基于计算机系统的电子文档保密软件设计与实现

苏兴龙

（陕西工业职业技术学院 陕西 咸阳712000）

基于计算机系统的电子文档保密软件设计与实现

苏兴龙

（陕西工业职业技术学院 陕西 咸阳712000）

电子文档具有容易被复制、修改、传播等特点，极易引起非常严重的机密信息泄露和版权问题，从而面临巨大的安全风险。本论文基于这种背景下，对电子文档保密系统展开研究，在深入分析信息加密与隐藏等电子文档保护理论后，论文提出基于计算机的电子文档保密系统设计与实现方案，详细讨论用户对电子文档保密系统需求，设计下传及下载模块、用户管理模块、权限管理模块等内容，并分析上述模块的实现方法，以期为加强办公自动化网络保密工作做出重要贡献。电子文档保密系统在几个单位应用效果表明，这种设计方案能有效保护电子文档信息，最终实现电子文档分发和使用过程的安全性、可行性。

计算机；电子文档；保密系统；设计与实现

随着数字化技术和Internet的快速发展，电子文档成为传输、存储的重要手段，但因其具有容易复制、修改等特点，可能引起更加严重的敏感信息泄露问题，容易面临严重的信息安全问题。因此，如何保障电子文档内容的安全性成为国内信息安全领域重点研究的内容。文中深入分析机密文档面临的威胁及用户需求，构建基于计算机的电子文档保密系统各个模块，为机密文档的保管工作提供一定帮助。

1 电子文档保密系统设计及实现

文档保密系统是指对电子文档实施安全保护的系统，提供电子文档动态加解密、操作行为统一审计等功能，达到电子文档全周期安全管理的效果。电子文档保密系统包括服务器、客户端两部分，服务器主8要负责用户管理、密钥管理等功能，客户端主要负责登录管理、上传文档、删除文档等，系统整体架构见图1所示。

图1 电子文档保密系统模块图

1.1 登录管理模块

登录管理模块主要功能是对登录系统的用户合法身份进行认证。身份认证作为进入系统的钥匙，其授权的合法用户才具有访问保密资源的效果。身份认证管理作为整个信息安全系统的基础，如果缺少有效的身份认证管理手段，访问者身份极易被伪造，设置的安全防范体系犹如虚设。加之，单纯采用明文方式进行存储、传送的用户名称容易遭到破译、截获等安全隐患。本系统登录管理主要包括普通用户和管理员两种角色，从系统的安全层面考虑，系统要对以上两种角色实施身份认证。用户登录系统过程中，系统对用户合法身份认证主要包括以下部分：1）判定用户名、密码是否正确，如果错误，直接返回至登录界面；2）判定用户是否具有数字证书，如果没有，需向CA申请，用户登录流程如图2。

图2 用户登录简图

1.2 上传、下载模块

上传文档模块是指普通用户登录系统过程中，为其提供访问NAS电子文档存储系统的功能。在该系统中，上传的文档包括新文档和修改后的文档，前者客户端程序直接把加密文档上传至NAS存储系统即可；如果上传修改后的文档，客户端程序先要判定用户是否具有修改该文档的权限，若有，允许用户上传并替换原有的文档，反之，拒绝用户的请求信息。文档上传成功后，客户端采用SFA-1对已经加密的文档信息、访问权限信息等进行散列，并采用上传者的DSA私钥对散列数值签名，将该值与加密文件密钥、文件信息一同上传到密钥服务器。密钥服务器文档信息见表1。其中，filePath表示文档相对路径，fileKey表示服务器公钥加密的文档密钥。

表1 文档信息表

与上传文档模块类似，下载文档模块只允许已授权用户使用，其主要工作包括传输密钥、解密文件、发出下载请求等，下载文档时，系统会判定用户是否拥有访问权限，如果没有，则拒绝用户的下载请求。下载文档流程如图3。

图3 下载文档流程图

1.3 删除文档模块

删除文档模块主要功能对电子文档存储系统中作废、无价值的文档进行删除，部分机构存储的文档关乎其日后的发展和正常运转，如果因用户误删也会造成无法估量的损失。因此，执行删除文档前，系统会自动询问用户是否确定删除，用户确认后，系统才会开展删除操作。

1.4 密钥管理模块

密钥管理模式作为该系统重点的内容之一，该模块优劣直接影响整个系统文档的安全性，其主要包括私钥保存、密钥备份、扩展密钥等功能，其中，用户私钥保存在NET Framwork配置的密钥容器内，Windows系统提供用于保存的密钥库，密钥容器就是整个密钥库的一个单元。每个文档的AES密钥为客户端随机生成128位AES密钥，由文档创建者采用256位密钥服务器加密并上传至服务器中。必须注意，用户公钥与密钥服务器的公钥相似，借助PKI机制展开相应的管理，便于系统对用户密钥进行更新、销毁等操作。扩展密钥是通过种子密钥借助扩展算法产生的，密钥扩展算法以4个字节为单位，最终扩展出整个轮的密钥，实现代码如下：

2 用户管理模块

用户管理主要划分为用户和角色管理两个方面，具有添加、修改等功能。用户管理模块主要任务是对用户信息表、角色信息表展开一系列的操作，其中，角色信息表用来记录电子文档存储系统访问角色的信息，初期设定为该机构业务部、财务部、技术部等，系统正式使用后，可依据发展情况添加、修改删除角色信息。用户信息表主要用来记录文档存储系统允许访问用户的基本信息，系统默认设置普通用户（0），（1）为管理员。下文以添加用户信息为例，介绍用户管理模块实现方法。对用户信息实施添加操作时，先要判断用户是否为管理人员，管理人员无需选择NAS访问目录，直接把角色及NAS访问目录中Enable属性设定为False，促使用户不能使用该空间。普通用户登录系统中，必须连接NAS文档存储系统，因此，添加普通用户信息时，需要同时将信息添加至NAS上，添加用户信息流程如图4所示。

图4 添加用户流程图

3 权限管理模块

电子文档保密系统根据角色的访问技术，提出适合本系统的访问控制技术模型，使用这种模型，用户权限组织结构能映射到文档安全存储系统中，便于更加直观的管理用户，简化繁杂的权限管理工作。权限控制过程见图5所示。

4 结 论

随着信息时代的到来，信息安全受到各个领域的重视和关注，文档加密是保护电子信息的重要手段，也是信息安全业发展的必然趋势。本文通过总结文档管理系统存在的问题和需求，在深入分析计算机技术及电子文档安全存储情况后，提出构建基于计算机的电子文档保密系统，详细介绍该系统各模块设计要点和实现方法，以期为电子文档保密工作做出一定贡献。

图5 权限控制过程

[1]王超.浅议电算化会计档案的生成与管理[J].黑龙江档案，2013，12（2）:115.

[2]雷亚莉.高职院校系部电子档案的安全管理[J].城建档案，2015，14（6）:49-50.

[3]高俊涛.浅析电子文件的保密技术[J].技术与市场，2015，22（12）:170.

[4]韦金晶.如何给常用办公软件编辑的文档设置密码[J].秘书之友，2014，17（8）:44-45.

[5]王红.浅论事业单位档案管理信息化建设的途径[J].兰台世界，2013，20（z2）:137.

[6]周小芳.办公自动化环境下电子文件保密管理[J].环球市场信息导报，2014，31（15）:103.

[7]王敏，黄雄婵.档案信息化建设的意义存在问题和解决方法[J].卷宗，2016，11（4）:80-81.

[8]柳增寿，王绪胜，安晓江等.计算机信息系统的保密管理[J].大科技，2015，36（27）:257-257.

[9]王淑玲.卫生系统档案信息化管理和建设之管见[J].科技资讯，2015，13（18）:210-211.

[10]周建军，陈莉.Office文档的保密技术研究—以试卷文档为例[J].计算机安全，2013，17（9）:61-65.

[11]罗思理.浅谈电子文件中心在高校档案系统中的构建[J].办公室业务，2014，16（7）:74，114.

[12]马沁.海泰方圆电子文件身份凭证管理系统--开启全面的电子文件可信保障及认定新模式 [J].信息安全与通信保密，2014，25（9）:77.

[13]侯咏，王佩京.利用文档加密系统增强企业保密措施[J].装备制造技术，2013，20（7）:229-230，237.

[14]刘宇靓，蒋晓峰.SVN在企业文档管理中的应用[J].信息安全与通信保密，2013，13（1）:46-48.

[15]代元平，郑君芳.医学实验文档管理系统的数据库设计与实现[J].中国医疗设备，2016，31（4）:93-96，60.

Electronic document security software based on computer system design and implementation

SU Xing-long
（Shaanxi Polytechnic Institute，Xianyang 712000，China）

Electronic document has many characteristics，such as easy to copy，modify，transmission，easy to cause serious leaking classified information and copyright issues，thus facing a huge security risks.This paper based on this background，the study of the electronic document security system，such as in-depth analysis and information encryption and hiding the electronic document protection theory，the paper gives the electronic document security system based on computer design and implementation scheme，discuss in detail the user demands for electronic document security system，design of downlink and downloading module，user management module，rights management module，etc，and analyzes the realization method of the module in order to make an important contribution to strengthen office automation network security work.Electronic document security system in a few units application effect shows that this design scheme can effectively protect the electronic document information，finally realizes the electronic document security，feasibility of distribution and use process.

computer；electronic document；security system；design and implementation

TN99

A

1674－6236（2017）10-0057-04

2016-06-13稿件编号：201606094

苏兴龙（1983—），男，陕西咸阳人，硕士，讲师。研究方向：计算机技术。