一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于密碼學(xué)�、圖像處理和電力電子技術(shù)領(lǐng)域����,具體涉及一種紙質(zhì)財(cái)務(wù)檔案 的分級(jí)訪問(wèn)安全控制設(shè)備����、以及一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制方法。
【背景技術(shù)】
[0002] 目前,紙質(zhì)檔案仍然是許多領(lǐng)域檔案管理的重要載體����。以大部分的財(cái)務(wù)檔案為例 說(shuō)明,這類(lèi)財(cái)務(wù)檔案包括原始財(cái)務(wù)票據(jù)、財(cái)務(wù)報(bào)表��、審計(jì)報(bào)告�、審計(jì)報(bào)告附表等��。部分涉密財(cái) 務(wù)數(shù)據(jù)需要按照密級(jí)進(jìn)行分級(jí)控制。例如將票據(jù)分為公開(kāi)和機(jī)密兩級(jí)�,對(duì)于密級(jí)是公開(kāi)的 檔案,單位內(nèi)任何人都可以查閱,但是對(duì)于密級(jí)是機(jī)密的檔案,只有在上級(jí)部門(mén)授權(quán)的情況 下�,獲授權(quán)人員可查閱,例如授權(quán)審計(jì)人員等。
[0003] 現(xiàn)有的根據(jù)密級(jí)獲取部分或全部檔案內(nèi)容的設(shè)備/方法,其主要思路是將一份檔 案要么劃分為機(jī)密,要么劃分為公開(kāi)�����,同時(shí)將機(jī)密檔案和公開(kāi)檔案分地點(diǎn)存放,并通過(guò)密碼 柜�、鎖等形式確保機(jī)密檔案的安全��。然而��,上述設(shè)備/方法在實(shí)際應(yīng)用中存在如下技術(shù)問(wèn) 題:
[0004] (1)、無(wú)法控制一頁(yè)檔案內(nèi)的保密級(jí)別
[0005] 例如,對(duì)于有的檔案,在一頁(yè)上的部分內(nèi)容可以公開(kāi)�����,但是部分內(nèi)容需要保密;這 種情況下將該頁(yè)檔案劃分為保密檔案和公開(kāi)檔案顯然都不合適;
[0006] (2)、不能實(shí)現(xiàn)授權(quán)的精細(xì)控制
[0007] 授權(quán)人員只能訪問(wèn)一定密級(jí)內(nèi)與其工作相關(guān)的檔案,例如�,授權(quán)審計(jì)人員只能查 閱基建審計(jì)秘密檔案�,而不能查閱財(cái)務(wù)審計(jì)秘密檔案;
[0008] 或者某一密級(jí)授權(quán)的人員可以獲取該密級(jí)所有的檔案���,即便有些檔案與其工作領(lǐng) 域無(wú)關(guān)。
【發(fā)明內(nèi)容】
[0009] 針對(duì)現(xiàn)有技術(shù)中存在的上述技術(shù)問(wèn)題,本發(fā)明提出了一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪 問(wèn)安全控制設(shè)備,能對(duì)一頁(yè)檔案中的內(nèi)容實(shí)現(xiàn)密級(jí)劃分和分級(jí)獲取��,利于實(shí)現(xiàn)對(duì)授權(quán)的精 細(xì)控制。
[0010] 為了實(shí)現(xiàn)上述目的����,本發(fā)明采用如下技術(shù)方案:
[0011] 一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制設(shè)備���,包括:
[0012] 機(jī)密信息分割設(shè)備,用于將待印刷的秘密信息分割為兩幅完全無(wú)意義的分存圖 像�����;
[0013] 秘密檔案和蒙板印刷設(shè)備,用于輸出紙質(zhì)檔案和投影膠片��;其中一幅分存圖像打 印到紙質(zhì)檔案的秘密信息區(qū)��,另一幅分存圖像打印到投影膠片上����;
[0014] 秘密檔案讀取設(shè)備����,利用投影膠片恢復(fù)紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息。
[0015] 進(jìn)一步,所述機(jī)密信息分割設(shè)備為一臺(tái)運(yùn)行有可視加密程序的計(jì)算機(jī)����。
[0016] 進(jìn)一步���,所述秘密檔案和蒙板印刷設(shè)備由紙質(zhì)檔案印刷設(shè)備和透明膠片印刷設(shè)備 組成�。
[0017] 進(jìn)一步,所述紙質(zhì)檔案的秘密信息區(qū)由兩部分組成�,即分存圖像印刷區(qū)和定位標(biāo) 志區(qū)���;其中��,定位標(biāo)志區(qū)位于分存圖像印刷區(qū)的外側(cè)��,在定位標(biāo)志區(qū)內(nèi)設(shè)有定位標(biāo)志。
[0018] 進(jìn)一步�����,所述投影膠片由三部分組成����,即分存圖像印刷區(qū)��、定位標(biāo)志區(qū)和手持區(qū)��; 其中,定位標(biāo)志區(qū)位于分存圖像印刷區(qū)的外側(cè)�����,在定位標(biāo)志區(qū)內(nèi)設(shè)有定位標(biāo)志��。
[0019] 進(jìn)一步�,所述定位標(biāo)志呈十字形。
[0020] 進(jìn)一步����,所述秘密檔案讀取設(shè)備包括頂部LED燈陣列和底板��;在頂部LED燈陣列下 方安裝一片毛玻璃���。
[0021] 進(jìn)一步��,所述底板內(nèi)鉗設(shè)有底部LED燈陣列�;在底部LED燈上方安裝一片毛玻璃�����。
[0022] 此外,本發(fā)明還提出了一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制方法,其技術(shù)方案 如下:
[0023] -種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制方法���,包括:
[0024] 用于將待印刷的秘密信息分割為兩幅完全無(wú)意義的分存圖像的步驟����;
[0025] 用于將其中一幅分存圖像打印到紙質(zhì)檔案的秘密信息區(qū)�����,同時(shí)將另一幅分存圖像 打印到投影膠片上的步驟���;
[0026] 利用投影膠片恢復(fù)出紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息的步驟。
[0027] 其中�����,利用投影膠片恢復(fù)出紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息的步驟�����,進(jìn)一步 包括:
[0028] 將投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合����,利用反射光讀取秘密信息的內(nèi) 容�。
[0029] 本發(fā)明具有如下優(yōu)點(diǎn):
[0030] 1)�����、加密過(guò)程具有理論上的完全安全性
[0031] 本發(fā)明采用的可視加密方法具有完善安全性。這樣可保證檔案上印刷的信息不泄 露任何秘密信息�,投影膠片上印刷的信息也不泄露任何秘密信息���,如果只持有其中的一種�����, 不能從中導(dǎo)出關(guān)于秘密檔案的任何信息��,只有將二者疊合才能恢復(fù)檔案中的秘密信息。
[0032] 2)���、解密過(guò)程不需要任何計(jì)算機(jī)
[0033] 解密時(shí)僅需要將投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合�����,即可閱讀秘密信息 的內(nèi)容����;
[0034] 3)�����、實(shí)現(xiàn)對(duì)一頁(yè)紙內(nèi)檔案信息的分級(jí)獲取
[0035] 普通人員只能閱讀公開(kāi)信息,而授權(quán)人員借助投影膠片可閱讀秘密信息區(qū)的秘密 信息;
[0036] 4)����、利于實(shí)現(xiàn)檔案分級(jí)獲取的精細(xì)授權(quán)
[0037] 通過(guò)控制投影膠片類(lèi)別可以控制授權(quán)人員只能閱讀特定范圍的秘密信息�;
[0038] 例如�,對(duì)于兩類(lèi)不同的保密數(shù)據(jù)�����,分別使用兩種不同的投影膠片,則可保證授權(quán)人 員只能獲取特定類(lèi)別的保密檔案數(shù)據(jù)�;
[0039] 5)�����、與傳統(tǒng)可視密碼不同��,本發(fā)明將其中一幅分存圖像打印到紙質(zhì)檔案上,而將另 外一幅分存圖像打印在透明膠片上�,通過(guò)疊加和反射光讀取���。這種方式不僅與一般的閱讀 習(xí)慣相符,同時(shí)也便于復(fù)印/掃描解密后的圖像,因?yàn)閺?fù)印機(jī)和掃描儀都是通過(guò)反射光工 作的���。
[0040] 6)����、針對(duì)目前諸如財(cái)務(wù)票據(jù)和審計(jì)檔案等最常用的紙質(zhì)載體����,為其提供密級(jí)分級(jí) 控制;不僅如此,在借助計(jì)算機(jī)解碼條件下,本發(fā)明也適用于電子檔案的密級(jí)分級(jí)控制�。
【附圖說(shuō)明】
[0041] 圖1為本發(fā)明中紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制設(shè)備的結(jié)構(gòu)示意圖;
[0042] 圖2為本發(fā)明中秘密分割示意圖�����;
[0043] 圖3為本發(fā)明中生成紙質(zhì)檔案和投影膠片的示意圖�����;
[0044] 圖4為本發(fā)明中紙質(zhì)檔案的秘密信息區(qū)的示意圖��;
[0045] 圖5為本發(fā)明中投影膠片的示意圖�����;
[0046] 圖6為本發(fā)明中投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合的示意圖;
[0047] 圖7為圖1中底板及底部LED燈陣列的排列示意圖;
[0048] 圖8為本發(fā)明中頂部LED燈陣列和底部LED燈陣列的供電和控制電路示意圖����;
[0049] 圖9為本發(fā)明中投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合后恢復(fù)秘密信息的 示意圖�����;其中,1-機(jī)密信息分割設(shè)備,2-秘密檔案和蒙板印刷設(shè)備,3-秘密檔案讀取設(shè)備�, 4_紙質(zhì)檔案印刷設(shè)備,5-透明膠片印刷設(shè)備,6-紙質(zhì)檔案的秘密信息區(qū)����,7-投影膠片�����,8-分 存圖像印刷區(qū)�,9_定位標(biāo)志區(qū)�����,10-定位標(biāo)志,11-分存圖像印刷區(qū)��,12-定位標(biāo)志區(qū)�,13-手 持區(qū)�,14-定位標(biāo)志�,15-頂部LED燈陣列��,16-底板���,17-底部LED燈陣列���。
【具體實(shí)施方式】
[0050] 下面結(jié)合附圖以及【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0051] 結(jié)合圖1所示���,一種紙質(zhì)財(cái)務(wù)檔案的分級(jí)訪問(wèn)安全控制設(shè)備����,包括機(jī)密信息分割 設(shè)備1、秘密檔案和蒙板印刷設(shè)備2和秘密檔案讀取設(shè)備3�。
[0052] 機(jī)密信息分割設(shè)備1為一臺(tái)運(yùn)行有可視加密程序的計(jì)算機(jī)���。該計(jì)算機(jī)可以是個(gè)人 計(jì)算機(jī)或者嵌入式計(jì)算機(jī)����,需要具備讀取輸入圖像����,并驅(qū)動(dòng)打印設(shè)備的能力��。
[0053] 本發(fā)明對(duì)計(jì)算機(jī)計(jì)算能力的要求不高�����,普通個(gè)人計(jì)算機(jī)�����、DSP處理器����、甚至16位單 片機(jī)系統(tǒng)都可運(yùn)行該秘密分割算法���。
[0054] 秘密分割算法�,用于將待印刷到紙質(zhì)檔案上的秘密信息二值圖像分割為兩幅完全 無(wú)意義的分存圖像a、b���,如圖3所示����。
[0055] 如果原始秘密圖像的大小是MXN��,則分存圖像的大小是2MX2N,即秘密圖像的每 個(gè)像素對(duì)應(yīng)著分存圖像上一個(gè)2X2大小的圖像塊。秘密分割程序依次讀取秘密圖像上的 每個(gè)像素,然后根據(jù)圖2所示的規(guī)則決定分存圖像上的圖像塊���。
[0056] 例如����,如果秘密圖像的像素是黑像素(圖2表格的第一行)�,則分存圖像a的像素 塊為B���,而分存圖像b的像素塊為B�����,這樣可保證當(dāng)將兩個(gè)分存圖像a、b疊加后�,對(duì)應(yīng)的圖像 塊為全黑����。為進(jìn)一步增加安全性,須先對(duì)圖2中的圖像塊置亂,且須保證對(duì)兩個(gè)分存圖像的 圖像塊的置亂方式一致。這樣�,當(dāng)攻擊者截獲了一幅分存圖像后���,無(wú)法恢復(fù)秘密圖像像素���。
[0057] 在可視加密的文獻(xiàn)和專(zhuān)著中都已經(jīng)證明,這種置亂方式能保證可視加密系統(tǒng)具有 香農(nóng)(Shannon)所定義的完善安全性(Perfect Secrecy)�。該算法的實(shí)現(xiàn)可使用常見(jiàn)的編 程語(yǔ)言,例如C語(yǔ)言�����、Matlab等。輸出的分存圖像a�、b可存儲(chǔ)為位圖格式,例如bmp格式。
[0058] 秘密檔案和蒙板印刷設(shè)備2由紙質(zhì)檔案印刷設(shè)備4和透明膠片印刷設(shè)備5組成���, 如圖3。
[0059] 紙質(zhì)檔案印刷設(shè)備4可以選用普通的噴墨打印機(jī)或者激光打印機(jī)��。需考慮兩種情 形���。
[0060] 第一種情況下�,財(cái)務(wù)票據(jù)和檔案等已經(jīng)以紙質(zhì)形式存在��,此時(shí)只需要將分存圖像a 印刷在不干膠貼紙上����,然后將不干膠紙粘貼在財(cái)務(wù)票據(jù)和檔案等的相應(yīng)位置�;
[0061] 第二種情況下���,原來(lái)的財(cái)務(wù)和審計(jì)檔案等以電子文檔形式存在����,例如word格式��, 此時(shí)只需要將分存圖像a對(duì)應(yīng)的位圖插入電子文檔中的相應(yīng)位置����,然后打印輸出硬拷貝。
[0062] 無(wú)論上述哪一種情況�,經(jīng)過(guò)印刷過(guò)程��,在紙質(zhì)檔案的秘密信息區(qū)6都會(huì)印有分存 圖像a。
[0063] 具體的���,紙質(zhì)檔案由公開(kāi)信息區(qū)和秘密信息區(qū)6組成�。
[0064] 其中,紙質(zhì)檔案的秘密信息區(qū)6由兩部分組成�,即分存圖像印刷區(qū)8和定位標(biāo)志區(qū) 9,其中�,定位標(biāo)志區(qū)9位于分存圖像印刷區(qū)8的外側(cè),如圖4所示����。
[0065] 在定位標(biāo)志區(qū)9內(nèi)設(shè)有定位標(biāo)志10�����。在本發(fā)明實(shí)施例中,定位標(biāo)志10有四個(gè)��,呈 十字形��,分別位于定位標(biāo)志區(qū)9的四個(gè)邊角處�����,用于定位投影膠片與紙質(zhì)檔案的秘密信息 區(qū)。
[0066] 當(dāng)然,本發(fā)明對(duì)定位標(biāo)志10的形狀�、個(gè)數(shù)和位置均不做任何限制�����。
[0067] 透明膠片印刷設(shè)備5由激光打印機(jī)和投影膠片組成�,從而保證膠片在輸出過(guò)程中 不會(huì)因?yàn)楦邷囟?