加强技术措施确保电子档案的原始性

2015-08-15 00:46朱守田
黑龙江史志 2015年12期
关键词:密钥用户信息

朱守田

(穆棱市人民医院 黑龙江 穆棱 157500)

《中华人民共和国档案法》在定义档案概念时指出:“本法所称的档案,是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。”简单地说,档案是机构和个人直接形成于社会实践活动的原始记录。档案是第一手信息,原始性是传统载体档案的主要特征,是有别于图书、情报、资料、出版物等其他信息的根本特征。目前,用于维护电子文件真实性、安全性方面的技术,主要有以下几种:

一、加密技术

电子通信系统中采用了“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥;一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方用只有自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子档案在传输过程中的原始性、真实性。

二、签署技术

目前在电子档案上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名,屏幕上显示出来的“笔迹”如同在纸质文件上的亲笔签名一样,直观、易于辨认。电子计算机将这种“签名图象”接收下来,并确认签名者与电子档案的关系。在电子计算机系统中还可把这种签名设置为一种批准指令,经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”可在电子档案上进行数字签名。数字签名是一种字母数字串,发方利用自己的不公开密钥对发出电子档案进行加密处理,生成一个“数字签名”,与电子文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。假如结果位串与传输的一致,那么便有充足的理由相信两个事实:一是这份电子档案确实来自发方,其内容没有被人作过修改,从而证明其原始性;二是发方也必须承认这份电子档案确实是自己发出,对它的生效应负全部责任。和纸质文件一样,电子档案的签署可以表示作者对该电子档案的权力和责任,这种技术在电子文件、电子档案管理中具有广泛的应用前景。

三、消息认证

电子文件的使用者,非常关心他所使用的信息,在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子档案信息分成一定的长度,如64 比特为一段,发方和收方共同选定一个64 比特长的序列及密钥,发方运用这个序列和密钥对电子档案进行加密运算后得到这份电子档案的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子档案的认证字,如果计算结果和他所收到的认证宇一致;即可认定这份电子档案的内容与发出时是一致的,进而证明这份电子档案的原始性、真实性。日本电器公司(NEC)还研制出一种为多媒体数据流打水印的技术,用以识别数据的真伪。

四、身份验证

为了防止无关人员进入系统对电子文件或数据进行访问,有些系统需要对用户进行身份验证,如银行系统用户使用个人密码验证,有些文件管理系统使用管理员代码验证等。最常用的方法是给每个合法用户一个“通行字”(pass—word),代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和所用电子计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,电子计算机自动将这个通行字与存储在机器内有关该用户的资料进行比较验证。如果验明他为合法用户,可接受他对系统进行相关的业务访问;如果验证不合格,该用户就会被拒于系统之外。身份验证技术可用于电子文件访问权限的控制。把电子文件的制作、更改、阅览、使用权限定在适当的范围内,可有效地防止不相关人员随意接触电子档案,提高电子档案的安全性。

五、防火墙

这是一种访问控制技术。在某个机构的网络和其他系统网络之间设置障碍,阻止其他系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙好像是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监控所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等,其名称已经形象地反映出它的筛选、把关功能。

六、防写措施

目前在许多软件中可将电子档案设置为“只读”状态。在这种状态下,用户只能从电子计算机上读取信息,而不能对其做任何修改。在电子计算机外存储器中:只读式光盘(CD—ROM)只能供使用者读取信息而不能追加或摈除信息;一次写入式光盘(WORM)可供使用者一次写入多次读取。可以追加信息但不能排除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子档案,保持电子档案的原始性、真实性。

上述这些技术对于维护电子档案的真实、可靠,保证电子档案存储、传输过程的安全、保密,防范对电子档案的非法访问和随意更改都具有很好的效果。随着这些技术的完善和普及,电子档案的原始性、真实性可得到更为可靠的认定和更加有效的保护,从而确保电子档案的凭证作用。

[1]马春娟.确保电子档案原始性的管理措施[J].陕西档案,2005(06).

[2]陶岚.高校二级学院电子文件归档管理探讨[J].知识经济,2010(04).

猜你喜欢
密钥用户信息
基于用户和电路的攻击识别方法
幻中邂逅之金色密钥
幻中邂逅之金色密钥
Android密钥库简析
信用卡资深用户
订阅信息
两新党建新媒体用户与全网新媒体用户之间有何差别
展会信息
一种新的动态批密钥更新算法
健康信息