基于XML文件访问控制电子档案安全保障技术研究.docVIP

基于XML文件访问控制电子档案安全保障技术研究 　　摘 要：分析了电子档案元数据构成和归档安全性要求，提出了基于XML文件访问控制机制的电子档案安全保障模型（xERSPM）。通过敏感性信息嵌入、文件访问权限控制、XML签名、XML应用防火墙验证等信息安全机制，解决了电子档案访问、传输等操作过程的安全性问题。在xERSPM模型的XML文件访问机制控制下，采用电子档案数据分类封装、数字摘要和XML签名等技术，解决了电子档案封装包持续更新和多次数字签名认证问题。 　　关键词：电子档案；安全保障；XML签名；访问控制列表；信息安全 　　电子档案安全保障技术是电子档案的归档、鉴定、处置、移交、利用的根本性保障[1]。由于电子政务系统和档案管理系统的复杂性和多样性，电子档案安全保障通常是一个跨网络的、异构系统之间数据转换和信息共享的安全保障问题。随着电子政务系统和OA系统普及和深入应用[2]，如何保障电子档案管理的安全性是电子档案管理工作面临的新挑战。 　　本文在分析电子档案元数据构成和归档安全性要求的基础上，借助XML文件信息安全和电子档案封装技术，构建基于XML文件访问控制机制的电子档案安全保障模型，以高效保障电子档案安全。 　　1 电子档案安全保障要点及实现机制 　　电子档案安全保障的核心目标是维护电子档案的真实性和长期可读性，防止电子档案受损、失真、不可读，保障电子档案与归档时的状态一致[1]。电子档案的真实性包括电子档案归档时来源身份和原始状态是真实可证的和电子档案的保管过程可追溯、可审计性等两个层面的含义[7]。针对电子档案的真实性保障，档案界已经开展很多研究，如数字签名、元数据管理等[2]。电子档案长期可读性要求档案管理系统要对电子档案实体进行一定处理，使之满足长期可读的格式和存储要求，防止其丢失和失效。目前主要保障措施有格式转换和基于封装包的数字迁移等。 　　电子文件封装技术是一种将电子文件数据实体及其元数据按指定结构打包的技术，例如VEO（Victorian Encapsulated Object）、METS（Metadata Encoding and Transmission Standard）[8]等。由于电子文件封装技术具有资源自包含、自描述、自证明等特性，档案界认为它是一种有效的电子档案安全保障技术。国家档案局2009年颁布的《基于XML的电子文件封装规范DA/T48-2009》（以下简称“DA/T48-2009标准”）采用VEO对电子档案的封装格式、要求制定了规范，是我国电子政务系统普遍采用的一种电子档案安全保障策略。但实践证明，由于在制定元数据和电子档案实体数据XML封装规范时，DA/T48-2009标准没有最大限度地兼顾电子档案的真实性和长期可读性要求，加之存在VEO技术存在内容不易机器处理、封装包随电子档案保管活动的进行多次封装等局限性，导致它并没有得到广泛地应用。 　　电子档案元数据包括描述性元数据和管理性元数。一方面，电子档案长期可读性主张将电子档案及其元数据进行整体封装；另一方面，完善的元数据记录有利于追溯档案实体生成和管理过程，是确保电子档案真实性的基础，因此管理性元数据要不断被添加到电子档案元数据中。增加元数据使得电子档案面临多次封装，极易造成内在安全保障风险和漏洞。作为一种解决方案，有研究采用分体式METS技术，将电子档案实体数据的二进制内容以外部文件的形式存在，指向电子档案实体数据的链接封装在“文件列表块”中，元数据统一记录在“描述性元数据块”和“管理元数据块”中。[8]分体式METS技术在一定程度上提高了电子档案封装包的稳定性，降低了内在风险。但由于每次更新电子档案封装包都要增加数字签名，使得电子档案部分数据仍要多次封装，而且还导致了电子档案的真实性过分依赖于对第三方的信任。 　　综上所述，由于目前采用的有些安全保障策略很难兼顾真实性和长期可读性的双重要求，导致电子档案安全保障工作难以高效地开展。因此，如何高效地解决电子档案封装包持续更新问题和多次数字签名认证问题，是电子档案管理系统安全保障的关键。 　　2 基于XML文件访问机制的电子档案安全保障模型 　　2.1 模型框架。基于XML文件管理机制的电子档案安全保障模型（XML-based Electronic Records Security Protection Model，xERSPM）由访问权限控制智能体ACA、电子档案封装智能体EREA、XML防火墙、数据资源、可信用户等五个部分构成（如图1所示），各部分功能如下： 　　（1）访问权限控制智能体（ACA）：根据访问权限控制策略，判断用户操作请求是否合法。 　　（2）电子档案封装智能体（EREA）：是一个XML封装模块，ACA决策的实际执行者。EREA的主