第一章 绪 论
1.1 密级电子文档管理现状
针对传统的纸质公文,各办公部门往往都有一套成熟的公文管理制度。其代价就是由计算机瞬间完成的工作由大量的人力实现。为规范密级电子文档的日常管理,加强公文的保护和保密工作,充分利用资源为企事业单位、社会服务,实施密级电子文档数字化并建立一套全新的、有较高安全性的密级电子文档的信息管理系统是当前信息化建设中一个十分迫切的任务。首先,我们借鉴了国外专门的有关密级电子文档分级保护的资料。但在已经公开的文献和资料中,很难看到切实可行的密级电子文档管理系统。这是因为密级电子文档的管理是国家涉密制度的一项重要内容,有些甚至触及国家机密,各国对此讳莫如深,基本上不对外公开,也不轻易使用他国的涉密管理系统。信息安全关乎国家的政治、经济和文化等各个方面,与其他领域不同的是,信息安全必须依靠自己的力量来解决,引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。目前,一般是采用比较成熟的密码学技术来加强文件的保护和保密工作[1,2]。如利用 HMAC(Hash-based message authentication codes)认证技术来验证文件的完整性,发送文件时采用哈希函数将文件映射为消息摘要,随文件一起打包,接收方把文件作哈希映射,得出哈希值。比较文件哈希值和消息摘要的内容是否一致,完全一致说明文件完整真实,有差异说明文件被篡改。但是该策略只能判断数字文件是否完整真实,可以快速检验文件是否被篡改过。如果比较不一致,被篡改的是文件主体内容还是文件属性信息就难以区分。从安全角度考虑,能否分辨出被篡改的部分是文件主体内容还是文件的属性信息,具有重要的安全保护意义。从文件完整性角度看,也就是说达到“细粒度”访问层面是必要的。
…………
1.2 数字水印技术现状
目前数字水印技术发展如火如荼,鉴于数字水印技术的应用前景和在经济、技术上的重要性,无论学术界还是工业界都对数字水印技术加快了研究步伐。从90 年代初开始,国内许多研究院、实验机构、大学院校、知名企业等都开始投入数字水印技术的研究,例如 Purdue Univ.、Delft Univ.、Erlangen-Nuremberg Univ.、Bell labs 、 Microsoft Research、IBM、Sony、MIT、 NEC Institute 等。国内来说,为了促进数字水印技术的研究和应用,1999 年我国学术界举行了全国性的首届学术会议,出版了相关的学术专著。从学术成果来看,我国在数字水印技术领域的研究研究与世界水平相差不远,在研究思路上也有独到之处。数字水印技术也快速进入到商业应用领域。如国外的 Digimark 公司将水印技术打包到了 Photoshop 中,Alpvision 致力于证件识别,Demcom 公司为个人提供了安全方案。国内在纸质防伪发票、鉴定证书、门票、证件、商标等方面已推广应用,相应的检测设备对产品票证的真伪进行鉴定检测。广州百成公司在电子商务领域开发使用了可见数字水印的电子票据,上海阿须公司率先把数字水印技术应用到图像和视频文件的保护。但是,结合数字水印和密码技术的密级电子文档管理系统研究尚未见到报道,因此,这无论从理论还是实践出发,均有一定的挑战性。为了可以对密级电子文档属性标识信息的自动添加和提取,实现电子文档的顺利流转,本文提出一种自主研发的基于数字水印技术的密级电子文档管理系统。
…………
第二章 相关理论和技术
2.1 .Net 技术
.Net 是一个基于互联网的开发平台,也可以理解为客户端和服务端联动的一种服务,只有当客户端和服务端协同操作,才可以提供完整有效的服务。在单机软件的时代,一个软件的执行的要素都在用户的手上;随着客户需求不断上升,传统 C/S 结构程序的不易升级、维护、管理,且只能局限于局域网,不利于扩展等问题逐渐暴露出来,越来越不能满足客户的需求;而 B/S 结构程序具有:(1)无须开发客户端软件,维护和升级方便;(2)可跨平台操作,任何一台计算机只要装有WWW 浏览器软件,均可作为客户机来访问系统;(3)具有良好的开放性和可扩充性;(4)可采用防火墙技术来保证系统的安全性,有效地适应了当前用户对管理信息系统的新需求等特点更适合客户的需求。在.NET 下一切都不一样了,软件的代码不一定要存储在你的机器上,它可以远程存储远程执行,软件的执行环境有公共语言运行库来自动提供,一个程序可以由公共语言运行库来动态的发送和动态的执行。这样既可以实现软件网络化,又因为程序的执行大权有一大半是掌握在服务器那里的,在这种情况下要破解一个软件就变得十分困难,从而有效地防止了软件盗版。
…………
2.2 数字水印技术
原来的信息安全技术基本上都以密码学理论为基础,一般都认为,通过加密可以使通信变得很安全,但是在实际应用当中,这还不够。无论是采用传统的密钥系统还是公钥系统,其保护方式都是控制文件的存取,即将文件加密成密文,使非法用户不能解读。但随着计算机处理能力的快速提高,这种通过不断增加密钥长度来提高系统密级的方法变得越来越不安全。密码术对内容的保护仅限于通信或访问控制,一旦数据被解密或被用户访问,则不再具有保护能力,与此同时密文的随机性也暴露了信息的重要性,容易引起攻击者的注意。许多人便想到用信息隐藏,而不仅仅是用加密。数字媒体从本质上说就是数字信号,如果对这类数据也采用密码加密方式,则其本身的信息属性就容易被忽略。近些年,许多研究人员放弃了传统密码学的技术路线,尝试用各种信号处理方法对数字媒体进行隐藏加密,并将该技术用于版权保护和票据防伪等领域,取得了良好的效果。数字水印技术对版权侵犯、非法复制、泄密和完整性问题提供了一种有效的解决途径,同时作为版权保护和安全认证的有力工具,已经引起人们广泛的关注。可以说,数字水印技术已成为信息隐藏技术的一个重要研究方向。数字水印技术的核心是将特定的标识信息嵌入到数字载体中,即在不影响原来数字文件使用价值的基础上,把标识文件涉密属性的信息添加隐藏到数字文件中,使之不宜被知觉,也不宜被篡改。即使被再次修改,也能被产生者和对应使用者识别和辨认。通过水印提取比较,就可以达到隐藏信息或载体文件是否被篡改,而且能够区分修改的是文件属性信息还是文件内容。因此来达到保护文件完整性的目的。
…………
第三章 系统需求分析..... 9
3.1 系统需求组成..... 9
3.2 自主研发数字水印模块....... 12
3.3 密级电子文档管理系统软件需求分析........ 13
3.3.1 软件需求分析过程 ........ 13
3.3.2 系统软件需求规格说明 ..... 13
3.4 本章小结...... 15
第四章 密级电子文档管理系统的设计..... 16
4.1 系统架构设计........ 16
4.2 系统分级设计........ 18
4.3 系统功能模块设计..... 20
4.4 系统软件接口设计..... 24
4.5 系统数据库设计.... 28
4.6 本章小结...... 33
第五章 密级电子文档管理系统的实现..... 34
5.1 密级电子文档管理系统登录认证模块的实现...... 34
5.2 密级电子文档管理系统公文流转模块的实现...... 35
5.3 密级电子文档管理系统安全保密管理模块的实现........ 40
5.4 密级电子文档管理系统软件报表管理模块的实现........ 45
5.5 密级电子文档管理系统软件后台管理模块的实现........ 51
5.6 密级电子文档管理系统软件开发管理的实现...... 52
5.7 本章小结...... 53
第六章 密级电子文档管理系统测试
6.1 系统测试指标
对密级电子文档管理系统软件的测试采用黑盒测试[19]的方法,即数据驱动测试,按照密级电子文档管理系统需求规格说明书规定的功能性输入和输出信息逐项测试,依据测试结果判定各模块功能是否通过,基本功能是否实现。针对对测试中发现的问题和缺陷,查找分析原因,及时修改,不断重复,直至整个密级电子文档管理系统稳定和符合系统需求规格说明书的要求。按照系统需求规格说明书规定,按照登录认证模块、用户界面公文流转模块、后台管理模块、安全保密管理保密模块等功能要求,制定测试指标见表 6-1:
…………
结论
针对电子政务/商务中产生的密级电子文档,根据流程需要,对文件内容进行相应的操作,包括密级设置、密级变更和密级解除。为了保证密级电子文档和主体文件的不可分离,防范他人对文件密级电子文档的非法篡改和删除[28],在文件主体中嵌入不可见的水印。随着信息化的发展,对于自动化办公的技术依赖会越来越高,数字水印技术很好的解决了信息传输过程中的跟踪审计问题,因此解决了源头侦讯和完整性验证。开展此课题的意义,是要通过研读国内外有关密级电子文档管理的系统的研究以及数字水印先进技术的研究,开发具有自主知识产权的基于数字水印技术的密级电子文档管理系统。形成具有中国自主知识产权的技术成果将有助于我们把握数字水印的先进技术,实现密级电子文档的安全保密流转[23],不同密级信息的细粒度访问,为更有效地进行保密防护和检查提供技术支撑,提高密级电子文档安全保密管理水平。构架集成化主流设备为支撑的技术平台,通过科研的积累沉淀形成我们在数字水印领域的前沿技术,从而全面提高我国在数字水印密级电子文档管理方面的水平。本文主要研究了密级电子文档的组成,密级电子文档管理系统的软件需求及其相应的数据存储解决方案、密级电子文档管理系统软件架构设计和实现方案,并且自主研发了基于文档的水印模块。并进行了完整的测试,形成了具有自主知识产权的基于数字水印技术的密级电子文档管理系统。
……………
参考文献(略)