计算机文件安全管理系统研究与设计.docxVIP

?

?

计算机文件安全管理系统研究与设计

?

?

赵伟舟

摘要：该文基于指纹对计算机密级文件安全管理系统进行研究与设计，管理系统以指纹识别技术验证文件操作者的合法身份，文件的特殊操作始终要求系统管理员以指纹进行授权，同时分离了合法用户和系统管理员对文件的操作权限。该系统既能有效防止合法用户的可能泄密行为，又能防止系统管理员对文件的单独非法处理，在一定程度上确保了计算机密级文件的安全性。

关键词：密级文件；指纹识别；授权；合法用户；系统管理员

：TP308：A：1009-3044（2017）04-0034-03

1背景

用户操作计算机文件通常包括多种方式，例如打开、编辑、复制等基本操作，从用户角度看，这些操作应该是合法用户的行为。当文件具有较高密级时，一般不允许非法用户对计算机文件执行此类操作。网络是一把“双刃剑”，在信息共享的同时，科学地实施安全管理，保障信息安全至关重要[1]。从信息访问者的身份来看，非法用户既包括一般的非授权用户，又包括伺机盗用重要信息的网络黑客。计算机密级文件的安全管理，不仅需要遵循相关严格的规定[2]，更要采取措施防止或阻止不仅包括非法用户可能执行的非法操作，还可能是合法用户因某种利益驱使所造成的泄密等行为，尤其是对于后者，即使将安全计算机不接入网络，也难以确保重要文件的安全性。因此，实现计算机文件的安全管理，不仅要实现用户身份的正确识别，更要防止合法用户可能存在的非法操作。本文基于生物特征对计算机文件的安全管理系统进行了研究与设计，这里的文件是指具有一定密级并存储于计算机内部的电子文件。

2生物特征的特点

实现计算机存储文件的安全管理，就是要求计算机能正确识别操作者的用户身份。传统意义上的身份表征主要借助身份证、工作证等实物形式，进入存放重要文件的机房重地时，对这些证件的判读主要分为人工和机器判读两种形式。由于这些实物类型的证件极易被复制、盗用，而机器判读形式可能导致身份误判。另一方面，当非法用户操作计算机时，计算机根本无法判别用户身份更无法拒绝其操作。有些计算机应用系统虽然设置了登录步骤，但常见的登录方式仍以数字密钥为主，较长的数字密钥不便记忆，较短的数字密钥又无法阻止非法用户或网络黑客的快速破解。生物特征通常包括人脸、指纹、掌纹、耳廓、击键、声音等，这些特征具有不易复制、修改的特点，而且具有较好的稳定性，因此可以用于身份识别。随着计算机应用技术的飞速发展，生物特征提取技术也取得了长足进步[3]。基于生物特征实现身份识别，具有高效、准确的特点。尤其是指纹这一典型的生物特征，具有易于采集、识别准确的特点，已逐渐被用于电子产品例如计算机、手机、ipad等，在指纹正确识别合法身份下方可授權后续操作。基于指纹开发应用系统确保信息安全，必将成为一种不可阻遏的发展趋势。

3基于指纹的计算机文件安全管理系统

通常情况下，进入存储重要信息的区域，首先需要进行身份识别，可由人工检查证件、或机器识别证件，也可基于指纹进行身份识别，因此硬件上应配备必要的图像识别或指纹采集设备。计算机文件安全管理系统，就是用计算机管理（包含操作）文件的应用系统，以系统管理员的计算机和合法用户的多台计算机组成了局域网（如图1），从而实现计算机文件的安全管理。局域网中各台计算机存储的指纹模板有所不同，系统管理员的计算机内部，需要存储自身指纹和所有合法操作者的指纹，而其他计算机只存储合法使用者的指纹模板。该系统运行前需要判别用户身份，这里的用户包括系统管理员以及合法用户。系统管理员的职能主要表现在两个方面：其一为负责整个系统开启；其二为响应合法操作的指令申请，但自身不具备文件的浏览等操作。对合法操作，具有已有文件的浏览、新文件的编辑等操作权限，但对复制或刻录等特殊操作，需要系统管理员授权操作。从功能来看，该系统主要包括用户登录模块、系统管理模块、文件操作模块、系统维护模块等，如图2所示。

3.1数据库设计

在开发计算机文件安全管理系统前，首先分析了系统涉及的所有数据量。从生物特征角度，包括系统管理员和所有合法用户的指纹模板；从存储数据角度，主要包括各种密级文档数据；从登录密钥来看，主要包括系统管理员和所有合法用户的登录密码；其他方面还应当包括用系统管理员和合法用户的用户名。具体数据如表1所示：

[Fingerprinttemplates＼指纹模板库＼Secretfiles＼具有密级的文档＼Digitalpasswords＼登录密码＼Usersname＼合法用户名＼ID＼合法用户ID＼]

所有用户包括文件处理的用户以及系统管理员，要求在启用系统前进行注册。注册过程中需要输入用户名、密码，以及指纹等个人信息。指纹信息输入需要连接必要的指纹采集设备，合法用户的指纹输入后生成模板库，并将作为个人隐私存储于计算机中。这里需特别