数字档案信息安全保障体系涉及多个方面,需要由可靠的技术措施和完善的管理制度来保证数字档案信息安全。建立和完善符合我国国情、并与国际接轨的数字档案信息安全保障体系,对于确保数字档案信息安全,提供数字档案信息利用服务,促进档案信息化建设的可持续发展,都具有极其重要的意义。本课题以“高校数字档案系统”项目为背景,针对网络所带来的非法访问、黑客攻击、数据篡改,报告防伪等安全问题进行了深入的分析,并针对这些安全隐患进行了有益的探索首先本文分析了高效数字档案系统的功能需求,确定采用C/S,Web Service架构的模式。然后分别在信息交换安全,档案数据库安全,档案防伪安全三个层面上分析数字档案系统所需要的安全需求。再明确了安全需求之后,再对三个层面上进行安全性分析。在信息交换安全层面上,按照数据交换保密,完整身份验证以及授权的安全需求,依托WS-Security规范,使用消息级安全通信模型来保障信息交换的安全。具体为使用用户名／密码来进行身份验证以及访问控制,使用服务器端的X.509数字证书来对Web Service的传输消息SOAP进行加密以及数字签名。在数据库数据安全上,根据其数据保密,可靠,可用性的安全需求,使用对数据库敏感数据进行库外加密以及采用良好的数据库备份策略来保障数据库中数据的安全。在档案报告防伪安全上,根据其安全性,鲁棒性,防篡改性,可证明性,计算有效性的安全需求,采用将QR码数据与非对称加密相结合的方式来为档案报告提供安全,可靠效率高的安全解决方案。在明确了三个层面上的安全需求以及对其进行安全性分析之后。本文完成设计并实现了基于WSE的身份验证,访问控制,加密签名的安全模块；对数据库敏感数据使用非对称算法进行库外加密的数据库安全模块以及基于QR码的档案报告防伪安全模块。最后,本文在QR识别流程中改良了倾斜矫正处理,采用空间投影校正算法实现抗倾斜的QR码识别,并将其应用到档案系统防伪识别应用,提高了QR码的识别率,从而提高了档案馆信息系统中QR防伪模块的鲁棒性以及可证明性。提高了该模块的效率。