數(shù)字信息標(biāo)志的應(yīng)用

鄒曉光

（(哈爾濱朗威電子技術(shù)開發(fā)有限公司，黑龍江 哈爾濱 150028）

數(shù)字信息標(biāo)志的應(yīng)用

鄒曉光

（(哈爾濱朗威電子技術(shù)開發(fā)有限公司，黑龍江 哈爾濱 150028）

通過分析數(shù)字信息技術(shù)在信息保密工作中的作用、技術(shù)原理、使用方法及適用范圍，對(duì)建立以數(shù)字化信息技術(shù)為中心的保密防護(hù)與管理體系、提升涉密信息的整體防護(hù)能力和管控能力提供了有價(jià)值的參考資料。

數(shù)字信息標(biāo)志；涉密信息；防護(hù)能力；管控能力

1 前言

美國前中央情報(bào)局（CIA）雇員愛德華?約瑟夫?斯諾登2013年7月1日曝光的美國“監(jiān)控門”事件，以及2013年12月曝光的不依賴于網(wǎng)絡(luò)的無線硬件竊聽技術(shù)，美國中央情報(bào)局RSA算法的后門的一系列事件，再一次提醒我們數(shù)字信息保密和防護(hù)的重要性。當(dāng)今我們?nèi)粘９ぷ鞯倪^程中，會(huì)產(chǎn)生很多數(shù)字信息，這些信息有很多是需要保密的，這就帶來了區(qū)分信息的問題。數(shù)據(jù)信息標(biāo)志技術(shù)，就是解決問題的手段之一。通過采用對(duì)數(shù)字信息進(jìn)行添加標(biāo)志，通過標(biāo)志來識(shí)別信息的技術(shù)手段，來區(qū)分不同信息，根據(jù)信息標(biāo)志對(duì)信息進(jìn)行相應(yīng)的防護(hù)和處理。

在國內(nèi)，國家保密局、安全局、機(jī)要局等部門對(duì)涉密的數(shù)字信息有明確的密級(jí)定義和規(guī)定。按照BMB17-2006（《涉及國家秘密信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》）定義：數(shù)字化密級(jí)標(biāo)志是用于標(biāo)明信息秘密等級(jí)的數(shù)字化信息。分級(jí)保護(hù)的核心是按照涉密信息的不同密級(jí)進(jìn)行相應(yīng)的保護(hù)，而其基礎(chǔ)是要對(duì)涉密信息系統(tǒng)中不同密級(jí)的涉密信息進(jìn)行分級(jí)并標(biāo)注數(shù)字化密級(jí)標(biāo)志，標(biāo)注的數(shù)字化密級(jí)標(biāo)志必須符合與信息主體“不可分離”和“不可篡改”的基本要求。數(shù)字化密級(jí)標(biāo)志就是數(shù)字信息標(biāo)志的一種。

圖1 安全控制模型

對(duì)需要保護(hù)的數(shù)字信息標(biāo)注標(biāo)志的目的，是明確數(shù)字信息的基本屬性，對(duì)數(shù)字信息進(jìn)行分類，根據(jù)不同的信息類別有效控制數(shù)字信息的流向及知悉范圍。對(duì)數(shù)字化信息標(biāo)志基本屬性的探討，有利于加深對(duì)數(shù)字化信息標(biāo)志的進(jìn)一步認(rèn)知，從而建立基于數(shù)字化信息標(biāo)志的安全信息使用體系框架。數(shù)字化安全管控模型見圖1所示，標(biāo)志是鑒別和管控的基礎(chǔ)。

2 數(shù)字化信息標(biāo)志的基本屬性

數(shù)字化信息標(biāo)志的基本屬性包括：

（1）信息的基本屬性：名稱、生成時(shí)間、來源者、知悉范圍、分類責(zé)任人等；

（2）信息的重要程度屬性：A、B、C等；

（3） 標(biāo)識(shí)本身安全屬性：客體與主體的安全關(guān)聯(lián)。

數(shù)字信息可分為文件類和非文件兩種表現(xiàn)形式，文件類又分文檔類（WORD、WPS、永中office、xml、html、CEB、SEP等）和非文檔類（聲音、視頻、圖形、可執(zhí)行文件、二進(jìn)制數(shù)據(jù)等）等不同表現(xiàn)形式；非文檔類主要是指結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)，如數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)。 運(yùn)行信息的計(jì)算機(jī)操作系統(tǒng)平臺(tái)有微軟的Windows系列、UNIX、Linux、Mac OS系統(tǒng)等，應(yīng)用系統(tǒng)又有：OA、ERP、MIS、CAPP等。不僅要考慮在各類文件上能否標(biāo)上數(shù)字化信息標(biāo)志，還要考慮其支撐平臺(tái)、應(yīng)用環(huán)境等等。本文主要針對(duì)文件類數(shù)字信息進(jìn)行討論，非文件類的數(shù)字信息標(biāo)志問題，另文討論。

電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)如圖 2 所示。

圖2 電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)型

與數(shù)字化信息標(biāo)志相關(guān)的技術(shù)體系包括：

（1）數(shù)字化信息標(biāo)志生成技術(shù)；

（2）數(shù)字化信息標(biāo)志與信息的綁定技術(shù)；

（3）數(shù)字化信息標(biāo)志驗(yàn)證技術(shù)；

（4） 數(shù)字化信息標(biāo)志提取技術(shù)；

（5）基于數(shù)字化信息標(biāo)志管理和控制技術(shù)。

3 數(shù)字化信息標(biāo)志的實(shí)現(xiàn)

數(shù)字化信息標(biāo)志的實(shí)現(xiàn)技術(shù)有：

（1）基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù)；

（2）基于壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù)；

（3）基于壓縮算法和PKI/CA的標(biāo)志提取和驗(yàn)證技術(shù)；

（4）基于過濾驅(qū)動(dòng)和標(biāo)志的管理和控制技術(shù)。

3.1 基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù)

采用PKI數(shù)字簽名的數(shù)字化信息標(biāo)志技術(shù)具有廣闊的發(fā)展前景，這種標(biāo)識(shí)技術(shù)具有以下特點(diǎn)。

（1）通過數(shù)字簽名的身份識(shí)別技術(shù)，對(duì)數(shù)字化信息標(biāo)志從分類、制作、傳輸、簽收、使用、歸檔直至銷毀全生命周期進(jìn)行有效的責(zé)任管理；

（2）利用數(shù)字簽名的數(shù)字摘要特性，用來唯一標(biāo)識(shí)帶有數(shù)字化信息標(biāo)志的信息屬性；

（3）基于數(shù)字簽名的數(shù)字化信息標(biāo)志，在信息標(biāo)識(shí)、信息提取、認(rèn)證等方面具有獨(dú)特的優(yōu)勢(shì)；

（4）通過數(shù)字簽名中的密碼技術(shù)，可以充分實(shí)現(xiàn)對(duì)綁定標(biāo)志后信息的保護(hù)及權(quán)限控制；

利用基于證書的數(shù)字簽名體系，搭建統(tǒng)一的基于數(shù)字化信息標(biāo)志的信息標(biāo)識(shí)、鑒別與管控體系，有效保護(hù)信息安全。

3.2 類似壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù)

為了實(shí)現(xiàn)信息標(biāo)志和信息的不可分離、不可篡改。采用類似壓縮軟件的技術(shù)，將信息標(biāo)志和信息進(jìn)行捆綁，生成不可分離的一體文件。設(shè)計(jì)的算法必須滿足以下幾個(gè)要求：

（1）捆綁后的信息不能被非授權(quán)還原出原信息和分離信息標(biāo)志；

（2）滿足生成標(biāo)志的經(jīng)濟(jì)速度；

（3）滿足標(biāo)志與信息捆綁的經(jīng)濟(jì)速度。

3.3 類似解壓縮算法和PKI/CA的標(biāo)志提取和驗(yàn)證技術(shù)

對(duì)綁定了信息標(biāo)志的信息，使用時(shí)需要進(jìn)行提取和驗(yàn)證，設(shè)計(jì)的算法必須滿足以下幾個(gè)要求：

（1）捆綁后的信息能在授權(quán)的前提下快速提取標(biāo)志信息；

（2）捆綁后的信息能在授權(quán)的前提下驗(yàn)證信息的完整性、標(biāo)志的完整性、綁定關(guān)系的完整性；

（3）捆綁后的信息能在授權(quán)的前提下方便地還原信息；

（4）滿足前三條的經(jīng)濟(jì)速度。

3.4 基于過濾驅(qū)動(dòng)和標(biāo)志的管理和控制技術(shù)

對(duì)標(biāo)定了信息標(biāo)志的信息進(jìn)行解密、提取、驗(yàn)證標(biāo)志并根據(jù)管控策略進(jìn)行管理控制。使用計(jì)算機(jī)操作系統(tǒng)的過濾驅(qū)動(dòng)程序來捕捉對(duì)承載信息的文件的操作，然后，對(duì)電子文件進(jìn)行鑒別并根據(jù)管控策略對(duì)文件的操作放行或阻斷操作，見圖3。

圖3 基于信息標(biāo)志的管控模型

4 數(shù)字化信息標(biāo)志系統(tǒng)的應(yīng)用

數(shù)字化信息標(biāo)志為信息管理的提供了基礎(chǔ)，通過數(shù)字化信息標(biāo)志技術(shù)， 為進(jìn)一步做好已標(biāo)識(shí)信息的管理、監(jiān)測(cè)、控制等有特別重要的意義。具體說，數(shù)字化信息標(biāo)志技術(shù)在管理中能發(fā)揮如下重要作用。數(shù)字化信息標(biāo)志管控系統(tǒng)見圖4。

（1）通過數(shù)字化信息標(biāo)志技術(shù)，可以實(shí)現(xiàn)信息標(biāo)志與信息主體不可分離、不可篡改；

（2）可自動(dòng)識(shí)別信息標(biāo)志的分類，從而有效按不同類別管理和控制信息的流向；

（3）可實(shí)現(xiàn)對(duì)標(biāo)注了數(shù)字化信息標(biāo)志的信息進(jìn)行全生命周期管控；

（4）方便、高效實(shí)現(xiàn)已標(biāo)志信息的外泄監(jiān)管，如對(duì)互聯(lián)網(wǎng)出口的監(jiān)管及企業(yè)政府網(wǎng)站的監(jiān)管；

（5）能夠快速、準(zhǔn)確地對(duì)系統(tǒng)中環(huán)境運(yùn)行、存儲(chǔ)涉密信息進(jìn)行定位；

（6）實(shí)現(xiàn)真正意義的細(xì)粒度訪問控制，可以做到對(duì)信息的全面審計(jì)與精準(zhǔn)軌跡跟蹤。

（7）完美實(shí)現(xiàn)信息在系統(tǒng)安全域間的邊界控制和邊界數(shù)據(jù)交換控制。

對(duì)數(shù)字化信息標(biāo)志的基礎(chǔ)理論、標(biāo)注、提取及應(yīng)用技術(shù)開展多方面的探索和研究，形成了較為完善的“標(biāo)、管、控”體系。以下闡述幾個(gè)典型的應(yīng)用。

4.1 基于數(shù)字化密級(jí)標(biāo)志的文檔管控系統(tǒng)

實(shí)現(xiàn)對(duì)標(biāo)注數(shù)字化信息標(biāo)志的文檔全生命周期管控，見圖 5。

4.2 基于數(shù)字化信息標(biāo)志的文檔監(jiān)管平臺(tái)

圖4 基于信息標(biāo)志管控系統(tǒng)應(yīng)用

圖5 基于數(shù)字化信息標(biāo)志的文檔管控系統(tǒng)功能框圖

利用數(shù)字化信息標(biāo)志技術(shù)進(jìn)行信息快速查找，并應(yīng)用于互聯(lián)網(wǎng)出口和政府網(wǎng)站的監(jiān)控；

對(duì)外泄到互聯(lián)網(wǎng)的信息第一時(shí)間報(bào)警，同時(shí)自毀。

4.3 基于數(shù)字化信息標(biāo)志的文檔檢查取證系統(tǒng)

在傳統(tǒng)的檢查取證工具中，增加帶有數(shù)字化信息標(biāo)志文檔的檢查取證；

對(duì)不允許環(huán)境下運(yùn)行、存儲(chǔ)信息的檢查。

4.4 基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)

傳統(tǒng)的數(shù)據(jù)隔離與交換系統(tǒng)通?？善鸬絻煞矫娴淖饔谩巴ā被颉皵唷保?，這種“通”或“斷”是完全的，是不受任何條件、規(guī)則約束的，而基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)則可以提供根據(jù)預(yù)先設(shè)定好的策略，有選擇性“通”或“斷”,只有符合授權(quán)范圍的人才有權(quán)進(jìn)行相關(guān)信息的交換。

5 結(jié)束語

隨著數(shù)字化信息標(biāo)志技術(shù)研究的不斷深入，建立以數(shù)字化信息標(biāo)志為中心的保密防護(hù)與管理體系，能夠極大提升信息系統(tǒng)的整體防護(hù)能力，增強(qiáng)對(duì)信息的管控能力，提高信息使用管理的科學(xué)化水平。

數(shù)字化信息的標(biāo)志，現(xiàn)階段在電子文檔的應(yīng)用比較成熟，對(duì)大數(shù)據(jù)、流媒體等方面的應(yīng)用還處于探索階段，以下是幾個(gè)主要的研究方向：

（1）語音、圖像、視頻等流媒體信息標(biāo)識(shí)技術(shù)研究；

（2）數(shù)據(jù)庫字段、殘余信息標(biāo)識(shí)技術(shù)研究；

（3）基于信息標(biāo)識(shí)的訪問控制網(wǎng)關(guān)技術(shù)研究；

（4）基于信息標(biāo)識(shí)的信息審計(jì)與軌跡跟蹤技術(shù)的研究。

希望我們的探索嘗試能夠助推數(shù)字化信息標(biāo)志工作的不斷深入，能夠?yàn)榻⒔y(tǒng)一的數(shù)字化信息標(biāo)志標(biāo)準(zhǔn)奠定基礎(chǔ)。

（編輯：鐘 媛）

圖3 穩(wěn)定流動(dòng)與不穩(wěn)定流動(dòng)的速度分布

圖4 流體速度對(duì)料流匯合穩(wěn)定性的影響

再根據(jù)多層制品尺寸和產(chǎn)量要求，確定?？诔叽?，并計(jì)算出各層流率，檢驗(yàn)壁面剪切應(yīng)力。

5 結(jié)束語

農(nóng)膜企業(yè)產(chǎn)品之間的競爭，往往都是產(chǎn)品細(xì)節(jié)的較量，細(xì)節(jié)決定成敗。經(jīng)對(duì)比分析發(fā)現(xiàn)，進(jìn)口模具和國產(chǎn)模具的使用效果不同。模具的設(shè)計(jì)與加工要符合聚合物流變學(xué)的最佳要求，才能達(dá)到高質(zhì)高效生產(chǎn)農(nóng)膜的目的；反之，就會(huì)造成產(chǎn)量降低、高壓LDPE增加、透明度下降、薄膜厚度公差增大、加工范圍縮小等問題的出現(xiàn)。

農(nóng)膜生產(chǎn)的先進(jìn)化程度需要一套綜合的評(píng)價(jià)體系進(jìn)行考量，涉及到人員素質(zhì)、管理水平和技術(shù)能力等多方面。在技術(shù)能力層面，要求設(shè)計(jì)人員、工藝人員和管理人員不同程度地掌握與塑料生產(chǎn)相關(guān)的知識(shí)，實(shí)現(xiàn)各學(xué)科的相互滲透和互補(bǔ)，使模具設(shè)計(jì)和生產(chǎn)工藝緊密結(jié)合、互相促進(jìn)、共同提高，組建一支技術(shù)過硬、水平一流的團(tuán)隊(duì)，為趕超世界農(nóng)膜先進(jìn)水平而努力工作。

（編輯：林小江）

Application of digital information sign

Zou Xiaoguang
(Harbin Longway Electronic Technology Development Co.,Ltd., Harbin 150028, China )

The role, technical principle, usage method and application scope of digital information technology were analyzed in keeping conf i dential information secret. The valuable reference was provided for building up a conf i dentiality protection and management system with digitization information technology as a center and improving the ability of overall protection and control for information concerning conf i dentiality.

digital information sign; information concerning conf i dentiality; protection ability; management and control ability

G203

B

1672-4852（2014）01-0049-04

2013-08-29.

鄒曉光（1971 -），男，工程師.