李 黎， 黃 雁， 沈 萍，蔡秀蘭

（1.武漢市測繪研究院，湖北 武漢430022）

測繪地理信息數(shù)字檔案盒技術(shù)探討與實現(xiàn)

李 黎1， 黃 雁1， 沈 萍1，蔡秀蘭1

（1.武漢市測繪研究院，湖北 武漢430022）

為適應(yīng)測繪地理信息檔案的管理需求，研發(fā)了電子歸檔系統(tǒng)。系統(tǒng)以最簡單的操作將Word文檔、dwg圖件等各種檔案數(shù)據(jù)進(jìn)行轉(zhuǎn)換，整合成單一的數(shù)字檔案盒。系統(tǒng)綜合應(yīng)用電子身份認(rèn)證、數(shù)字證書和電子簽名等技術(shù)手段提升數(shù)據(jù)安全性。

數(shù)字檔案盒;電子身份認(rèn)證;數(shù)字簽名;數(shù)字證書;數(shù)據(jù)轉(zhuǎn)換

測繪地理信息數(shù)字檔案館是一種專題化的數(shù)字檔案館，是以測繪地理信息數(shù)字檔案為主要管理對象，按照數(shù)字檔案館的建設(shè)要求[1]，在確保實物檔案安全的前提下，切實推動“存量檔案數(shù)字化、增量檔案電子化”，建立分布式測繪地理信息數(shù)字檔案數(shù)據(jù)庫；以PC桌面、平板電腦、智能手機(jī)為終端，開發(fā)符合功能要求的應(yīng)用系統(tǒng)，逐步實現(xiàn)對測繪地理信息數(shù)字檔案信息資源的網(wǎng)絡(luò)化管理，實現(xiàn)分層次檔案信息資源高效利用和安全共享服務(wù)[2]。測繪地理信息數(shù)字檔案館的關(guān)鍵支撐技術(shù)之一是數(shù)字檔案盒技術(shù)的研究。

1 數(shù)字檔案盒概述

1.1 內(nèi) 涵

“數(shù)字檔案盒”亦稱“測繪地理信息檔案數(shù)字化歸檔系統(tǒng)”，旨在突破傳統(tǒng)的檔案管理局限，將數(shù)字檔案的歸檔工作前置到直接產(chǎn)生檔案的作業(yè)部門，超前規(guī)范，確保檔案信息的質(zhì)量，縮減不必要的紙質(zhì)檔案。同時利用電子身份認(rèn)證、數(shù)字證書和電子簽名等技術(shù)手段增強(qiáng)數(shù)字檔案安全性，建立數(shù)字檔案盒，提升檔案信息的管理、利用與共享服務(wù)能力[3]。

1.2 總體框架結(jié)構(gòu)設(shè)計

“數(shù)字檔案盒”總體上采用客戶端/服務(wù)器端（C/S）架構(gòu)，如圖1所示。分別建立數(shù)據(jù)庫服務(wù)器和文件服務(wù)器，以提高不同數(shù)據(jù)的存取響應(yīng)速度和利用效率，也更有利于數(shù)據(jù)的完整性、保密性；數(shù)據(jù)庫服務(wù)器采用SQL Server或Oracle數(shù)據(jù)庫管理平臺存儲數(shù)據(jù)（包括檔案元數(shù)據(jù)、歸檔數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等）。

2 關(guān)鍵技術(shù)研究

“數(shù)字檔案盒”的關(guān)鍵技術(shù)有：①多層信息安全機(jī)制;②數(shù)據(jù)轉(zhuǎn)換和整合能力;③目錄制作功能。

圖1 總體框架結(jié)構(gòu)圖

2.1 多層信息安全機(jī)制

2.1.1 UKey電子身份認(rèn)證機(jī)制

“數(shù)字檔案盒”基于UKey建立了多層信息安全機(jī)制。通過驗證UKey，軟件加密和硬件加密相結(jié)合，利用UKey數(shù)字證書結(jié)合電子身份認(rèn)證、數(shù)字簽名、DES等技術(shù)進(jìn)行加密和認(rèn)證，最大程度保證了數(shù)據(jù)和系統(tǒng)的安全性、可靠性[4]。

1）“數(shù)字檔案盒”為涉檔人員創(chuàng)建數(shù)字證書，將個人證書和信息（包括個人手寫簽名）進(jìn)行數(shù)字加密，再次加密后存儲在UKey中[5]。這與銀行目前的安全機(jī)制完全一致。

2）UKey直接讀取人力資源系統(tǒng)，不暴露任何關(guān)鍵信息的同時進(jìn)行身份驗證，同時判斷用戶角色，獲取用戶權(quán)限，確保了數(shù)據(jù)和系統(tǒng)的安全性、可靠性。

3）所有關(guān)鍵性操作實時進(jìn)行UKey驗證，有效防止系統(tǒng)被竊取或盜用。一旦UKey意外遺失，管理員可立即通過服務(wù)器停止該UKey的使用效力。

2.1.2 加密算法

“數(shù)字檔案盒”使用RSA不對稱算法用公鑰對個人信息進(jìn)行加密[6]。歸檔時，只有正確的UKey歸檔持有者能解密并進(jìn)行歸檔，確保了檔案信息的安全。另一方面，數(shù)字證書采用DES算法進(jìn)行加密，并存儲于UKey，確保數(shù)字證書不易被盜用。

2.1.3 數(shù)字簽名

“數(shù)字檔案盒”為用戶創(chuàng)建安全的客戶端個人數(shù)字證書，經(jīng)過加密后存儲于專用的UKey中。個人證書不能隨意被導(dǎo)出和復(fù)制，且本身有密碼保護(hù)。這種雙因子認(rèn)證方式是目前最安全的身份認(rèn)證手段之一[7]。UKey數(shù)字證書和個人手寫簽名進(jìn)行關(guān)聯(lián)，開展相關(guān)檔案整理工作時，自動對檔案數(shù)據(jù)進(jìn)行數(shù)字簽名，確保歸檔信息的不可篡改、偽造和抵賴。

2.2 數(shù)據(jù)轉(zhuǎn)換和整合

“數(shù)字檔案盒”不僅能夠靈活地將文檔、電子表格、幻燈片、圖片、CAD圖件等格式的檔案數(shù)據(jù)無損轉(zhuǎn)換成統(tǒng)一的歸檔格式，而且將轉(zhuǎn)換后的數(shù)據(jù)整合成一個檔案。

2.2.1 在線文檔操作

可以在線編輯、調(diào)用Word、Excel、PowerPoint等文檔，同時可以自動生成檔案盒封面、目錄和備考表。

2.2.2 不依托CAD平臺轉(zhuǎn)換DWG格式數(shù)據(jù)

DWG格式是測繪地理信息行業(yè)的事實數(shù)據(jù)標(biāo)準(zhǔn)?？紤]到版本不盡相同，AutoCAD軟件本身也在不斷升級，“數(shù)字檔案盒”采用了不依托任何CAD平臺轉(zhuǎn)換技術(shù)，首先將DWG數(shù)據(jù)進(jìn)行后臺解析，對數(shù)據(jù)進(jìn)行柵格化然后進(jìn)行必要的壓縮，轉(zhuǎn)換為歸檔格式。系統(tǒng)實現(xiàn)了歸檔數(shù)據(jù)的保護(hù)，第3方可以瀏覽檔案，但無法從PDF檔案中直接提取矢量圖。

2.2.3 嵌入高拍儀獲取掃描件

針對紙質(zhì)資料的歸檔，“數(shù)字檔案盒”嵌入了高拍儀插件，實現(xiàn)高拍掃描，提高歸檔工作的效率。

2.3 目錄制作

數(shù)字檔案盒的目標(biāo)是：以“書”的“封面—＞目錄— ＞內(nèi)容”方式，層次分明、章節(jié)有序，逼真地展現(xiàn)了數(shù)字檔案，給用戶提供了個性化的閱讀方式。

“數(shù)字檔案盒”使用“拖拽”技術(shù)構(gòu)建了映射歸檔目錄樹，以所見即所得的方式為每一個數(shù)字檔案盒都制作一目了然的內(nèi)容標(biāo)簽，既可直接定位到內(nèi)容，又便于查看檔案。

3 系統(tǒng)功能實現(xiàn)

“數(shù)字檔案盒”以單一的應(yīng)用界面（如圖2所示），集成電子身份認(rèn)證、數(shù)字證書和電子簽名等技術(shù)手段，實現(xiàn)對測繪地理信息工程檔案的收集、管理、利用和保存，實現(xiàn)全數(shù)字化歸檔。首先把標(biāo)識個人身份的UKey插入計算機(jī)的USB接口，然后雙擊系統(tǒng)的EXE文件，系統(tǒng)將自動檢索UKey，并獲取和驗證身份信息；驗證通過將進(jìn)入數(shù)字化歸檔操作主界面。

圖2 系統(tǒng)界面圖

3.1 定位歸檔項目

登錄系統(tǒng)，界面左邊顯示的是個人計算機(jī)上的根目錄盤符。雙擊盤符，該盤符將展開，以所屬樹葉的形式顯示其下的所有文件夾和文件。依此類推，左邊樹狀列表將以樹狀結(jié)構(gòu)模擬映射本機(jī)所有磁盤及其文件夾和文件。用戶可以用這種方式，定位到需要歸檔的數(shù)字地圖項目，顯示該項目下所有文件夾和文件。

3.2 設(shè)置歸檔類型/歸檔目錄清單

在界面右上方，點擊選擇需要歸檔的項目所屬類型，主界面上右邊樹中將列舉對應(yīng)的歸檔目錄清單。歸檔清單樹中的最后一級“樹葉”即表示用戶需要歸檔的數(shù)字地圖數(shù)據(jù)。

3.3 自動匹配歸檔文件

系統(tǒng)將根據(jù)標(biāo)準(zhǔn)命名規(guī)范，將該項目文件夾下的文件自動放置到右邊歸檔清單對應(yīng)的樹狀歸檔清單目錄下。

3.4 拖拽方式設(shè)置歸檔文件

定位到要歸檔的工程項目文件夾后，鼠標(biāo)點擊需要設(shè)置的數(shù)字地圖數(shù)據(jù)不放，開始往右邊目錄樹中拖拽；系統(tǒng)會隨著鼠標(biāo)的移動動態(tài)顯示正拖拽的數(shù)字地圖數(shù)據(jù)，拖拽移動過程中注意不能放開鼠標(biāo)。對拖拽錯的數(shù)據(jù)，同樣可以采用拖拽的方式將它們放置到正確的目錄下。dwg和dxf格式的文件，系統(tǒng)會自動生成圖片合并。

3.5 添加掃描件

點擊該按鈕，系統(tǒng)將彈出窗口，提供用戶使用高拍儀掃描紙質(zhì)資料，并將掃描件放置到目錄清單中。在掃描圖片窗口中，用戶可以設(shè)置輸出大小、圖片方向、圖片大小、圖片顏色，可以設(shè)置高拍儀的視頻屬性（如亮度、對比度、色調(diào)、飽和度等）。

3.6 刪除掃描件

在歸檔目錄下后，隨時可以從歸檔目錄中刪除，刪除后該文件將不進(jìn)行歸檔。

3.7 保存歸檔狀態(tài)

當(dāng)用戶不能完成當(dāng)前歸檔需要中斷時，用戶可以將已經(jīng)設(shè)置好的歸檔文件保存下來。下次登錄時，系統(tǒng)會自動將上次設(shè)置的歸檔文件放置到相應(yīng)歸檔目錄下。

3.8 整理歸檔

設(shè)置好歸檔文件之后，系統(tǒng)將檢查必須歸檔的類別。如果有必備歸檔目錄沒有添加數(shù)字地圖數(shù)據(jù)，系統(tǒng)將停止整理歸檔，且歸檔目錄樹中對應(yīng)項將以紅色突出顯示。

4 結(jié) 語

制作測繪地理信息數(shù)字檔案盒是建設(shè)數(shù)字檔案館最重要的基礎(chǔ)性工作?！皵?shù)字檔案盒”將文檔、電子表格、幻燈片、圖片、CAD圖等多種格式的數(shù)字地圖數(shù)據(jù)有序整理，并制作一個包含數(shù)字簽名和水印的檔案。“數(shù)字檔案盒”也是一個應(yīng)用系統(tǒng)，不僅面向檔案信息的產(chǎn)生部門和一線作業(yè)人員，而且面向檔案信息的制作加工人員、檔案質(zhì)量監(jiān)控人員以及相關(guān)的審批人員，實現(xiàn)檔案信息的收集、整理、提交、制作、歸檔，質(zhì)量檢查、入庫、發(fā)布，為數(shù)字檔案的在線查閱與利用提供數(shù)據(jù)基礎(chǔ)。

[1] 國家檔案局.數(shù)字檔案館建設(shè)指南[EB/OL]. http://www. gzdaj.gov.cn/daywzd/daxxhgz/201012/t20101224_ 54362.htm，2013-06-12

[2] 李黎.數(shù)字地圖檔案館建設(shè)設(shè)想[J].武漢檔案，2010(1)：15-17

[3] 李黎，姬鳳英，劉劍，等. 關(guān)于城市數(shù)字地圖檔案館建設(shè)的思考[J].湖北檔案，2013(7):21-23

[4] idtcare.電 子 身 份 認(rèn) 證[EB/OL]. http://baike.baidu.com/ view/2597249.htm?fr=aladdin，2012-11-07

[5] 77188199.數(shù) 字 認(rèn) 證 [EB/OL]. http://baike.baidu.com/ view/2120092.htm?fr=aladdin，2013-10-27

[6] 08天使之城.數(shù)據(jù)加密算法[EB/OL]. http://baike.baidu. com/view/878529.htm?from_id=210508&type=syn&fromtitle= DES&fr=aladdin，2014-05-04

[7] shdiao.數(shù)字簽名[EB/OL]. http://baike.baidu.com/view/7626. htm?fr=aladdin，2014-04-11

P208

B

1672-4623（2015）01-0014-03

10.3969/j.issn.1672-4623.2015.01.005

李黎，正高職高級工程師，研究方向為GIS的開發(fā)與利用。

2014-06-12。

項目來源：國家檔案局科研資助項目（2009-X-016）。