高安全性數字化檔案管理系統的設計與實現

原方圓，馬書南，雷 偉，鄔 俊

?

高安全性數字化檔案管理系統的設計與實現

原方圓1，馬書南2，雷 偉3，鄔 俊1

（1. 北京交通大學計算機與信息技術學院，北京 100011；2. 中國科學院信息工程研究所，北京 100093；3. 某中央國家機關，北京）

數字化檔案不僅具有更高的使用效率，還有利于紙質檔案文檔的保存保護，是一種更先進、環保的信息利用方式。檔案管理系統軟件是支撐檔案數字化的必備基礎。然而目前的檔案管理系統很少具備信息安全防護功能，存在著權限濫用和信息泄露的風險。文章全面分析數字化檔案管理中面臨的安全風險，提出相應的應對措施，并組合使用雙因子認證、權限分離、數據加密、密文檢索等信息技術，設計實現了一套高安全性的數字化檔案管理軟件。目前，該系統已在某中央國家機關投入實際應用，并取得了良好的應用效果。

系統安全；數字化檔案；全文加密；雙因子認證

0 引言

2017年12月，國家檔案局局長李明華在全國檔案局長館長會議上的工作報告中提出：檔案工作正在經歷一個從接收保管紙質檔案到接收保管電子檔案，從管檔案實體到管檔案數據，從手工操作到信息化智能化操作，從檔案資源分散利用到聯網共享的變革過程。對此，我們要應勢而動、乘勢而為，加快推進檔案工作的轉型升級，逐步實現以信息化為核心的檔案管理現代化?？梢钥吹剑S著信息技術的發展，檔案電子化是時代的趨勢、也是檔案交互共享的前提，而數字化檔案又需要進行相應的數字化系統管理。為此，很多人開展了數字化檔案管理系統相關的研究和工作，數字化檔案管理系統的關鍵技術已經成為相關領域的研究熱點。

數字化檔案管理系統的設計方面已經有了很多成果，例如：石俊萍等提出了一種基于用戶自定義結構的數字化檔案管理系統的設計方法[2]，指出了該系統的功能和結構，并對系統進行了實現。梁靜等提出了一種基于web技術的數字化檔案管理系統的設計方法，并給出了相關設計方案[3]。與此同時，數字化檔案的安全性問題也引起了大家的關注。李明華提出了當前數字化檔案安全應注意的幾個問題，提出應該充分發揮人的能動性并不斷完善檔案安全體系建設[6]；張健提出了一種數字化檔案全文加密的安全保護研究方法，這個方法可以為數字化檔案提供一種更為有效的安全保密措施[7]。從目前調研來看，數字化檔案的安全管理已經引起了學術界和產業界的廣泛關注，但投入實用的方案還比較少，特別系統化的研究成果還比較少。

本文提出了一種加密數字化檔案管理系統的設計方法，分析了對敏感檔案的安全性和管理方面的需求，應用了USB-Key認證、數據庫加密、全文加密等技術，設計實現了一個操作簡單、界面美觀且具有高安全性的數字化檔案管理系統，該系統在某國家機關投入使用，為其他單位的敏感檔案管理工作提供了有益的參考。

1 數字化檔案系統的安全需求分析

通過對目前市面上主流的數字化檔案系統的分析，我們發現其存在以下的安全風險：一是數字化檔案系統載體遺失或被盜造成的失密泄密風險。數字化檔案系統的載體一般為計算機、服務器等。一旦載體不慎遺失或被他人盜竊，由于目前數字化檔案系統內部普遍采用明文存儲，技術人員便可輕易獲取存儲在載體中的檔案信息。二是數字化檔案管理系統的用戶管理風險。如果用戶無意間將賬號和密碼泄露出去，其他人便可輕易登錄該系統查看操作檔案。三是黑客攻擊、暴力破解系統造成的檔案安全風險。四是用戶誤操作導致檔案受損或丟失風險。

針對上述風險并結合某國家機關對檔案安全的需求，我們部署了以下安全措施：

1.1 檔案導入落盤加密及數據庫加密

數字化檔案導入時通過調用加解密插件進行落盤加密存儲，數字化檔案不以明文形式存儲于磁盤中。數字化檔案的文件元信息和用戶信息存儲于數據庫中，數據庫也經過加密處理，只有通過該系統才能對檔案和數據庫進行查看操作，否則無法獲取檔案信息。

1.2 用戶管理三權分立

該系統區分用戶身份，并采用三權分立的用戶管理權限設置，包含系統管理員，數據管理員和普通用戶三種角色。特定的用戶只能進行特定用戶的操作，不能越級操作。本系統的用戶管理對用戶權限進行了詳細劃分，不同用戶各司其職，完成各自職責，不會發生越級操作事件。

1.3 雙因子認證

該系統采用口令認證和USB-Key雙因子認證。只有持有USB-Key并且輸入正確的口令才可以進入系統。且為了防止暴力破解口令，輸錯三次口令用戶將被鎖定。

1.4 操作審計

系統管理員可以查看數據管理員和普通用戶的操作日志。系統會對數據管理員和普通用戶的操作進行審計，審計內容包括用戶登入登出、文件元信息和文件的增刪查改、檔案調閱、檔案檢索、系統事件、用戶訪問等關鍵操作信息。該審計信息由系統自動生成且不可被修改刪除。

1.5 檔案備份和恢復

該數字化檔案管理系統設置定時備份和手動備份功能，如果檔案信息受損，便可一鍵恢復到之前的檔案狀態。

通過以上安全措施，解決了當前的數字化檔案管理系統普遍存在的安全風險，滿足了某國家機關對敏感檔案管理的需求。

2 系統的架構設計

高安全性數字化檔案管理系統主要為敏感檔案提供數字化文件導入、用戶管理、檔案查詢和綜合管理等功能，其整體結構如圖1所示。

紙質文件經過文件掃描和元信息提取后生產文件元信息和數字化文件。文件元信息和數字化文件經過通過該加密數字化檔案管理進行導入，文件元信息存儲于本地數據庫中，數字化文件加密存儲于本地文件庫中。該系統包括以下四個模塊：系統管理、數字化檔案信息導入、檔案管理和檔案檢索查閱（如圖2）。數字化檔案信息導入主要是指文件元信息和數字化文件的導入。檔案管理是指當前系統中存在的文件元信息以及數字化文件的管理操作，主要包括定義檔案類別目錄、增加、修改、刪除檔案操作等。檔案利用是指檔案檢索和檔案調閱，系統定義四種檢索策略：一體化檢索、瀏覽檢索、高級檢索和在檢索結果中再檢索，從而提高檢索效率和準確度。

2.1 系統管理

系統管理主要包括用戶認證、用戶管理和操作審計功能。

圖1 系統整體結構

圖2 系統主要模塊

該系統具有基于口令和USB Key的雙因子身份認證功能。基于口令的身份認證是一種比較常見的方式，通過用戶名和口令來確認用戶的身份。但這是一種低安全性的身份認證方式。本系統在此基礎上，增加了基于USB Key的身份認證方式?；赨SB Key的身份認證方式是近幾年發展起來的一種方便、安全、可靠的身份認證技術。采用一次一密的強雙因子認證模式，很好地解決了身份認證的安全可靠問題，并提供了 USB 接口與現今的電腦通用連接。

該系統區分用戶身份，采用三權分立的用戶管理權限設置，包含系統管理員，數據管理員和普通用戶三種角色。系統管理員主要負責管理其他用戶，主要功能包括數據管理員的創建、授權管理、屬性管理、登錄控制、更新、注銷和刪除等；包括普通用戶的創建、授權管理、屬性管理、登錄控制、更新、注銷和刪除等。系統管理員同時具備用戶操作審計功能。數據管理員主要負責數字檔案的文件元信息和文件的導入、元信息和數字檔案對應、數字檔案校對等數據管理操作。普通用戶可以對加密檔案進行查看以及檢索等。同時，系統提供用戶全生命周期管理。包括：用戶創建、屬性管理、登錄控制、注銷、刪除等功能。

系統管理員可以查看數據管理員和普通用戶的操作日志。系統會對數據管理員和普通用戶的操作進行審計，審計內容包括用戶登入登出、文件元信息和文件的增刪查改、檔案調閱、檔案檢索、系統事件、用戶訪問等關鍵操作信息。該審計信息由系統自動生成且不可被修改刪除。

2.2 數字化檔案信息導入

系統支持數字文件元信息單個或者批量導入，對重復數據、冗余數據進行處理，元信息被加密保存在了數據庫中。支持數字檔案文件單個或者批量導入，文件被加密保存在客戶端本地，落盤即為密文。數據導入流程如下圖所示。

圖3 數據導入流程圖

只有數據管理員才能對數據進行導入，系統提供文件元信息和數字文件單個或者批量導入方法，首先進行文件元信息導入，系統對文件元信息格式、類型、長度進行有效控制，對文件元信息的冗余信息進行提示，只有正確的文件元信息才能成功導入，對錯誤的文件元信息進行錯誤提醒，可防止錯誤數據產生。接著進行數字文件導入，數字文件和文件元信息進行關聯，確保文件元信息和數字檔案文件一一對應，二者缺一不可，數字化檔案在進行導入時，通過調用加解密插件進行加密處理，文件落盤加密。檔案數字文件在加密導入時確保數據可以被解密。

加解密插件對上層應用提供開放接口調用，主要作用就是對數字文檔進行加解密操作。數字化檔案導入時通過調用加解密插件進行加密存儲，數字檔案不以明文形式存儲于磁盤中。加解密插件示意圖如下圖所示。

圖4 加解密插件示意圖

加解密插件提供密鑰管理模塊，加解密引擎模塊，算法擴展模塊，密文信息管理模塊等。

2.3 檔案管理

系統對數據管理員提供檔案管理功能，數據管理員可對檔案的元信息和檔案文件進行增刪查改等操作。普通用戶沒有增加、刪除、修改檔案的權限，普通用戶如果發現檔案數據錯誤，需要提交申請由數據管理員確定是否需要修改或者刪除。

2.4 檔案利用

檔案利用主要包括檔案檢索和檔案調閱。

檔案檢索對檔案管理來說非常重要，可以顯著提高用戶的工作效率。由于該系統導入的數字化檔案全部為落盤加密，因此使用了密文檢索技術對其加密部分進行檢索。該系統提供四種檢索方式：

2.4.1 一體化檢索

軟件支持一體化檢索，類似百度的檢索方式，能夠按照文件名、數字檔案的文件元信息要素進行檢索，只要元信息包含檢索字段就可以查到。

2.4.2 瀏覽檢索

將時間、類別、案卷、文件按照層級關系羅列在界面上，逐層深入直到找到記錄，同時支持文件元信息（條目數據）樹狀結構組織，向導式檢索，即提供探索式檢索手段，由向導一步一步引導用戶快速檢索

2.4.3 高級檢索

支持多重邏輯多條件高級檢索，高級檢索條件中用戶可以自定義與或等邏輯條件，只要是元信息中包含的條件都支持與或邏輯檢索。

2.4.4 在檢索結果中再檢索

支持對檢索結果中再檢索。

各種檢索方式最終會轉換成統一數據庫語句，對數據庫進行查詢，最后將查詢結果展示在界面上。

系統支持密文文件檔案調閱。數據管理員和普通用戶都可以對數字檔案進行調閱，軟件提供數字檔案調閱界面，數字檔案按照特定方式進行分類分級，通過調閱界面，數字檔案的文件元信息以列表或者圖標等方式進行展示，用戶可以很方便地對各數字檔案進行調閱，用戶可對加密的數字檔案進行解密查看，加密檔案在系統運行時解密，退出時清除明文緩存。

3 系統的實現

按照以上的設計方案，我們開發了一個操作簡單、界面美觀的高安全性數字化檔案管理系統。用戶操作流程如圖5。

圖5 用戶操作流程

用戶認證界面如圖6：

圖6 用戶認證界面

系統管理員通過認證后進入系統管理界面（如圖7），可進行用戶管理和操作審計。

圖7 系統管理界面

數據管理員通過認證后進入檔案管理界面（如圖8），可進行檔案管理和檔案檢索。

圖8 數據管理員界面

普通用戶通過認證后，進入檔案檢索界面。（如圖9）。

該系統的功能設計嚴格按照國家檔案局辦公室2017年12月印發的《數字化檔案管理系統基本功能規定》，導入的數字化檔案文件為pdf格式，元信息存儲在excel表格中，和數字化文件同時導入。通過認證之后，所有操作在系統內都有詳細說明，且系統的基本操作符合用戶習慣。在保證檔案安全性的同時，最大化的滿足用戶的使用體驗。該系統在某國家機關獲得了用戶的一致認可。

圖9 普通用戶界面

4 結語

本文提出了一個高安全性數字化檔案管理系統的設計方案，采用usb-key認證、數據庫加密、文件加密等技術，在該設計方案的指導下研制了高安全性數字化檔案管理系統。該系統的設計充分考慮了某國家機關對敏感檔案的管理使用需求，確保了敏感檔案的安全性。目前該系統已開始在某國家機關進行實際應用，極大的提高了辦公效率，由此可見，該系統具有巨大的應用參考價值。

[1] 國家檔案局. 電子檔案管理基本術語(征求意見稿)[S]. 2012.4.

[2] 石俊萍, 李必云. 基于用戶自定義結構的電子檔案管理系統設計與實現[J]. 計算機與現代化, 2010(2): 127-129.

[3] 梁靜, 任?. 基于web技術的電子檔案管理系統開發與設計[J]. 電子設計工程, 2017(24): 38-41.

[4] 楊鑫瑤. 一種可復用電子檔案管理系統設計與實現[J]. 數字技術與應用, 2016(1): 200-201.

[5] 王亞軍. 醫德醫風電子檔案管理系統設計[J]. 解放軍醫院管理雜志, 2016(4): 325-327.

[6] 張健. 電子檔案全文加密安全保護研究[J]. 上海檔案, 2013(7): 19-22.

[7] 李明華. 當前電子檔案安全應注意的幾個問題[J]. 中國檔案, 2018(2): 38-39.

[8] 崔貴芳. 淺談電子檔案信息安全措施[J]. 山西檔案, 2013(S1): 97-98, 106.

[9] 李成東, 徐飛. 一種基于USBKEY的文件保險箱設計與實現[J]. 軟件, 2013, 34(5): 21-24.

[10] 劉芳. 一種數據庫加密系統的設計與實現[J]. 軟件, 2012(11): 97-98.

[11] 國家檔案局. 電子檔案管理系統基本功能[S]. 2017.12.

Design and Implementation of High Security Digital Archives Management System

YUAN Fang-yuan1, MA Shu-nan2, LEI Wei3, WU Jun1

(1. School of Computer and Information Technology, Beijing jiaotong university, Beijing 100011, China; 2. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China; 3. A Central State Organs, Beijing, China)

Digital archives not only have a higher efficiency of use but are also conducive to the preservation and preservation of paper archives. It is a more advanced and environmentally friendly method of information utilization. The archives management system software is the necessary foundation to support the digitalization of archives. However, the current archives management system rarely has the information security protection function, and there is a risk of abuse of authority and information leakage. The article comprehensively analyzes the security risks faced in digital archives management, proposes corresponding countermeasures, and uses a combination of two-factor authentication, permission separation, data encryption, ciphertext retrieval and other information technologies to design and implement a set of high security digital archives management system. At present, the system has been put into practical use in a Central State Organs and has achieved good results.

System security; Digital archives;Full-text encryption; Two-factor authentication

TP315

A

10.3969/j.issn.1003-6970.2018.07.020

原方圓(1997-)，女，本科生，信息安全、云計算安全。

鄔俊，副教授，主要研究方向：計算機技術、機器學習與認知計算。

本文著錄格式：原方圓，馬書南，雷偉，等. 高安全性數字化檔案管理系統的設計與實現[J]. 軟件，2018，39（7）：98-102