企业电子档案资源共建共享安全实现模式初探

文/孙 丽 贾 迪 Jia Di Sun Li



企业电子档案资源共建共享安全实现模式初探

文/孙 丽 贾 迪 Jia Di Sun Li

摘要：随着大庆油田大力推进档案数字化及大量原生档案电子文件生成，油田开发类档案在各应用系统中的数据已达到TB级，其余门类档案的存量数字化每天也以GB的容量增加。关于油田电子档案起源共建共享的安全实现问题有必要进行初步探索，这主要包括：油田电子档案资源共建共享面临的安全问题、油田电子档案资源共建共享安全实现模式体系架构以及油田电子档案资源共建共享建设对策。

关键词：电子档案；电子文件；安全模式

随着计算机和网络技术的高速发展，电子档案的应用越来越频繁。中国第一部真正意义上的电子商务法律《电子签名法》规定了电子文件具有与传统证据一样的法律证据效力。《中华人民共和国档案法》将电子档案放在与传统档案同等的法律地位，大力推进电子档案的发展进程已经是大势所趋。大庆油田目前存在着大量的电子档案，包括原生的油田电子档案以及数字化之后的油田电子档案，原生的油田电子档案是指档案自出生就以电子化形式存在的档案。大庆油田的这些海量的电子档案，如何在云数据中心中实现共建共享［1］，供不同的部门、甚至不同的单位进行共享使用，均面临着重要的安全问题。本文拟通过分析，找出面临的安全问题，并给出一种云环境下合适的油田电子档案共建共享的安全方案。

一、油田电子档案资源共建共享面临的安全问题

油田电子档案在各种云环境中保持其原始性主要取决于油田电子档案在流转或迁移过程中的机密性、完整性、不可否认性及其真实性是否得到保障。但是现有安全保障模型或者技术仍然存在诸多缺陷。（见图1）

基于pKI技术的安全保障模型成立的条件是：首先，发送方所发送的原文内容必须是真实的。其次，该模型只能检测发送了的信息在传输过程中的安全状况，不能检测哪些信息没有检测过，或者哪些信息的检测是多余的。倘若这两个前提条件不存在，那整个基于pKI技术的安全保障基石则将不再成立。

（一）现有基于pKI技术的安全保障模型无法验证发送内容的真实性

若发送方A伪造了一份油田电子档案发送给接收方B。这种伪造可以是A伪造一份根本不存在的档案，或者A在发送前将真实档案进行修改后再发送。不管是上述伪造中的哪一种伪造，图1的安全保障模型都无法检测出来。因为pKI安全保障模型只能检测信息在从发送方到接收方传递的这个过程中的安全状况（保密、来源可靠及其内容完整性可靠），而对于在发送之前进行的伪造新的文件或者篡改文件则是无法进行检测的。

▲图1 基于PKI技术的安全保障模型

如果油田电子档案本身就属于一份伪造的档案，这样这份档案在流转过程中不会受到任何技术的“质疑”，而都会通过其他技术的安全验证。因为pKI安全保障模型只能检查出油田电子档案在流转和迁移过程中处于保密、数据没有受到篡改及其油田电子档案的流转发送方是合法的发送者。这样只要这份伪造的“油田电子档案”在流转与迁移过程中已经加密、没有被修改及其流转的发送方是合法的，这样这份“油田电子档案”就将通过所有的验证关口，从而顺利过关。如图2所示。

▲图2 伪造档案现有技术无法验证示意图

（二）现有基于pKI技术的安全保障模型无法验证油田电子档案数量完整性

数量完整性保障上存在的安全缺陷主要体现在如下三个方面：第一，油田电子档案在AIp保存阶段由于环境变化（时间/空间/其他因素）导致油田电子档案数量减少。如油田在2015年9月份保存了100万份油田电子档案，但是由于某块磁盘出现错误，使得保存在该磁盘中的1万份档案整体丢失。现有的基于pKI的安全模型能检测出尚有的99万份是否完好，但是无法检测出整体丢失的1万份档案已经出现丢失的状况。第二，发送方少发送了油田电子档案，导致油田电子档案数量发生变化。如A应该给B发送100份油田电子档案，而A只发送了90份，少发送了至少10份真实油田电子档案，因为可能已经发送的有些是伪造的。第三，发送方多发送了油田电子档案，导致档案数量发生变化。如A应该给B发送100份，而A发送了120份，部分档案肯定是伪造的。

二、油田档案资源共建共享安全实现模式体系架构

油田档案资料经过常年累月的积累，数据量越来越庞大，且格式多种多样，这些文档资料对于勘探开发和生产经营等活动来说具有独特的价值，所以设计一个云平台对油田档案进行数字化管理，不仅可以更好地保存这些资料，而且能够方便相关人员的查询。该云平台按功能分主要可分为四个部分，如图3所示：

（一）油田电子档案及凭证的制作与存储

该部分的功能有二：一是油田档案云资源库的建设，二是有油田电子档案凭证中心的建设。油田电子档案云资源库是云平台的基础，其内存储了各种形式的油田电子档案，如视频、图片、网页、pDF、音频、word、ppT、数据库、档案语义图谱、档案设计规格说明等。资源库建设过程是：1）由油田电子档案提供人及油田电子档案提供机构提供相关的油田电子档案；2）将收集到的油田电子档案按照格式的不同存储到云资源库中对应的存储位置；3）将油田电子档案设计规格说明以及油田电子档案业务背景资源存入云资源库中。

油田电子档案凭证和保障机制用于保障档案的真实性与完整性，油田电子档案凭证中心的建设过程：1）根据油田电子档案设计规格说明以及油田电子档案业务背景资源从油田电子档案提供人或机构提供的油田电子档案中提取出油田电子档案凭证性内容，包括档案编号、立档单位、部分核心关键词等能够综合标识档案的唯一性及的主要信息的内容。2）将提取出的油田电子档案的凭证性内容经过处理，使之符合预定义的凭证格式，最终生成油田电子档案凭证。3）结合油田电子档案凭证性保障机制提供的安全保障模型等机制，对油田电子档案凭证再加工。

▲图3 油田电子档案云平台功能架构图

（二）油田电子档案及凭证查询请求

油田电子档案及凭证查询请求过程如下：1）油田电子档案查询人或索取机构向云平台提出查询请求。2）云平台收到查询请求后会先到云资源库去搜索要查询的油田电子档案，并返回搜索结果以备进行凭证性验证。3）云平台在搜索要查询的油田电子档案的同时会到油田电子档案凭证中心去搜索油田电子档案凭证，并返回以备进行凭证性验证。4）结合油田电子档案凭证性保障机制提供的安全保障模型等机制，对搜索到的油田电子档案以及油田电子档案凭证进行凭证性保障计算，例如解密计算，验证核心关键词是否正确等。5）将计算所得的结果返回给查询者，若查询到则将油田电子档案输出，若没有则提示不存在或查询有误等信息。

三、油田电子档案资源安全共建共享建设对策

建设一支既懂云计算、也懂大数据，尤其懂得电子档案安全管理的人才队伍；开辟一块专门的场地，建设油田数字档案馆，该数字档案馆完全满足现代数据中心建设的基本要求；建立完善的油田电子档案数据备份中心，确保油田电子档案的数据绝对安全。充分利用好油田已有的基础设施和设备。建设安全共享的油田电子档案数据中心，可以充分利用现有的电脑（利旧），将他们直接接入到油田数据中心，作为油田存储设备或者计算设备的一个水平扩充。既充分利用了油田现有的旧资源，也将大大增加数据中心的存储能力和计算能力，实现资源利用的双赢的结果。［2］

未来大庆油田的云档案馆的建设主要集中于如下几个方面：（1）大庆油田电子档案馆建设方案。（2）大庆油田电子档案馆安全机制。（3）大庆油田电子档案安全备份方案。（4）大庆油田电子档案云存储处理机制。（5）大庆油田电子档案大数据挖掘系统等。

（责任编辑：闻 道）

参考文献：

［1］李亚东，张照余.虚拟专网技术在档案资源共享中的应用前景［J］.黑龙江档案，2006，（4）.

［2］记者韩宇.建立健康信息档案资源共享［N］.法制日报，2015-08-07-003.

中图分类号：G275.1

文献标识码：A

文章编号：1005-9652（2016）03-0134-03

作者简介：

孙 丽（1976—），女，安徽萧县人，大庆油田档案馆政工师。

贾 迪（1978—），男，黑龙江杜尔伯特蒙古人，大庆油田第一采油厂档案室主任，工程师，硕士。

The Co-Building and Sharing Security Mode of Enterprise Electronic Archives Resources