軍工企業(yè)電子技術文件接收體系設計與實現(xiàn)研究

顏志軍

（同方電子科技有限公司，九江 332000）

1 前言

軍工企業(yè)電子技術文件接收體系是部隊接收信息的主要設備，其安全指數(shù)將直接對軍隊接收信息的可靠性產生影響。當前研究軍工企業(yè)電子技術文件接收體系設計具有重要意義，是因為將軍工企業(yè)電子技術文件接收體系設計與數(shù)字化技術有機結合起來，可以更新軍工企業(yè)電子技術文件接收體系結構，提升信息傳輸?shù)目煽啃裕?guī)避信息安全管理中的漏洞；其次，對軍工企業(yè)電子技術文件接收體系的設計要點進行分析，可以不斷激發(fā)數(shù)字化技術優(yōu)勢，促進軍工電子文件接收體系安全管理手段的不斷更新。

2 電子技術文件的接收設計

2.1 接收要求

電子技術文件的接收有兩個方面的要求：一是質量要求，即需保證接收電子技術文件的過程中，不會影響文件的完整性、真實性及規(guī)范性。二是工作要求，即系統(tǒng)需在法律法規(guī)及相關標準的基礎上開展工作，制定規(guī)范的接收方案，并使用先進技術加強對文件的檢驗。

2.2 接收工作流程

接收工作涉及諸多環(huán)節(jié)，但本文主要從立檔工作和檔案管理工作兩個方面展開探究。在接收文件立檔方面，需先設計移交準備，包括鑒定、整理、檢驗、封裝、壓縮、加密、導出等工作。完成準備工作之后，立檔工作人員要先辦理交接手續(xù)，再將電子技術文件轉交給檔案管理人員。檔案管理人員收到電子文件后，進行拆包、解密、解壓縮、驗證簽名等工作，該環(huán)節(jié)主要是對接收文件中是否存在病毒、文件是否完整、文件是否有效等進行檢驗。文件檢驗合格后，接收系統(tǒng)就可以對文件中的元數(shù)據(jù)進行自動捕獲，將其并入接收系統(tǒng)之中。如果文件信息沒有通過檢驗，系統(tǒng)將發(fā)送失敗提示，立檔工作人員要立刻進行文件修正工作。此外，在文件接收流程中，系統(tǒng)將自動對每一步操作進行監(jiān)控。

3 軍工企業(yè)電子技術文件接收體系設計及實現(xiàn)要點

3.1 程序化信息接收體系

軍工企業(yè)電子技術文件接收體系設計的核心技術是建立連貫性的信息接收體系，增加數(shù)字信息接收體系各部分之間的關聯(lián)度，減少電子設備在后期應用時出現(xiàn)數(shù)字信息泄露的問題。

舉例分析，某軍工企業(yè)在設計電子技術文件接收體系時，采用連續(xù)性編碼的方法將程序中的信息傳輸結構 “串聯(lián)”起來。本次程序代碼的傳輸分為1~3個部分，且本次傳輸共包括1111個字節(jié)。程序接收窗口接收信息后，體系自動進行代碼傳輸，系統(tǒng)同時進行信息文件的存儲、應用、保存。從以上描述可知，電子數(shù)字化設計接收系統(tǒng)可完全依靠程序代碼完成內容的轉換與傳輸，各個部分之間的連接緊密度較高。相對于傳統(tǒng)的階段性傳輸方法，新系統(tǒng)的接收安全指數(shù)更高。

3.2 加密技術多方應用

3.2.1 加密要點

加密技術多方應用也是軍工企業(yè)電子技術文件接收體系設計中的關鍵點。傳統(tǒng)的電子信息傳輸過程僅對信息層面進行信息加密，而電子技術文件接收體系本身不加密。該信息傳輸方法對普通信息傳輸?shù)闹饕笫抢霉_的信息傳輸渠道，能對信息傳輸內容進行安全保護即可。

但由于軍工企業(yè)生產的數(shù)字傳輸渠道屬于專門的傳輸渠道，一旦外部傳輸渠道受到破壞，內部信息就存在被全部截獲的風險。因此，在設計軍工企業(yè)電子技術文件接收體系時，應將內部信息加密技術進一步向外拓展，增加信息傳輸外部環(huán)境的加密度，繼而實現(xiàn)文件接收環(huán)節(jié)的多方加密。

3.2.2 加密分析

具體來說，某次軍工企業(yè)信息體系在傳輸時，需要將A類信息轉移到B類信息傳輸渠道中。當A渠道通過專業(yè)的檢驗渠道與B渠道連接后，B渠道先對A渠道內的內部加密碼進行驗證；若內部驗證碼匹配成功，系統(tǒng)將繼續(xù)對外部傳輸渠道碼進行驗證，若外部密碼驗證成功，則A渠道與B渠道的信息將進行信號傳輸；反之，A渠道將無法在B渠道中傳輸。此時，A渠道可以同時接收A渠道和B渠道的信息，而B渠道卻只能接收自身渠道的信息。

由此可見，在軍工企業(yè)電子技術文件接收體系中，外部信息接收渠道環(huán)節(jié)又額外增加了一道驗證碼。A渠道與B渠道信息接收的差異，正是雙重驗證碼的分析過程，該過程增加了信息傳輸渠道的安全性，有效規(guī)避了信息傳輸體系受外部病毒信息干擾的問題。

3.2.3 安全加密方案

軍工企業(yè)傳輸?shù)奈募型鶗婕皣臆娛驴萍嫉确矫媲閳?，因此，文件接收的安全加密標準要高于普通企業(yè)。新技術開發(fā)期間，對軍工企業(yè)電子技術文件接收體系設計提出以下要求：首先，對文件體系的訪問渠道進行嚴格控制，避免木馬病毒入侵等情況的發(fā)生，通過嚴格的權限管理及身份認證，有效避免泄密問題發(fā)生。其次，在文件接收體系下建立數(shù)據(jù)保密程序，使用內核驅動加密技術對文件展開加密，如果用戶在無授權允許狀態(tài)下私自復制文件，則復制文件無法正式打開，或者顯示亂碼。再次，軍工文件展開針對化授權管理，即對不同保密級別文件設定不同訪問權限，沒有訪問權限的用戶將無法打開文件。最后，如果企業(yè)存在外部企業(yè)合作文件交換環(huán)節(jié)，則系統(tǒng)需要建立外發(fā)管理模塊，這樣程序可支持外部合作用戶訪問局部文件。

3.3 信息檢驗技術

信息檢驗技術是軍工企業(yè)電子技術文件接收體系設計中的虛擬存儲文件識別環(huán)節(jié)。

3.3.1 信息接收環(huán)節(jié)檢驗

信息檢驗技術可以清理接收的無效文件。例如，某次文件傳輸過程中，系統(tǒng)由于多次檢驗到傳輸環(huán)境不安全，拒絕接收外部傳輸來的信息。后期停止傳輸后，信息檢驗程序將執(zhí)行“delete”命令，將類似的上述文件都清理干凈。

3.3.2 臨時性文件識別

信息檢驗環(huán)節(jié)能夠隨時清理系統(tǒng)中接收的臨時文件。例如，軍工企業(yè)電子技術文件被接收后，用戶并未在一周內進行信息下載，系統(tǒng)將自動清除接收記錄。軍工企業(yè)電子技術文件接收體系中，信息檢驗技術能夠最大限度地規(guī)避軍工企業(yè)日常應用過程中的信息殘留，避免企業(yè)內部信息的歷史記錄被第三方竊取，從而暴露企業(yè)日?；顒又械膶嶋H情況等問題。

3.3.3 用戶信息檢驗

信息檢驗技術也對用戶數(shù)據(jù)接收的環(huán)境安全性進行檢驗。軍工企業(yè)電子技術文件接收體系設計中，采用語音測定及面部識別技術，對企業(yè)電子信息接收程序進行自動識別，并依據(jù)用戶要求開展相應的接收數(shù)據(jù)信息歸類服務。

3.4 數(shù)字傳輸平臺

軍工企業(yè)電子技術文件接收體系借助大數(shù)據(jù)平臺，完成企業(yè)設計、生產、檢驗及存儲等環(huán)節(jié)的體系化關聯(lián)。

首先，用戶需結合軍工企業(yè)的實際需求，設定電子信息文件接收標準、接收步驟。其次，當軍工企業(yè)內部開展生產活動時，操作人員可直接在記錄平臺上輸入操作編號，系統(tǒng)將對用戶提供的代碼信息、視頻信息及音頻信息進行識別歸類，建立信息存儲庫。最后，完成階段性電子信息文件收集工作，自動打包、加密，并將文件傳送至下一個環(huán)節(jié)。

3.5 協(xié)同系統(tǒng)的完善

建設企業(yè)文件協(xié)同系統(tǒng)是為了實現(xiàn)區(qū)域跨越式安全接收體系。

3.5.1 協(xié)同式信息化基礎溝通結構

建設信息化基礎溝通結構，可為系統(tǒng)提供一個安全穩(wěn)定的信息環(huán)境。在數(shù)據(jù)庫不斷整合的背景下，目前電子系統(tǒng)已具備補充數(shù)據(jù)和保障網絡信息安全的條件，協(xié)同式信息化基礎溝通結構的建立，可確保業(yè)務流程實現(xiàn)流暢性溝通。

3.5.2 協(xié)同式數(shù)據(jù)庫自由調節(jié)程序

建設數(shù)據(jù)庫自由調節(jié)程序，可使文件數(shù)據(jù)庫在故障狀態(tài)下最大限度地實現(xiàn)自我調整，此時，電子數(shù)據(jù)庫可以自動降低自動化體系中的潛在風險，進一步提升數(shù)據(jù)的伸縮性和可靠性，提高業(yè)務系統(tǒng)的運轉安全指數(shù)。

3.5.3 協(xié)同式數(shù)據(jù)的歸檔系統(tǒng)

建設數(shù)據(jù)的歸檔系統(tǒng)，即通過協(xié)同式數(shù)據(jù)結構，可以使數(shù)據(jù)體系中的科研生產、經營管理及基礎資源等各方面均實現(xiàn)協(xié)同調控與管理。在系統(tǒng)實現(xiàn)數(shù)據(jù)共享的同時，協(xié)同數(shù)據(jù)資源可提供資源共享平臺，使系統(tǒng)保障數(shù)據(jù)安全的能力得到提升。例如，系統(tǒng)在現(xiàn)代化軟件、科學歸檔原理、儲存技術的基礎上，將電子文件體系融入歸檔系統(tǒng)中，創(chuàng)建歸檔系統(tǒng)數(shù)據(jù)中心完善體，在深度和廣度兩方面使數(shù)據(jù)中心得以擴展。而數(shù)據(jù)中心的擴充和整合，又可以將系統(tǒng)儲存、備份的能力承接下來，這樣也可以保障數(shù)據(jù)中心的安全，實現(xiàn)高效的交換、傳輸。

4 結束語

本文從程序化信息接收體系、加密技術多方應用、信息檢驗技術及數(shù)字傳輸平臺等4方面，對軍工企業(yè)電子技術文件接收體系的設計要點進行了解析，可為軍工企業(yè)數(shù)字化技術創(chuàng)新探索提供參考。