專利名稱:電子政務(wù)加蓋虹膜水印圖章的泄密追蹤安全保密軟件產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明專利屬于圖像處理和圖像壓縮及安全認(rèn)證應(yīng)用領(lǐng)域,用水印和虹膜編碼技術(shù)手段 跟蹤電子辦公過程的操作者身份,應(yīng)用于泄密追蹤。
背景技術(shù):
背景技術(shù):
有電子政務(wù)圖文傳輸,主要包括圖章、簽字、指紋、單據(jù)和標(biāo)志性封面等的網(wǎng) 絡(luò)傳遞、水印在圖像中的嵌入、虹膜編碼的獲取、散列算法等。
發(fā)明內(nèi)容
該項(xiàng)目主要是應(yīng)用水印的數(shù)據(jù)隱藏特性,數(shù)據(jù)隱藏的一個(gè)重要應(yīng)用就是隱藏體中放入數(shù)
字標(biāo)識(shí)或簽名。主要問題是把一些重要文檔發(fā)送給需要閱讀它的人之前加上閱讀人的虹膜編
碼,如果發(fā)現(xiàn)文檔被公開,就能很容易地查出泄露秘密的人。由于文檔不能加入水印,該項(xiàng)
技術(shù)只能把水印加入到文檔加蓋的圖章圖像中。關(guān)鍵技術(shù)是解決文檔與圖章的數(shù)據(jù)完整性問
題,即圖章不能被偷換。解決方案是圖章圖像同時(shí)加上文檔發(fā)放人虹膜編碼和文件序列號(hào),
也同時(shí)加上文檔散列碼。本項(xiàng)目解決方案就是創(chuàng)新點(diǎn),即圖章圖像加上文檔發(fā)放人虹膜編碼
和文件序列號(hào)水印,也同時(shí)加上文檔散列碼水印能保證文檔加蓋的公章不被偷換;圖章圖像
同時(shí)再加上需要閱讀它的人的虹膜編碼能保證泄密追蹤。
加蓋公章的文檔傳遞的數(shù)據(jù)安全用三步完成,分別是公章防偷換措施、泄露追蹤措施、 文檔和印章圖像整體數(shù)據(jù)完整性保護(hù)措施。分別采用三種方法如下
1、 要求圖章不能被偷換的方法的保護(hù)。解決方案是圖章圖像同時(shí)加上文檔發(fā)放人虹膜編碼和 文件序列號(hào),也同時(shí)加上文檔散列碼。
2、 要求泄密追蹤方法的保護(hù),圖章圖像同時(shí)再加上需要閱讀它的人的虹膜編碼能保證泄密追
fe 。
3、 數(shù)據(jù)完整性方法密碼編碼學(xué)有成型的嚴(yán)謹(jǐn)方案,在該項(xiàng)目中把文檔數(shù)據(jù)流和印章圖像數(shù)據(jù) 流銜接為統(tǒng)一的數(shù)據(jù)流,在密碼編碼學(xué)中選用-種算法方案對(duì)整個(gè)數(shù)據(jù)流提供保護(hù)。
前兩條是要求保護(hù)的內(nèi)容,第三條算法本身不是保護(hù)的內(nèi)容,但是第二條作為加蓋公章 的文檔傳遞的數(shù)據(jù)安今的個(gè)環(huán)節(jié)是要求保護(hù)的內(nèi)容。
圖i:技術(shù)線路描述圖
具體實(shí)施方式
(1 )圖章掃描形成圖像文件,在進(jìn)行高壓縮算法處理,最后加在目標(biāo)文檔之后(
(2) 計(jì)算文檔散列值。
(3) 取出發(fā)放文件人的虹膜編碼。 ")取出接受文件人的虹膜編碼。
(5) 把文檔散列值、發(fā)放文件人的虹膜編碼、接受文件人的虹膜編碼一并制作成閣章圖 像水印。
(6) 對(duì)傳送文檔和圖章視為--體進(jìn)行數(shù)據(jù)完整性加密處理,即對(duì)文檔和圖章作為整個(gè)數(shù) 據(jù)流進(jìn)行保護(hù)。
權(quán)利要求
1、圖章不能被偷換的方法解決方案是圖章圖像同時(shí)加上文檔發(fā)放人虹膜編碼和文件序列號(hào),也同時(shí)加上文檔散列碼。
2、 泄密追蹤方法圖章圖像同時(shí)再加上需要閱讀它的人的虹膜編碼能保證泄密追蹤。
3、 項(xiàng)目技術(shù)路線加蓋公章的文檔傳遞的數(shù)據(jù)安全的完整三個(gè)步驟(見說明書摘要)本身。
全文摘要
加蓋公章的文檔傳遞的數(shù)據(jù)安全涉及三個(gè)問題,分別是公章偷換、泄露追蹤、文檔和印章圖像整體數(shù)據(jù)完整性。分別采用三種方法如下1.要求圖章不能被偷換的方法的保護(hù)。解決方案是圖章圖像同時(shí)加上文檔發(fā)放人虹膜編碼和文件序列號(hào),也同時(shí)加上文檔散列碼。2.要求泄密追蹤方法的保護(hù),圖章圖像同時(shí)再加上需要閱讀它的人的虹膜編碼能保證泄密追蹤。3.數(shù)據(jù)完整性方法密碼編碼學(xué)有成型的嚴(yán)謹(jǐn)方案,在該項(xiàng)目中把文檔數(shù)據(jù)流和印章圖像數(shù)據(jù)流銜接為統(tǒng)一的數(shù)據(jù)流,在密碼編碼學(xué)中選用一種算法方案對(duì)整個(gè)數(shù)據(jù)流提供保護(hù)。前兩條是要求保護(hù)的內(nèi)容,第三條算法本身不是保護(hù)的內(nèi)容,但是第三條作為加蓋公章的文檔傳遞的數(shù)據(jù)安全的一個(gè)環(huán)節(jié)是要求保護(hù)的內(nèi)容。
文檔編號(hào)G06Q10/00GK101101661SQ20061001698
公開日2008年1月9日 申請(qǐng)日期2006年7月6日 優(yōu)先權(quán)日2006年7月6日
發(fā)明者曾大可 申請(qǐng)人:曾大可