矢量電子圖紙密級(jí)標(biāo)識(shí)系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電子文件的安全問(wèn)題日益突出。根據(jù)傳統(tǒng)的信息安全觀點(diǎn)，約80％信息泄漏來(lái)自?xún)?nèi)部，為了解決內(nèi)部人員的泄密問(wèn)題，必須依托電子文件保密技術(shù)完善電子文件的管理體系，對(duì)人員和文件進(jìn)行分級(jí)管理，限制文件的知悉范圍。矢量電子圖紙作為商業(yè)機(jī)密以及軍事機(jī)密的重要載體，往往面臨著更嚴(yán)重的內(nèi)部安全威脅，因此，對(duì)矢量電子圖紙進(jìn)行密級(jí)標(biāo)識(shí)、分級(jí)保護(hù)有著極其重要的經(jīng)濟(jì)、軍事和政治意義。
　　本文首先對(duì)密級(jí)標(biāo)識(shí)相關(guān)的法律法規(guī)進(jìn)行總結(jié)和

2、分析，結(jié)合矢量圖紙密級(jí)標(biāo)識(shí)的意義、格式和功能要求，根據(jù)目標(biāo)和需求，設(shè)計(jì)了單機(jī)環(huán)境下系統(tǒng)的總體結(jié)構(gòu)。系統(tǒng)主要包括3個(gè)模塊：密級(jí)標(biāo)識(shí)操作模塊，標(biāo)密文檔的保護(hù)模塊和基于角色的權(quán)限控制模塊。以此系統(tǒng)結(jié)構(gòu)為目標(biāo)，本文主要的研究成果如下：
　　第一，在密級(jí)標(biāo)識(shí)模塊中，依據(jù)相關(guān)法律法規(guī)，設(shè)計(jì)了符合國(guó)家保密標(biāo)準(zhǔn)的矢量圖紙密級(jí)標(biāo)識(shí)方案。該方案針對(duì)電子矢量圖紙的特殊性，通過(guò)將標(biāo)密屬性信息作為水印進(jìn)行嵌入，實(shí)現(xiàn)了電子矢量圖紙中的標(biāo)密信息生成、嵌入、更新

3、、刪除、解除等密級(jí)標(biāo)識(shí)相關(guān)的各種功能。
　　第二，在標(biāo)密文檔保護(hù)模塊中，結(jié)合標(biāo)密系統(tǒng)的需求，提出了一種利用數(shù)值位嵌入水印的魯棒型矢量圖數(shù)字水印算法。該算法的主要功能是實(shí)現(xiàn)密級(jí)標(biāo)識(shí)信息的隱藏，具有容量大、透明性及魯棒性能好的優(yōu)點(diǎn)。在該模塊的功能實(shí)現(xiàn)中，從防止密級(jí)標(biāo)識(shí)塊的非法篡改和標(biāo)密文檔本身的安全性保護(hù)兩方面展開(kāi)了研究，設(shè)計(jì)了對(duì)標(biāo)密文檔的保護(hù)功能。
　　第三，在基于角色的權(quán)限控制模塊中，首先對(duì)用戶(hù)進(jìn)行角色和對(duì)應(yīng)的權(quán)限進(jìn)行劃分，

4、進(jìn)而提出了基于角色和指定范疇結(jié)合的權(quán)限訪問(wèn)策略，并將其應(yīng)用到密級(jí)標(biāo)識(shí)操作和標(biāo)密文檔的訪問(wèn)控制中。通過(guò)使用ePass2000作為工具，實(shí)現(xiàn)了系統(tǒng)的防止用戶(hù)越權(quán)操作功能。
　　在此基礎(chǔ)上，本文基于ObjectARX的AutoCAD二次開(kāi)發(fā)技術(shù)，將矢量圖數(shù)字水印算法與電子圖紙安全管理體系結(jié)合，實(shí)現(xiàn)了滿足國(guó)家保密標(biāo)準(zhǔn)要求的電子矢量圖紙的密級(jí)標(biāo)識(shí)應(yīng)用系統(tǒng)。測(cè)試和分析表明，系統(tǒng)實(shí)現(xiàn)了預(yù)定的功能和目標(biāo)，密級(jí)標(biāo)識(shí)的格式和流程符合規(guī)范，系統(tǒng)運(yùn)行效率