开放网络环境下电子档案访问控制技术研究

李菲

摘 要：开放的网络环境给电子档案带来更多的安全隐患，常规的安全技术已经无法保证电子档案的安全性及稳定性，需要应用更加先进的安全技术及设备。本文先简要概述电子档案受到的威胁及保护原则，在提出一种混合加密密匙管理模型，最后对电子档案访问控制技术进行深入研究，希望为今后的电子档案保护工作提供参考及借鉴。

关键词：电子档案;开放利用;信息安全保护;开放网络环境;混合加密

通过信息技术及网络技术的应用，可以为社会公众提供高质量的档案服务，提升电子档案的社会效益。较传统的纸质档案不同，电子档案对于载体及安全保护的要求更高，一旦受到不法分子侵害，极易对电子档案造成巨大的破坏，为此电子档案的安全保护工作已经成为档案管理的关键。在局域网或者专有网络中，用户的数量较少，在应用一些简单的安全保护技术后，既可以确保电子档案的安全性及完整性，但是在开放网络环境下，对电子档案的安全保障提供了新的要求，为此出现了访问控制技术，可以有效保护电子档案。

1 电子档案信息安全威胁及安全保护准则

1.1 电子档案面临的主要威胁

在保护电子档案之前，需要明确保护的核心目标，主要有三大目标，一就是确保电子档案具有原始性及真实性，二是确保电子档案具有保密性及完整性，不受到不法分子的侵害，三是确保电子档案具有足够的稳定性，避免出现信息破损、信息不可读等问题。在进入到大数据时代以后，电子档案处于一个开放的网络环境中，面临两大安全隐患，一方面就是来自网络的威胁，一些不法分子为了谋取私利，对电子档案系统进行恶意攻击，导致电子档案出现泄露、数据丢失等问题，另一方面，近些年电子档案利用率越来越高，随之带来更高的安全风险，增加电子档案管理的不可控性。

1.2 电子档案信息安全保护准则

为了消除电子档案的安全隐患，需要遵循以下安全保护准则：第一，保密原则。在传输档案信息时，采取端对端的传输方式，内部不包含任何个人信息，可以避免档案信息被第三方获取。第二，分离原则。在开放网络环境下，档案网络服务是不确定的，为了减少访问中的安全隐患，需要将身份认证与访问授权分离，并且合理运用断言标记语言，同样按照端对端的方式进行信息交换，避免被不法分子窃取访问授权。第四，完整性维护原则。为了给用户提供完整的档案信息，需要对网络安全技术进行合理的运用，比较常用的技术有TLS信息认证码技术、SAML安全令牌技术等。第五，问责明确原则。对服务访问进行监控，并将访问的日志记录下来，只有实施主体可以访问电子档案，不允许出现代理访问的现象。

2 基于混合加密的电子档案数字密匙管理模型

以往的电子档案管理中，一般在局域网或者专用网络上操作，具有更高的安全性及保密性，用户的数量相对较少，并且每个用户的信息都已经详细记录，在出现电子档案的安全问题时，可以第一时间发现问题，并找到具体原因。在以往的管理过程中，根据管理需求，一般采用证书授权中心及分对称加密技术，在开放电子档案之前，先對档案进行加密处理，用户通过私匙才能开启电子档案。随着时代的发展进步，电子档案被上传到开放的网络环境中，用户数量积聚增加，传统的密匙保管方案已经无法满足实际需求。

为了解决密匙管理问题，需要设计一种新型的模式管理技术，具体的管理方案如下：首先，选择需要上传的电子档案，采用密匙技术对其进行加密处理，得到加密后的电子档案。其次，设定控制规则，并采用非对称加密技术对公匙进行加密处理。最后，得到电子档案安全文件，可以上传到开放的网络环境。电子档案安全文件由两部分构成，一部分就是电子档案实质内容，另一部分则是电子档案的文件头。文件头还可以细分为三大部分，一是文件元数据，主要是存储一些档案的基础信息，包括名称、存储区域等，二是安全信息密文，这也是加密的关键部分，包括密匙、公匙列表、访问规则等，三是数字签名，主要是起到一个验证的作用，确保电子档案整体的完整性。档案实质内容就是文件密文及签名，在通过解密处理以后，可以得到具体的电子档案信息。

3 基于EDKMER的电子档案访问控制技术

3.1 创建电子档案安全文件

基于EDKMER模型的电子档案安全文件生成步骤：第一，档案管理人员从电子档案管理系统中得到电子档案文件，采用私钥生成数字签名，保证电子档案数据的完整性。第二，采用对称加密技术生成两个对称密钥和，用于加密文件头和内容。第三，采用加密已经签名的电子档案数据。第四，和电子档案访问规则列表组合，生成电子档案访问安全信息。第五，采用电子档案管理人员的公钥加密文件头对称密钥，根据访问安全规则，采用其他可信人员的公钥加密，生成可信任公钥列表，保证所有授权人员均可获得内容对称密钥，进而得到电子档案数据。第六，组合获得的数据和文件元数据，形成文件头，并采用档案管理人员私钥生成数字签名。第七，组合获得的数据，生成电子档案安全文件。

3.2 电子档案数据信息获取

采用EDKMER模型处理开放网络环境中电子档案信息服务请求的步骤包括：第一，电子档案信息服务用户通过开放网络环境应用程序，向电子档案管理服务器发送电子档案访问解密请求。第二，ERS认证浏览器请求，将其拆分为文件头和数字签名。第三，ERS使用私钥解密文件头密文，获得头文件对称密钥，解密文件头。第四，ERS从头文件中获取必要档案信息，采用SAML将访问请求封装成访问断言，回发给浏览器。第五，浏览器接收到访问断言后，将其发送给特定电子档案信息服务提供服务器。第六，ERS根据访问断言和属性信息，依据电子档案安全访问规则判断用户操作合法性。第七，ERS根据第六步的判定结果决定是否接受浏览器访问请求。

4 结语

综上所述，作为电子档案管理的作用部分，电子档案的安全保障工作具有非常重要的作用，特别是在网络开放的环境下，更要引入先进的安全保障技术，才能保障电子档案的安全性，访问控制技术则完全符合要求，既可以实现端对端的档案服务，又可以保证电子档案的安全性及完整性，希望为今后的电子档案管理提供帮助。

参考文献

[1]石念峰.开放网络环境下电子档案访问控制技术研究[J].档案管理，2017（5）.

[2]刘薇.谈网络环境下电子档案开放利用信息的安全保障[J].才智，2017（31）：252.

[3]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案，2018，231（12）：25-26.