电子文件密级标志技术研究

电子文件密级标志技术研究孙德刚2010.10.19主要内容研究背景模型和标准技术和产品我们的工作研究背景我们的工作我们的工作—标志属性根据应用需求提出基本属性和扩展属性2个数据结构基本属性：反映电子文件的密级、保密期限等基本内容，属于涉密电子文件保密管理的最基本信息需求；扩展属性：反映定密责任人、保护状态、自定义等扩充内容，属于进一步由电子文件自身提供的用于访问控制的信息。安全与效率的考虑标志的真实性，标志不可更改，与正文不可分割。综合运用数字签名、信息隐藏等技术，提供电子文件与标志绑定的安全性。根据不同应用安全需求设置多层标志，结合标志提取效率要求，从不同层获取标志信息。围绕标志应用确定接口集，提供最基本的访问控制系统和网络边界防护设备。结束语安全标志自身不能提供数据安全，它必须通过其他的安全机制来实现。因此，建立安全标志和基于安全标志的访问控制同等重要。安全标志的访问控制应用不仅仅局限于应用层，需要应用安全标志对被标记数据的集中、处理、传递、存储、传输、散布和控制等所有环节进行安全控制，特别是在数据通信协议方面提供系统间数据传输的访问控制。虽然目前没有一个标准可以广泛适用于所有应用的实现，但建立与具体应用无关的元数据标准，对于电子文件安全标志满足更广泛的政府涉密信息系统访问需求是一个重要的发展趋势。