一种涉密文件利用二维码多重加密的电子解析设备及方法技术

本发明专利技术公开了一种涉密文件利用二维码多重加密的电子解析设备及方法，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，包括：文件内容获取模块，文件获取加密模块，二维码生成打乱模块，二维码加密文件输出模块，解密模块，解密文件输出模块，实现涉密文件电子防伪，解决涉密文件存储及传输的安全问题。通过本电子解析设备连接的办公设备，建立公钥加密与私钥解密、私钥加密与公钥相结合的方式构成完整的防伪、鉴别系统，对涉密文件进行非对称加密，通过文件字节码处理技术对加密后文件分析、分解、重编码，并以二维码为载体，保障涉密文件的传输、转移过程中的安全性，也能实现点与点之间涉密文件的传输效率高效化，便捷化。

An electronic parsing device and method for secret related documents using two-dimensional code multiple encryption

【技术实现步骤摘要】
一种涉密文件利用二维码多重加密的电子解析设备及方法
本专利技术涉及文件加密解密的系统应用
，具体为一种涉密文件利用二维码多重加密的电子解析设备及方法。
技术介绍
目前，信息技术日新月异、各种网络快速发展和融合的今天，信息和数据呈现出爆炸式增长的趋势，如何有效保涉密文件的安全性，降低因数据外泄造成的风险，是每个工作者不得不面对的严峻考验。由于涉密的电子文件具有易于复制、易于传输的特点，主权控管一直是个难于解决的问题。涉密文件一旦被传播，则主权者便完全失去了对其控制的权利，无法像传统媒介电子文件一样实施收回或销毁等操作，客观上造成涉密电子文件的无序传播。而且，当涉密文件需要使用办公设备进行扫描、发送传真等时，经过打印、扫描、传真发送接收的涉密文件处于明文状态，很有可能会存在被非相关人员查看到、被复制的风险，因此，对于涉密文件的传输、打印、扫描等办公操作中，任存在着泄密的风险；相反的，处于加密状态的密文，却无法在需要的场合、需要的情形下更加便利的进行打印、发送、扫描；例如，在机关内部两个部门之间进行涉密文档的相互传输时，无法更直接、更便捷的进行操作，且操作的环境存在着泄密风险。目前的办公设备，并不能很好的解决上述现有技术的问题。
技术实现思路
为解决上述现有技术存在的不足，经专利技术人研发设计，现提供了一套解决方案，能从涉密文件载体的形式上进行对涉密文件的有效管理和控制，实现了对涉密文件的加密处理，建立公钥加密与私钥解密、私钥加密与公钥相结合的方式构成完整的防伪、鉴别系统，对涉密文件进行非对称加密，通过文件字节码处理技术对加密后文件分析、分解、重编码，并以二维码为载体，实现涉密文件电子防伪，并将其设计为一款与办公设备实现外接的设备，通过本设备完成涉密文件的加密和解密，有效解决涉密文件存储及传输的安全问题。具体的，本专利技术是通过以下技术原理实现的：本专利技术以二维码为载体，采用公钥加密与私钥解密、私钥加密与公钥解密、授权码相结合的方式构成完整的防伪、鉴别系统。防伪步骤包括加密、鉴别认证、校验及授权认证三部分：加密是指由具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密，加密后的密文信息与校验授权信息经过处理后转换为二维码图形进行传输、存储。鉴别认证是指信息接收方，对接收到的二维码图形进行识别解析，获取密文信息及校验授权信息，然后利用私钥或者公钥，在验证系统或者终端验证设备上对密文信息进行明文还原的过程。校验及授权认证是指信息接收方，对接收到的二维码图形进行识别解析，获取密文信息及校验授权信息，在验证系统或者终端验证设备，对传输信息进行信息完整性验证，以及信息是否公开、公开范围、是否需要特定私钥解析等，属于信息完整性校验及授权查看管理。基于以上原理，将各功能模块集成在一个电子解析设备中，与办公设备之间实现内置安装连接，或者外接形式完成连接，能在打印机、扫描仪、传真机，在过程，预先经过本设备实现涉密文件的加密、解密，然后根据加密或解密需求，使用相应的功能模块完成加密或解密后，再进行打印、扫描、发送传真。本专利技术相比现有技术具有的有益效果：针对信息化网络化形势下机关涉密对象从物理空间延伸到网络空间，涉密文件、系统、设施设备等被大量数字化，涉密信息在计算机和网络中被存储、处理和传输，相应的管理工作基础比较薄弱，工作资源小、散、弱现象突出，缺乏整合利用管理等问题，通过管理体系建设主动采集机关涉密文件数据，将静态的涉密文件管理、涉密人员管理、涉密资质管理转变为动态信息，以便及时动态的掌握信息变化过程，进一步厘清了信息化时代下涉密管理组织体系、管理体系及建设思路。通过建设配套的管理应用系统，实现了人工和技术融合的管理模式，在日常管理中人工登记等传统管理方式上，引进信息化管理手段，实现涉密文件管理实时、全生命周期的在线管理，及时登记汇总、掌握情况、了解态势和趋势，如涉密人员上岗离岗全过程管理、涉密文件的收发管理、涉密信息系统的运维管理等，在思维、理念和方法上实现创新，进一步提高机关涉密文件管理能力和管理成效；通过本电子解析设备连接的办公设备，能够更好的完成对涉密文件的传输、转移的过程实现更加安全的涉密管理，有通过二维码的载体形式，保障涉密文件的传输、转移过程中的安全性，也能实现点与点之间涉密文件的传输效率高效化，便捷化。附图说明图1为本专利技术的总结构示意图；图2本专利技术的加密原理结构示意图；图3本专利技术的解密原理结构示意图；具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。实施例1：一种涉密文件利用二维码多重加密的电子解析设备，如图1所示，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，包括：文件内容获取模块，用于获取待加密文件、或已加密的二维码加密文件，文件获取加密模块，将待加密文件内容信息按照加密协议转换成密文文件，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；二维码生成打乱模块，用于生成与每一个编码数据相对应的若干个二维码图形信息，以及至少一个包含校验授权用信息的特定二维码图形信息，并将所有二维码图形信息的顺序随机打乱，并插到到载体文件内，得二维码加密文件；二维码加密文件输出模块，用于将所得二维码加密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或发送至外接设备；解密模块，用于获取已加密的二维码加密文件，识别所有二维码图形信息后按序排列得编码数据，核对校验和授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件；解密文件输出模块，用于将所得得解密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来。实际使用时，以打印机为例，需要打印涉密文件时，启动本电子解析设备和打印机，连接至计算机，当涉密文档发送至打印机时，本电子解析设备获取待加密文件的word或wps或txt等文档内容信息，通过文件获取加密模块将待加密文件内容信息按照具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；二维码信息存储量有限，针对文件信息进行传递时，对于信息量较大的二维码，识别不稳定，在本项目中，研究人员进行了简单的稳定性测试：二维码存储1024字节以内较稳定，超过有时会不稳定。从测试结果来看，1024至1500字节，出错几率大概为8％至10％；900至1024字节，出错率大概为2至5％；9本文档来自技高网...

【技术保护点】
1.一种涉密文件利用二维码多重加密的电子解析设备，其特征在于，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，包括：/n文件内容获取模块，用于获取待加密文件、或已加密的二维码加密文件，/n文件获取加密模块，将待加密文件内容信息按照加密协议转换成密文文件，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；/n二维码生成打乱模块，用于生成与每一个编码数据相对应的若干个二维码图形信息，以及至少一个包含校验授权用信息的特定二维码图形信息，并将所有二维码图形信息的顺序随机打乱，并插到到载体文件内，得二维码加密文件；/n二维码加密文件输出模块，用于将所得二维码加密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或发送至外接设备；/n解密模块，用于获取已加密的二维码加密文件，识别所有二维码图形信息后按序排列得编码数据，核对校验和授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件；/n解密文件输出模块，用于将所得得解密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来。/n...

【技术特征摘要】
1.一种涉密文件利用二维码多重加密的电子解析设备，其特征在于，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，包括：
文件内容获取模块，用于获取待加密文件、或已加密的二维码加密文件，
文件获取加密模块，将待加密文件内容信息按照加密协议转换成密文文件，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；
二维码生成打乱模块，用于生成与每一个编码数据相对应的若干个二维码图形信息，以及至少一个包含校验授权用信息的特定二维码图形信息，并将所有二维码图形信息的顺序随机打乱，并插到到载体文件内，得二维码加密文件；
二维码加密文件输出模块，用于将所得二维码加密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或发送至外接设备；
解密模块，用于获取已加密的二维码加密文件，识别所有二维码图形信息后按序排列得编码数据，核对校验和授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件；
解密文件输出模块，用于将所得得解密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来。


2.根据权利要求1所述的电子解析设备，其特征在于，所述外接设备包括USB闪存设备、外接硬盘或移动硬盘。


3.根据权利要求2所述的电子解析设备，其特征在于，文件内容获取模块，用于通过打印设备、扫描设备或传真设备的相关功能部件直接获取待加密文件的图像信息或已加密的二维码加密图像信息，将获取的待加密文件的图像信息转换成文字信息后提取其中的原文件内容信息，或：通过外接设备导入的待加密文件或已加密的二维码加密文件。


4.根据权利要求3所述的电子解析设备，其特征在于，文件获取加密模块，还用于将获得的原文件内容信息或待加密文件内容信息按照加密协议转换成密文文件；所述解密模块，用于获取所述已加密的二维码加密图像信息。


5.根据权利要求1所述的电子解析设备，其特征在于，还包括通过加密网络连接至云端服务器的发送接收模块，用于接收、发送或上传密文文件、加密协议内容或授权信息内容。


6.根据权利要求1所述的电子解析设备，其特征在于，所述加密协议为公钥加密与私钥解密组合的非对称加密，还包括由具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密；所述数据编码为JSON数据编码，并按每段900字节量以内，或900～1500字节量分段编码；所述校验授权用信息的特定二维码图...

【专利技术属性】
技术研发人员：代家佳，宋侯良，褚凯丽，李德弦，艾泓宇，
申请(专利权)人：玉溪市电子政务内网信息技术中心，
类型：发明
国别省市：云南;53