亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

嵌入式文件信息安全管理系統(tǒng)的制作方法

文檔序號:7702108閱讀:200來源:國知局
專利名稱:嵌入式文件信息安全管理系統(tǒng)的制作方法
技術領域
本發(fā)明涉及信息安全領i或,具體而言,涉及一種嵌入式文件信息安全管理系統(tǒng)。
背景技術
軍隊、政府、保密科研等單位需要保障秘密文件的分發(fā)安全,現(xiàn)有的實現(xiàn)方案為,密集文件集中存放在保密室,在保密室內(nèi)配備專用復印機,并設專職管理員看管,當查閱者需要復印時,有管理員進行核查,以確保文件是否可被復印,并手工進行復印登記,登記內(nèi)容包括查閱者、復印日期、復印文件標題、復印頁數(shù)、復印份數(shù)等通過管理員核查后,才允許使用復印機進行復印操作。復印登記的內(nèi)容均為手工填寫,而紙質(zhì)和手寫的特點都決定了 日后保存和查閱才及為不方^f更。
曰常生活中為了鑒別紙幣的真?zhèn)危藗兺ǔ⒓垘艑χ庠?,會發(fā)現(xiàn)真的紙幣中有清晰的圖^f象信息顯示出來,這就是我們熟悉的
"水印"。之所以采用水印技術是因為水印有其獨特的性質(zhì)第一,水印是一種幾乎不可見的印記,必須;故置于特定環(huán)境下才能^皮看到,不影響物品的使用;第二,水印的制作和復制比較復雜,需要特殊的工藝和材料,而且印刷品上的水印很難被去掉。因此水印常也被應用于諸如支票、證書、護照、發(fā)票等重要印刷品中,長期以來判定印刷品真?zhèn)蔚?一個重要手段就是檢驗它是否包含水印。數(shù)字水印技術是國際上最新的一門信息隱藏技術。所謂數(shù)字水印技術就是將數(shù)字、序列號、文字、圖像標志等版權信息嵌入到多4某體數(shù)據(jù)中,以起到版權跟蹤及版權保護的作用。除此之外,數(shù)字水印還在真?zhèn)舞b別、隱蔽通信、標志隱含、電子身份認證等方面具有重要的應用價值。數(shù)字水印技術的研究涉及信息學、密碼學、數(shù)學、計算機科學、模式識別等多種學科的研究領域,使得隱藏的信息更具隱蔽性、安全性,同時還具有對稱性和可糾錯性。研究預示著數(shù)字水印具有巨大而廣闊的應用前景,并已引起學術界、工業(yè)界
和軍方的廣-乏關:^主。
借鑒普通水印的含義和功用,人們采用類似的概念保護諸如數(shù)字圖像、數(shù)字音樂這樣的多媒體數(shù)據(jù),因此就產(chǎn)生了"數(shù)字水印"的概念。所謂"數(shù)字水印,,是往多媒體數(shù)據(jù)中添加的某些數(shù)字信息,比如將在數(shù)碼相片中添加攝制者的信息,在數(shù)字影碟中添加電影公司的信息等等。與普通水印的特性類似,數(shù)字水印在多媒體數(shù)據(jù)中(如數(shù)碼相片)也幾乎是不可見的,也4艮難^皮破壞掉。因此數(shù)字水印在今天的計算4幾和互聯(lián)網(wǎng)時^大有可為。
數(shù)字水印技術是通過一 定的算法將 一 些標志性信息直接嵌到多々某體內(nèi)容中,目前大多數(shù)水印制作方案都采用密碼學中的加密(包括公開密鑰、私有密鑰)體系來加強,在水印的嵌入,提取時釆用一種密鑰,甚至幾種密鑰的聯(lián)合使用。圖l示出了根據(jù)相關技術的水印嵌入示意圖,圖2示出了4艮據(jù)相關4支術的水印提取方法示意圖。
現(xiàn)有的數(shù)字水印技術,關注的核心在于電子化數(shù)據(jù)的保護,廣泛應用于電子文件版權保護領域,而針對紙質(zhì)文件的分發(fā)安全控制領域沒有涉及,而且針對紙質(zhì)文件分發(fā)控制領域的一些特殊性,如復印過程控制、水印算法是否能有效抵抗復印、掃描等,這些對現(xiàn)有的技術都是很大的挑戰(zhàn)。在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中對文件的管理主 要是采用保密管理制度強制實施,尤其對于紙質(zhì)文件基本依靠手工 登記和審核來完成,導致文檔在傳輸、分發(fā)等環(huán)節(jié)4交易造成泄密。

發(fā)明內(nèi)容
本發(fā)明旨在提供一種嵌入式文件信息安全管理系統(tǒng),能夠解決 現(xiàn)有技術中對文件的管理主要是采用保密管理制度強制實施,尤其 對于紙質(zhì)文件基本依靠手工登記和審核來完成,導致文檔在傳輸、 分發(fā)等環(huán)節(jié)較易造成泄密的問題。
在本發(fā)明的實施例中,提供了 一種嵌入式文件信息安全管理系
統(tǒng),包括水印嵌入才莫塊,用于生成嵌入水印的紙質(zhì)文件原件;配 置與審計模塊,用于配置用戶的操作權限;復印控制模塊,用于提 取紙質(zhì)文件原件的水印的密級信息,當才艮據(jù)密級信息和當前用戶的 操作權限判斷出當前用戶有權限進行復印時,生成紙質(zhì)文件原件的 嵌入水印的復印件,并在復印件的水印中嵌入當前用戶的身份信 自'
在上述實施例中,通過在需要保密的文檔中嵌入水印以及設置 用戶的才喿作斥又限,佳_得沒有控>又的用戶無法對該文檔進4亍復印,同 時在復印的文檔中嵌入水印并在水印中嵌入當前用戶的身份信息, 使得復印的文檔中保留了文檔原件的密級信息,克服了現(xiàn)有技術中 對文件的管理主要是采用保密管理制度強制實施,尤其對于紙質(zhì)文 件基本依靠手工登記和審核來完成,導致文檔在傳輸、分發(fā)等環(huán)節(jié) 專交易造成泄密的問題。


此處所i兌明的附圖用來提供對本發(fā)明的進一步理解,構成本申 請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并
不構成對本發(fā)明的不當限定。在附圖中
圖1示出了根據(jù)相關技術的水印嵌入示意圖2示出了根據(jù)相關技術的水印提取方法示意圖3示出了根據(jù)本發(fā)明一個實施例的嵌入式文件信息安全管理 系統(tǒng)框圖4示出了才艮據(jù)本發(fā)明的一個實施例的水印嵌入才莫塊結(jié)構圖; 圖5示出了才艮據(jù)本發(fā)明的一個實施例的配置和審計才莫塊結(jié)構
圖6示出了根據(jù)本發(fā)明的一個實施例的復印控制模塊結(jié)構圖。
具體實施例方式
下面將參考附圖并結(jié)合實施例,來詳細說明本發(fā)明。
圖3示出了根據(jù)本發(fā)明一個實施例的嵌入式文件信息安全管理 系統(tǒng)框圖,包括
水印嵌入才莫塊10,用于生成嵌入水印的紙質(zhì)文件原件;
配置與審計;漠塊20,用于配置用戶的才喿作4又限;復印控制模塊30,用于提取紙質(zhì)文件原件的水印的密級信息, 當根據(jù)密級信息和當前用戶的操作權限判斷出當前用戶有權限進 行復印時,生成紙質(zhì)文件原件的嵌入水印的復印件,并在復印件的 水印中嵌入當前用戶的身份信息。
在本實施例中,通過在需要保密的文檔中嵌入水印以及設置用 戶的才喿作4又限,4吏得沒有授4又的用戶無法對該文檔進4亍復印,同時 在復印的文檔中嵌入水印并在水印中嵌入當前用戶的身份信息,使 得復印的文檔中保留了文檔原件的密級信息,克服了現(xiàn)有技術中對 文件的管理主要是采用保密管理制度強制實施,尤其對于紙質(zhì)文件 基本依靠手工登記和審核來完成,導致文檔在傳輸、分發(fā)等環(huán)節(jié)較
易造成泄密的問題。
優(yōu)選地,水印嵌入模塊10包括虛擬打印單元,用于接受當 前用戶對所要打印的文檔的虛擬i殳置,并才艮據(jù)虛擬i殳置虛擬打印文 檔;訪問控制單元,用于在虛擬打印單元虛擬打印文檔后,通過水 印打印登錄界面接受當前用戶輸入登陸信息,并對登陸信息的登陸 權限進行判斷;水印嵌入單元,用于當訪問控制單元判斷出當前用 戶擁有登陸4又限時,在虛擬打印的文檔中嵌入水??;打印單元,用 于打印嵌入水印的文檔,并刪除虛擬打印的文檔。通過以上單元4吏 得具有權限的用戶能夠在需要保密的文檔中嵌入水印信息,確保文 檔不被非法使用。
如圖4所示,根據(jù)本發(fā)明的一個實施例的水印嵌入模塊由虛擬 打印才幾單元、水印嵌入單元、打印單元和訪問控制單元四個單元組 成。當用戶需要打印嵌入水印的紙制文檔時,先在編輯軟件(Word, PDF等)中選擇"打印"命令,在彈出的"打印"對話框中選擇本 系統(tǒng)的虛擬打印才幾作為當前打印才幾,同時用戶可以l敘入^黃向》從向、 紙張規(guī)格(如A4等)、打印分辨率、彩色打印模式、打印頁面范圍、 縮放等打印參數(shù)(一)(其中橫向縱向、紙張規(guī)格(A4等)、打印分辨率、彩色打印模式在虛擬打印機"屬性"中設置,其余設置在 編輯軟件的打印對話框中)。然后虛擬打印機根據(jù)這些打印參數(shù)
(一)打印出相應的文檔圖片。當用戶點擊"打印"刈-i舌4匡的"確 定"之后,虛擬打印機在指定目錄打印出文檔的文檔圖像,"水印 打印軟件"服務進程檢測到文檔圖像后彈出"水印打印軟件"登錄 界面,用戶登陸管理員賬戶。用戶在水印嵌入界面里輸入要嵌入的 水印信息,水印算法參數(shù)以及打印份數(shù)、單雙面、使用哪臺打印機 等打印參數(shù)(二)。水印嵌入^^莫塊;^艮據(jù)嵌入的水印信息和水印算法
參數(shù)調(diào)用相應的水印算法把水印信息嵌入到圖片文件中。然后由打
印單元以打印參數(shù)(二 )為函數(shù)參數(shù)調(diào)用系統(tǒng)API函數(shù)把圖片文件 打印出來,打印完成后還需要把圖片文件"安全刪除"。
優(yōu)選地,配置與審計模塊20包括用戶登陸單元,用于接受 當前用戶輸入的登陸信息,并通過登陸信息對當前用戶進行認證; 曰志審計單元,用于保存用戶4喿作嵌入式文件信息安全管理系統(tǒng)的 4吏用記錄,并對4吏用記錄進行管理和分析;第一通信單元,用于與 復印控制模塊30進行通信;策略配置單元,用于接受管理員輸入 的策略信息,并通過第一通信單元將策略信息傳輸?shù)綇陀】刂颇?塊。通過上述單元,管理員可以才艮據(jù)不同的文檔配置不同的安全策 略,增加了文檔安全管理的靈活性。對于需要追溯的文檔,可以通 過配置與審計模塊,很容易的查看文檔中包含的水印信息以及該文
檔的使用情況,便于追蹤文件的使用歷史。
優(yōu)選地,配置和審計模塊20還包括用戶管理單元,用于接 受管理員對用戶身份的權限設置。管理員可以才艮據(jù)文檔的保密級 別,對不同的用戶4受予不同的4又限。
圖5示出了根據(jù)本發(fā)明的一個實施例的配置和審計模塊,配置 和審計模塊對設備使用策略進行配置,對用戶的設備使用情況做出 記錄,從而達到對這些記錄進行審計的功能。用戶登錄單元用于用戶身《分的i人證,防止無關人員對系統(tǒng)的訪問;用戶管理單元用于對 用戶身份進行權限設置(是否有權限審計日志,是否有權限進行策
略配置);策略配置單元^^艮據(jù)管理員輸入的策略信息,通過第一通 信單元把策略文件傳遞給復印機;日志審計單元記錄用戶的設備使 用記錄,并對這些記錄進行管理及分析;第一通信單元,用于與復 印控制模塊進行通信,包括傳送策略文件和用戶設備使用記錄。
優(yōu)選地,復印控制模塊30包括用戶信息獲取單元,用于通 過讀卡器獲取當前用戶的身份信息,并把身份信息傳輸?shù)焦芾韱?元;文檔圖4象獲取單元,用于獲取當前用戶所才喿作的文檔的文檔圖 像,并將文檔圖像傳輸?shù)焦芾韱卧?;水印提取和加入單元,用于?取文檔圖像的水印,并根據(jù)水印在文檔圖像的水印中加入當前用戶 的身份信息;策略獲取單元,用于從配置與審計模塊20獲取策略 信息,并對巴策略信息傳輸?shù)焦芾韱卧还芾韱卧?,用于^4居當前用 戶的身份信息、文檔圖像的水印和策略信息,對當前用戶的操作進 行放行或拒絕;第二通信單元,用于當管理單元放行當前用戶的操 作時與復印機進行通信,將水印提取和加入單元處理后的文檔圖像 傳輸?shù)綇陀〖M行復印。通過在文檔水印中加入用戶信息,可以追 蹤文檔的使用歷史。在復印過程中,會對復印的操作記錄進行實時 電子化登記,無論復印結(jié)果是成功還是由于授權不夠未能復印成 功,都會在系統(tǒng)中電子化登記,登記的信息包括復印人、復印時間、 復印機標識、文件標識、文件密級、復印成功還是失敗等信息,最 終所有的復印記錄都會匯總到審計與配置管理子系統(tǒng)中,方i"更日后 的查閱和審計,因為記錄是電子化的,所以存儲和查閱都是很方便 的。
優(yōu)選地,復印控制模塊30還包括日志記錄單元,用于記錄 當前用戶4吏用嵌入式文件信息安全管理系統(tǒng)的日志信息,并將日志 信息寫入配置與審計才莫塊20。通過查看日志信息,可以了解嵌入式文件信息安全管理系統(tǒng)的使用情況,對保密文檔^是供事后追蹤防護。
圖6示出了根據(jù)本發(fā)明的一個實施例的復印控制模塊,當用戶需要復印、掃描、傳真帶有密級信息的紙制文件時, 一體機自動提取紙制文件中的密級信息,并根據(jù)當前操作用戶的權限來決定是否為其提供服務,然后在水印中加入復印用戶的身份信息,最后輸出再次加入水印后的復印件。用戶信息獲取單元從一體機讀卡器得到當前用戶身份,并把用戶身份信息傳遞給管理單元;文檔圖像獲取單元從用戶要進行操作的文檔上得到文檔圖像,并把文檔圖像傳遞給管理單元;水印提取及加入單元只于文檔圖<象喉文處理,/人而提取出文檔圖像中的水印信息,并返回加入用戶身份水印后的文檔圖像;管理單元連接其他各個單元,與他們交互信息,并根據(jù)其他各個單元4是供的信息,對用戶才喿作進4亍拒絕或i^f??;日志i己錄單元記錄用戶使用設備的所有日志信息,寫入配置與審計模塊;策略獲取單元從配置與審計模塊處獲得策略文件,并把策略關系發(fā)送給管理單元;第二通信單元與復印機交換信息,包括得到文檔圖像,發(fā)送加入水印的文檔圖傳J合復印4幾進4亍復印。
從以上的描述中,可以看出,本發(fā)明上述的實施例實現(xiàn)了如下4支術效果通過4支術手4殳來實現(xiàn)紙質(zhì)文件分發(fā)安全,在現(xiàn)有凄t字水印技術基礎之上,經(jīng)過完善和創(chuàng)新,根據(jù)待保護內(nèi)容,可以選擇采用圖像水印、文本水印等,將認證信息嵌入到待保護信息中而不影響信息的顯性特征,結(jié)合復印過程控制方面的創(chuàng)新,來實現(xiàn)一套完整的可有效用于復印安全控制的管理系統(tǒng),對不同密級紙質(zhì)文檔^是供安全保護功能,從而完成敏感信息的安全保護。
顯然,本領域的技術人員應該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲
在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路才莫塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何^修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種嵌入式文件信息安全管理系統(tǒng),其特征在于,包括水印嵌入模塊,用于生成嵌入水印的紙質(zhì)文件原件;配置與審計模塊,用于配置用戶的操作權限;復印控制模塊,用于提取所述紙質(zhì)文件原件的所述水印的密級信息,當根據(jù)所述密級信息和當前用戶的所述操作權限判斷出所述當前用戶有權限進行復印時,生成所述紙質(zhì)文件原件的嵌入所述水印的復印件,并在所述復印件的所述水印中嵌入所述當前用戶的身份信息。
2. 根據(jù)權利要求1所述的嵌入式文件信息安全管理系統(tǒng),其特征 在于,所述水印嵌入^^莫塊包括虛擬打印單元,用于接受當前用戶對所要打印的文檔的 虛擬i殳置,并^4居所述虛擬i殳置虛擬打印所述文檔;訪問控制單元,用于在所述虛擬打印單元虛擬打印所述 文檔后,通過水印打印登錄界面接受所述當前用戶輸入登陸信 息,并對所述登陸信息的登陸權限進行判斷;水印嵌入單元,用于當所述訪問控制單元判斷出所述當 前用戶擁有所述登陸4又限時,在虛擬打印的所述文檔中嵌入水 印;打印單元,用于打印嵌入所述水印的所述文檔,并刪除 所述虛擬打印的所述文檔。
3. 根據(jù)權利要求1所述的嵌入式文件信息安全管理系統(tǒng),其特征 在于,所述配置與審計模塊包括用戶登陸單元,用于接受當前用戶輸入的登陸信息,并 通過所述登陸信息對所述當前用戶進行認證;日志審計單元,用于保存用戶才喿作所述嵌入式文件信息 安全管理系統(tǒng)的4吏用記錄,并對所述4吏用記錄進4亍管理和分 析;第一通信單元,用于與所述復印控制模塊進行通信;策略配置單元,用于接受管理員輸入的策略信息,并通 過所述第一通信單元將所述策略信息傳輸?shù)綇陀】刂芧t塊。
4. 根據(jù)權利要求3所述的嵌入式文件信息安全管理系統(tǒng),其特征 在于,所述配置和審計^莫塊還包括用戶管理單元,用于接受管理員對用戶身份的權限設置。
5. 根據(jù)權利要求3所述的嵌入式文件信息安全管理系統(tǒng),其特征 在于,所述復印控制模塊包括用戶信息獲取單元,用于通過讀卡器獲取當前用戶的身 份信息,并把所述身份信息傳輸?shù)焦芾韱卧?;文檔圖像獲取單元,用于獲取所述當前用戶所才喿作的文 檔的文檔圖像,并將所述文檔圖像傳輸?shù)剿龉芾韱卧?;水印提取和加入單元,用?是取所述文檔圖像的水印, 并根據(jù)所述水印在所述文檔圖像的水印中加入所述當前用戶 的身份信息;策略獲取單元,用于從所述配置與審計模塊獲取所述策 略信息,并^^所述策略信息傳輸?shù)剿龉芾韱卧凰龉芾韱卧?,用于^4居所述當前用戶的身^f分信息、所 述文檔圖像的所述水印和所述策略信息,對所述當前用戶的操 作進^f于》K于或拒絕;第二通信單元,用于當所述管理單元放行所述當前用戶 的操作時與復印機進行通信,將所述水印提取和加入單元處理 后的所述文檔圖像傳輸?shù)剿鰪陀〖M行復印。
6. 根據(jù)權利要求5所述的嵌入式文件信息安全管理系統(tǒng),其特征 在于,所述復印控制模塊還包括曰志記錄單元,用于記錄所述當前用戶^f吏用所述嵌入式 文件信息安全管理系統(tǒng)的日志信息,并將所述日志信息寫入所 述配置與審計模塊。
全文摘要
本發(fā)明提供了一種嵌入式文件信息安全管理系統(tǒng),包括水印嵌入模塊,用于生成嵌入水印的紙質(zhì)文件原件;配置與審計模塊,用于配置用戶的操作權限;復印控制模塊,用于提取紙質(zhì)文件原件的水印的密級信息,當根據(jù)密級信息和當前用戶的操作權限判斷出當前用戶有權限進行復印時,生成紙質(zhì)文件原件的嵌入水印的復印件,并在復印件的水印中嵌入當前用戶的身份信息。本發(fā)明克服了現(xiàn)有技術中對文件的管理主要是采用保密管理制度強制實施,尤其對于紙質(zhì)文件基本依靠手工登記和審核來完成,導致文檔在傳輸、分發(fā)等環(huán)節(jié)較易造成泄密的問題。
文檔編號H04N1/00GK101686294SQ20091009083
公開日2010年3月31日 申請日期2009年8月10日 優(yōu)先權日2009年8月10日
發(fā)明者李衛(wèi)平 申請人:北京立思辰新技術有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1