数字档案在线利用避伪防护技术应用研究,本文主要内容关键词为:在线论文,防护论文,档案论文,数字论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
数字网络技术的创新,催生了档案现代化管理模式的革新。但是,数字档案利用带来方便与快捷的同时,其安全性、合法性等问题也日益凸显出来,尤其是电子文件签署的防伪、防篡改等技术尚待完善。本文从分析高校数字档案在线利用的避伪防护技术难点入手,结合档案管理的工作实践,着重针对选择运用的数字签署技术、数字水印技术、PDF技术等核心技术问题,提出完善其安全防护的配套措施。
一、数字档案避伪防护的技术难点
数字网络技术的支撑,是拓展和提升档案管理服务功能多样化的创新之源、保障之基。目前,鉴于电子文件数字化签署的防伪、防篡改等诸多技术难题还处于探索之中,因此,在B/S模式高校档案Intranet管理系统的技术集成平台上,电子文件归档形成的数字档案的安全利用问题,必须引起档案工作者的高度重视。
一是数字档案的 “身份”确认。通过电子网络在线查阅数字档案,用户可消除地域隔阂,在自己的电脑终端上直接获取所需数字档案信息,以利解除实体文档借阅的局限。但是,通过网络逻辑归档直接上传的数字档案,由于原始文档在上传中缺乏“身份”鉴伪功能,因而在借阅利用时如何才能让用户不需调阅纸质档案,就能鉴别其合法“身份”是难点之一。
二是数字档案的 “安全”防护。由于原始文档在上传后缺乏必要的转换处理,使得在线下载到本地硬盘之中的数字档案,具有易于修改的便利,且改动后可不留任何痕迹,要使在线下载的数字档案不被篡改是又一难点。
三是数字档案的 “拷贝”监控。《电子文件归档与管理规范》规定:未经批准,任何单位或人员不允许擅自复制电子文件,利用时应使用拷贝件。对比而言,纸质档案的原件与复印件基本上可以做到一目了然,但如何鉴别数字档案是否为原版的复制件,如何有效监控电子版本档案拷贝件的利用等,都是有待攻克的难点。
二、数字档案避伪防护的技术选择
在我国的各类社会活动中,运用印章作为鉴别“身份”的标记和凭证,是一种通常使用的方式。如:行文机关对公文加盖公章,既表示对公文负责,又是公文生效的凭证。此外,运用“红头”文件的形式传递公文,也是我国公文颁发机关通常使用的方式。在公文上使用“红头”和“公章”,是我国公认的文件生效的主要标志。因此,在电子版本的文档上也使用“红头”和“公章”,是解决数字档案防伪、防篡改等难题的一项可选措施。具体构想是:发文方先按照本单位纸质公文的“红头”和“公章”模板,制作电子“红头”和电子“公章”(这项工作只需进行一次),然后应用专业排版软件把公文“放”在需要的“红头”之下,进行电子“盖章”或电子“签名”,即把电子“红头”和电子“公章”(或电子“签名”)与电子版本文档打成一个密不可分的“包”,同时进行加密和压缩,制成“电子公文”,再将制成的“电子公文”传输到B/S模式高校档案Intranet管理系统的技术集成平台上,按照相应管理权限范围进行利用。这一技术制成的“电子公文”,如果在彩喷打印机上输出,可使借阅者得到与纸质档案原件完全一致的“红头”文件。“工欲善其事,必先利其器”。要实现上述构想,必须挑选“利器”来进一步提升数字档案的避伪防护技术水平。下面,着重介绍选择数字签署技术、数字水印技术、PDF技术等核心技术的综合应用,并指出值得注意的技术难点。
(一)数字签章技术
数字签章技术面世以来,显著增强了电子文件的凭证作用和鉴别功能,受到了广大电子网络用户的青睐。但由于数字签章技术的使用尚处在初级阶段,与手写签名和印章一样仍存在着被伪造、冒用和盗用等问题。如:档案管理工作者常会遇到一些人未经允许私自通过扫描等方式获得原纸质文件上加盖的公章用于其他用途,面对此类频频发生的问题,我国虽已颁布《中华人民共和国电子签名法》等法规进行规范管理,但因实际工作中缺乏有效的法律监管手段特别是高性能的数字技术支撑而难以控制。因此,除了需要加快完善法律监管制度外,大力提升数字签章的加密技术水平和Web服务技术水平,不断完善“电子签名”或“电子印章”,生成和验证软件的技术功能,才是数字档案得以合法应用的关键措施。当前,在数字签章加密系统和Web服务的技术创新方面需解决的重点是:“电子签名”或“电子印章”在每一次使用中,既能让软件系统的“黑匣子”自动记录使用人的名字、时间等各种鉴别信息,又无法否认、无法篡改,才能进一步保证数字化“算法”的保密性和Web服务的安全性。
此外,必须进一步增强数字签章技术的“鲁棒性”(robustness)。“鲁棒性”表示当一个控制系统中的参数发生摄动时系统能否保持正常工作的一种特性或属性。如:在电子文件传输、JPEG压缩、滤波等过程中,特别是图像的几何变换(平移、伸缩、旋转、剪裁等)遭到攻击时,还能保持其本身的特性不被改变。目前,加快控制系统的抗攻击技术升级,既能使伪造和仿冒“电子印章”变得更为困难,又能有利于“电子印章”与传统印章划清界限,这是学术界公认的一大难题。
(二)数字“水印”技术
数字 “水印”(Digital Watermark)技术是通过数字“水印”算法将一些标志性信息直接嵌入到多媒体数字信息当中,既不影响原有内容的价值和使用,又能增强电子文件使用的安全性,且只有专用的“检测器”和“阅读器”才能提取。采用这一技术制作的“水印”信息,可以是作者的序列号、单位标志、有特殊意义的文本等,其主要作用是保护图像等多媒体电子文件的合法使用,标志对数字产品的拥有权,判别对象是否受到保护,监视被保护数据的传播,鉴别真伪和防止非法拷贝,解决版权纠纷,等等。数字“水印”技术作为一个前沿性研究领域,它在信息安全、信息隐藏、数据加密等方面的作用日显重要。但是,数字“水印”技术并非万无一失,必须进一步面向Internet上广为使用的各种数据文件进行技术创新。如:对JPEG压缩图像、MPEG2压缩视频、WAV、MIDI、MP3音频文件、AVI及三维动画文件、PS和PDF标准文本、voice—mail或video—mail等多媒体邮件格式的数字“水印”技术应用,都有待进一步研究开发。此外,为抢占先机,还必须注意研究针对尚未形成标准的多媒体数据文件的“水印”算法,加快开发新一代视频压缩标准MPEG4和各种流媒体文件等。
(三)PDF技术
PDF是Portable Document Format(便携式文档格式)的缩写。PDF技术由美国Adobe公司开发,是一种通用的支持多种压缩方式的文件格式。现在,PDF文档已经成为网络上最普及的电子文档格式,同样也是数字档案的首选文件格式。PDF文档备受用户青睐的优点在于:它具有强大的兼容性、多平台性和安全性。首先,PDF技术可让同一份文件在不同的系统平台下通过使用Acrobat中的Distiller或PDFWriter等格式转换工具,将任何格式的文档(包括电子扫描的纸面内容)转换成PDF文档再发布到网络上,这样无论是传播还是阅读都很方便。其次,PDF文档能使信息固化而不易更改。如:电子公文可如实地保留原文档中的全部信息,不仅从内容到版式(字体、字号、换行和换页的位置、“红头”和“公章”的标识、落款日期的位置等)都能与原件完全一致,而且不易受到篡改的威胁,有利于强化电子公文的规范性和安全性。第三,PDF文档利用Acrobat Reader等浏览器在Windows任一系统平台上都可以原版原式地“读取”,显示的外观效果与制作者制作时的效果是一样的,既能减少数字信息丢失的风险,又可降低管理工作的成本,并有利于电子文件的长期保存、管理和利用。此外,Adobe为PDF文档提供了不同级别、多种项目的安全控制,包括打印控制、拷贝控制、摘录控制等多个项目的安全设置,可限制对PDF文档的拷贝、摘录、改动和打印等方面的使用权限,有利于数字档案的安全管理和知识产权的保护。
三、数字档案避伪防护的基本措施
电子文件的安全防护是一项复杂的系统工程,必须充分挖掘可利用的数字技术资源,并通过优化配置来提升综合协调能力,才能达到最佳效果。
(一)文本类电子文档的安全防护
一是利用电子“印章”软件,实现“电子盖章”。利用专业的电子“印章”软件实现“电子盖章”,是一种简单易行且较为规范的方法。如:有一款名为《金山电子印章2006》的软件,与Office结合,可以实现电子档案的电子“签名”。电子“印章”制作完成后,启动需要盖章的公文,单击“盖章”按钮,出现身份识别对话框,选择需要加盖的“印章”,尔后在需要加盖印章的位置单击鼠标,电子“印章”便能立即盖在文档所需的指定位置上,同时该件文档因被软件自动“加密”而不能更改。如果要修改已经“加密”的电子“印章”文档,则只能运用专业工具软件“脱密”后,方可修改。
二是利用扫描实物印章,实现电子“盖章”。除了使用专门的电子“印章”软件外,还可将实物印章的图案通过扫描仪扫描到电脑中,然后导入所扫描的实物印章图案进行制作。其制作方法:第一步,将扫描的实体印章直接利用WORD嵌入图像衬于文字下方;第二步,要设置扫描印章的图片格式,即在“设置图片格式”菜单中,选择“图像控制”选项中的“颜色”,并选用“水印”;第三步,将亮度和对比度的比例做适当调整,使得印章颜色清晰美观;第四步,将添加了“水印”的WORD文档转换成PDF格式即可。运用这一技术,对传统的实物“归档章”也可以制作出相应的电子“归档章”,并可依托与档案网络管理系统的无缝链接,使之自动在归档电子文件首页上方生成“归档章”,从而达到有效保障数字档案的真实性和权威性之目的。
三是利用PDF工具软件,实现电子“盖章”。在网上可以下载到各类PDF文档的工具软件,如FoxitReader,比起Adobe等官方软件,这些工具软件小巧实用,功能也相对简单,可为使用者提供极大的便利。运用这类专业工具软件(如PrimoPDF等),系统一般会自动生成一个虚拟打印机,只要是能够被打印的电子文档,均可转换为PDF文件。值得注意的是,利用虚拟打印机的方式创建的PDF文档一般没有字符编码信息,这样就缺少了搜索功能,对用户会带来不便,而使用FoxitPDFCreator这款专业工具软件则可保留所有的字符编码信息,并能实现搜索、提取的需要,甚至可以将它转回纯文本文档,更关键的是生成的PDF文档可保持“原汁原味”。在利用数字档案时,用户经常提出需要编辑PDF文档,但免费的AdobeReader无法完成此项任务,选用PoxitPDFEditor,其不仅功能强大,而且绝对比使用AdobeAcrobat轻盈得多,所有修改操作都可实现“所见即所得”。如果需要把PDF中的图片提取出来,用PDF Image Extraction Wizard这款专门批量提取PDF图片的工具软件可以很容易地达到目的。Very PDF PDF Stamp是一款可以给已经制作好的PDF文档添加“水印”的专业工具软件,具有支持批量添加功能,可支持图像和文字作为“水印”形式。
(二)图像类电子文件的安全防护
通过“水印”技术,制作标志“Logo”。数字“水印”可以分为有意义“水印”和无意义“水印”。有意义“水印”,指“水印”本身也是某个数字图像;无意义“水印”,则只对应于一个序列号。
有意义“水印”的优势在于:它是可以看见的“水印”,就像插入或覆盖在图像上的标识,它与可视的纸上的“水印”相似,如果由于受到攻击或其他原因致使“水印”破损,人们仍然可以通过视觉观察确认是否有“水印”。这一技术主要应用于图像,比如用作可视标识在Internet上得到图像的预览,以利防止这些图像被商业化侵权盗用。
此外,Adobe公司也在其著名的Photoshop软件中集成了Digimarc公司的数字“水印”插件,若借助photoshop等软件,可以制作出既醒目又富有个性特色的“水印”戳记。
(三)音频和视频类电子文件的安全防护
数字“水印”技术,已可用于视频和音频之中。应用在音频中的效果,即为可听“水印”;应用在视频中的效果,即为可视“水印”。如:电台或电视台播放广告,广告商为了维护自己的权益,运用数字“水印”技术在录音带或录像带中录入某一特殊的声音,其从播放的广告当中这一声音出现的次数,便可知道电台或电视台是否执行了合同契约。
数字“水印”软件作为数据安全领域中的新生事物,具有很高的技术含量和很强的发展潜力,会有越来越多的有识之士投入到数字“水印”技术研究和产业化开发中来。
四、数字档案避伪防护的后备保障
提高归档电子文件避伪防护的数字化技术水平,并不表示其“安全性”就能一劳永逸、万无一失,还必须进一步做好相关的后备保障工作。
第一,要建立规范的工作制度和操作程序。首先,要从电子文件形成开始不间断地对有关处理操作进行管理登记,保证电子文件的产生、处理过程符合规范操作的要求。如:在健全登记处理工作流程的基础上,还要对相互衔接的各类责任者(起草者、修改者、审核者、签发者等)和各类操作者(打字者、发文者、收文者、存储管理者等),进一步完善岗位问责制度。其次,对登记处理过程中产生的责任凭证信息(批示、签名、印章、代码等),必须建立健全规范的操作程序。再次,对电子文件操作者要建立可靠的身份识别标志和权限控制措施。如:设置符合安全要求的操作日志,能够随时自动记录实施操作的人员、时间、设备、项目、内容等,并对电子文件采用防错漏和防调换的标记,这是进一步完善防范非法使用的必要措施。
第二,要建立技术含量高的网络利用系统。实现网络方式访问查阅电子文件,必须要求档案部门在服务器端设置技术含量高的系统访问控制平台,不仅要有严格控制借阅权限的功能,而且要有防止越权操作的可靠措施。如:系统只能让访问者查阅权限之内的数字档案,确需查阅超越权限的数字档案,必须得到有关部门授权后,方能按照保密规定进行操作。同时,要加强系统的安全保密监控。如:对系统中各种操作实行严格的监控并加以记录,以利作为违反保密规定操作的查证依据。具体方法是:查档者发出请求以后,系统管理员在电子文件借阅窗口下查看借档请求,并对请求进行审查,审查结果(“同意”或“拒绝”的指令)以网络实时对话方式通知用户。如:拒绝其请求则输入“拒绝”指令并注明原因;同意其请求则输入“同意”指令并设置用户借阅类型(浏览或下载)、利用次数和截止日期。借阅类型,是指用户可以直接登录系统浏览全文或下载全文;利用次数,是指用户可以浏览或下载操作的次数;截止日期,是指用户可以进行浏览或下载操作的最迟时间。
第三,要建立数字档案防拷贝保护方案。运用光盘加密、防复制、防拷贝技术来实现数字档案的版权保护,目前在实践中虽然仍有诸多不足之处,但已是必须采用的措施。可供补救的方法:一是档案管理部门拷贝对外提供的数字档案时,必须刻录在“只读”光盘上来保障其原始性,以此作为“载体”借出利用时的最后一道安全屏障。二是档案管理部门要对借出的光盘采用防复制软件(如:工具软件《光盘加密大师》)进行加密处理。其基本原理是:将待记录在光盘上的计算机文件插入若干段隐蔽区域,并对访问地址做相应的调整。在有人试图非法拷贝经过上述技术处理的计算机光盘或光盘上的数字档案时,因必须要访问数字档案的全部数据或光盘的全盘数据才能拷贝,故遇到上述设置的不可正常访问区域就会自动中断拷贝。三是档案管理部门在使用“加密狗”等多种硬件防护方法的同时,还应通过软、硬件加密技术的有效结合利用,来确保数字档案光盘实现多重保护之目的。
实践证明,只有难以攻击的系统,没有绝对攻不破的系统。数字档案的安全虽是相对的,但对其进行安全保护则是绝对需要的。魔高一尺,道高一丈。随着数字信息技术研究的不断深入,数字档案在线利用的避伪防护技术必将日趋成熟,不仅会形成一门颇具特色的独立技术学科,而且一定能为档案管理现代化建设开创出更为广阔的新天地。
标签:档案管理系统论文; 用户研究论文; pdf打印机论文; 信息安全论文; 拷贝论文; 电子印章论文; 文档管理论文; 电子论文;