基于数字水印技术的高校审计电子档案安全系统设计.docVIP

  • 6
  • 0
  • 约3.89千字
  • 约 6页
  • 2016-12-10 发布于北京
  • 举报

基于数字水印技术的高校审计电子档案安全系统设计.doc

基于数字水印技术的高校审计电子档案安全系统设计   摘要:多媒体处理技术的发展使得对电子多媒体档案的复制、篡改和传播变得更加容易。如何有效检测非法篡改?如何追踪泄密档案的泄密源?这些问题给电子档案的安全性提出了新的挑战。针对该问题,我们设计了基于数字水印技术的高校审计电子档案安全系统。该系统通过多媒体信号处理技术,将一个加密后的标志嵌入到数字多媒体档案中,该标志对档案的使用者不可见,不影响正常使用。通过提取该标记可以检测档案是否受到非法篡改,并可以定位篡改内容。在档案利用过程中,通过数字指纹技术,可追踪泄密档案的泄密源。本文在系统需求分析的基础上,设计了系统框架,并结合前期研究成果实现了该系统的部分关键功能。分析和测试表明,该系统能够有效抵抗非法篡改,检测档案的原始性,并能有效追踪泄密档案的泄密源。   关键词:数字水印;审计档案;系统   中图分类号:G647 文献标志码:A 文章编号:1674-9324(2016)29-0017-03   一、引言   随着计算机技术和网络技术的不断发展,社会信息以电子档案的形式进行存储,其管理方式也逐步由传统纸质档案管理模式转变为信息化管理,在信息化过程中,如何解决电子档案的安全问题,使信息技术在档案管理中更好地发挥作用,成为当今档案理论和实务研究的中心问题。   过去由纸墨、照相等形成和传递的高校公文、图形、图纸、图书、文献资料、商业信息图像,都可以形成电子文件,主要类型有:文本文件、图像文件、图形文件影像文件、声音文件、超媒体链接文件、数据库文件程序文件等。与传统档案文件相比,电子档案更加容易复制、修改,修改后不留任何痕迹。电子档案文件的易更改性,给其档案管理工作带来纸质文件所没有的安全问题。   档案安全一般包括两个部分:一是档案信息的载体安全;二是档案信息本身的安全。关于载体安全性已有比较充分的研究[1],本文侧重档案信息自身的安全性。电子档案的特性决定了电子档案信息与传统纸质档案相比,更容易被篡改,或者篡改痕迹很难被发现,档案信息的载体也更不稳定;这些因素随时对电子档案信息的原始性、完整性构成威胁。在网络环境下,档案信息的安全保障问题更为严峻。利用网络进行电子档案的传输得到了越来越广泛的应用,也给人们的日常工作带来了好处,但随着应用范围的扩大,也暴露出一些技术上的问题:一是档案在传输过程中,数据很容易被他人窃取。二是电子档案在发送、接收、保管、归档时面临病毒的威胁。传统的档案信息安全系统是建立在加密技术的基础之上的[2]。例如采用基于对称和非对称加密技术的签署技术,消息认证技术,身份验证技术,防写措施等。上述这些技术对于防范电子文件在存储、传输过程中的安全性、保密性都具有很好的效果。   基于传统加密技术的档案安全系统存在如下问题。采用加密技术虽然能保护档案的内容,但是在档案利用过程中往往需要解密,解密后的档案数据与其安全信息相分离,对档案不再具有任何保护性。例如在有些电子档案系统中采用了基于消息认证码的防篡改措施[3],由于消息认证码与档案数据相分离,这种方案只适用于档案传输过程中的篡改检测,不能用于档案利用过程中的篡改检测。我们需要一种能够将认证信息与档案数据紧密结合的认证方案,数字水印技术能够将认证信息嵌入到档案数据中,起到篡改检测的作用,并且难以分离,对主动攻击具有良好的防护性。基于上述分析,我们在设计高校审计电子档案安全系统时,将数字水印技术与传统加密技术有机结合,设计了基于水印技术的档案信息安全系统。   二、系统需求分析   本文侧重保护档案在利用过程中的安全性,要设计该安全系统,首先需要分析系统的安全需求。本小节侧重分析系统对安全服务的需求。关于加密部分的需求分析,可参考ITU-T提供的X.800方案,即可系统地分析系统存在的潜在攻击、系统需要提供的安全服务,以及需要采用的安全机制[3]。在本系统设计中,针对审计电子档案利用的特点,我们主要考虑到两种服务需求:篡改检测和定位以及泄密档案泄密源追踪。   使用现代图像处理软件,例如Photoshop或者专用篡改软件等,攻击者能轻易实现对电子档案的篡改。例如修改原始审计记录扫描图像的特定区域,抹去或者修改对应的数据等。针对该问题,系统需具备防篡改机制:检测图像是否受到篡改,在什么位置发生了篡改。   部分保密档案在利用过程中,会出现使用者不负责任而泄密或者恶意泄密。在泄密发生后,如何追踪泄密源?这要求系统能将档案使用者的身份与档案副本相联系。这样,根据泄密的档案副本可以逆向追踪泄密源,这对于事后责任追究,以及事前预防都有积极作用。正如通过指纹能够追踪犯罪嫌疑人,这项技术又称为数字指纹技术。   三、系统功能设计和实现   1.篡改检测功能的设计和实现。篡改检测功能是通过脆弱水印和半

文档评论(0)

1亿VIP精品文档

相关文档