首页 硕士课程正文

文档隐写溯源技术分析

拾年之璐 硕士课程 2021-09-25 23:02:14 127 0

1 文档隐写溯源技术的意义

在如今的信息时代,信息技术的迅速发展使原本以纸张形式保存的大量重要文档转变为以电子文档形式保存。得益于电子文档的创建快速、易于存储、方便管理、传播共享等优点,许多企业、政府单位的日常文件甚至机密信息都是利用电子文档的形式进行存储与传输。这些文档中包含了多种多样的信息,具有巨大的经济价值和应用价值。

但是,许多涉密文档的使用,并没有得到有效的监督和管理,信息泄露事件频有发生。202159日,宁夏银川一份名为《关于境外输入无症状感染者XXX的初步流行病学调查报告》的流调报告遭外泄,其本人及家人详细信息被曝光。2021114日,一份名为《河北藁城确诊人员基本情况》的文件截图,在微信群内迅速传播,其包含全部人员的详细信息;20201223日,辽宁沈阳一新冠肺炎阳性病例个人信息遭泄露;2020127日,四川成都新冠肺炎确诊病例患者赵XX的流调报告遭外泄,泄露者于9日被行政处罚……从202011月以来,全国各地至少出现10起流调信息泄露事件,泄露之后,虽然各地政府介入调查,但是只有极少数事件能追溯到泄露的源头,大部分事件的溯源工作都无结而终。以上只是近期发生的,在网络上产生广泛舆论的文档泄露事件。除此之外,还有更多的涉密文档泄露事件发生。

观察这些涉密文档泄密事件,可以看出泄露的途径,主要是被文档的合法使用者非法使用,通过源文件转发或者截图转发的形式,将涉密信息发布于公众平台,从而导致广泛传播。这种源文件不具有唯一性和可溯源性,在传播过程中,无法得到有效的监督和控制。

针对上述缺陷,拟采用一种文档隐写溯源技术,对涉密文档进行处理后传输,保证每份文档的唯一性和扩散路径可控可溯源,能够高效快速查询文档的使用和扩散过程,防止文档被滥用。当泄密事件发生时,能够快速定位溯源,为追责提供依据,从而提高涉密文件的安全性。另外,文档隐写溯源技术的采用,在版权保护等方面,也有重要的研究意义。

2 当前文档隐写溯源技术存在的不足

在当前的文档溯源技术中,最常用的是采用明文水印(特定标识)的方式。一种是使用统一的水印,但这种形式的水印,有与无并无差异,无法起到溯源的作用。另一种是水印差异化,即不同用户打开同一个文档时,文档显示的水印通常是用户的ID或者用户名。不可否认,这是一种简单的防止涉密文档外泄的有效手段。比如常用的OA办公系统钉钉,可以开启群文件的“保密模式”,即只支持在线预览,并带有水印,但不可下载就限制了文档的打印。此外,这种明文水印方式,使得水印可视,对文档的阅读效果有影响,如果采用技术手段将水印去除,则泄密后,也无从溯源。

数字水印技术是一种版权保护技术,其主要应用于图像、视频等载体,后期也用于文档中。该技术通过对文档的某种特定结构(如行间距、字符间距等)进行修改,用来存储信息,从而实现水印信息的嵌入。嵌入后的文档包含了水印信息,但是这种数字水印信息是不易被察觉和修改的,并且文档的原价值不受任何影响。采用这种技术嵌入的水印,只能被嵌入者识别和提取,能够起到文档隐写和溯源的功能。但是这种数字水印技术加密后的文档,一方面是存储信息的容量低,另一方面是鲁棒性和可用性差,即如果对文档图像进行了缩放或者翻转,字符间距等信息可能改变,使得字符间距达不到可识别的阈值。

3 文档隐写溯源技术的改进措施

针对当前文档隐写溯源技术中存在的不足,可以从文档管理系统和文档隐写技术两方面进行改进。

3.1 文档管理系统的改进

当前常用的OA办公系统,并没有对文档采用加密溯源等技术,只是采用简单的明文水印限制扩散,但是也限制了文档的再次编辑。所以,可以将当前的文档管理系统分成四个模块来改进加密溯源技术,分别是文档上传模块、权限控制模块、文档控制追踪模块和记录查询模块。这几个模块的详细功能如下。

1)文档上传模块

该模块的主要功能是进行文档的上传,这也是原始文档的最初来源。

2)权限控制模块

该模块主要是生成上传的文档的访问权限列表,文档发布者可以设置哪些用户可以对文档进行访问,并且访问的权限又分为不可访问、只读、只读可复制、可批注、可编辑以、完全访问六种权限。

3)文档控制追踪模块

该模块是文档溯源技术改进的核心,主要实现文档的访问控制,一方面根据访问权限列表,生成指定权限的文档,分发给用户,另一方面记录用户对文档访问痕迹的溯源记录,以及记录文档扩散的痕迹,生成完整的溯源链。这里的溯源记录信息,通常包含此条访问记录的标识符、访问此文档的用户信息(用户名)、访问时间、访问硬件设备地址、文档名、该溯源记录的前置溯源标识符等信息。除了访问父文档会产生溯源记录,在此OA系统中发送过的任何子文档,都会产生溯源记录,所以这里的前置溯源标识符,就是用来记录上一个文件的溯源记录标识符。生成的溯源记录,一方面将详细信息存储于文档管理系统服务器,另一方面将溯源信息以不可见的形式,嵌入到分发给用户的文档中。

此外,该模块还应该实现加密和签名功能。通常采用公钥加密、私钥解密和私钥数字签名、公钥验证等机制保证溯源记录的保密性和真实性。再此过程中,为保证文档访问时间的准确性,还需要增加数字时间戳服务中心,来对数字时间戳进行验证盖章。

4)溯源查询模块

该模块主要进行溯源记录的查询。

一方面可以查询指定文档的扩散链。如Alice上传了文档D1Bob下载了文档D1,编辑为D2后,通过OA发送给了Carol。这时可以查询文档D2的扩散链:AliceBobCarol

另一方面可以查询任意文档的扩散链。如CarolBob通过OA发来的文档D2发到了外网,这时,Carol下载的文档已变成D3Alice发现了外网的文档D3Alice可以通过上传D3文档到查询模块查询该文档的详细扩散链,其中系统解析文档溯源记录标识符,进行匹配查询。

3.2 文档隐写技术的改进

本部分为付费内容,您需支付 2.00元 查看
* 手机或邮箱 
提示:如已购买,请在上方输入支付时绑定的手机号码或邮箱,然后 点击此处 绑定后即可访问。
注意:每个订单仅支持绑定 3 个终端。苹果手机用户请使用系统浏览器。不要使用火狐浏览器!
优惠:电脑用户,支付宝扫描右侧的红包码领红包,支付有优惠!手机用户,点击此处查看红包码。
联系:售前售后咨询,请联系QQ 473766312
×
扫一扫,支付 2.00

正在加载二维码...

支付成功后10秒内自动加载,请勿关闭此页

    版权声明:本文章所属权归文章署名者,转载请联系原作者!

    发表评论

    评论列表(0人评论 , 127人围观)
    ☹还没有评论,来说两句吧...