基于区块链的涉密文档安全管理与泄露追责方法技术

本申请针对涉密文档缺乏有效的安全管理方法，以及文档在发生泄露后很难从技术手段上追查责任人的问题，提出基于区块链的涉密文档安全管理与泄露追责方法。对涉密文档进行暗水印嵌入且保证不影响人肉眼阅读，将具备打印能力的计算节点构建为区块链系统，并在进行涉密文档打印时将水印信息与分发对象信息在区块链系统中安全存证。当涉密文档发生泄露并传播时，对泄露的文档进行扫描来提取数字水印，并根据所提取的数字水印在链上查询所关联的密文信息，解密查询得到的密文信息便能有效地确认涉密文档泄露责任人。本申请对于需要管理大量涉密文档的机要部门，以及对纸质文档保密性要求高的单位都具有很好的应用前景。要求高的单位都具有很好的应用前景。要求高的单位都具有很好的应用前景。

【技术实现步骤摘要】
基于区块链的涉密文档安全管理与泄露追责方法


[0001]本申请涉及一种基于区块链的涉密文档安全管理与泄露追责方法，具体涉及采用区块链技术来对涉密文档进行安全管理，以及文档泄露后有效追责，主要应用于需要管理大量涉密文档的机要部门，以及对保密性要求高的单位，在发生涉密文档泄露时有效追查责任人。

技术介绍

[0002]在政府、军队、企业等单位中，涉密文档直接关系到国家政策动向、军事指挥行动、企业商业机密等，一旦发生泄露将会对国家、军队、企业等造成不可估量的损失。涉密文档在打印分发的时候，现有的安全管理方式通常是采用明文水印、文档编号等方式，很难避免文档在分发对象处被复印、拍照等方式泄露出去，尤其是只对文档中部分文字进行拍照的方式更加难于管控。涉密文档一旦发生泄露并且大范围传播，很难从技术上追查是从哪个分发对象处发生泄露，很难有效确认具体的泄密责任人。
[0003]通过在文档中添加数字水印能够在一定程度上避免文档被随意泄露，一旦发生泄露可以通过数字水印追查到责任人，但是如果两个文档责任人拥有相同的文档，则很难区分具体是谁泄露了文档。而且对于这种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的涉密文档安全管理与泄露追责方法，其特征在于：涉密文档在进行打印分发之前，在打印过程中往文档中嵌入不影响人肉眼阅读的暗水印，并对责任人信息在区块链系统中进行存证，具体步骤如下：步骤1)根据分发目标对象信息，通过哈希计算生成哈希值，即数字水印；步骤2)将分发目标对象的信息用安全部门取证人员的公钥加密为密文；步骤3)将数字水印和密文信息以键值对(key-value)的形式存储到区块链平台中；步骤4)将数字水印以暗水印的形式嵌入到涉密文档中；当涉密文档泄露并传播时，安全部门的取证人员对传播的文档进行水印提取，用提取出的水印在区块链系统中查询并进行解密，确认责任人，具体步骤如下：步骤5)对所传播的涉密文档进行扫描，提取出所嵌入的数字水印；步骤6)以该数字水印为键在区块链系统中进行查询；步骤7)对查询到的密文信息用取证人员的私钥进行解密，确认泄露涉密文档责任人的信息。2.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在于步骤1)将分发目标对象的信息计算生成哈希值，将涉密文档所属的责任人所在的单位、部门及个人姓名，以及上级部门信息，文档标题、文档打印的当前时间文本，组合成一个字符串文本，采用SHA256哈希算法计算生成一个唯一的哈希值来作为数字水印嵌入到涉密文档中。在涉密文档中每间隔256个字符就可以嵌入一个哈希值，即最少只需要一份涉密文档的连续256个字符就可以有效地确认责任人。3.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在于步骤2)将分发...

【专利技术属性】
技术研发人员：吴振东，王璐璐，张毅，安蔚钊，吴学光，王立成，
申请(专利权)人：中芯未来北京科技有限公司，
类型：发明
国别省市：