判別用戶身份更無法拒絕其操作。有些計算機應用系統雖然設置了登錄步驟，但常見的登錄方式仍以數字密鑰為主，較長的數字密鑰不便記憶，較短的數字密鑰又無法阻止非法用戶或網絡黑客的快速破解。生物特征通常包括人臉、指紋、掌紋、耳廓、擊鍵、聲音等，這些特征具有不易復制、修改的特點，而且具有較好的穩定性，因此可以用于身份識別。隨著計算機應用技術的飛速發展，生物特征提取技術也取得了長足進步[3]。基于生物特征實現身份識別，具有高效、準確的特點。尤其是指紋這一典型的生物特征，具有易于采集、識別準確的特點，已逐漸被用于電子產品例如計算機、手機、ipad等，在指紋正確識別合法身份下方可授權后續操作。基于指紋開發應用系統確保信息安全，必將成為一種不可阻遏的發展趨勢。

3 基于指紋的計算機文件安全管理系統

通常情況下，進入存儲重要信息的區域，首先需要進行身份識別，可由人工檢查證件、或機器識別證件，也可基于指紋進行身份識別，因此硬件上應配備必要的圖像識別或指紋采集設備。計算機文件安全管理系統，就是用計算機管理（包含操作）文件的應用系統，以系統管理員的計算機和合法用戶的多臺計算機組成了局域網（如圖1），從而實現計算機文件的安全管理。局域網中各臺計算機存儲的指紋模板有所不同，系統管理員的計算機內部，需要存儲自身指紋和所有合法操作者的指紋，而其他計算機只存儲合法使用者的指紋模板。該系統運行前需要判別用戶身份，這里的用戶包括系統管理員以及合法用戶。系統管理員的職能主要表現在兩個方面：其一為負責整個系統開啟；其二為響應合法操作的指令申請，但自身不具備文件的瀏覽等操作。對合法操作，具有已有文件的瀏覽、新文件的編輯等操作權限，但對復制或刻錄等特殊操作，需要系統管理員授權操作。從功能來看，該系統主要包括用戶登錄模塊、系統管理模塊、文件操作模塊、系統維護模塊等，如圖2所示。

3.1 數據庫設計

在開發計算機文件安全管理系統前，首先分析了系統涉及的所有數據量。從生物特征角度，包括系統管理員和所有合法用戶的指紋模板；從存儲數據角度，主要包括各種密級文檔數據；從登錄密鑰來看，主要包括系統管理員和所有合法用戶的登錄密碼；其他方面還應當包括用系統管理員和合法用戶的用戶名。具體數據如表1所示：

[Fingerprint templates＼&指紋模板庫＼&Secret files＼&具有密級的文檔＼&Digital passwords＼&登錄密碼＼&Users name＼&合法用戶名＼&ID＼&合法用戶ID＼&]

所有用戶包括文件處理的用戶以及系統管理員，要求在啟用系統前進行注冊。注冊過程中需要輸入用戶名、密碼，以及指紋等個人信息。指紋信息輸入需要連接必要的指紋采集設備，合法用戶的指紋輸入后生成模板庫，并將作為個人隱私存儲于計算機中。這里需特別注意：與其他合法用戶不同，系統管理員的指紋一般單獨存于計算機中。

3.2 系統登錄模塊

登錄模塊包括系統管理員登錄以及合法用戶登錄。在登錄先后順序上，系統管理員登錄先于合法用戶登錄。登錄時默認為指紋輸入，計算機利用實時采集指紋和指紋模板庫中的指紋進行比較，以判斷輸入用戶身份是否合法。當匹配超過指定次數時，提示系統管理員采用密碼輸入。合法用戶登錄同樣默認為指紋登錄，與系統管理員不同，當合法用戶利用指紋登錄的失敗次數超過一定限制時，合法用戶的計算機會發出指令請求系統管理員利用指紋為合法用戶的密碼登錄進行授權。系統登錄模塊如圖3和圖4所示。

3.3 系統管理模塊

系統管理模塊屬于系統管理員操作范疇，主要負責合法用戶的增刪、密級文檔的增刪以及監督合法用戶的文件操作過程。合法用戶在一定時期內可能發生變化，增加合法用戶時，需要錄入指紋圖像以存入模板庫，同時減少合法用戶時，需要及時刪除指紋圖像。系統管理員具有添加文檔和刪除過期文檔的管理權限，對新密級的文檔需要及時添加，確保秘密文件能及時在安全區域進行操作處理。同時對過期文檔應及時清理，不僅為減少資源浪費，更重要的是避免文檔長期留存可能帶來的其他安全問題。系統管理員還具有監督合法用戶操作功能，也就是合法用戶的整個操作過程受系統管理員監控，其目的是防止某些合法用戶私自復制、刻錄具有密級的文件。

3.4 文件操作模塊

該模塊主要實現合法用戶對文件的正常操作，考慮到系統文件具有一定密級，因此主要包括打開、編輯、復制、刻錄等基本操作，其中“打開”是處理已有的密級文件，“編輯”是由合法用戶經授權后新建密級文件，“復制”和“刻錄”是改變密級文件的位置。當合法用戶進入系統時，首先需要通過指紋驗證或密碼輸入實現成功登錄。對具有密級的文件，合法用戶由于已經通過身份驗證，因此可以直接打開并瀏覽文件。合法用戶完成密級文件編輯后，向系統管理員發出指令要求添加不可篡改屬性以完成密級文件創建環節。值得注意：盡管系統管理員可添加密級文件的不可篡改屬性，但自身無法瀏覽文件內容。對于復制、刻錄等特殊操作，合法用戶的計算機會向系統管理員發出特殊操作申請指令以等待授權（如圖5），從而能防止用戶非法流轉密級文件。

3.5 系統維護模塊

該模塊主要實現計算機文件安全管理的日常維護工作，主要包括識別性能檢測、定期殺毒、模塊功能測試以及系統升級服務。指紋采集設備常因使用時間或使用方法等原因影響識別性能，定期需要進行識別性能檢測。當識別性能下降時，需要及時修理或更換硬件設備。考慮到指紋作為人體的重要隱私，定期需要對用戶指紋重新錄入形成模板庫，確保合法用戶正常登錄。為避免可能的病毒侵入，需要對系統文件定期進行殺毒處理。定期需要對應用系統進行模塊測試及升級，確保模塊運行正常。

4 結束語

本文基于指紋進行計算機文件安全管理系統的研究與設計。該系統的身份驗證采用了指紋識別技術，同時考慮到實時因素可能導致的拒識問題，也設置了傳統的數字密碼登錄方式。但需要在若干次指紋驗證失敗后方可嘗試密碼登錄，由于擯棄了數字密鑰的弊端，在一定程度上保證了文件操作的安全性。在系統功能層面上，必須由系統管理員開啟整個管理系統，可有效防止合法用戶在非工作時段操作密級文件的可能。合法用戶對文件進行特殊處理時，需通過系統管理員進行授權，以防止合法用戶因某種利益驅使非法復制、刻錄文件。作為系統管理員只能授權合法用戶，自身不能瀏覽文件，這種職權分離設計又增加了文件安全性。該系統基于指紋實現身份識別，結合系統管理員授權，合法用戶才具有操作文件的權限，可以實現密級文件的安全管理，但卻無法避免系統管理員和文件操作者的合謀非法行為，這將是以后的改進方向。

參考文獻：

[1] 趙凡. 電子文件安全管理初探[J]. 中小企業管理與科技：上旬刊， 2012（11）.

[2] 繆齊貴. 國家密級文件定密和解密應講求規范[J]. 秘書之友， 2007（2）.

[3] 何國輝， 甘俊英. 人機自然交互中多生物特征融合與識別[J]. 計算機工程與設計， 2006（6）.