基于計算機系統的電子文檔保密軟件設計與實現

蘇興龍

（陜西工業職業技術學院 陜西 咸陽712000）

基于計算機系統的電子文檔保密軟件設計與實現

蘇興龍

（陜西工業職業技術學院 陜西 咸陽712000）

電子文檔具有容易被復制、修改、傳播等特點，極易引起非常嚴重的機密信息泄露和版權問題，從而面臨巨大的安全風險。本論文基于這種背景下，對電子文檔保密系統展開研究，在深入分析信息加密與隱藏等電子文檔保護理論后，論文提出基于計算機的電子文檔保密系統設計與實現方案，詳細討論用戶對電子文檔保密系統需求，設計下傳及下載模塊、用戶管理模塊、權限管理模塊等內容，并分析上述模塊的實現方法，以期為加強辦公自動化網絡保密工作做出重要貢獻。電子文檔保密系統在幾個單位應用效果表明，這種設計方案能有效保護電子文檔信息，最終實現電子文檔分發和使用過程的安全性、可行性。

計算機；電子文檔；保密系統；設計與實現

隨著數字化技術和Internet的快速發展，電子文檔成為傳輸、存儲的重要手段，但因其具有容易復制、修改等特點，可能引起更加嚴重的敏感信息泄露問題，容易面臨嚴重的信息安全問題。因此，如何保障電子文檔內容的安全性成為國內信息安全領域重點研究的內容。文中深入分析機密文檔面臨的威脅及用戶需求，構建基于計算機的電子文檔保密系統各個模塊，為機密文檔的保管工作提供一定幫助。

1 電子文檔保密系統設計及實現

文檔保密系統是指對電子文檔實施安全保護的系統，提供電子文檔動態加解密、操作行為統一審計等功能，達到電子文檔全周期安全管理的效果。電子文檔保密系統包括服務器、客戶端兩部分，服務器主8要負責用戶管理、密鑰管理等功能，客戶端主要負責登錄管理、上傳文檔、刪除文檔等，系統整體架構見圖1所示。

圖1 電子文檔保密系統模塊圖

1.1 登錄管理模塊

登錄管理模塊主要功能是對登錄系統的用戶合法身份進行認證。身份認證作為進入系統的鑰匙，其授權的合法用戶才具有訪問保密資源的效果。身份認證管理作為整個信息安全系統的基礎，如果缺少有效的身份認證管理手段，訪問者身份極易被偽造，設置的安全防范體系猶如虛設。加之，單純采用明文方式進行存儲、傳送的用戶名稱容易遭到破譯、截獲等安全隱患。本系統登錄管理主要包括普通用戶和管理員兩種角色，從系統的安全層面考慮，系統要對以上兩種角色實施身份認證。用戶登錄系統過程中，系統對用戶合法身份認證主要包括以下部分：1）判定用戶名、密碼是否正確，如果錯誤，直接返回至登錄界面；2）判定用戶是否具有數字證書，如果沒有，需向CA申請，用戶登錄流程如圖2。

圖2 用戶登錄簡圖

1.2 上傳、下載模塊

上傳文檔模塊是指普通用戶登錄系統過程中，為其提供訪問NAS電子文檔存儲系統的功能。在該系統中，上傳的文檔包括新文檔和修改后的文檔，前者客戶端程序直接把加密文檔上傳至NAS存儲系統即可；如果上傳修改后的文檔，客戶端程序先要判定用戶是否具有修改該文檔的權限，若有，允許用戶上傳并替換原有的文檔，反之，拒絕用戶的請求信息。文檔上傳成功后，客戶端采用SFA-1對已經加密的文檔信息、訪問權限信息等進行散列，并采用上傳者的DSA私鑰對散列數值簽名，將該值與加密文件密鑰、文件信息一同上傳到密鑰服務器。密鑰服務器文檔信息見表1。其中，filePath表示文檔相對路徑，fileKey表示服務器公鑰加密的文檔密鑰。

表1 文檔信息表

與上傳文檔模塊類似，下載文檔模塊只允許已授權用戶使用，其主要工作包括傳輸密鑰、解密文件、發出下載請求等，下載文檔時，系統會判定用戶是否擁有訪問權限，如果沒有，則拒絕用戶的下載請求。下載文檔流程如圖3。

圖3 下載文檔流程圖

1.3 刪除文檔模塊

刪除文檔模塊主要功能對電子文檔存儲系統中作廢、無價值的文檔進行刪除，部分機構存儲的文檔關乎其日后的發展和正常運轉，如果因用戶誤刪也會造成無法估量的損失。因此，執行刪除文檔前，系統會自動詢問用戶是否確定刪除，用戶確認后，系統才會開展刪除操作。

1.4 密鑰管理模塊

密鑰管理模式作為該系統重點的內容之一，該模塊優劣直接影響整個系統文檔的安全性，其主要包括私鑰保存、密鑰備份、擴展密鑰等功能，其中，用戶私鑰保存在NET Framwork配置的密鑰容器內，Windows系統提供用于保存的密鑰庫，密鑰容器就是整個密鑰庫的一個單元。每個文檔的AES密鑰為客戶端隨機生成128位AES密鑰，由文檔創建者采用256位密鑰服務器加密并上傳至服務器中。必須注意，用戶公鑰與密鑰服務器的公鑰相似，借助PKI機制展開相應的管理，便于系統對用戶密鑰進行更新、銷毀等操作。擴展密鑰是通過種子密鑰借助擴展算法產生的，密鑰擴展算法以4個字節為單位，最終擴展出整個輪的密鑰，實現代碼如下：

2 用戶管理模塊

用戶管理主要劃分為用戶和角色管理兩個方面，具有添加、修改等功能。用戶管理模塊主要任務是對用戶信息表、角色信息表展開一系列的操作，其中，角色信息表用來記錄電子文檔存儲系統訪問角色的信息，初期設定為該機構業務部、財務部、技術部等，系統正式使用后，可依據發展情況添加、修改刪除角色信息。用戶信息表主要用來記錄文檔存儲系統允許訪問用戶的基本信息，系統默認設置普通用戶（0），（1）為管理員。下文以添加用戶信息為例，介紹用戶管理模塊實現方法。對用戶信息實施添加操作時，先要判斷用戶是否為管理人員，管理人員無需選擇NAS訪問目錄，直接把角色及NAS訪問目錄中Enable屬性設定為False，促使用戶不能使用該空間。普通用戶登錄系統中，必須連接NAS文檔存儲系統，因此，添加普通用戶信息時，需要同時將信息添加至NAS上，添加用戶信息流程如圖4所示。

圖4 添加用戶流程圖

3 權限管理模塊

電子文檔保密系統根據角色的訪問技術，提出適合本系統的訪問控制技術模型，使用這種模型，用戶權限組織結構能映射到文檔安全存儲系統中，便于更加直觀的管理用戶，簡化繁雜的權限管理工作。權限控制過程見圖5所示。

4 結 論

隨著信息時代的到來，信息安全受到各個領域的重視和關注，文檔加密是保護電子信息的重要手段，也是信息安全業發展的必然趨勢。本文通過總結文檔管理系統存在的問題和需求，在深入分析計算機技術及電子文檔安全存儲情況后，提出構建基于計算機的電子文檔保密系統，詳細介紹該系統各模塊設計要點和實現方法，以期為電子文檔保密工作做出一定貢獻。

圖5 權限控制過程

[1]王超.淺議電算化會計檔案的生成與管理[J].黑龍江檔案，2013，12（2）:115.

[2]雷亞莉.高職院校系部電子檔案的安全管理[J].城建檔案，2015，14（6）:49-50.

[3]高俊濤.淺析電子文件的保密技術[J].技術與市場，2015，22（12）:170.

[4]韋金晶.如何給常用辦公軟件編輯的文檔設置密碼[J].秘書之友，2014，17（8）:44-45.

[5]王紅.淺論事業單位檔案管理信息化建設的途徑[J].蘭臺世界，2013，20（z2）:137.

[6]周小芳.辦公自動化環境下電子文件保密管理[J].環球市場信息導報，2014，31（15）:103.

[7]王敏，黃雄嬋.檔案信息化建設的意義存在問題和解決方法[J].卷宗，2016，11（4）:80-81.

[8]柳增壽，王緒勝，安曉江等.計算機信息系統的保密管理[J].大科技，2015，36（27）:257-257.

[9]王淑玲.衛生系統檔案信息化管理和建設之管見[J].科技資訊，2015，13（18）:210-211.

[10]周建軍，陳莉.Office文檔的保密技術研究—以試卷文檔為例[J].計算機安全，2013，17（9）:61-65.

[11]羅思理.淺談電子文件中心在高校檔案系統中的構建[J].辦公室業務，2014，16（7）:74，114.

[12]馬沁.海泰方圓電子文件身份憑證管理系統--開啟全面的電子文件可信保障及認定新模式 [J].信息安全與通信保密，2014，25（9）:77.

[13]侯詠，王佩京.利用文檔加密系統增強企業保密措施[J].裝備制造技術，2013，20（7）:229-230，237.

[14]劉宇靚，蔣曉峰.SVN在企業文檔管理中的應用[J].信息安全與通信保密，2013，13（1）:46-48.

[15]代元平，鄭君芳.醫學實驗文檔管理系統的數據庫設計與實現[J].中國醫療設備，2016，31（4）:93-96，60.

Electronic document security software based on computer system design and implementation

SU Xing-long
（Shaanxi Polytechnic Institute，Xianyang 712000，China）

Electronic document has many characteristics，such as easy to copy，modify，transmission，easy to cause serious leaking classified information and copyright issues，thus facing a huge security risks.This paper based on this background，the study of the electronic document security system，such as in-depth analysis and information encryption and hiding the electronic document protection theory，the paper gives the electronic document security system based on computer design and implementation scheme，discuss in detail the user demands for electronic document security system，design of downlink and downloading module，user management module，rights management module，etc，and analyzes the realization method of the module in order to make an important contribution to strengthen office automation network security work.Electronic document security system in a few units application effect shows that this design scheme can effectively protect the electronic document information，finally realizes the electronic document security，feasibility of distribution and use process.

computer；electronic document；security system；design and implementation

TN99

A

1674－6236（2017）10-0057-04

2016-06-13稿件編號：201606094

蘇興龍（1983—），男，陜西咸陽人，碩士，講師。研究方向：計算機技術。