文章编号:1007-757X(2021)06-0136-03
档案数据加密信息安全系统设计与实现
刘娜
(西安航空职业技术学院人工智能学院,陕西西安710089)
摘要:数字化档案在显著提高档案使用效率的同时提高了档案文档的保存质量,使信息利用方式更"安全环保°档案管理系统是实现档案数字化的基础和关键,传统的档案管理系统大多因信息安全防护能力不足而普遍存在权限滥用、信息泄露等安全风险,因而根据数字化档案安全系统的需求完成了一种数字化档案"密安全系统的设计°通过双因子认证、数据"密、关键字"密方案KEDWBF等技术手段的综合应用使档案管理的安全性和稳定性得到显著提升°
关键词:数字化档案;安全系统;全文"密设计;双因子认证;实现路径
中图分类号:TP309.7;G270.7文献标志码:A
Design and Realization of Fire Data Encryption Information Security System
LIU Na
(College of Artificial Intelligence,Xi'an Aeronautical Polytechnic Institute,Xi'an710089,China)
Abstract:Digital archives not only significantly improve the efficiency of archives,but also improve the preservation quality of paperarchives!and makeLhe use of informaLion more secure and environmenLa l y friendly.Archive managemenLsysLem isLhe foundaionandkeyLorealizeLhedigiizaionofarchives!LheLradiionalarchivemanagemenLsysLem moslyhavesecuriyrisks suchaspermissionabuseandinformaionleakagedueLoinsu f icienLinformaionsecuriyproLecioncapabiliies!soLhedesign ofdigialarchiveencrypLionsecuriLysysLembasedonLherequiremenLsofdigialarchivesecuriysysLems.ThroughLhecompre-hensiveapplicaLionofLwo-facLorauLhenicaion!daLaencrypLion!keywordencrypLionscheme KEDWBFandoLherLechnical meanscansignificanLlyimproveLhesecuriLyandsLabiliyofarchivemanagemenL.
Keywords:digital archive;security system;full-text encryption design;two-factor authentication;implementation path
0引言
快速发展完善的大数据、云计算、物联网等现代技术为社会各行业信息化水平的提升提供了强大的技
术支撑,近年来电子文件成为信息流的重要载体,促使数字档案信息呈现指数级增长,受到技术、管理等多种因素的交叉影响,传统针对纸质档案以人工操作为主的管理方法导致数字档案的完整与安全面临着较大的威胁,已经难以满足数字化档案的管理需求,作为信息资源的重要构成,数字档案资源安全成为信息安全方面的关注重点,因此,如何有效掌控并化解数字档案资源管理风险成为领域内的一项研究重点,设计并实现数字化档案安全管理系统用于电子档案的存储、管理及使用是本文的研究重点&
1现状分析
数字化档案是实现档案交互共享的基础,而数字化档案离不开相应数字化管理系统的支撑。不断投入应用的现代化新技术包括大数据、人工智能等在内为数字档案管理带来了新的挑战,促使档案信息化建设不断深入,数字档案资源数量随之快速增加,使许多潜在的新型风险隐患日益突出,各类数字档案资源面临着不同程度,包括人为风险等在内的安全威胁,数量不断增加的数字化档案对档案管理提出了更高的要求&关于数字化档案管理系统实现的关键技术方面的研究取得了一定的进展,例如,梁静等提出的基于Web技术的档案管理系统的设计方案,石俊萍等提出的基于用户自定义结构的数字化档案管理系统的设计与实现&目前数字化档案的安全管理系统化的研究成果及投入实用的方案较少,针对数字化档案的安全性问题,部分学者如李明华提出了数字化档案安全的重点关注问题以及档案安全体系建设与不断完善,王霞提出了一种全文加密的安全保护方法为数字化档案提供了更加科学有效
的安全保密n施*1+&本文在现有研究基础上,根据重要及敏感档案的安全管理需求,设计了一种数字化档案加密安全系统,通过多种安全技术的综合应用设计并实现了高安全性数字化档案管理系统的主要功能模块&
2数字化档案加密安全系统设计
2.1系统的安全措施
分析目前主流的数字化档案系统发现其存在的主要安全风险表现在:档案失密泄密风险,包括计算机、服务器等在内的档案系统的载体是确保数字化档案安全的基础,现有的档案管理系统大多以明文存储模式为主使获取存储于载体
作者简介:刘娜(1978-),女,硕士,讲师,研究方向:网站建设维护、数据库设计&
・136・
中的档案信息的难度较小;档案管理系统的用户管理风险,其他人在泄露账号和密码的情况下能够直接登录该系统并执行相关档案操作;系统面临着黑客攻击、破解、用户误操作等导致的受损或丢失风险。因此,本文在构建数字化档案加密安全系统时提岀了有针对性的安全保护方法:(1)通过调用加解密插件实现档案的落盘加密存储,并加密处理数据库,在数据库中存储档案对应的文件元和用户
信息,档案和数据库的信息查看和获取操作只能通过该系统完成&(2)采用三权分立的用户管理模式(包括普通用户、系统和数据管理员),系统管理员可查看用户操作日志,不同用户的系统操作权限不同&(3)采用双因子认证,在持有USB-Key的同时需输入正确口令才能成功登录系统,每个用户有三次口令输入权限,超过3次将被锁定,从而有效防止了暴力破解口令问题&(4)操作审计,生成审计信息(不可修改删除),系统可自动审计数据管理员和用户的关键操作信息,包括用户登录及访问信息、档案操作情况(如检索、调阅、增删查改)等。(5)档案备份和恢复,设置定时和手动两种备份功能,对于受损的档案信息可使用一键恢复功能&
2.2系统架构及功能设计
本文所设计的数字化档案加密安全系统的整体架构示意图,如图1所示&
图1系统总体架构示意图
该系统主要负责实现导入档案数字化文件、档案查询、用户及系统综合管理等功能,扫描文件后提取元信息,生成相应的文件元信息和数字化文件,再经加密后导入系统,并分别在本地数据库和本地文件库中存储。该系统主要由系统管理、档案信息导入、档案管理,包括档案检索和调阅的档案利用几个功能模块构成,进一步实现了对档案类别目录的定义以及档案的增加、修改、删除等操作⑶&功能模块如图2所示&
图2系统主要功能模块构成
221
系统管理模块主要负责实现操作审计、用户认证和管理功能,通过双因子身份认证后的用户即可登录系统,通过用户名、口令和USB-Key身份认证(提供了USB接口)确认用户身份,使用强双因子认证模式(一次一密),有效提高了档案加密安全系统的安全性能。采用三权分立的权限设置方式区分用户身份,面向三种角即普通用户(具备查看及检索加密档案的权限)、系统管理员(主要负责完成针对数据管理员和普通用户的管理以及用户的操作审计)和数据管理员(主要负责导入、校对档案,确保数字档案同元信息相对应等操作)&系统自动审计数据管理员和普通用户的操作,并提供用户全生命周期管理&系统管理员可查看其他用户的操作日志⑷&
2.2.2数字化档案信息导入
数字化档案信息导入可单个或批量导入文件元信息和数字文件,去除文件元信息中的重复和冗余数据并经加密处理后存储到数据库中,导入的数字文件落盘即为密文并在客户端本地保存&仅数据管理员具备数据导入权限,系统会对导入的文件元信息进行有效控制(包括格式、类型、长度等),提示存在的冗余及错误信息,确保导入信息的准确性;导入数字文件并建立其与文件元信息间的关联(一一对应),数字化档案提供的加解密插件(提供密钥管理、加解密引擎、算法扩展、密文信息管理等丰
富功能)可由上层应用开放接口调用,在此基础上完成有针对性的加密处理(同时确保数据可以被解密),数字档案不以明文形式存储,从而实现文件落盘加密
2.2.3档案利用
档案利用主要包括档案管理、检索和调阅,数据管理员完成对档案信息的增删查改等操作,系统支持密文文件档案调阅并提供调阅界面,档案按照特定方式分类分级,档案检索是帮助提高用户的工作及使用效率的重要手段,针对系统导入的落盘加密数字化档案采用密文检索技术实现准确高效的检索过程,支持四种检索方式:(1)浏览检索,提供向导式检索,在检索过程中逐层深入查,按照层级关系罗列的档案信息直至到所需档案,支持文件元信息树状结构组织,帮助用户完成快速检索过程&(2)高级检索,用户可根据元信息中包含的条件使用多重逻辑检索方式,并可自定义逻辑条件实现快速定位&(3)—体化检索,可快速完成数字档案文件元信息(包含检索字段)的检索过程&(4)检索结果再检索,检索过程对应着数据库查询,为有效展示查询结果各检索方式需转换为统一数据库语句&系统运行时加密档案解密可供有权限的用户进行解密查看,并在退岀后自动清除明文缓存
・
137
3系统的实现
3.1加密方案KEDWBF的实现
目前已有的包括AES、RSA、ECC等在内的加密方法(保护用户数据隐私的常用方法)虽能够对用私数据提程度的,但要的密钥,随着云环境应用的普及,存储于其中的加密数据面临着使用云环境中计算资源处理加密数据的问题,传统加密方法大多不支持对加密文件的模及运算功能&
3.1.1KEDWBF定义
KEDWBF定义为KEDWBF=(Init,Enc,Ret),由3个算法组成"1)初始化算法,std表示代价标准的二维数组;p 表示该文件的误检率;gi(x)表示值域均为[1,m]的模拟函数;nmax表示DWBF的元素个数上限;Pmax表示用户允许的最大误检率;dj表示查询失效代价,包含k个哈希函数;h]()和h2()表示独立的哈希函数;key表示关键字加密的密钥,位数组BF包含m个元素,初始化算法InitJp^m^k^BF^gCxXi —[1,k])}*Gen(n m ax,p max,dj,std,h(),h2(),key)&(2)关键字加密算法,E表示一种确定的加密算法,Enc:i文件的关键字集合KWi={kw1,kwi2,…,kwiy},BF*Enc(BF,g j(x)(j-[1,k]),key,E,KWi)&(3)检索算法,Ret:File_ID *Ret(BF1,BF2,…,BF t,E(kw))[7&
3.1.2算法描述
加的明文关键字通过KEDWBF映射为BF并将其作为文件的关键字,在此基础上高效的模F索,对加密算法和检索算法即Enc()和Ret()8+的描述如下&
(1)Enc(),由hi()和h2()表示基本的哈希函数(如MD5和SHA-1),通过确定的加密算法E的使用完成对档案关键字的加处理,算法下&
输入BF、key、KWi={kw i1,kwi2,…,kwi n},初始化BF 使其素的值0;
For=1tondo
en_kwij=E(kwij,key);
不忘国耻振兴中华v1=hi(en_kwij11;
V2=h2(en_kwij i);
Forz=1tokdo
pos=V]+zX v2+z4mod BF length;
BF[pos-1]=1;
EndFor
EndFor
return BF;
(2)Ret(),以检索包含关键字kw的文件威力!表示用户可检索的文件数对应BF={BF】,BF2,…,BFr},查询失效代价集合DJ={d1,d2,…dr.用户发送检索请求前,加密kw得到密文en_kw=E(kw,key)并发给SP,SP通过Ret()算法数据库,具体算法旧如下&
输入:BF,DJ,en_kw,std
小敏家小捷和谁在一起了Fori=1tordo
判断i文件的查询失效代价级别t,计算该文件需要的独立哈希函数个数k以及对应的误检Pi=Pmax(2-t);
tag=0;
v1=hi(en_kw i);
放假安排2020v2=h2(en_kw i);
Forz=1tokdo
pos=V]+zv2+z4mod BF;length;
If BFi[pos-1]!=1Then
tag=1;
break;
Iftag==0then
i文合要;
Else
第i个文件不符合要求;
EndIf
EndFor.
3.2功能的实现
按照上述设计方案开发出的数字化档案加密安全系统的用户操作流程,如图3所示&
图3用户操作流程
用面!4示&
档案管理系统
图4用户认证界面
系统管理界面(主要用于用户管理和操作审计),如图5示&
图5系统管理界面
(下转第142页)
・138
・
从图10中可以发现,两条曲线在加载压力逐渐增大过程中趋于一致,当加载压力稳定在20000N时曲线出现了一定偏差,偏差范围在0.01%内,符合实验要求,表明该控制系统可靠性满足使用要求&
4总结
多缸液压伺服控制系统是其实现高精度的核心,也是多缸液压伺服机制造的难点。本文以FPGA作为控制器的运算中心,对控制器的结构进行了设计并分析了系统内各模块的功能,以网络寄存器为基础对系统时间及模块间数据传输进行了设计,最后以实验的方法对网络性能和加载精度进行了分析,结果表明该系统安全可靠且满足精度要求&
参考文献
:1'张银涛,丁问司.双离合器控制电磁阀特性研究[J'.
机床与液压,2020,48(7)*5-28
&2'田冠枝,苑利维,宋显成,等.高精度UUV浮力调节装置控制驱动技术研究[J].舰船科学技术,2019,41
(21):108-111.
:3'贾超,张昊天.多缸液压机的自适应容错滑模控制分配华中科技大学学报(自然科学版),2019,47
(8):92-97.
:4'赵翱东,孙俊.轧机双驱进给系统同步控制方法[J'.
锻压技术,2019,44(7)*39-143.
:5'张红.轧机多缸调平系统耦合同步控制方法[J'锻压技术,2019,44(5)*10115.
(上接第138页)
数据管理员在档案管理界面完成档案管理和检索。根据《数字化档案管理系统基本功能规定》以PDF导入数字化档案文件,元信息以excel表的形式存储,并和数字化文件同时导入,系统所有操作均有详细说明,符合用户操作习惯,在保证数字化档案安全的同时显著提高了档案的管理质量和效率,具有较高的实际应用参考价值&
4总结
本文以数字化档案安全管理中存在的主要问题为依据!并基于实体档案的管理和利用流程,设计了一
种数字化档案加密安全管理系统,结合运用USB-Key认证、数据库及文件加密、关键字加密等技术有效提高了数字化档案的安全管理和利用质量与效率,实现了对数字化档案资源的高安全性管理功能,可有效满足企业及机关对重要档案的安全管理和使用需求,使办公效率得到显著提高&
九月九日重阳节的风俗是什么参考文献
[1'王霞,吴东彪,李思思.基于风险识别、分析的数字档案
:6'裴红蕾,刘刚,赵翠萍.基于二级控制器的重型锻造液压机同步控制HJ1锻压技术,2019,44(1)*18122.
[7'沙宝银.基于LabVIEW RT的液压支架让缩性能试验系统煤矿安全,2018,49(8)*35-137.
:8'潘晴,黄明辉,李毅波,等.多缸并行驱动液压系统建模与动态特性分析四川大学学报(工程科学版),
2014,46(1)*93199.
梦见自己长白头发:9'陈光伟,丁强,花军,等.多层压机热压过程液压伺服控制原理及系统设计[J1林业工程学报,2018,3(3)*
117-121.吴亦凡回归
[10'沙宝银.液压支架试验台远程多缸同步控制系统设计[J1工矿自动化,2018,44(2)*831.
[11'窦海斌.两非对称液压缸同步举升系统的自适应跟踪控制液压与气动,2017(12)=82-89.
[12'曹毅.对同步马达多缸同步液压控制系统的分析及改进机床与液压,2017,45(4)*9101.
[13'王玄,陶建峰,张峰榕,等.基于预测控制的单向比例泵控非对称液压缸系统控制方法[J'.上海交通大学
201650(5)*696-701
[14'王!建峰!峰!控非对压
精度位置控制方法[J'.浙江大学学报(工学版),
201650(4)*597-602
[15'成思铭,章青.大型结构物模块对接新型装置及多缸同步控制[J'.中国机械工程,2018,29(10)
1214-1219.
(*20201223)
长期保存风险应对策略['.工程与建设,2019,33
(4)*670-672
[2'吴志强,李肯立,郑蕙.高效可扩展的对称密文检索架构['.通信学报,2017,38(8)*993.
['陈元,张昌宏,付伟.基于Huffman树的密文索引构建方案['.计算机应用研究,201835(8):2425-2427.
['钱毅.基于OAIS的数字档案资源长期保存认证策略研究['.档案学研究,2018(4)*277.
['岳莹瑛.异构数据库加解密系统的关键技术研究['.
电脑知识与技术,2017,13(18)*415.
['杜秀英.基于聚类与语义相似分析的多文本自动摘要方法['.情报杂志,201736(6)*67-172.
['刘志明,于波,欧阳纯萍,等.基于主题的SE-TextRank 情感摘要方法['.情报工程,20173(3)*7-104.
['林晶.一种基于混合神经网络的抽取式文本摘要方法['.怀化学院学报,2017,36(5)*174.
['王乐,楚向.科技文本摘要英译时长定语处理方法探讨['.现代商贸工业,201637(32)*64-166.
(*20200920) 142
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论