趙偉舟

摘要：該文基于指紋對計算機密級文件安全管理系統(tǒng)進行研究與設計，管理系統(tǒng)以指紋識別技術(shù)驗證文件操作者的合法身份，文件的特殊操作始終要求系統(tǒng)管理員以指紋進行授權(quán)，同時分離了合法用戶和系統(tǒng)管理員對文件的操作權(quán)限。該系統(tǒng)既能有效防止合法用戶的可能泄密行為，又能防止系統(tǒng)管理員對文件的單獨非法處理，在一定程度上確保了計算機密級文件的安全性。

關(guān)鍵詞：密級文件；指紋識別；授權(quán)；合法用戶；系統(tǒng)管理員

中圖分類號：TP308 文獻標識碼：A 文章編號：1009-3044（2017）04-0034-03

1 背景

用戶操作計算機文件通常包括多種方式，例如打開、編輯、復制等基本操作，從用戶角度看，這些操作應該是合法用戶的行為。當文件具有較高密級時，一般不允許非法用戶對計算機文件執(zhí)行此類操作。網(wǎng)絡是一把“雙刃劍”，在信息共享的同時，科學地實施安全管理，保障信息安全至關(guān)重要[1]。從信息訪問者的身份來看，非法用戶既包括一般的非授權(quán)用戶，又包括伺機盜用重要信息的網(wǎng)絡黑客。計算機密級文件的安全管理，不僅需要遵循相關(guān)嚴格的規(guī)定[2]，更要采取措施防止或阻止不僅包括非法用戶可能執(zhí)行的非法操作，還可能是合法用戶因某種利益驅(qū)使所造成的泄密等行為，尤其是對于后者，即使將安全計算機不接入網(wǎng)絡，也難以確保重要文件的安全性。因此，實現(xiàn)計算機文件的安全管理，不僅要實現(xiàn)用戶身份的正確識別，更要防止合法用戶可能存在的非法操作。本文基于生物特征對計算機文件的安全管理系統(tǒng)進行了研究與設計，這里的文件是指具有一定密級并存儲于計算機內(nèi)部的電子文件。

2 生物特征的特點

實現(xiàn)計算機存儲文件的安全管理，就是要求計算機能正確識別操作者的用戶身份。傳統(tǒng)意義上的身份表征主要借助身份證、工作證等實物形式，進入存放重要文件的機房重地時，對這些證件的判讀主要分為人工和機器判讀兩種形式。由于這些實物類型的證件極易被復制、盜用，而機器判讀形式可能導致身份誤判。另一方面，當非法用戶操作計算機時，計算機根本無法判別用戶身份更無法拒絕其操作。有些計算機應用系統(tǒng)雖然設置了登錄步驟，但常見的登錄方式仍以數(shù)字密鑰為主，較長的數(shù)字密鑰不便記憶，較短的數(shù)字密鑰又無法阻止非法用戶或網(wǎng)絡黑客的快速破解。生物特征通常包括人臉、指紋、掌紋、耳廓、擊鍵、聲音等，這些特征具有不易復制、修改的特點，而且具有較好的穩(wěn)定性，因此可以用于身份識別。隨著計算機應用技術(shù)的飛速發(fā)展，生物特征提取技術(shù)也取得了長足進步[3]。基于生物特征實現(xiàn)身份識別，具有高效、準確的特點。尤其是指紋這一典型的生物特征，具有易于采集、識別準確的特點，已逐漸被用于電子產(chǎn)品例如計算機、手機、ipad等，在指紋正確識別合法身份下方可授權(quán)后續(xù)操作?；谥讣y開發(fā)應用系統(tǒng)確保信息安全，必將成為一種不可阻遏的發(fā)展趨勢。

3 基于指紋的計算機文件安全管理系統(tǒng)

通常情況下，進入存儲重要信息的區(qū)域，首先需要進行身份識別，可由人工檢查證件、或機器識別證件，也可基于指紋進行身份識別，因此硬件上應配備必要的圖像識別或指紋采集設備。計算機文件安全管理系統(tǒng)，就是用計算機管理（包含操作）文件的應用系統(tǒng)，以系統(tǒng)管理員的計算機和合法用戶的多臺計算機組成了局域網(wǎng)（如圖1），從而實現(xiàn)計算機文件的安全管理。局域網(wǎng)中各臺計算機存儲的指紋模板有所不同，系統(tǒng)管理員的計算機內(nèi)部，需要存儲自身指紋和所有合法操作者的指紋，而其他計算機只存儲合法使用者的指紋模板。該系統(tǒng)運行前需要判別用戶身份，這里的用戶包括系統(tǒng)管理員以及合法用戶。系統(tǒng)管理員的職能主要表現(xiàn)在兩個方面：其一為負責整個系統(tǒng)開啟；其二為響應合法操作的指令申請，但自身不具備文件的瀏覽等操作。對合法操作，具有已有文件的瀏覽、新文件的編輯等操作權(quán)限，但對復制或刻錄等特殊操作，需要系統(tǒng)管理員授權(quán)操作。從功能來看，該系統(tǒng)主要包括用戶登錄模塊、系統(tǒng)管理模塊、文件操作模塊、系統(tǒng)維護模塊等，如圖2所示。

3.1 數(shù)據(jù)庫設計

在開發(fā)計算機文件安全管理系統(tǒng)前，首先分析了系統(tǒng)涉及的所有數(shù)據(jù)量。從生物特征角度，包括系統(tǒng)管理員和所有合法用戶的指紋模板；從存儲數(shù)據(jù)角度，主要包括各種密級文檔數(shù)據(jù)；從登錄密鑰來看，主要包括系統(tǒng)管理員和所有合法用戶的登錄密碼；其他方面還應當包括用系統(tǒng)管理員和合法用戶的用戶名。具體數(shù)據(jù)如表1所示：

[Fingerprint templates＼&指紋模板庫＼&Secret files＼&具有密級的文檔＼&Digital passwords＼&登錄密碼＼&Users name＼&合法用戶名＼&ID＼&合法用戶ID＼&]

所有用戶包括文件處理的用戶以及系統(tǒng)管理員，要求在啟用系統(tǒng)前進行注冊。注冊過程中需要輸入用戶名、密碼，以及指紋等個人信息。指紋信息輸入需要連接必要的指紋采集設備，合法用戶的指紋輸入后生成模板庫，并將作為個人隱私存儲于計算機中。這里需特別注意：與其他合法用戶不同，系統(tǒng)管理員的指紋一般單獨存于計算機中。

3.2 系統(tǒng)登錄模塊

登錄模塊包括系統(tǒng)管理員登錄以及合法用戶登錄。在登錄先后順序上，系統(tǒng)管理員登錄先于合法用戶登錄。登錄時默認為指紋輸入，計算機利用實時采集指紋和指紋模板庫中的指紋進行比較，以判斷輸入用戶身份是否合法。當匹配超過指定次數(shù)時，提示系統(tǒng)管理員采用密碼輸入。合法用戶登錄同樣默認為指紋登錄，與系統(tǒng)管理員不同，當合法用戶利用指紋登錄的失敗次數(shù)超過一定限制時，合法用戶的計算機會發(fā)出指令請求系統(tǒng)管理員利用指紋為合法用戶的密碼登錄進行授權(quán)。系統(tǒng)登錄模塊如圖3和圖4所示。

3.3 系統(tǒng)管理模塊

系統(tǒng)管理模塊屬于系統(tǒng)管理員操作范疇，主要負責合法用戶的增刪、密級文檔的增刪以及監(jiān)督合法用戶的文件操作過程。合法用戶在一定時期內(nèi)可能發(fā)生變化，增加合法用戶時，需要錄入指紋圖像以存入模板庫，同時減少合法用戶時，需要及時刪除指紋圖像。系統(tǒng)管理員具有添加文檔和刪除過期文檔的管理權(quán)限，對新密級的文檔需要及時添加，確保秘密文件能及時在安全區(qū)域進行操作處理。同時對過期文檔應及時清理，不僅為減少資源浪費，更重要的是避免文檔長期留存可能帶來的其他安全問題。系統(tǒng)管理員還具有監(jiān)督合法用戶操作功能，也就是合法用戶的整個操作過程受系統(tǒng)管理員監(jiān)控，其目的是防止某些合法用戶私自復制、刻錄具有密級的文件。

3.4 文件操作模塊

該模塊主要實現(xiàn)合法用戶對文件的正常操作，考慮到系統(tǒng)文件具有一定密級，因此主要包括打開、編輯、復制、刻錄等基本操作，其中“打開”是處理已有的密級文件，“編輯”是由合法用戶經(jīng)授權(quán)后新建密級文件，“復制”和“刻錄”是改變密級文件的位置。當合法用戶進入系統(tǒng)時，首先需要通過指紋驗證或密碼輸入實現(xiàn)成功登錄。對具有密級的文件，合法用戶由于已經(jīng)通過身份驗證，因此可以直接打開并瀏覽文件。合法用戶完成密級文件編輯后，向系統(tǒng)管理員發(fā)出指令要求添加不可篡改屬性以完成密級文件創(chuàng)建環(huán)節(jié)。值得注意：盡管系統(tǒng)管理員可添加密級文件的不可篡改屬性，但自身無法瀏覽文件內(nèi)容。對于復制、刻錄等特殊操作，合法用戶的計算機會向系統(tǒng)管理員發(fā)出特殊操作申請指令以等待授權(quán)（如圖5），從而能防止用戶非法流轉(zhuǎn)密級文件。

3.5 系統(tǒng)維護模塊

該模塊主要實現(xiàn)計算機文件安全管理的日常維護工作，主要包括識別性能檢測、定期殺毒、模塊功能測試以及系統(tǒng)升級服務。指紋采集設備常因使用時間或使用方法等原因影響識別性能，定期需要進行識別性能檢測。當識別性能下降時，需要及時修理或更換硬件設備?？紤]到指紋作為人體的重要隱私，定期需要對用戶指紋重新錄入形成模板庫，確保合法用戶正常登錄。為避免可能的病毒侵入，需要對系統(tǒng)文件定期進行殺毒處理。定期需要對應用系統(tǒng)進行模塊測試及升級，確保模塊運行正常。

4 結(jié)束語

本文基于指紋進行計算機文件安全管理系統(tǒng)的研究與設計。該系統(tǒng)的身份驗證采用了指紋識別技術(shù)，同時考慮到實時因素可能導致的拒識問題，也設置了傳統(tǒng)的數(shù)字密碼登錄方式。但需要在若干次指紋驗證失敗后方可嘗試密碼登錄，由于擯棄了數(shù)字密鑰的弊端，在一定程度上保證了文件操作的安全性。在系統(tǒng)功能層面上，必須由系統(tǒng)管理員開啟整個管理系統(tǒng)，可有效防止合法用戶在非工作時段操作密級文件的可能。合法用戶對文件進行特殊處理時，需通過系統(tǒng)管理員進行授權(quán)，以防止合法用戶因某種利益驅(qū)使非法復制、刻錄文件。作為系統(tǒng)管理員只能授權(quán)合法用戶，自身不能瀏覽文件，這種職權(quán)分離設計又增加了文件安全性。該系統(tǒng)基于指紋實現(xiàn)身份識別，結(jié)合系統(tǒng)管理員授權(quán)，合法用戶才具有操作文件的權(quán)限，可以實現(xiàn)密級文件的安全管理，但卻無法避免系統(tǒng)管理員和文件操作者的合謀非法行為，這將是以后的改進方向。

參考文獻：

[1] 趙凡. 電子文件安全管理初探[J]. 中小企業(yè)管理與科技：上旬刊， 2012（11）.

[2] 繆齊貴. 國家密級文件定密和解密應講求規(guī)范[J]. 秘書之友， 2007（2）.

[3] 何國輝， 甘俊英. 人機自然交互中多生物特征融合與識別[J]. 計算機工程與設計， 2006（6）.