可信时间戳在电子档案安全防护中应用.docVIP

可信时间戳在电子档案安全防护中应用 　　摘 要：随着社会的发展，我国各项科学技术水平不断提高，电子信息技术应用也越来越广泛，现阶段根据社会发展的需要档案管理实行电子档案管理技术，保障档案管理工作满足日常的使用，由于电子档案涉及的范围较广，而且部分档案内容影响到一个城市甚至国家的发展，所以对于电子档案管理工作最重要的就是电子档案的安全问题，在现阶段的技术当中可信时间戳在应用较为广泛，对于电子档案的安全防护工作有一定的作用，下面根据目前的发展情况对可信时间戳在电子档案安全防护中的应用进行分析讨论 关键词：可信时间戳 电子档案 信息安全 电子档案是指将传统的纸质档案进行重新的统一整理归类后，通过计算机录入存储到硬盘或系统网络当中，并对部分机密档案进行相应的安全措施保护工作。电子档案摒弃传统档案存在的整理工作量大、不易保存而且对于档案的安全性不能够保证等的弊端，通过电子档案管理，档案管理工作人员可以通过计算机系统网络，对需要查询的档案资料进行快速的调取工作，提升了工作质量。虽然电子档案管理为档案管理工作提供一定的便利，但是电子档案的安全管理问题仍旧是档案管理工作的重点问题，在目前电子档案管理工作已经采取相应的措施加强电子档案安全，其中可信时间戳是一种新型的电子档案安全管理模式，通过系统的管理针对部分管理方式无法全面管理的情况，采取相应较为简单的方式保证电子档案的安全，下面根据可信时间戳在电子档案安全管理中的实际应用进行讨论 一、可信时间戳概述 可信时间戳是有权威可信时间戳机构颁发的，能够证明数据电子文件在某一个时间点是存在、完整、可验证的，并且具有一定的法律效力，可信时间戳针对电子档案的篡改和出现问题是的推卸责任情况，提供一定的时间证明。可信时间戳根据一定的相关函数知识，通过统一的变换原理，对数据进行整合，并将整合完成后合格的数据传送至服务中心进行处理，在处理完成后经由时间机构对其时间进行一定的证明，使该信息在今后不能够伪造，保障文件的准确和安全。可信时间戳根据我国相关法律规定，并对相关信息的原件有一定的安全保障 社会的不断发展和进步，对于相关的电子档案管理技术在逐渐完善，但是部分企事业单位对电子档案管理的认识不足，现阶段仍采用纸质档案管理方式，这样不仅增加了管理的成本，而且不能够保证档案自身的安全，增加档案管理工作的时间，影响档案管理工作成效，不利于今后档案管理工作的顺利发展 二、可信时间戳在电子档案安全管理中的应用 结合可信时间戳的特点以及企事业单位对于电子档案安全管理的实际需求，可信时间戳的应用模式主要包括以下几个类型： （一）可信时间戳实时应用模式 实时应用模式，具体来说，就是在申请可信时间戳时可以与外网相连接，因此这种模式十分适合于在能够连接外网的环境中进行电子档案的安全管理。对可信时间戳的申请是经专用接入服务器实现的。因为引入了时间戳的专用服务器设备，所以仅能够和时间戳中心实现连接，并交互哈希函数，申请可信时间戳证书，从而确保电子档案的信息安全保密 （二）可信时间戳物理隔离应用模式 物理隔离模式，是指在申请可信时间戳时不可与外网相连接，即网络与外网是物理隔离的，因此只能经由网关设备以单向的方式来获取哈希函数，并等待可信时间戳证书 （三）可信时间戳脱机应用模式 脱机应用模式，指在申请可信时间戳时是在脱机状态下进行的。这种模式可以把需要安全防护的电子?n案的哈希函数事先下载存储于脱机介质上进行维护，在需要时间戳的时候打开此存储介质，通过专用的设备申请脱机可信时间戳。这种模式比较适合在脱机环境下进行电子档案的安全管理，对所需的时间戳可采取周期性批量申请获取的模式。在以上几种模式中，基于可信时间戳的电子档案安全管理保护如下环节：电子档案移交――电子档案备份――电子档案长期保存 三、可信时间戳在电子档案安全防护的应用 （一）电子档案的安全性保证 电子档案中的数据信息需要确保其真实性、完整性，而如何对这些性质进行鉴定是信息安全防护的核心问题。在传统的电子文档安全管理中，往往是通过抽取数据文件中的元信息来评估其安全性和完整性。此类模式有其固有的不足之处，首先难以对电子数据的真实性进行直接的评估，因此难免存在误差；其次实现方法较为复杂，由于对元信息的抽取算法较难实现，因此疏漏是不可避免的；最后对于硬件和软件环境要求较高，难以控制成本。为了确保电子数据安全性检测的准确性，必须抽取很多信息，这些信息的容量将会随着评估过程而越积越多 （二）电子档案移交的安全性保证 电子档案是在信息网络的基础上进行的一系列档案管理工作，对于电子档案的安全管理也应当考虑到网络环境的安全。根据网络的部分特征进行相应的电子档案管理工作，部分电子签名在添加过后，无法全网统一，这就