2024年3月17日发(作者:)

安全

文件加密及验证方法探析

文/李德吴联成

2018.2

随着信息技术的飞速发展

和普遍应用,电子文件作为重要

的记录手段,越来越多地用来传

递信息、记录行为活动,而电子

文件的真实性和可靠性成为关

键问题。通过对电子文件进行加

密,使文件的产生和流通处于一

个可控的状态,确保文件的真实

性与可靠性。

目前,我国数以亿计的文件不同程

度地处于失密、失信的状态之中,文件的

真实性很难甚至无法验证。本文阐述了

一种文件加密的过程、文件验证的方法。

随机给文件使用几何图案、字符或码点

等水印方式进行加密,通过对文件加密

使得文件的产生和流通处于一个可控的

状态,避免仿造文件的产生,并可验证文

件的一致性和真实性。

二、电子文件加密

(一)何谓电子文件加密

所述的电子文件为可输出打印型格

式文件,包括但不限于文本文件、图形文

件、影像文件及图纸文件等。电子文件加

密,即对电子文件的元数据信息、整个电

子文件或某一区域、电子文件中的内容

(文本和图像等)等进行加密,保证电子

文件的真实性,预防纸质文件被仿造,并

提供了验证文件真伪的依据。

(二)文件加密的过程

1.接入插件。office、WPS或者其他

文件编辑软件、版式文件格式编辑软件

中接入插件;office、WPS或者其他文件

编辑软件、版式文件格式编辑软件中会

新增“添加水印”“防伪打印”、等功能。

2.形成待加密文件。在office、WPS

或者其他文件编辑软件中、版式文件格

式编辑软件中完成文件的编辑,形成待

加密文件。

3.明码加密。随机对待加密的电子

文件采用明码信息加密,明码信息与计

算机系统中通过加密算法获得的暗码

信息注意相匹配。

4.元数据信息加密。元数据信息即文

件的属性信息,包含文件的来源、类型、

大小、时间、高级属性等信息采用加密算

法加密。

5.电子文件加密。使用随机水印进

行叠加整个电子文件区域或者电子文

件某固定区域,叠加区域通过“设置”可

以自定义,叠加方式通过“设置”可以自

定义。

6.电子文件内容加密。使用随机水

印对电子文件中文本及图像叠压。

7.编码。将电子文件及电子文件内容

加密信息同元数据加密信息及内容合成

指纹,并编码,形成文件编码。

8.生成图形标识符。将文件编码转

换为图形标识符,图形标识符为一维码

和二维码等。

一、什么是水印

水印为随机产生几何形状的数码图

案、随机字符、字符串或者码点等。数字

水印(DigitalWatermark)技术是将与内

容相关或不相关的一些标示信息直接嵌

入内容当中,但不影响原内容的使用价

值,并不容易被人的知觉系统觉察或注

意到。通过这些隐藏在内容中的信息,可

以达到确认内容创建者、购买者,或者是

否真实完整。数字水印是信息隐藏技术

的一个重要研究方向。

52

2018.2

9.铺设图形标识符。将图形标识符

铺设在预先确定的电子文件任意设定

的区域;铺设区域通过“设置”可以自定

义。

10.加密完成。加密后的电子文件不

能再次编辑。

综上所述,电子文件的加密方法,可

以保证源头产生的文件为真实可靠的电

子文件,同时又为文件验证提供了验证

参考依据。

三、文件验证及追溯

(一)什么是文件验证

文件验证即对纸质文件或影像文件

的真伪的验证。真伪验证的依据为加密

的真实电子文件,将纸质文件和影像文

件与电子文件对比,综合判断文件的真

实性。

(二)文件验证过程

1.纸质文件验证过程

(1)防伪打印。将已加密的真实电子

文件通过分色打印技术打印为纸质文件。

(2)在纸质文件检测出图形标识符。

(3)扫描识别解码。通过扫一扫扫描

图形标识符,识别并解码。

(4)验证解码信息的一致性。将纸质

文件中图形标识符解码信息和电子文件

中图形标识符的解码对比,验证两者一

致性;若为真实的电子文件防伪打印形

成的纸质文件,纸质文件中图形标识符

的解码信息与真实电子文件中图形标识

符解码信息一致;若为仿造的纸质文件,

纸质文件中的图形标识符与真实电子文

件中图形标识符解码信息不一致。

(5)验证随机水印的一致性。使用

紫外线照射防伪打印形成的纸质文件,

纸质文件会呈现随机水印;若为真实的

电子文件防伪打印形成的纸质文件,纸

质文件在紫外线灯下呈现的随机水印

与真实的电子文件中的随机水印会重

叠;若为伪造的纸质文件,纸质文件在

紫外线灯下随机水印与真实的电子文

安全

件不会重叠。(7)验证明码信息一致性。若为真实

(6)验证明码信息一致性。若为真实的纸质文件扫描形成的影像文件,影像

的电子文件防伪打印形成的纸质文件,文件中与真实纸质文件中的明码信息一

纸质文件与真实电子文件中的明码信息致并重叠;若为伪造的影像文件,影像文

一致并重叠;若为伪造的纸质文件,纸质件与真实纸质文件中的明码信息不一

文件与真实电子文件中的明码信息不一致,不会重叠;

致,不会重叠。(8)影像文件真伪验证完成。

(7)纸质文件真伪验证完成。3.信息追溯

2.影像文件验证过程(1)获取验证码。通过扫描图形标识

(1)防伪打印。将已加密的真实电符即一维码或者二维码,输入手机号码,

子文件通过分色打印技术打印为纸质获取验证短信息。

文件。(2)信息追溯。在验证页面,验证人

(2)将纸质文件通过图像采集设备填写正确的验证码获取电子文件的元数

扫描形成影像文件。据信息或更多信息。

(3)在影像文件中检测出图形标识符。综上为使用水印加密文件、加密文

(4)扫描识别、解码。通过扫一扫扫件验证及追溯过程概述,该加密、验证及

描文件中的图形标识符,识别并解码。追溯方法可应用于文件、档案、标识及信

(5)验证解码信息的一致性。将影像息追溯。

文件中图形标识符解码信息和真实电子文件是人们在各种社会活动中产生

文件防伪打印形成的纸质文件中图形标的记录,如何从源头上杜绝仿造文件的

识符的解码对比,验证两者一致性;若为产生,如何验证文件的真实性是各行各

真实的影像文件,影像文件中图形标识符业亟待解决的一个难题。事前使用水印

的解码信息与真实纸质文件中图形标识加密文件避免仿造文件的产生,事中检

符解码信息一致;若为仿造的影像文件,测水印信息及解码图形标识符信息获取

影像文件中的图形标识符与真实纸质文文件信息检测文件的真伪,通过扫描图

件中的图形标识符解码信息不一致。形标识符信息追溯文件的元数据信息进

(6)验证随机水印的一致性。若为真一步判断的文件真伪。该方法从源头上

实的纸质文件扫描形成的影像文件,影解决了伪造文件的产生,并提供了判断

像文件中的随机水印与紫外线灯下纸质文件真伪的方法,从而预防伪造文件的

文件呈现的随机水印一致并重叠。若为产生,并能验证文件的真实及与真实文

伪造的影像文件,影像文件中的随机水件的一致性。

印与真实的纸质文件中的随机水印不会

(作者单位:湖北省水利水电规划勘测

重叠。

设计院陕西中认本信信息科技有限公司)

53