开放网络环境下电子档案访问控制技术研究

2019-11-28陈晓光

建材发展导向 2019年21期

关键词：数字签名公钥加密

陈晓光

（山西省吕梁市城市管理服务中心，山西吕梁 033000）

1 保护准则

1.1 面临的威胁

保护电子档案主要有三个目标，即对内容的真实性进行保护、对内容的完整性与保密性进行保护、对长期有效性进行保护。

在开放的网络环境之下，电子档案存在的安全隐患主要有两个方面的内容：第一，在网络方面。即受到恶意攻击导致信息出现安全问题，比如被篡改、泄露等等。和专用网络及局域网相比较，它在开放的网络环境之中也经常会受到黑客恶意攻击和病毒侵袭等等，第二，电子档案本身的开放程度不断强化，服务范围更加广泛，所以整体安全性变差、和原先网络环境之下的用户相比较，在开放性的网络环境当中其档案信息需求用户不但包含有可控的档案利用者，还包含有社会各个层面不可控的一些专业性等新型的人员[1]。

1.2 保护准则

第一，用户可信，即档案的服务对象以及信息提供者之间都必须是要相互信任的。第二，数据保密，其信息在传输的过程中基本上都是端对端，并不包括个人的相关安全信息。第三，身份认证及访问授权相分离，在档案信息操作过程中所有的操作都是在身份认证基础上实现的。第四，完整性的维护。要确保服务用户所受到的信息是精准且完整的。第五，明确问责。重点对服务访问进行监控，强化记录日志工作。在这之中所有的操作都需要是实体的主体发起的，决不能出现代理或者是无主操作的情况。

2 混合加密模型

通常在局域网或者是专用网络当中，因为其用户数量有一定限制，并且具有可控性，所以基本上都需要运用CA 颁发数字证书，并在非对称加密技术之下确保档案安全，所以只有用户自己所保管的私钥才能够将其解密。但是在开放式的网络环境之下，用户本身数量庞大同时具有一定的不确定性，所以这种方案根本不可行。对此这就需要运用混合加密的技术进行管理：先运用对称密钥对文件进行加密；然后运用对称密钥对访问控制规则与可信任公钥列表进行加密；再运用管理人员的公钥运用非对称性的加密技术对其加密；最后以生成的安全文件为主服务于开往的网络环境[2]。

3 访问控制技术

3.1 创建安全文件

在创建安全文件的时候需要以这几个步骤为准：第一，档案管理者从系统当中先得到电子档案文件，并语用私钥生成相应的数字签名，确保档案的完整性。第二，运用对称加密技术生成两个对称的秘钥，运用带加密文件内容当中。第三，对已经签名的电子档案数据进行加密。第四，将其与访问规则列表组合，以此生成访问安全信息，并进行加密；第五，运用管理者的公钥对文件头对称密钥进行加密。依照相关的访问安全规则，可以运用其他比较可信人员的公钥去进行加密，从而生成能够信任的公钥列表，确保所有被授权的人员都能够获得内容对称秘钥，获取电子档案[3]。第六，把第四步和第五步获得的数据与文件元数据相互组合起来，形成文件头，并运用管理者的私钥生成数字签名。第七，将第三步和第六步所获得数据进行组合，以此生成安全文件。

3.2 信息获取

在获取信息服务请求的时候需要以这几个步骤为准：第一，服务用户在网络环境之中的运用程序，比如浏览器，向管理服务器发送相应的访问解密请求。第二，管理服务器对浏览请求进行认证，然后把其拆分成文件头和数字签名。运用管理服务器的公钥对其数字签名进行认真。倘若其非法，那么就记录日志，同时返回浏览器，表明错误信息。第三，管理服务器运用私钥对文件头密文进行解密，从而获取文件头的对称密钥，将文件头解密。第四，管理服务器从文件之中获取相应的档案信息，并通过SAML 把访问请求封装成访问断言，并回发给浏览器。第五，当浏览器在受到访问断言以后，就会将其发送到特定的管理服务器，它再对其进行验证，以此形成新的访问断言和相应的档案属性信息，使浏览器能够重新被定向到管理服务器之中。第六，管理服务器会根据属性信息以及访问断言，以基本的安全访问规则为准去对操作的合法程度进行判断。第七，管理服务器会以第六步最终的判断结果去决定是否对浏览器的访问请求进行接受。

4 安全保护分析

4.1 混合加密带来的安全保障

在这一控制技术之下，所有封装包都仅有一个数字密钥。这一密钥通过管理者的公钥加密之后，被保存在安全文件的文件头当中。与此同时，还运用管理者的私钥对其安全文件进行数字签名[4]。在这一控制技术之下能够确保封装包信息不会被其它的用户非法盗取，数字签名本身也保证了相应的完整性，所以最终也保证了档案的精准性、安全性和完整性。