駱亮

摘? 要：為提高電子公文傳輸系統(tǒng)的安全性，保障不同密級的電子公文在傳輸交換過程的安全，本文對密級標志關鍵技術進行研究，利用加密和內容混淆等技術手段將密級標識與電子公文進行綁定，設計了基于密級標志的電子公文安全傳輸支撐平臺。平臺經過應用和測試，實現了對電子公文進行“標志、鑒別、管控”的目標，增強了電子公文傳輸系統(tǒng)的安全性。

關鍵詞：密級標志;電子公文;安全傳輸;信息安全

中圖分類號：TP317.1? ? ?文獻標識碼：A

Design of Electronic Document Security Transmission Support?Platform Based on Classification Label Technology

LUO Liang

（Guangxi Economic Information Center，Guangxi Macroeconomic Research Institute，Nanning 530022，China）

Abstract：In order to improve the security of the electronic document transmission system，to ensure the security of electronic documents of different secret levels in the process of transmission，in this paper，classification label marking technology for electronic documents is studied.An electronic document security transmission system based on classification label technology，encryption and content obfuscation technology is designed in this paper.After application and testing，the platform achieves the goal of "Marking，Identification，Control"of electronic documents，and enhances the security of electronic document transmission system.

Keywords：classification label;electronic document;security transmission;information security

1? ?引言（Introduction）

電子政務不僅能提高工作效率和政府服務水平，而且是建立和完善社會主義市場經濟、保障社會的公正和公平、增強國家競爭力的重大戰(zhàn)略措施之一。在電子政務的實施過程中，電子公文系統(tǒng)是其重要組成成分。通過電子公文系統(tǒng)可以實現政府機關之間公文的共享、交換、傳輸和處理，利于政府機關公文網絡化傳輸，以及電子化處理的促進，使公文流轉速度得到明顯提升，在提高信息資源利用率的同時有效的提升辦公效率，實現政府機關之間的信息共享，以及跨平臺的電子公文交換[1]。

一般的電子公文交換系統(tǒng)，在公文的傳輸和使用過程中缺少必要的安全防護措施，無法保障電子公文在生成、使用、流轉、分發(fā)、存儲等過程的保密性、完整性、可用性，為了使各個機關單位電子公文傳輸的信息安全問題得到有效解決，本文基于密級標志技術設計實現了電子公文安全傳輸系統(tǒng)，從電子公文定密、密級標志嵌入和公文加密保護方面解決了電子公文安全管理的難題，在保證用戶操作習慣不變的前提下，增強常規(guī)電子公文傳輸系統(tǒng)的安全性。

2 電子公文保護技術（Electronic document?protection technology）

目前對電子公文進行密級標志和安全保護的相關技術主要有數字水印技術、數字版權保護（DRM）技術、文件透明加密技術三種[2]。

2.1? ?數字水印技術

數字水印技術是指用信號處理的方法在數字化的多媒體數據中嵌入隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測器或閱讀器才能提取。數字水印技術利用數據隱藏原理使密級標志不可見，可以為電子文件提供一種密級標志的隱藏方法，從而實現基于密級標志的電子文件安全管理。

2.2? ?數字版權保護（DRM）技術

數字版權保護技術可以確保信息資源在未授權的情況下不被使用、復制、篡改和傳播。利用DRM技術可實現電子公文的授權控制和內容保護，實現基于密級標志的文件保護和授權訪問控制。

2.3? ?透明加密技術

透明加密技術通過監(jiān)控應用程序對電子公文的操作，在應用程序打開文件時自動對密文進行解密，在應用程序將文件寫入磁盤時自動將內存中的明文加密，從而保證存儲介質上的文件始終處于加密狀態(tài)。對文件進行透明加密并在文件頭部或尾部嵌入密級標志區(qū)塊，可以實現密級標志信息的保護和電子文件內容的保護。授權應用程序對電子文件解密后可以獲得密級標志區(qū)塊的信息內容，從而實現基于密級標志的電子文件授權管理和訪問控制。

3? 安全需求與關鍵技術（Security requirements and key technologies）

3.1? ?安全需求

為了解決公文傳輸系統(tǒng)信息安全方面的基礎、源頭問題，需要實現每份電子公文均具有唯一的身份標識，并且該身份標識與電子公文能達到綁定與防篡改的安全性要求，滿足分級保護或等級保護測評要求，同時，電子公文在傳輸和使用過程中的保密性、完整性和可用性需得到有效保護，非法用戶無法越權訪問電子公文[3]。

公文傳輸系統(tǒng)存在的安全需求主要包括：

（1）電子公文在線加密與解密功能，實現電子公文的密文傳輸，不允許明文傳輸，保證電子公文的完整性與可用性，并且不改變用戶現有使用習慣。

（2）采用密級標志技術和商密算法，自動對電子公文進行標識與加密，保證電子公文密級標志與電子公文的安全綁定，實現對電子公文的跟蹤與溯源。

（3）設計實現安全支撐平臺，開放標準化數據訪問接口，電子公文傳輸系統(tǒng)與安全支撐平臺進行數據交換與共享，實現電子公文的加密、解密、識別、認證、下載、訪問控制等功能。

（4）實現用戶單點登錄和統(tǒng)一用戶管理，實現對身份和權限進行統(tǒng)一認證與管理。

（5）支持版式文件，以及Word、Excel、Pdf、Wps等流式文件格式，能夠與電子簽章系統(tǒng)集成。

（6）不改變用戶使用習慣，沿用現有公文傳輸系統(tǒng)的管理流程。

3.2? ?關鍵技術

密級標志作為分級保護和等級保護建設要求的基本項，是信息安全管理與技術體系的基礎支撐，能夠解決敏感信息安全管理的源頭問題。通過采用密級標志系統(tǒng)，敏感信息將擁有唯一的身份標識，并保證身份標識與敏感信息的不可分離、不可篡改[4]，基于該身份標識實現敏感文檔的識別、管控和審計，達到對單位電子公文的使用情況進行全面感知，極大提升安全管理水平和風險控制能力。

基于密級標志的安全傳輸支撐平臺采用加密和內容混淆等技術手段，保證電子公文密級標志的安全性和完整性。同時通過安全域訪問控制、邊界防護、密碼保護等防控技術保障了電子公文的安全使用和防泄密。電子公文傳輸系統(tǒng)通過調用安全傳輸支撐平臺的相關安全接口，從而提升公文傳輸系統(tǒng)的安全性。

4? ?平臺設計（Platform design）

4.1? ?系統(tǒng)技術架構設計

系統(tǒng)架構圖如圖1所示，安全傳輸支撐平臺作為電子公文安全傳輸系統(tǒng)的安全核心，通過雙緩沖驅動、高安全加密算法、標簽內容混淆等關鍵技術，保證電子公文傳輸和使用過程中的安全性和完整性。

（1）終端層

終端層提供與各類操作系統(tǒng)適配的客戶端程序、各類瀏覽器插件和終端SDK包，負責系統(tǒng)與用戶、系統(tǒng)與第三方客戶端、瀏覽器與終端系統(tǒng)的交互。

（2）集成及服務層

集成與服務層提供與第三方系統(tǒng)的交互的密級標志服務與集成接口，并對使用密標服務的應用進行接入管理和行為審計。平臺接口集成于密級標志客戶端中，形態(tài)為OCX插件，包括創(chuàng)建密級標志屬性對象、設置屬性值、獲取屬性值、管理接口等功能。

對于在線起草和本地起草上傳到公文傳輸系統(tǒng)的電子公文，可在公文傳輸系統(tǒng)中調用平臺加密接口進行加密，加密后的電子公文依照原有流程進行流轉，不改變用戶現有應用系統(tǒng)和文檔操作的使用習慣。

（3）密級標志

密級標志模塊實現終端電子涉密文檔標密，將文件體和密級屬性進行混淆，形成密級標志電子公文。采用國家關于密級標志技術規(guī)范，各密級屬性取值采用國家標準規(guī)范取值要求[5]。

（4）文件安全管理

文件安全管理模塊主要集中分類存儲密級標志文檔，通過密級等級將已定密的文檔集中分類存儲，形成密級文件庫。用戶通過文件庫可查閱授權的文件。文件庫同時提供收藏、檢索、下載管理等豐富功能，幫助用戶高效使用文件。

（5）綜合審計

綜合審計模塊提供密級標志電子公文審計和三員審計功能。密級標志審計功能能夠從終端、用戶行為等各個維度，統(tǒng)計各種管理狀態(tài)下的文檔數量，以及各時間段產生的密級文檔數量，并提供各種可視化的視圖，直觀方便管理員管理整個單位的涉密文檔情況。三員審計滿足保密測評指南要求，審計三員操作記錄。

（6）安全管理層

安全管理層是系統(tǒng)安全、平穩(wěn)運行的業(yè)務支撐。該層從用戶組織管理、系統(tǒng)運行參數配置、終端主機管理、集成應用管理等各個方面，結合三員管理而進行的統(tǒng)一后端管理。

如圖2所示，安全傳輸支撐平臺通過瀏覽器控件、密級標志客戶端、Webservice服務與應用系統(tǒng)（公文傳輸系統(tǒng)等）進行集成，實現對應用系統(tǒng)中的電子公文進行安全保護，對公文定密、瀏覽、使用、流轉、打印等環(huán)節(jié)進行管控。

4.2? ?系統(tǒng)應用流程設計

4.2.1? ?在線加密

對于在線起草和本地起草上傳到公文傳輸系統(tǒng)的公文文件，可在公文傳輸系統(tǒng)中進行加密，公文傳輸系統(tǒng)調用公文安全傳輸支撐平臺接口進行加密，加密后的公文文件依照公文傳輸系統(tǒng)流程進行流轉。

4.2.2? ?在線預覽

4.2.3? ?解密下載

4.3? ?系統(tǒng)創(chuàng)新點

本系統(tǒng)實現電子公文的密級標志及其全流程安全管控，并在不同格式、不同應用系統(tǒng)間進行電子公文的安全流轉與使用，在電子公文的全生命周期中提供身份鑒別、訪問控制、權限管理、安全審計等功能[6]。主要創(chuàng)新點包括：

（1）采用驅動級透明加解密技術，對電子公文添加密級標志并進行加密保護，采用信息隱藏技術和自主研發(fā)的專用混淆算法對電子公文進行內容加擾，保障了文檔的安全性和完整性，并能夠管理多個緩存區(qū)，實現不同進程的讀取被導向不同的緩存塊，提高與殺毒軟件等第三方應用系統(tǒng)的兼容性。

（2）電子公文DPI檢測與流轉管控。在不同安全域之間或網絡出口處，基于網絡協(xié)議及流量分析，能夠及時發(fā)現違規(guī)的敏感公文外流并進行阻斷，杜絕敏感數據非法外流。

（3）創(chuàng)新的文檔標志管理模式和文檔分級保護策略。對公文起草、標志、使用、流轉、外發(fā)、歸檔、銷毀等全生命周期的管控，基于密級標志實現分級保護策略。

5? ?性能測試（Performance testing）

5.1? ?集群部署

應用服務器、數據庫服務器均可采用兩臺或者多臺服務器向客戶端提供服務，集群服務與單機系統(tǒng)向客戶端提供的服務，從通訊協(xié)議上保持二進制兼容。既可配置為同步集群，亦可配置為異步集群。

5.2? ?系統(tǒng)安全性

系統(tǒng)均架設在經過安全加固的Linux操作系統(tǒng)上，裁剪了與系統(tǒng)功能不相關的軟件庫，關閉非必要的服務及端口，采用復雜度高的身份認證模式，整個系統(tǒng)的防攻擊能力得到大幅增強。系統(tǒng)從代碼上識別并過濾了網絡攻擊指令，能抵御SQL注入、跨站攻擊、目錄遍歷等攻擊行為，且系統(tǒng)上線前均經過嚴格的漏洞掃描和安全補丁升級。

5.3? ?系統(tǒng)可靠性

兩起系統(tǒng)故障間隔的平均時間>100天，系統(tǒng)故障恢復正常的平均時間<10分鐘。

6? ? 結論（Conclusion）

本文介紹了電子公文傳輸的安全需求與密級標志技術，并基于密級標志技術設計實現了電子公文安全傳輸支撐平臺，對平臺的技術架構、關鍵技術、集成接口，以及系統(tǒng)性能進行了闡述與驗證，通過對電子公文全生命周期各環(huán)節(jié)的安全性分析與針對性加固，達到對電子公文進行“標識、鑒別、管控”的最終目標，增強了電子公文傳輸系統(tǒng)的安全性。

參考文獻（References）

[1] 唐秀忠.基于XML加密技術的電子公文傳輸系統(tǒng)設計研究[J].西安文理學院學報（自然科學版），2017，20（5）：82-85.

[2] 汪萌，歐京義.基于密級標志的商業(yè)秘密保護技術研究與應用[J].計算機工程與應用，2017，53（S3）：50-53.

[3] 王昕形.電子公文傳輸系統(tǒng)設計與實現[D].西安電子科技大學，2017.

[4] 李梅梅.電子文件密級標志相關技術淺析[J].保密科學技術，2011（5）：31-34.

[5] 吳濱.密級標識技術在分級保護中的應用[J].信息安全與技術，2010（8）：76-79.

[6] 武越，劉向東，石兆軍.文件密級標識全程管控系統(tǒng)的設計與實現[J].計算機工程與設計，2013，34（10）：3437-3442.