计算机文件安全管理系统研究与设计

赵伟舟

摘要：该文基于指纹对计算机密级文件安全管理系统进行研究与设计，管理系统以指纹识别技术验证文件操作者的合法身份，文件的特殊操作始终要求系统管理员以指纹进行授权，同时分离了合法用户和系统管理员对文件的操作权限。该系统既能有效防止合法用户的可能泄密行为，又能防止系统管理员对文件的单独非法处理，在一定程度上确保了计算机密级文件的安全性。

关键词：密级文件；指纹识别；授权；合法用户；系统管理员

中图分类号：TP308 文献标识码：A 文章编号：1009-3044（2017）04-0034-03

1 背景

用户操作计算机文件通常包括多种方式，例如打开、编辑、复制等基本操作，从用户角度看，这些操作应该是合法用户的行为。当文件具有较高密级时，一般不允许非法用户对计算机文件执行此类操作。网络是一把“双刃剑”，在信息共享的同时，科学地实施安全管理，保障信息安全至关重要[1]。从信息访问者的身份来看，非法用户既包括一般的非授权用户，又包括伺机盗用重要信息的网络黑客。计算机密级文件的安全管理，不仅需要遵循相关严格的规定[2]，更要采取措施防止或阻止不仅包括非法用户可能执行的非法操作，还可能是合法用户因某种利益驱使所造成的泄密等行为，尤其是对于后者，即使将安全计算机不接入网络，也难以确保重要文件的安全性。因此，实现计算机文件的安全管理，不仅要实现用户身份的正确识别，更要防止合法用户可能存在的非法操作。本文基于生物特征对计算机文件的安全管理系统进行了研究与设计，这里的文件是指具有一定密级并存储于计算机内部的电子文件。

2 生物特征的特点

实现计算机存储文件的安全管理，就是要求计算机能正确识别操作者的用户身份。传统意义上的身份表征主要借助身份证、工作证等实物形式，进入存放重要文件的机房重地时，对这些证件的判读主要分为人工和机器判读两种形式。由于这些实物类型的证件极易被复制、盗用，而机器判读形式可能导致身份误判。另一方面，当非法用户操作计算机时，计算机根本无法判别用户身份更无法拒绝其操作。有些计算机应用系统虽然设置了登录步骤，但常见的登录方式仍以数字密钥为主，较长的数字密钥不便记忆，较短的数字密钥又无法阻止非法用户或网络黑客的快速破解。生物特征通常包括人脸、指纹、掌纹、耳廓、击键、声音等，这些特征具有不易复制、修改的特点，而且具有较好的稳定性，因此可以用于身份识别。随着计算机应用技术的飞速发展，生物特征提取技术也取得了长足进步[3]。基于生物特征实现身份识别，具有高效、准确的特点。尤其是指纹这一典型的生物特征，具有易于采集、识别准确的特点，已逐渐被用于电子产品例如计算机、手机、ipad等，在指纹正确识别合法身份下方可授權后续操作。基于指纹开发应用系统确保信息安全，必将成为一种不可阻遏的发展趋势。

3 基于指纹的计算机文件安全管理系统

通常情况下，进入存储重要信息的区域，首先需要进行身份识别，可由人工检查证件、或机器识别证件，也可基于指纹进行身份识别，因此硬件上应配备必要的图像识别或指纹采集设备。计算机文件安全管理系统，就是用计算机管理（包含操作）文件的应用系统，以系统管理员的计算机和合法用户的多台计算机组成了局域网（如图1），从而实现计算机文件的安全管理。局域网中各台计算机存储的指纹模板有所不同，系统管理员的计算机内部，需要存储自身指纹和所有合法操作者的指纹，而其他计算机只存储合法使用者的指纹模板。该系统运行前需要判别用户身份，这里的用户包括系统管理员以及合法用户。系统管理员的职能主要表现在两个方面：其一为负责整个系统开启；其二为响应合法操作的指令申请，但自身不具备文件的浏览等操作。对合法操作，具有已有文件的浏览、新文件的编辑等操作权限，但对复制或刻录等特殊操作，需要系统管理员授权操作。从功能来看，该系统主要包括用户登录模块、系统管理模块、文件操作模块、系统维护模块等，如图2所示。

3.1 数据库设计

在开发计算机文件安全管理系统前，首先分析了系统涉及的所有数据量。从生物特征角度，包括系统管理员和所有合法用户的指纹模板；从存储数据角度，主要包括各种密级文档数据；从登录密钥来看，主要包括系统管理员和所有合法用户的登录密码；其他方面还应当包括用系统管理员和合法用户的用户名。具体数据如表1所示：

[Fingerprint templates＼&指纹模板库＼&Secret files＼&具有密级的文档＼&Digital passwords＼&登录密码＼&Users name＼&合法用户名＼&ID＼&合法用户ID＼&]

所有用户包括文件处理的用户以及系统管理员，要求在启用系统前进行注册。注册过程中需要输入用户名、密码，以及指纹等个人信息。指纹信息输入需要连接必要的指纹采集设备，合法用户的指纹输入后生成模板库，并将作为个人隐私存储于计算机中。这里需特别注意：与其他合法用户不同，系统管理员的指纹一般单独存于计算机中。

3.2 系统登录模块

登录模块包括系统管理员登录以及合法用户登录。在登录先后顺序上，系统管理员登录先于合法用户登录。登录时默认为指纹输入，计算机利用实时采集指纹和指纹模板库中的指纹进行比较，以判断输入用户身份是否合法。当匹配超过指定次数时，提示系统管理员采用密码输入。合法用户登录同样默认为指纹登录，与系统管理员不同，当合法用户利用指纹登录的失败次数超过一定限制时，合法用户的计算机会发出指令请求系统管理员利用指纹为合法用户的密码登录进行授权。系统登录模块如图3和图4所示。

3.3 系统管理模块

系统管理模块属于系统管理员操作范畴，主要负责合法用户的增删、密级文档的增删以及监督合法用户的文件操作过程。合法用户在一定时期内可能发生变化，增加合法用户时，需要录入指纹图像以存入模板库，同时减少合法用户时，需要及时删除指纹图像。系统管理员具有添加文档和删除过期文档的管理权限，对新密级的文档需要及时添加，确保秘密文件能及时在安全区域进行操作处理。同时对过期文档应及时清理，不仅为减少资源浪费，更重要的是避免文档长期留存可能带来的其他安全问题。系统管理员还具有监督合法用户操作功能，也就是合法用户的整个操作过程受系统管理员监控，其目的是防止某些合法用户私自复制、刻录具有密级的文件。

3.4 文件操作模块

该模块主要实现合法用户对文件的正常操作，考虑到系统文件具有一定密级，因此主要包括打开、编辑、复制、刻录等基本操作，其中“打开”是处理已有的密级文件，“编辑”是由合法用户经授权后新建密级文件，“复制”和“刻录”是改变密级文件的位置。当合法用户进入系统时，首先需要通过指纹验证或密码输入实现成功登录。对具有密级的文件，合法用户由于已经通过身份验证，因此可以直接打开并浏览文件。合法用户完成密级文件编辑后，向系统管理员发出指令要求添加不可篡改属性以完成密级文件创建环节。值得注意：尽管系统管理员可添加密级文件的不可篡改属性，但自身无法浏览文件内容。对于复制、刻录等特殊操作，合法用户的计算机会向系统管理员发出特殊操作申请指令以等待授权（如图5），从而能防止用户非法流转密级文件。

3.5 系统维护模块

该模块主要实现计算机文件安全管理的日常维护工作，主要包括识别性能检测、定期杀毒、模块功能测试以及系统升级服务。指纹采集设备常因使用时间或使用方法等原因影响识别性能，定期需要进行识别性能检测。当识别性能下降时，需要及时修理或更换硬件设备。考虑到指纹作为人體的重要隐私，定期需要对用户指纹重新录入形成模板库，确保合法用户正常登录。为避免可能的病毒侵入，需要对系统文件定期进行杀毒处理。定期需要对应用系统进行模块测试及升级，确保模块运行正常。

4 结束语

本文基于指纹进行计算机文件安全管理系统的研究与设计。该系统的身份验证采用了指纹识别技术，同时考虑到实时因素可能导致的拒识问题，也设置了传统的数字密码登录方式。但需要在若干次指纹验证失败后方可尝试密码登录，由于摈弃了数字密钥的弊端，在一定程度上保证了文件操作的安全性。在系统功能层面上，必须由系统管理员开启整个管理系统，可有效防止合法用户在非工作时段操作密级文件的可能。合法用户对文件进行特殊处理时，需通过系统管理员进行授权，以防止合法用户因某种利益驱使非法复制、刻录文件。作为系统管理员只能授权合法用户，自身不能浏览文件，这种职权分离设计又增加了文件安全性。该系统基于指纹实现身份识别，结合系统管理员授权，合法用户才具有操作文件的权限，可以实现密级文件的安全管理，但却无法避免系统管理员和文件操作者的合谋非法行为，这将是以后的改进方向。

参考文献：

[1] 赵凡. 电子文件安全管理初探[J]. 中小企业管理与科技：上旬刊， 2012（11）.

[2] 缪齐贵. 国家密级文件定密和解密应讲求规范[J]. 秘书之友， 2007（2）.

[3] 何国辉， 甘俊英. 人机自然交互中多生物特征融合与识别[J]. 计算机工程与设计， 2006（6）.