大數據環境下個人數字檔案的分類管理與加密防護研究律探析護研究

李莉

摘 ?要：大數據網絡環境下，個人數字檔案逐步取代傳統紙質檔案成為個人信息管理的主要方式，且個人數字檔案的內容、樣式更豐富，安全性也更高。針對各個數字檔案的分類管理問題，提出基于元數據和標簽的分類管理模式，提升信息分類查詢和提取效率的同時還附帶了定位功能，且能夠滿足一定的社交要求;在個人檔案的隱私保護方面，以私鑰加密為基礎采用CA電子證書認證的方式，在大數據和開放的網絡環境下提升個人隱私保護的安全等級。

關鍵詞：大數據;個人數字檔案;分類管理;隱私保護;檔案管理

Abstract： In the big data network environment， personal digital Archives gradually replace the traditional paper Archives as the main way of personal information management， and the content， style and security of personal digital Archives are richer. Aiming at the classification management of digital Archives， a classification management mode based on metadata and tags is proposed to improve the efficiency of information classification query and extraction， and at the same time， it also has positioning function， which can meet certain social requirements; In the privacy protection of personal files， based on private key encryption， CA electronic certificate authentication is adopted to improve the security level of personal privacy protection in the big data and open network environment.

Keywords： Big data; Personal digital archives; Classified management; Privacy protection; Archives management

在大數據環境下，個人檔案的數字化管理與傳統管理模式相比，具有更重要的意義和價值。當前，在云存儲技術的支持下，個人數字檔案可以被存儲于云端，進一步提高了個人數字檔案的安全性。本文在大數據環境下，深入研究了個人數字檔案資源體系的變化，分類管理的方法，及具體的加密防護措施，通過對個人數字檔案的優化管理的加密處理，進一步提升個人數字檔案的管理效率及安全性。

1 大數據環境下個人檔案管理資源體系的變化

1.1 數字化個人檔案數量多，來源廣泛。當前我國個人檔案的普及率明顯提高，在傳統個人檔案管理模式下，丟失的、不完整的或被損壞的檔案占很大比例。在推進個人檔案管理數字化工作以后，個人檔案的總體數量和完整度都有很大程度的改善。尤其是在大數據網絡環境下，個人檔案數據的來源呈現出社會化和平民化的趨勢，檔案數據的來源也更為廣泛。

1.2 個人數字檔案數據內容、樣式更加豐富。數字檔案的載體樣式較為豐富，具體包括文本類、圖像類、視頻類、音頻類等，同一組信息能夠通過不同的樣式展現出來，也更方便用戶查詢和調用信息。個別特殊復雜個人檔案，如含有過多半結構化數據、非結構化數據，需要借助大數據和云計算工具處理。個人檔案復雜化，是未來網絡大數據時代的主要發展趨勢之一，也是評價個人素質、能力的主要依據之一。

1.3 個人數字檔案的采集方式趨于多樣化。個人數字檔案的一些基礎信息主要來源于歷史檔案，隨著個人履歷的增長，一些重要的有價值的信息會被及時地填充到檔案系統當中。權威的網絡信息是個人數字檔案的有效補充，能夠讓個人檔案更豐富、完整，也便于檔案的使用者調用相關信息。

2 基于元數據和標簽的個人數字檔案管理

分類存儲和管理是個人檔案管理的核心，也是數字檔案處理的首個步驟，本文利用元數據和個性化標簽對原始個人檔案進行分類，并建立完善的查詢索引和目錄，個人數字檔案的分類管理循環過程描述如圖1。

個人數字檔案在歸檔和存儲前，需要一定的標準分類，例如可以按數字檔案的年度分類或按數字檔案的類型分類。其中，按照檔案類型分類的方式更利于檔案信息的查詢和修改，個人數字檔案類型分類具體包括個人數字相片、數字視頻、數字音頻、個人郵件、個人郵箱微博等。個人數字相片是最基本的數字檔案內容，在檔案分類中為個人數字相片添加元數據標簽，可以增加與其他信息項的關聯關系以便于查詢，同時也起到防偽和避免個人數據丟失的作用。

個人數字檔案中的個人相片由數字照片、與之匹配的文字說明及EXIF（可交互圖像）信息等構成。相片中的元數據可通過Adobe-Lightroom計算機軟件讀取和編輯處理，攜帶元數據的個人數字檔案在查詢、調用和修正等方面具有良好的安全性和便捷性。

Adobe-Lightroom是針對數字檔案元數據編輯和使用的一種高效信息管理軟件，既可以在相片中添加不同類型的元數據，還可以根據數字相片中已有的元數據查詢用戶感興趣的信息。除了元數據之外，為個人檔案添加標簽也是分類管理的重要措施之一。首先，可以為個人檔案數字相片添加PICASA工具或GPS LOGGER工具，以上兩種工具都具有GPS定位功能，且與主流的IOS系統、ANDROID系統兼容，在移動網絡環境下即可進行數據的導入、調取和導出。其次，個人檔案管理系統中的個性化標簽與WE CHAT、MICROBLOG等社交軟件在網絡環境下實現兼容，滿足用戶在檔案處理中的社交需求。

隨著個人數字檔案資源的信息量不斷增多和應用范圍的不斷拓展，電子檔案的重要性逐漸被更多用戶認可。個人電子檔案的分類管理中，按照檔案的元數據和標簽建立個人檔案索引目錄十分必要，根據檔案的元數據、文件名、位置信息、用戶名+密碼等不同的方式，能夠檢索出用戶需要的檔案信息。

由于個人每天都會產生大量的信息，包括位置信息、偏好信息、網絡瀏覽軌跡等，除了一些核心與關鍵的信息以外，絕大部分信息要被及時地覆蓋和清理掉，避免個人數字檔案的規模被無限制擴大，個人數字檔案管理系統會主動標記信息重要性的星級，通過循環同步更新更多重要的信息會被保留下來，而不重要、冗余的甚至錯誤的檔案信息會被系統當成臟數據清洗掉。

3 大數據模式下個人數字檔案的加密處理與保護

3.1 個人數字檔案的加密。目前個人數字檔案的加密主要通過密鑰實現，密鑰作為一種從“明文-密文-明文”的計算機算法轉換參數，更適合于海量大數據模式下的個人數字檔案加密。

密鑰根據加密的方式又細分為私鑰和公鑰，私鑰的加密過程運行速度快，但公鑰的加密方式更加靈活，兩種方式分別適用于不同的場景，其中個人數字檔案的加密處理更適合于私鑰加密和解密方式。

密鑰是個人數字檔案信息加密和解密的唯一憑證，具有較高的安全性，但密鑰的算法只能供個人數字檔案的使用者單獨使用;而公鑰的解密算法都是公開的，可以對外給其他人使用。

例如，CA證書是一種典型的私鑰類型，其由硬件部分和軟件部分構成，CA證書是個人數字檔案信息提取的唯一憑證，經過加密后具有較高的安全性和使用便捷性。為防止個人數字檔案數據丟失或被損毀，需要周期性地對個人檔案數據做備份處理。

3.2 個人數字檔案隱私的保護。就個人隱私保護而言，首先從根本上還是要依靠密鑰技術和網絡防火墻技術。[1]當前一些網絡病毒、蠕蟲和惡意攻擊手段都在變種和升級，針對攻擊手段的多樣化，個人隱私保護技術也要不斷地升級加以應對。

在大數據網絡環境下，面對規模不斷膨脹的個人數字檔案，只有不斷地提高技術水平和防御技術，才能更好地保護個人檔案管理和存儲等方面的安全性。其次就個人層面而言，急需強化個人信息的自我保護意識。互聯網環境下個人數字檔案的重要性不斷升級，不僅關系到個人隱私的泄露，還會影響到個人的經濟安全、個人信用乃至職業生涯。個人在注冊數字檔案時應妥善管理自己的賬戶、密碼、私鑰等信息，不能夠在任何情況下透露私密信息，禁止或減少在公共網絡環境下或公共電腦終端登錄個人檔案信息。此外，還要定期地驗證自己的個人賬戶，發現異常及時聯系系統管理員排除異常因素。最后，個人數字檔案的安全防護已經成為一個事關公眾隱私保護的普遍性問題。從國家和相關信息安全管理部門的角度來看，一方面應從立法的角度將打擊網絡攻擊保護網絡安全寫入法律條例，提升法律對不法分子的震懾力。另一方面加強對網絡安全的宣傳與推廣工作，繼續推進網絡實名制和軟件使用的實名制工作，有效緩解網絡入侵和網絡攻擊，保護個人數字檔案和隱私的安全性。

4 保障措施

4.1 優化數字檔案資源的采集方式，提升個人數字檔案資源整合的科學性。目前，半結構化數據、非結構化數據在數字資源體系中占據重要的地位，在個人數字檔案中，圖像、視頻、音頻、符號等是大數據背景下個人數字檔案資源的基礎。半結構數據和非結構數據中，一些底層化、碎片化的數據中也包含著重要信息。因此，大數據環境下的個人數字檔案資源管理，應從信息資源采集的多樣化和碎片化信息整合的角度提升分類管理的科學性。

4.2 拓寬數字檔案的服務范圍，進一步提升管理效率。大數據時代背景下，個人數字檔案服務會朝著個性化服務和智能化服務的方向發展，其中個性化服務以滿足用戶個性化需求為目標，注重管理細節的提升和服務范圍的拓展。只有從服務范圍、服務質量和技術投入等層面入手，才能提高個人數字檔案的管理效率，更好地滿足用戶個性化、智能化的使用要求。

4.3 以技術防御為核心，加大對網絡安全技術革新的資金投入，強化個人數字檔案的安全服務標準。防御技術能力和水平提升仍舊是當前數字檔案管理和安全防護的首要問題，如果無法保證用戶個人數據和隱私的安全，個人數字檔案分類管理就失去了意義。[2]提升技術防御等級，一方面要做好系統軟硬件的適配工作，盡量減少個人數字檔案管理系統安全漏洞的產生;另一方面還要加大對個人隱私防火墻技術的資金投入和軟件升級力度，全方位保障用戶的個人因素安全。

質疑。

參考文獻：

[1]孫大東，張歡笑.我國檔案網站隱私政策調查研究[J].檔案管理，2018（06）：65-68.

[2]卞咸杰.大數據時代檔案信息資源共享平臺構建的目標定位與實現[J].檔案管理，2020（05）：75-76.

（作者單位：鄭州市第七人民醫院 來稿日期：2021-07-15）