MD5算法在档案管理系统中的应用

徐宝清　赵乾宗

摘要：随着国家对信息化发展和文化教育的日益重视，档案管理系统正变得越来越普及。与此同时，伴随着档案量和用户量的不断增加，档案管理系统也向着更加自动化和人性化的方向发展。为了使系统更加符合安全标准，系统将采用MD5加密算法对用户身份进行有效认证。

关键词：信息化；MD5；档案

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）14-0050-02

Abstract： along with the country to the information development and the culture education the increasing attention， the file management system is becoming more and more popular. At the same time， with the increase of the amount of archives and the amount of users， the file management system is developing towards more automatic and humane direction.. In order to make the system more accord with the safety standards， the system will use MD5 encryption algorithm for user identity authentication.

Key words： information technology； MD5； file

现阶段的档案管理系统大多数都是采用的手工管理方式，许多管理工作需要管理员手工进行，升级用户、注销用户等。用户与系统管理员交流方式单一，用户系统升级困难等，这些都是档案系统共同的缺点，所以，我们采用多功能档案管理系统来解决这些问题，使用户和管理员都能得到新的体验[1]。

研究并实现一个功能强大全面的档案管理系统，让该系统既可以满足档案管理的需求，提升工作效率，并且可以为其他需要的单位部门提供必要的数据信息，从而能够促进整个社会的信息化产业建设。

1 国内外研究现状

二十世纪七十年代的中期，我们国家着手引进国外一些具有处理解决档案馆单一业务能力的系统，并对软件系统进行了研究和分析，根据我们国家档案馆的实际应用情况，进行改善并应用。虽然我们的档案馆开始进入了自动化管理的时代，但是，我们没有自己独立的产权，不管是系统方面还是在设备方面，我们都受到了国外产权的制约。为了能摆脱这种依赖，我们国家从八十年代中期就开始重视自助研究，在这个时期，我们档案馆自动管理系统蓬勃发展，出现了很多小型的信息检索系统，采录业务功能也渐渐进入了计算机信息化管理[2]。

我们虽然只是仅仅对某些方面的业务进行了研究，但是我们也改变了档案馆管理系统的传统管理模式，我们也在不断探索新的服务方式。但是，在此时期内我们也有一些问题存在，其中最主要的是我们对系统的统一协调性做的不到位。因此，在一段很长的时间内，自动化管理技术的应用局限于单机版和局域网内的应用情况内。单机版用户占了系统应用的绝大多数，单机版系统的功能不够强大而且太过单一，其所应用的范围还是比较小，不能得到很好的普及。针对这一系列的问题，在以后的研发过程中，档案馆管理系统开始向有广度和有深度等方面共同发展，考虑一切以人为本，计算机相辅，从以往只是针对某一单一的操作任务向多任务方面考虑，开始渐渐将单一的采录系统业务、编目业务、检索业务等卓步一一整合在一起，形成一个成体系的系统，在系统功能的实现上有了很大的进步，可操作性变得更加强大。

在网络化开始发达的九十年代，档案馆管理朝着数字化信息服务体系方向发展起来，开发者开始采用基于C/S模式的二层结构来开发集成系统，这意味着功能更加完备的档案馆管理系统开始成为商品并流通。到了九十年代末期，国内的一些较有实力的系统集成开发公司敏锐地察觉到国外自动化技术的发展形势和趋势，也开始发展多层C/S体系结构。这种体系结构选用了在多个不同的硬件平台分散处理大量的事物的方式，这样可以让自动化系统进行灵活的配置和高效的运行起来。不过，这种体系结构有它的缺点，系统架构复杂程度较高，运用维护的费用更是不菲，这些缺点对于它的普及和推广带来了一定的难度。也正因为此种原因，国内大部分档案馆管理系统开发商并不都是采用此种技术。现阶段，为继续不断提高档案馆管理自动化的研发周期，使自动化系统的应用水平进一步提高，越来越多的先进的计算机信息化技术被应用到档案管理系统的开发中，因此，形成了集服务，应用，教学，研究，二次开发为一体的综合性的档案自动化管理系统[3]。

国外的发展较国内早，从七十年代开始，许多国外的档案管理系统的软件开发公司在大量的实践开发中不断积累经验，在此基础上，公司提高了对软件的要求，并开始对软件进行升级和更新。特别是到了七十年代中期，随着计算机技术的不断发展，美国一些比较著名的大学高校的档案馆开始有了自己的专用的计算机。因此，这时候开始使用计算机来管理档案馆的工作，但这也仅仅只是限于对档案馆个别业务的操作实现。这个时期的软件并没有实现人们期望的比较完善的，达到开发期望要求的档案管理软件，只有少数一些有实力的大的高校的档案馆开始有远见的研发系统管理软件，但这也只是限于满足自身的一些实际需要。到了八十年代末，计算机应用普及应用到各个档案馆，人们开始希望可以用计算机来代替管理员繁琐的工作，进而解放管理员繁重的劳动量，至此，基于人们的迫切愿望，人们开始有计划和目的的设计和研发一些集成多个业务处理能力的自动化的档案管理系统，软件的功能变得越来越强大，稳定性越来越好，从此开始了自动化系统走上了集成化和商品化的道路。发展至九十年代，科技水平的发展带动了网络技术的发展与壮大，国外档案馆自动化研发开始进入了一个更加崭新的阶段，一些新的计算机技术被开发并应用到档案管理中，具有大型管理能力的档案管理系统不断地被设计和开发[4]。

现在是飞速发展的信息产业化时代，科技创新为我们带来了许多先进的新兴技术，我们将这些技术应用到了档案管理系统的自动化发展中，系统也随着不断地改进，日趋完善，性能稳定，功能强大，使用起来更加的方便快捷。

2 系统开发相关技术

J2EE多层结构的面世将面向对象开发技术推向了一个新的高点。SSH集成框架可以支持多种主机类型、多操作系统、多数据库，并且开发生生成的组件代码及页面完全符合J2EE的开发标准，开发人员开发出更加强大而又有特色的应用系统。

系统的用户认证模块将采用MD5（Message-Diggest Algorithm 5）加密认证的方法。用户的身份认证是我们国家乃至整个世界信息安全标准的主要考核指标之一，用户的身份认证是我们来衡量系统安全的一个重要指标之一，现在我们的网络发展迅速而且庞大，人数众多，信息繁杂，对于档案的安全保障显得尤为重要。这是一种有效防止信息泄露、越权攻击、假冒身份、侵犯侵权等安全威胁的有效方法之一，可以最大程度的保护系统的安全和档案信息的完整。

MD5算法的原理是把任意的数字组合经过一系列的运算，最后变成一串128位的二进制数字。首先我们要对数字进行填充，使整体字节数变为nx512，其中n是一个正整数。首先对数据填充，在数据的后面填上一个1和无数个0，当满足填充的长度变为nx512—64，最后的64位二进制数是用来表示填充以前数字的长度的。

算法的执行分为以下几个步骤：

第一步，补位：

MD5首先要做的是对输入的字节串进行补位，使得字节串的数据长度对64求余的结果是56.将数据长度扩展至LEN=K*64+56个字节，其中K为整数。进行补位的方法：补一个1，然后补0至满足上述要求。相当于补一个0x80的字节，再补充值为0的字节。这一步里总共补充的字节数为0～63个。

第二步，附加数据长度：

我们用一个64位的整数来表示数据的原始长度，这里用bit作为单位，将字符串数字的8个字节按照低位在前，高位在后的顺序附加在补位的数据后面。这是的数据长度变为：LEN = K*64+56+8=（K+1）*64 Bytes。

第三步，初始化MD5参数：

这里有四个32位整数变量（ABCD），四个变量用来计算信息摘要，每一个变量都被初始化成以下十六进制表示的数值，其中低位的字节在前面。如下所示：

A：01 23 45 67

B：89 ab cd ef

C：fe dc ba 98

D：76 54 32 10

第四步，定义四个MD5基本的按位操作函数：

其中X，Y，Z为32位整数。

F（X，Y，Z）=（X and Y）or（not（X）and Z）

G（X，Y，Z）=（X and Z）or（Y and not（Z））

H（X，Y，Z）=X xor Y xor Z

I（X，Y，Z）=Y xor（X or not（Z））

再定义四个分别用于四轮变换的函数。

设Mj表示消息的第j个子分组（从0到15），<<

FF（a，b，c，d，Mj，s，ti）表示a=b+（（a+（F（b，c，d）+Mj+ti）<<

GG（a，b，c，d，Mj，s，ti）表示a=b+（（a+（G（b，c，d）+Mj+ti）<<

HH（a，b，c，d，Mj，s，ti）表示a=b+（（a+（H（b，c，d）+Mj+ti）<<

II（a，b，c，d，Mj，s，ti）表示a=b+（（a+（I（b，c，d）+Mj+ti）<<

第五步，对输入数据作变换。

这一步进行数据的处理，N是总的字节数，以64个字节为一组，每组作一次循环，每次循环进行四轮操作[5]。

3 总结

与传统档案管理系统相比，此系统有以下优越性：①可以给档案馆管理员留言，留言内容包含需要咨询的问题和意见。它能帮助档案管理员及时发现问题并加以解决，极大的提高工作效率。也充分发挥人员自觉性和互动性，激发用户参加档案馆建设的积极性。②本系统提供的服务多样化，不仅包括借还书服务、浏览新闻服务，还有公布档案借阅排行，让读者查看有哪些书更受欢迎。档案推荐服务，推荐各专业比较优秀的档案供读者参考。③档案的检索方式很灵活，可以模糊查找，专业查找，领域查找，精确查找，方便用户的使用。④由于使用的是流行的通用架构SSH，这样为系统扩展带来很大方便。

参考文献：

[1] Ren Yong-chang，Liu Zhong-jing，Xing Tao et al.Research on Structure and Functionality of Books Management System Integrated Platform Based on MVC[J].Information Management， Innovation Management and Industrial Engineering （ICIII）. 2011，（3）：177-180.

[2] Chen Yidong. The System of Physical Experiment Management System BasedonWeb.http：//d.wanfangdata.com.cn/Periodical_dnxx200403014.aspx，2005.6.

[3] Gao Tianying.BooksManagementSystem Based on WEB.http：//lib.cqvip.com/qk/83730X/201103/37805226.html，2011.3.

[4] comp.object.ModelViewController.http：//ootips.org/mvc-pattern.html，1998.

[5] 孙维国， 李浩然. MD5算法在数据安全中的应用及安全性分析[J].微计算机应用，2010，31（10）：66-69.