航天企業無紙化辦公信息安全技術應用

前言：尋找寫作靈感？中文期刊網用心挑選的航天企業無紙化辦公信息安全技術應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1可信的數字證書技術應用

數字證書的簽發是由得到司法部門認可的第三方電子認證服務機構執行的。通常，數字證書包括公鑰、私鑰、有效時間區間、認證機構信息等等。而數字證書的認證則服從雙向認證機制。在這種機制下，一方面，不同用戶持有一個私人的特定私鑰，用于文檔編寫的數字簽名或是其他數字信息的解密；另一方面，電子認證服務機構工作處一個公鑰，用于對文檔的驗證和其他數字信息的加密。這在一定程度上解決了文檔和數字信息的身份可靠性問題。在密鑰的頒發過程中，密鑰對由加密芯片產生，而存儲加密芯片的介質只由持有者保管，這不僅能夠利用硬件產生隨機數據，提高密鑰的質量，更可以保證密鑰不被到處存儲介質。當前，A公司采用的是北京某電子商務認證管理機構提供的服務，以含有加密芯片的手機UIM卡（用于接入電信CDMA網絡的手機卡）作為數字證書的存儲介質。相對于傳統的USB-Key、IC卡等存儲介質而言，手機UIM卡具有易于保管、操作方便、免安裝驅動等優點，其便攜性為移動操作平臺的用戶提供極大的便利性。員工的個人證書均寫入UIM卡，通過手機數據短信的方式，利用UIM卡和UTK應用交互的方式認證員工的簽名證書。以生成產品質量驗收報告為例，產品質量檢測員通過賬號和口令的方式進入系統，系統認證服務器通過相應的手機發送認證請求短信，請求存儲于UIM卡中的個人私鑰證書。產品質量檢測員在接到認證請求短信之后，向系統回復一條包含個人私鑰密碼的短信進行認證。通過這種雙向認證機制，能夠確保用戶身份的可靠性，同時亦保證了檢測人員對產品質量驗收報告的不可抵賴性。

2基于時間戳的電子簽名技術應用

另一種安全機制則是利用可信時間戳進行電子簽名。通常，可信時間戳由通過認證的時間戳服務中心簽發的一種具有法律效力的電子憑證，其主要用于證明數據信息在某個時間點是完整存在且能夠被認證的。為了保證敏感文件的安全性，在無紙化辦公過程中，可以利用基于時間戳的電子簽名技術保證相關文件產的生時間和內容完整性，進一步達到不可抵賴性的目的。同時，航天企業產品的組成部分眾多，基于可信時間戳的電子簽名，有利于電子文檔的長期歸檔、保存和驗證。在進行基于時間戳的電子簽名過程中，用戶首先將需要加蓋時間戳的文件用Hash編碼的形式加密后形成文件摘要，進而將摘要送至時間戳服務器。時間戳服務器根據當前標準時間，對受到的文件摘要加入包含時間信息的數字簽名后返回給用戶。經過這一系列加密過程，用戶將得到一個包含三部分的憑證文檔：加有時間戳的文件摘要、時間戳服務器受到文件的日期和時間、時間戳服務器產生的數字簽名。相對來說，文檔中簽署的時間可以由操作人員進行編輯，而可信時間戳則不同，其包含的時間信息是由時間戳服務器根據實際收到文件的時間提供的，且通過加密手段防止時間信息發生更改。同樣以產品質量檢測報告為例，在航天產品的檢測過后，檢測人員確認檢測報告無誤后，需要將檢測報告發送至報告管理服務器。服務器后臺會自動將產品檢測報告生成相應的文件摘要，并送至時間戳服務器，時間戳服務器則按照上述的安全流程向報告管理服務器返回相應的時間戳憑證文檔。通過基于時間戳的數字簽名手段，可以確保產品質量檢測報告的真實性，同時為檢測人員對質檢報告責任的不可抵賴性提供可信的驗證信息。

3數據加密技術應用

通過認證可信數字證書以及基于時間戳的數字簽名技術，基本能夠保證航天企業無紙化辦公過程中員工的身份認證以及對相應文檔的不可抵賴性和不可修改性。然而，信息化系統中不可避免的另一個重要安全問題，則是非授權用戶對數據的截取和篡改，為了保證敏感文件的安全性和完整，數據機密技術是當前無紙化辦公系統常采取的措施之一。當前，常用的加密算法包含兩大類：對稱機密技術和非對稱加密技術。其中，非對稱加密技術由于其高計算復雜度使得暴力破解等密碼破譯技術束手無策，也被眾多需要更高加密級別的場合所采用。常用的非對稱加密技術包括RSA算法、背包加密技術、橢圓曲線加密技術等等。我們以RSA加密為例，分析其在無紙化辦公環境當中的安全性。RSA加密算法能夠產生一對密鑰：用于加密的公開密鑰和用于解密的秘密密鑰。其中公開密鑰以非保密的形式向所有人工作，而秘密密鑰則以機密的形式進行嚴格保存?？偟膩碚f，公開密鑰和加密解密算法都是對外公開的，唯一需要保密的就是解密密鑰。密鑰的生成過程是基于兩個大質數進行的，根據RSA技術的實際算法，破解RSA密鑰的過程與大整數素因數分解問題具有類似的復雜度。相關研究表明，密鑰長度越長，RSA算法的安全等級越高，一旦密鑰長度達到100位以上，破解時間將以年為單位。假設破解計算機具有每秒一億次的運算速度，那么進行100位大整數因數分解的時間將達到270天，200位的大整數因數分解的時間將達到3.8×107年，而500位的大整數因數分解的時間會達到4.2×1023年。這樣的時間甚至要比某些敏感文件的保密期要長，更何況企業內部會按照一定周期更換密鑰，更加大了破解密鑰的難度。因此，從某種程度上來說，RSA加密算法是能夠完全防止破譯的加密策略，同樣也被各大商業結構所采用。而航天企業內部的某些敏感文件或具有密級的文件則可以按照RSA加密算法進行傳輸和存儲。以具有密級的某文件傳輸存儲為例，文件編寫完成后，文檔編寫者加入數字簽名后，根據其手中的公共密鑰對文檔進行加密，同時上傳至文檔管理服務器。服務器對上傳文檔進行驗證，防止文檔在傳輸過程中被惡意篡改或是由非授權用戶編寫，驗證成功后，對加密文檔進行歸檔存儲。企業內部更換加密密鑰時，文檔管理服務器，對文檔進行加密并利用新生成的密鑰重新加密并進行管理。這一系列動作都在后臺完成，無需人工干涉，在提高效率的同時，避免由于人工參與而帶來的安全隱患。

作者：田超 李學敏 王娟 單位：天津航天長征火箭制造有限公司