基于密级标志技术的电子公文安全传输支撑平台设计

龙源期刊网基于密级标志技术的电子公文安全传输支撑平台设计作者：骆亮来源：《软件工程》2019年第02期龙源期刊网摘;要：为提高电子公文传输系统的安全性，保障不同密级的电子公文在传输交换过程的安全，本文对密级标志关键技术进行研究，利用加密和内容混淆等技术手段将密级标识与电子公文进行绑定，设计了基于密级标志的电子公文安全传输支撑平台。平台经过应用和测试，实现了对电子公文进行“标志、鉴别、管控”的目标，增强了电子公文传输系统的安全性。关键词：密级标志;电子公文;安全传输;信息安全中图分类号：TP317.1;;;文献标识码：ADesignofElectronicDocumentSecurityTransmissionSupport;PlatformBasedonClassificationLabelTechnologyLUOLiang（GuangxiEconomicInformationCenter，GuangxiMacroeconomicResearchInstitute，Nanning530022，China）Abstract：Inordertoimprovethesecurityoftheelectronicdocumenttransmissionsystem，toensurethesecurityofelectronicdocumentsofdifferentsecretlevelsintheprocessoftransmission，inthispaper，classificationlabelmarkingtechnologyforelectronicdocumentsisstudied.Anelectronicdocumentsecuritytransmissionsystembasedonclassificationlabeltechnology，encryptionandcontentobfuscationtechnologyisdesignedinthispaper.Afterapplicationandtesting，theplatformachievesthegoalofMarking，Identification，Controlofelectronicdocuments，andenhancesthesecurityofelectronicdocumenttransmissionsystem.龙源期刊网：classificationlabel;electronicdocument;securitytransmission;informationsecurity1;;引言（Introduction）電子政务不仅能提高工作效率和政府服务水平，而且是建立和完善社会主义市场经济、保障社会的公正和公平、增强国家竞争力的重大战略措施之一。在电子政务的实施过程中，电子公文系统是其重要组成成分。通过电子公文系统可以实现政府机关之间公文的共享、交换、传输和处理，利于政府机关公文网络化传输，以及电子化处理的促进，使公文流转速度得到明显提升，在提高信息资源利用率的同时有效的提升办公效率，实现政府机关之间的信息共享，以及跨平台的电子公文交换[1]。一般的电子公文交换系统，在公文的传输和使用过程中缺少必要的安全防护措施，无法保障电子公文在生成、使用、流转、分发、存储等过程的保密性、完整性、可用性，为了使各个机关单位电子公文传输的信息安全问题得到有效解决，本文基于密级标志技术设计实现了电子公文安全传输系统，从电子公文定密、密级标志嵌入和公文加密保护方面解决了电子公文安全管理的难题，在保证用户操作习惯不变的前提下，增强常规电子公文传输系统的安全性。2电子公文保护技术（Electronicdocument;protectiontechnology）目前对电子公文进行密级标志和安全保护的相关技术主要有数字水印技术、数字版权保护（DRM）技术、文件透明加密技术三种[2]。2.1;;数字水印技术数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测器或阅读器才能提取。数字水印技术利用数据隐藏原理使密级标志不可见，可以为电子文件提供一种密级标志的隐藏方法，从而实现基于密级标志的电子文件安全管理。2.2;;数字版权保护（DRM）技术数字版权保护技术可以确保信息资源在未授权的情况下不被使用、复制、篡改和传播。利用DRM技术可实现电子公文的授权控制和内容保护，实现基于密级标志的文件保护和授权访问控制。2.3;;透明加密技术透明加密技术通过监控应用程序对电子公文的操作，在应用程序打开文件时自动对密文进行解密，在应用程序将文件写入磁盘时自动将内存中的明文加密，从而保证存储介质上的文件始终处于加密状态。对文件进行透明加密并在文件头部或尾部嵌入密级标志区块，可以实现密龙源期刊网级标志信息的保护和电子文件内容的保护。授权应用程序对电子文件解密后可以获得密级标志区块的信息内容，从而实现基于密级标志的电子文件授权管理和访问控制。3;安全需求与关键技术（Securityrequirementsandkeytechnologies）3.1;;安全需求为了解决公文传输系统信息安全方面的基础、源头问题，需要實现每份电子公文均具有唯一的身份标识，并且该身份标识与电子公文能达到绑定与防篡改的安全性要求，满足分级保护或等级保护测评要求，同时，电子公文在传输和使用过程中的保密性、完整性和可用性需得到有效保护，非法用户无法越权访问电子公文[3]。公文传输系统存在的安全需求主要包括：（1）电子公文在线加密与解密功能，实现电子公文的密文传输，不允许明文传输，保证电子公文的完整性与可用性，并且不改变用户现有使用习惯。（2）采用密级标志技术和商密算法，自动对电子公文进行标识与加密，保证电子公文密级标志与电子公文的安全绑定，实现对电子公文的跟踪与溯源。（3）设计实现安全支撑平台，开放标准化数据访问接口，电子公文传输系统与安全支撑平台进行数据交换与共享，实现电子公文的加密、解密、识别、认证、下载、访问控制等功能。（4）实现用户单点登录和统一用户管理，实现对身份和权限进行统一认证与管理。（5）支持版式文件，以及Word、Excel、Pdf、Wps等流式文件格式，能够与电子签章系统集成。（6）不改变用户使用习惯，沿用现有公文传输系统的管理流程。3.2;;关键技术密级标志作为分级保护和等级保护建设要求的基本项，是信息安全管理与技术体系的基础支撑，能够解决敏感信息安全管理的源头问题。通过采用密级标志系统，敏感信息将拥有唯一的身份标识，并保证身份标识与敏感信息的不可分离、不可篡改[4]，基于该身份标识实现敏感文档的识别、管控和审计，达到对单位电子公文的使用情况进行全面感知，极大提升安全管理水平和风险控制能力。基于密级标志的安全传输支撑平台采用加密和内容混淆等技术手段，保证电子公文密级标志的安全性和完整性。同时通过安全域访问控制、边界防护、密码保护等防控技术保障了电子龙源期刊网公文的安全使用和防泄密。电子公文传输系统通过调用安全传输支撑平台的相关安全接口，从而提升公文传输系统的安全性。4;;平台设计（Platformdesign）4.1;;系统技术架构设计系统架构图如图1所示，安全传输支撑平台作为电子公文安全传输系统的安全核心，通过双缓冲驱动、高安全加密算法、标签内容混淆等关键技术，保证电子公文传输和使用过程中的安全性和完整性。（1）终端层终端层提供与各类操作系统适配的客户端程序、各类浏览器插件和终端SDK包，负责系统与用户、系统与第三方客户端、浏览器与终端系统的交互。（2）集成及服务层集成与服务层提供与第三方系统的交互的密级标志服务与集成接口，并对使用密标服务的应用进行接入管理和行为审计。平台接口集成于密级标志客户端中，形态为OCX插件，包括创建密级标志属性对象、设置属性值、获取属性值、管理接口等功能。对于在线起草和本地起草上传到公文传输系统的电子公文，可在公文传输系统中调用平台加密接口进行加密，加密后的电子公文依照原有流程进行流转，不改变用户现有应用系统和文档操作的使用习惯。（3）密级标志密级标志模块实现终端电子涉密文档标密，将文件体和密级属性进行混淆，形成密级标志电子公文。采用国家关于密级标志技术规范，各密级属性取值采用国家标准规范取值要求[5]。（4）文件安全管理文件安全管理模块主要集中分类存储密级标志文档，通过密级等级将已定密的文档集中分类存储，形成密级文件库。用户通过文件库可查阅授权的文件。文件库同时提供收藏、检索、下载管理等丰富功能，帮助用户高效使用文件。（5）综合审计龙源期刊网综合审计模块提供密级标志电子公文审计和三员审计功能。密级标志审计功能能够从终端、用户行为等各个维度，统计各种管理状态下的文档数量，以及各时间段产生的密级文档数量，并提供各种可视化的视图，直观方便管理员管理整个单位的涉密文档情况。三员审计满足保密测评指南要求，审计三员操作记录。（6）安全管理层安全管理层是系统安全、平稳运行的业务支撑。该层从用户组织管理、系统运行参数配置、终端主机管理、集成应用管理等各个方面，结合三员管理而进行的统一后端管理。如图2所示，安全传输支撑平台通过浏览器控件、密级标志客户端、Webservice服务与应用系统（公文传输系统等）进行集成，实现对应用系统中的电子公文进行安全保护，对公文定密、浏览、使用、流转、打印等环节进行管控。4.2;;系统应用流程设计4.2.1;;在线加密对于在线起草和本地起草上传到公文传输系统的公文文件，可在公文传输系统中进行加密，公文传输系统调用公文安全传输支撑平台接口进行加密，加密后的公文文件依照公文传输系统流程进行流转。4.2.2;;在线预览4.2.3;;解密下载4.3;;系统创新点本系统实现电子公文的密级标志及其全流程安全管控，并在不同格式、不同应用系统间进行电子公文的安全流转与使用，在电子公文的全生命周期中提供身份鉴别、访问控制、权限管理、安全审计等功能[6]。主要创新点包括：（1）采用驱动级透明加解密技术，对电子公文添加密级标志并进行加密保护，采用信息隐藏技术和自主研发的专用混淆算法对电子公文进行内容加扰，保障了文档的安全性和完整性，并能够管理多个缓存区，实现不同进程的读取被导向不同的缓存块，提高与杀毒软件等第三方应用系统的兼容性。（2）电子公文DPI檢测与流转管控。在不同安全域之间或网络出口处，基于网络协议及流量分析，能够及时发现违规的敏感公文外流并进行阻断，杜绝敏感数据非法外流。龙源期刊网（3）创新的文档标志管理模式和文档分级保护策略。对公文起草、标志、使用、流转、外发、归档、销毁等全生命周期的管控，基于密级标志实现分级保护策略。5;;性能测试（Performancetesting）5.1;;集群部署应用服务器、数据库服务器均可采用两台或者多台服务器向客户端提供服务，集群服务与单机系统向客户端提供的服务，从通讯协议上保持二进制兼容。既可配置为同步集群，亦可配置为异步集群。5.2;;系统安全性系统均架设在经过安全加固的Linux操作系统上，裁剪了与系统功能不相关的软件库，关闭非必要的服务及端口，采用复杂度高的身份认证模式，整个系统的防攻击能力得到大幅增强。系统从代码上识别并过滤了网络攻击指令，能抵御SQL注入、跨站攻击、目录遍历等攻击行为，且系统上线前均经过严格的漏洞扫描和安全补丁升级。5.3;;系统可靠性两起系统故障间隔的平均时间100天，系统故障恢复正常的平均时间10分钟。6;;结论（Conclus