一种基于DRM的数字档案安全体系框架

摘要

在信息技术高速发展的今天,数字档案应运而生,正逐渐代替传统的文字、图像和声音等档案,数字档案馆建设已成为档案工作的必然发展趋势.但是,数字化、网络化应用带给人们高效与方便的同时,也使得档案工作者面临众多挑战:改变观念、重组业务流程、变革管理模式等,特别是网络漏洞、系统缺陷、黑客攻击、病毒泛滥以及管理滞后等原因,使得网络化环境下,档案信息面临多方面的安全威胁.笔者结合数字档案系统的安全需求，提出了一种有效的数字版权管理(DRM)安全体系。从具体实现方法的角度来说，DRM技术主要包括：数字水印、数据加密、电子签名、电子认证、数字指纹。档案信息系统由业务管理子系统、资源建设子系统、资源管理子系统及资源服务子系统四部分组成。其中，DRM安全功能模块就在资源管理子系统中。DRM安全功能模块主要包括加密、密钥管理、授权管理、身份认证四个主要模块。适用加密技术来解决档案信息在整个传输链中的安全问题，它可以满足资源管理系统中的档案内容安全需求、传输安全需求、存储与使用安全需求、服务端系统安全需求、终端系统安全需求、服务端与终端之间的身份认证需求等。