本发明专利技术公开了一种纸质财务档案的分级访问安全控制设备及方法。所述安全控制设备包括:机密信息分割设备,用于将待印刷的秘密信息分割为两幅完全无意义的分存图像;秘密档案和蒙板印刷设备,用于输出纸质档案和投影胶片,其中一幅分存图像打印到纸质档案的秘密信息区,另一幅分存图像打印到投影胶片上;秘密档案读取设备,利用投影胶片恢复纸质档案的秘密信息区内的秘密信息。本发明专利技术具有秘密信息安全、解密简单且不需计算机等优点,适用于事业和企业单位财务、审计等纸质档案的密级控制。
【技术实现步骤摘要】
本专利技术属于密码学、图像处理和电力电子
,具体涉及一种纸质财务档案 的分级访问安全控制设备、以及一种纸质财务档案的分级访问安全控制方法。
技术介绍
目前,纸质档案仍然是许多领域档案管理的重要载体。以大部分的财务档案为例 说明,这类财务档案包括原始财务票据、财务报表、审计报告、审计报告附表等。部分涉密财 务数据需要按照密级进行分级控制。例如将票据分为公开和机密两级,对于密级是公开的 档案,单位内任何人都可以查阅,但是对于密级是机密的档案,只有在上级部门授权的情况 下,获授权人员可查阅,例如授权审计人员等。 现有的根据密级获取部分或全部档案内容的设备/方法,其主要思路是将一份档 案要么划分为机密,要么划分为公开,同时将机密档案和公开档案分地点存放,并通过密码 柜、锁等形式确保机密档案的安全。然而,上述设备/方法在实际应用中存在如下技术问 题: (1)、无法控制一页档案内的保密级别 例如,对于有的档案,在一页上的部分内容可以公开,但是部分内容需要保密;这 种情况下将该页档案划分为保密档案和公开档案显然都不合适; (2)、不能实现授权的精细控制 授权人员只能访问一定密级内与其工作相关的档案,例如,授权审计人员只能查 阅基建审计秘密档案,而不能查阅财务审计秘密档案; 或者某一密级授权的人员可以获取该密级所有的档案,即便有些档案与其工作领 域无关。
技术实现思路
针对现有技术中存在的上述技术问题,本专利技术提出了一种纸质财务档案的分级访 问安全控制设备,能对一页档案中的内容实现密级划分和分级获取,利于实现对授权的精 细控制。 为了实现上述目的,本专利技术采用如下技术方案: 一种纸质财务档案的分级访问安全控制设备,包括: 机密信息分割设备,用于将待印刷的秘密信息分割为两幅完全无意义的分存图 像; 秘密档案和蒙板印刷设备,用于输出纸质档案和投影胶片;其中一幅分存图像打 印到纸质档案的秘密信息区,另一幅分存图像打印到投影胶片上; 秘密档案读取设备,利用投影胶片恢复纸质档案的秘密信息区内的秘密信息。 进一步,所述机密信息分割设备为一台运行有可视加密程序的计算机。 进一步,所述秘密档案和蒙板印刷设备由纸质档案印刷设备和透明胶片印刷设备 组成。 进一步,所述纸质档案的秘密信息区由两部分组成,即分存图像印刷区和定位标 志区;其中,定位标志区位于分存图像印刷区的外侧,在定位标志区内设有定位标志。 进一步,所述投影胶片由三部分组成,即分存图像印刷区、定位标志区和手持区; 其中,定位标志区位于分存图像印刷区的外侧,在定位标志区内设有定位标志。 进一步,所述定位标志呈十字形。 进一步,所述秘密档案读取设备包括顶部LED灯阵列和底板;在顶部LED灯阵列下 方安装一片毛玻璃。 进一步,所述底板内钳设有底部LED灯阵列;在底部LED灯上方安装一片毛玻璃。 此外,本专利技术还提出了一种纸质财务档案的分级访问安全控制方法,其技术方案 如下: -种纸质财务档案的分级访问安全控制方法,包括: 用于将待印刷的秘密信息分割为两幅完全无意义的分存图像的步骤; 用于将其中一幅分存图像打印到纸质档案的秘密信息区,同时将另一幅分存图像 打印到投影胶片上的步骤; 利用投影胶片恢复出纸质档案的秘密信息区内的秘密信息的步骤。 其中,利用投影胶片恢复出纸质档案的秘密信息区内的秘密信息的步骤,进一步 包括: 将投影胶片与纸质档案的秘密信息区叠加重合,利用反射光读取秘密信息的内 容。 本专利技术具有如下优点: 1)、加密过程具有理论上的完全安全性 本专利技术采用的可视加密方法具有完善安全性。这样可保证档案上印刷的信息不泄 露任何秘密信息,投影胶片上印刷的信息也不泄露任何秘密信息,如果只持有其中的一种, 不能从中导出关于秘密档案的任何信息,只有将二者叠合才能恢复档案中的秘密信息。 2)、解密过程不需要任何计算机 解密时仅需要将投影胶片与纸质档案的秘密信息区叠加重合,即可阅读秘密信息 的内容; 3)、实现对一页纸内档案信息的分级获取 普通人员只能阅读公开信息,而授权人员借助投影胶片可阅读秘密信息区的秘密 信息; 4)、利于实现档案分级获取的精细授权 通过控制投影胶片类别可以控制授权人员只能阅读特定范围的秘密信息; 例如,对于两类不同的保密数据,分别使用两种不同的投影胶片,则可保证授权人 员只能获取特定类别的保密档案数据; 5)、与传统可视密码不同,本专利技术将其中一幅分存图像打印到纸质档案上,而将另 外一幅分存图像打印在透明胶片上,通过叠加和反射光读取。这种方式不仅与一般的阅读 习惯相符,同时也便于复印/扫描解密后的图像,因为复印机和扫描仪都是通过反射光工 作的。 6)、针对目前诸如财务票据和审计档案等最常用的纸质载体,为其提供密级分级 控制;不仅如此,在借助计算机解码条件下,本专利技术也适用于电子档案的密级分级控制。【附图说明】 图1为本专利技术中纸质财务档案的分级访问安全控制设备的结构示意图; 图2为本专利技术中秘密分割示意图; 图3为本专利技术中生成纸质档案和投影胶片的示意图; 图4为本专利技术中纸质档案的秘密信息区的示意图; 图5为本专利技术中投影胶片的示意图; 图6为本专利技术中投影胶片与纸质档案的秘密信息区叠加重合的示意图; 图7为图1中底板及底部LED灯阵列的排列示意图; 图8为本专利技术中顶部LED灯阵列和底部LED灯阵列的供电和控制电路示意图; 图9为本专利技术中投影胶片与纸质档案的秘密信息区叠加重合后恢复秘密信息的 示意图;其中,1-机密信息分割设备,2-秘密档案和蒙板印刷设备,3-秘密档案读取设备, 4_纸质档案印刷设备,5-透明胶片印刷设备,6-纸质档案的秘密信息区,7-投影胶片,8-分 存图像印刷区,9_定位标志区,10-定位标志,11-分存图像印刷区,12-定位标志区,13-手 持区,14-定位标志,15-顶部LED灯阵列,16-底板,17-底部LED灯阵列。【具体实施方式】 下面结合附图以及【具体实施方式】对本专利技术作进一步详细说明: 结合图1所示,一种纸质财务档案的分级访问安全控制设备,包括机密信息分割 设备1、秘密档案和蒙板印刷设备2和秘密档案读取设备3。 机密信息分割设备1为一台运行有可视加密程序的计算机。该计算机可以是个人 计算机或者嵌入式计算机,需要具备读取输入图像,并驱动打印设备的能力。 本专利技术对计算机计算能力的要求不高,普通个人计算机、DSP处理器、甚至16位单 片机系统都可运行该秘密分割算法。 秘密分割算法,用于将待印刷到纸质档案上的秘密信息二值图像分割为两幅完全 无意义的分存图像a、b,如图3所示。 如果原始秘密图像的大小是MXN,则分存图像的大小是2MX2N,即秘密图像的每 个像素对应着分存图像上一个2X2大小的图像块。秘密分割程序依次读取秘密图像上的 每个像素,然后根据图2所示的规则决定分存图像上的图像块。 例如,如果秘密图像的像素是黑像素(图2表格的第一行),则分存图像a的像素 块为B,而分存图像b的像素块为B,这样可保证当将两个分存图像a、b叠加后,对应的图像 块为全黑。为进一步增加安全性,须先对图2中的图像块置乱,且须保证对两个分存图像的 图像块的置乱方式一致。这样,当攻击者截获了一幅分存图像后,无法恢复秘密图像像素。 在可视加密的文献和专著中都本文档来自技高网...
【技术保护点】
一种纸质财务档案的分级访问安全控制设备,其特征在于,包括:机密信息分割设备,用于将待印刷的秘密信息分割为两幅完全无意义的分存图像;秘密档案和蒙板印刷设备,用于输出纸质档案和投影胶片;其中一幅分存图像打印到纸质档案的秘密信息区,另一幅分存图像打印到投影胶片上;秘密档案读取设备,利用投影胶片恢复纸质档案的秘密信息区内的秘密信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:石利芳,孙晓红,颜斌,
申请(专利权)人:山东科技大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。