本申请针对涉密文档缺乏有效的安全管理方法,以及文档在发生泄露后很难从技术手段上追查责任人的问题,提出基于区块链的涉密文档安全管理与泄露追责方法。对涉密文档进行暗水印嵌入且保证不影响人肉眼阅读,将具备打印能力的计算节点构建为区块链系统,并在进行涉密文档打印时将水印信息与分发对象信息在区块链系统中安全存证。当涉密文档发生泄露并传播时,对泄露的文档进行扫描来提取数字水印,并根据所提取的数字水印在链上查询所关联的密文信息,解密查询得到的密文信息便能有效地确认涉密文档泄露责任人。本申请对于需要管理大量涉密文档的机要部门,以及对纸质文档保密性要求高的单位都具有很好的应用前景。要求高的单位都具有很好的应用前景。要求高的单位都具有很好的应用前景。
【技术实现步骤摘要】
基于区块链的涉密文档安全管理与泄露追责方法
[0001]本申请涉及一种基于区块链的涉密文档安全管理与泄露追责方法,具体涉及采用区块链技术来对涉密文档进行安全管理,以及文档泄露后有效追责,主要应用于需要管理大量涉密文档的机要部门,以及对保密性要求高的单位,在发生涉密文档泄露时有效追查责任人。
技术介绍
[0002]在政府、军队、企业等单位中,涉密文档直接关系到国家政策动向、军事指挥行动、企业商业机密等,一旦发生泄露将会对国家、军队、企业等造成不可估量的损失。涉密文档在打印分发的时候,现有的安全管理方式通常是采用明文水印、文档编号等方式,很难避免文档在分发对象处被复印、拍照等方式泄露出去,尤其是只对文档中部分文字进行拍照的方式更加难于管控。涉密文档一旦发生泄露并且大范围传播,很难从技术上追查是从哪个分发对象处发生泄露,很难有效确认具体的泄密责任人。
[0003]通过在文档中添加数字水印能够在一定程度上避免文档被随意泄露,一旦发生泄露可以通过数字水印追查到责任人,但是如果两个文档责任人拥有相同的文档,则很难区分具体是谁泄露了文档。而且对于这种明文水印,可以通过一些图片编辑手段将数字水印去掉,然后再泄露出去。对于文档中部分关键内容被拍照泄露出去的现象,很难从技术手段上进行追责,往往会通过管理手段并结合网络数据源定位,文件追查等方式进行责任人追查,这种方式效率低、效果差,且追查结果的可信度低。
[0004]文档暗水印技术能够以一种肉眼不可察觉的方式往文档中的每个字符嵌入信息,人在阅读该类文档的时候不会受到来自暗水印的视觉影响。文档在分发给不同的目标对象时,可以根据不同的目标对象信息,分别嵌入不同的暗水印。当文档发生泄露时,提取文档中的水印信息,来对泄露责任人进行追责。但是,这种暗水印技术通常会依赖暗水印与目标对象信息的关联关系,而这种关联关系的存储存在着数据被删除篡改、查询结果不可信等问题。
[0005]区块链是一种按照时间顺序将数据区块以链条的方式组合形成的特定数据结构,并以密码学方式保证其不可篡改和不可伪造的去中心化、去信任的分布式共享总账系统。区块链技术利用加密的链式区块结构来验证和存储数据,利用P2P网络技术、共识机制实现分布式节点的验证与通信,利用链上脚本实现复杂的业务逻辑功能以对数据进行自动化的操作,从而形成的一种新的数据记录、存储和表达的方法。
[0006]本申请将文档暗水印技术与区块链技术相结合,提出一种基于区块链的涉密文档安全管理与泄露追责方法,能够在涉密文档中嵌入暗水印,并将水印与文档的责任人信息加密存储在区块链上。当涉密文档发生泄露并传播时,通过对所传播文档进行暗水印提取,并以暗水印为索引在区块链上进行查询,然后对查询到的密文信息进行解密,最终确认泄密责任人。相对于已有的涉密文档泄露追查方法,本申请应用暗水印技术来保证嵌入的水印信息不影响人肉眼阅读,应用区块链技术保证了水印信息和责任人信息的不可篡改与删
除,具备责任人追责结果的准确性。
技术实现思路
[0007]本申请的目的在于提出一种基于区块链的涉密文档安全管理与泄露取证方法,能够对涉密文档的打印与分发进行安全管理,当涉密文档通过复印、拍照等形式泄露并传播的时候,能够根据所传播的内容准确、可信地确认责任人。
[0008]为实现上述目的,本申请结合暗水印嵌入提取技术和区块链技术,提出了基于区块链的涉密文档安全管理与泄露取证方法,如图1所示,涉密文档在进行打印分发之前,根据不同的分发目标对象信息,通过哈希计算生成不同的哈希值(数字水印),将分发目标对象的信息加密为密文,将数字水印和密文信息以键值对(key-value)的形式存储到区块链平台中,其中数字水印为键,密文信息为值;将不同的数字水印以暗水印的形式嵌入到不同的文档中。当涉密文档泄露并传播的时候,为追查该文档的责任人,从所传播的涉密文档中提取出数字水印,然后以该数字水印为键在区块链上进行查询,找到所对应的值信息(为加密数据),对该加密数据进行解密即可确认所泄露涉密文档的责任人信息。
[0009]本申请的方法主要由4个模块组成,如图2所示,分为数字水印的生成与嵌入模块、水印信息上链存证模块、数字水印提取模块、水印信息链上追责模块。下面分别对本申请方法中的4个模块进行描述。
[0010](1)数字水印的生成与嵌入模块
[0011]本申请在打印涉密文档时,需要先明确该文档所分发的对象,如某单位某部门某某,将这部分信息记为文本NameText,除此之外还需考虑文档所属的上级部门文本SuperiorText,以及该文档的标题文本TitleText,以及当前时间的文本TimeText,将这些文本进行组合,然后进行哈希计算,得到哈希值HashValue,如下公式所示:
[0012]Hash(NameText+SuperiorText+TitleText+TimeText)=HashValue
[0013]其中哈希计算是一种输入为任意长度字符串,通过散列算法变换输出为固定长度散列值的计算。哈希计算的过程不可逆,即无法通过输出结果来推测出输入数据,且输出的散列值长度足够的情况下能够保证不同的输入具有唯一的输出值。本申请将分发对象的文本信息应用SHA256哈希算法进行哈希计算,得到的哈希值为256位长的二进制比特串,将该二进制比特串嵌入到涉密文档中,每个汉字嵌入1比特,每连续256个汉字能够嵌入一个哈希值。
[0014]涉密文档在打印输出的过程中,能够在肉眼不可察觉的情况下,将哈希值HashValue隐藏至打印后的纸质文档中。如果是电子版的pdf文档,也可以采用打印输出的方式生成带有水印信息的涉密文档。
[0015]假设打印前一个字符的图像为F,打印扫描后得到的灰度图像为Fw(用0和1分别表示白色和黑色像素点,用0和1之间的数表示中间的灰度级)。图3给出了打印扫描前后一个汉字及其局部放大显示,可以看到打印到纸上的图像会产生误差扩散。
[0016]因此,打印扫描过程所带来的图像由F到Fw的转变可以近似地描述为一个卷积的过程:
[0017]Fw(x)=K*F(x)
[0018]其中K是核函数,它只依赖于打印过程而不是具体的字符,x表示图像像素点。假设
I是字符图像区域,对上式左右两端做积分,得到:
[0019]∫
I
F
w
(x)dx=∫
I
K(x)dx∫
I
F(x)dx
[0020]其中,积分∫
I
F(x)dx表示的是原始字符图像所包含的黑点数,∫
I
F
w
(x)dx可以近似地看作扫描图像所包含的黑点数,而∫
I
K(x)dx是不依赖于字符图像的一个常数。因此,上式说明打印扫描前后字符图像所包含的黑点数呈现出一种线性关系。于是,假定A和A
w
分别是打印扫描前后每个字符图像所包含黑点数的平均值,得到如下式子:
[0021][00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于区块链的涉密文档安全管理与泄露追责方法,其特征在于:涉密文档在进行打印分发之前,在打印过程中往文档中嵌入不影响人肉眼阅读的暗水印,并对责任人信息在区块链系统中进行存证,具体步骤如下:步骤1)根据分发目标对象信息,通过哈希计算生成哈希值,即数字水印;步骤2)将分发目标对象的信息用安全部门取证人员的公钥加密为密文;步骤3)将数字水印和密文信息以键值对(key-value)的形式存储到区块链平台中;步骤4)将数字水印以暗水印的形式嵌入到涉密文档中;当涉密文档泄露并传播时,安全部门的取证人员对传播的文档进行水印提取,用提取出的水印在区块链系统中查询并进行解密,确认责任人,具体步骤如下:步骤5)对所传播的涉密文档进行扫描,提取出所嵌入的数字水印;步骤6)以该数字水印为键在区块链系统中进行查询;步骤7)对查询到的密文信息用取证人员的私钥进行解密,确认泄露涉密文档责任人的信息。2.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法,其特征在于步骤1)将分发目标对象的信息计算生成哈希值,将涉密文档所属的责任人所在的单位、部门及个人姓名,以及上级部门信息,文档标题、文档打印的当前时间文本,组合成一个字符串文本,采用SHA256哈希算法计算生成一个唯一的哈希值来作为数字水印嵌入到涉密文档中。在涉密文档中每间隔256个字符就可以嵌入一个哈希值,即最少只需要一份涉密文档的连续256个字符就可以有效地确认责任人。3.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法,其特征在于步骤2)将分发...
【专利技术属性】
技术研发人员:吴振东,王璐璐,张毅,安蔚钊,吴学光,王立成,
申请(专利权)人:中芯未来北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。