本站原创这篇档案馆论文范文属于论文摘要免费优秀学术论文范文,档案馆有关电大毕业论文,与企业数字档案馆建设(之二)相关如何写论文摘要。适合档案馆及电力公司及电子档案方面的的大学硕士和本科毕业论文以及档案馆相关开题报告范文和职称论文写作参考文献资料下载。
自2002年开始,清华紫光公司和江苏电力公司合作开发江苏省电力公司数字档案馆系统.该系统通过使用江苏电力公司的公开密钥基础设施(PKI)较好地解决了电子文件的真实性保存问题.
一、PKI与电子档案的真实性保存
由于电子文件存在着易变性和载体分离性等特点,使得它与传统档案相比在真实性上显得没有保障.电子文件的诸种技术的特征使人们对其真实性心有疑虑,技术的快速发展、频繁的数据迁移更使人怀疑电子文件的真实性在动态环境中能否长久维系下去.
为了确保电子文件的真实性,必须在电子文件生成之际便对保证电子文件真实性的诸要素予以界定并置于系统之中.在将电子文件采集到电子档案管理系统过程中,也必须保证电子文件真实性的诸要素被保存下来.电子档案的真实性保存是一个系统工程,需要在相关系统中使用公钥基础设施,使电子文件在其整个生命周期内,能证明其来源的不可否认性.
1.使用PKI建立电子文件来源的不可否认机制
建立证明电子文件来源的不可否认机制,首先需要数字签名技术,然后需要公开密钥基础设施等一系列基础服务.
数字签名是伴随着数字化编码的消息或者逻辑上与数字化编码消息有一定关联的数据项,借助数字签名就可以确定发送方,同时还可以确定消息发送后未被修改过.在该过程中,发文方的系统用发文方的私人密钥进行签署由此产生签名,收文方的系统用发文者的公开密钥进行验证操作,同时借此收文方能确信所收到的信息确实是由发文方发出的,而且发文内容未被篡改过.
数字签名技术使用了像RSA这样的可逆的公开密钥加密系统.消息的发送方用RSA生成加密的信息(加密密钥是发送方的私人密钥).加密后的信息附加在明文的副本上一起传送出去.接收方必须要知道相应的解密(发送方的公开密钥),用这把密钥对经过加密后信息进行解密,并将解密后的信息与原文件做比较,如果两者相同,则接收方就能确定发送方确实拥有加密密钥,同时还可以确信在传输的过程中未被篡改过.
这种基于公开密钥的数字签名方案的优点在于,对任何可能的数据接收方来说都能检查签名,因为解密密钥(发送方的公开密钥)向公众公开是不会危及安全的.但是这种方案也存在一定的问题,特别是用于处理和通信的成本过高,因为加密和解密必须对整个信息内容进行应用,并且发送的数据量至少是原始信息的两倍.因此在进行电子文件的数字签名的过程中,运用散列函数来进行处理.散列函数是一种单向函数,可以把大量的信息映射成相对较小的信息范围,在这种机制下,发送方用散列函数来获得摘 要 ,然后用RSA对摘 要 加密形成签名,并与数据信息一起传送出去.接收信息时,接收方重新计算摘 要 ,同时用RSA对签名解密后比较两个摘 要 值,如果相符,则接收方可以确信发送方确实拥有该私人并且信息内容在传送途中未被篡改过.
在数字档案馆系统中,对电子文件进行数字签名主要包含三个部分:⑴获取密钥对;⑵在数据发送端使用RSA算法和私钥对摘 要 数据进行加密;⑶在数据接收端使用RSA算法和公钥对摘 要 数据进行验证.
尽管收文者掌握核实数据签名的正确性,但这本身往往不能证明数据文件的来源,而需要有可信任的第三方来证明该公钥的有效性.所以在使用数字签名方式来支持不可否认的机制下,有可信任的第三方的加入是基本条件.因此,公开密钥基础设施PKI的建立,相当于公证机关的建立,对于确定电子文件的真实性是必需的.
公钥基础设施包括:认证机构、认证机构的组织结构、与认证有关的数据库和目录、与前述基础设施的基本组成部分相连接的应用工具及其法律基础.
江苏省电力公司公钥基础设施的建立,使数字档案馆系统能够方便地使用加密、数字签名等安全服务对电子文件进行数字签名操作.正是因为电力公司公钥基础设施本身的权威性和公证性,使数字档案馆系统中建立的证明电子文件来源的不可否认机制真正成为现实.
2. 数字档案馆系统中电子文件真实性保存的实现
目前,数字档案馆中电子文件来源有两类:一类是从公司收发文系统和办公自动化系统中自动提交到数字档案馆系统中的电子公文,另一类是手工录入、挂接到数字档案馆中的电子文件.尽管这两类电子文件采集方式不同,所进行的电子文件真实性保存的操作流程都是一样的.
无论是将收发文系统中的电子公文转入数字档案馆,还是在数字档案馆进行电子数字录入时,都要对所操作的电子文件进行数字签名操作.签名操作的签名密钥来自操作者所持有的证书.在进行数字签名操作之前,需要先对操作者所持的证书进行有效性验证,如果证书有效,则对需要进行数字签名的电子文件进行Base64编码,对编码结果使用PKI提供的Hash函数进行摘 要 处理,得到一个1024位字符串的摘 要 信息.对摘 要 信息使用签名私钥在证书卡内进行数字签名操作,如果签名成功,得到一个167位字符串的签名信息.最后将签名信息、公钥证书和原文一起传送,并存储在数字档案馆系统中.
电子文件签名操作所在位置可能是收发文系统,也可能是数字档案馆系统的录入客户端,而验证签名操作仅在数字档案馆的服务器上进行.但是对于PKI Server而言,上述操作都是客户端操作.不论是收发文系统中使用的lotus script客户端,还是数字档案馆系统录入使用的java script客户端以及数字档案馆系统服务器使用的java application,进行安全操作的底层接口都是统一的.因此,可以根据电子文件所处的不同环境和存储方式,调用PKI提供的不同的安全接口,进行方便有效的电子文件签名、验签操作.PKI作为一种基础服务的标准性和统一性,使得电子文件的真实性在其生成、迁移、存储和利用的整个生命周期内都得到可靠的保证.
二、建立在PKI之上的电子印章系统
在信息化的环境下,电子印章的使用日益广泛.通过使用PKI,电子印章内嵌含了对所签文件的数字签名信息,因而保证了公文的真实性、惟一性、来源确认性和不可否认性及印章本身的不可复制性.
1. 电子印章系统设计与功能实现
电子印章系统总体上分为两个部分:公章证书的制作、颁发和管理系统以及电子印章的WORD应用系统.前者可以看成是PKI的一部分,当然也是电子印章系统的重要组成部分.而公章证书本身的格式也同普通的用户证书的格式相同,只是公章证书内部存储了一个公章图像.PKI除了提供像其他证书一样的安全接口外,还提供从公章证书中读取公章图像的接口.
后者主要功能有两个方面:一是电子印章控件本身对WORD文档的控制,如获取WORD文档的正文内容及其格式;二是使用PKI提供的安全接口,对其进行保证公文真实性、惟一性、来源确认性和不可否认性的操作.
电子印章的WORD应用系统通过COM Addin向Word、Excel等程序注册菜单项和工具栏. Com Addin是一个实现相应接口的规范的动态连接库,它可以很容易地载入到Office 2000应用程序中执行,效率很高,并可实现与Office2000/XP/2003或更晚版本的无缝集成.
用户使用签名功能后,应用系统通过向待签名文档中加入ActiveX Control,对文档进行控制.同时,应用系统利用PKI提供的Hash函数接口对文档的数据(包括正文及格式)进行摘 要 操作,得到摘 要 信息.然后对摘 要 信息进行数字签名操作,得到一个167位字符串的签名信息.在电子印章应用系统中,最后还对签名信息加盖了一个时间戳,签名信息和时间戳信息连同签名公钥通过序列化方式保存在该ActiveX Control中,嵌入文档一起发送和存储.
用户使用验签功能后,应用系统从ActiveX Control中获取时间戳信息、签名信息和签名公钥.首先对签名信息进行时间戳校验.校验通过以后,应用系统利用PKI提供的Hash函数接口对文档的数据(包括正文及格式)进行摘 要 操作,得到摘 要 信息.然后使用签名信息、公钥对摘 要 信息进行数字签名的签名操作.如验证通过,则说明了公文的真实性和来源的不可否认性.否则说明此公文在传送或者存储过程中,已经有了改动,电子公章变灰以表明此公文失效.
2. 电子印章系统应用的拓展
目前数字档案馆的电子印章应用系统,主要应用在收发文系统和办公自动化系统中流转的电子公文.随着PKI应用的逐渐深入和电力公司信息系统安全要求的提高,电子印章系统还将向其他方面拓展,诸如报表系统、CAD图纸系统都将是电子印章应用的重点方向.
三、数字档案馆的强身份认证和PKI
当前许多应用系统都使用“用户名+口令”的身份认证方式,这种方式的安全性非常脆弱,很容易被窃取而导致损失.
清华紫光公司在设计数字档案馆的身份认证采用数字证书认证的强身份认证方式,以充分保证数字档案馆系统的信息安全.数字档案馆的用户只需要(当然也必须)持有江苏省电力公司CA颁发的用户证书,登录数字档案馆系统时,才能进行如下的数字证书认证操作:首先数字档案馆系统的服务器发送一个随机信息给客户端,客户端使用用户证书对此随机信息进行数字签名(数字签名过程中需要用户输入所持有证书的保护码),然后客户端将信息原文、签名信息及其所持有证书的公钥发送到服务器,服务器使用客户端发送的公钥、签名信息和原文进行验证签名操作.签名验证通过,用户进入数字档案馆系统.