一種紙質(zhì)財務(wù)檔案的分級訪問安全控制設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于密碼學(xué)���、圖像處理和電力電子技術(shù)領(lǐng)域��,具體涉及一種紙質(zhì)財務(wù)檔案 的分級訪問安全控制設(shè)備���、以及一種紙質(zhì)財務(wù)檔案的分級訪問安全控制方法。
【背景技術(shù)】
[0002] 目前���,紙質(zhì)檔案仍然是許多領(lǐng)域檔案管理的重要載體�。以大部分的財務(wù)檔案為例 說明�����,這類財務(wù)檔案包括原始財務(wù)票據(jù)��、財務(wù)報表����、審計報告、審計報告附表等����。部分涉密財 務(wù)數(shù)據(jù)需要按照密級進行分級控制。例如將票據(jù)分為公開和機密兩級�,對于密級是公開的 檔案�����,單位內(nèi)任何人都可以查閱��,但是對于密級是機密的檔案�����,只有在上級部門授權(quán)的情況 下�����,獲授權(quán)人員可查閱�,例如授權(quán)審計人員等�。
[0003] 現(xiàn)有的根據(jù)密級獲取部分或全部檔案內(nèi)容的設(shè)備/方法,其主要思路是將一份檔 案要么劃分為機密�,要么劃分為公開,同時將機密檔案和公開檔案分地點存放����,并通過密碼 柜、鎖等形式確保機密檔案的安全���。然而��,上述設(shè)備/方法在實際應(yīng)用中存在如下技術(shù)問 題:
[0004] (1)���、無法控制一頁檔案內(nèi)的保密級別
[0005] 例如,對于有的檔案��,在一頁上的部分內(nèi)容可以公開�,但是部分內(nèi)容需要保密;這 種情況下將該頁檔案劃分為保密檔案和公開檔案顯然都不合適���;
[0006] (2)���、不能實現(xiàn)授權(quán)的精細控制
[0007] 授權(quán)人員只能訪問一定密級內(nèi)與其工作相關(guān)的檔案,例如�����,授權(quán)審計人員只能查 閱基建審計秘密檔案�����,而不能查閱財務(wù)審計秘密檔案��;
[0008] 或者某一密級授權(quán)的人員可以獲取該密級所有的檔案����,即便有些檔案與其工作領(lǐng) 域無關(guān)���。
【發(fā)明內(nèi)容】
[0009] 針對現(xiàn)有技術(shù)中存在的上述技術(shù)問題,本發(fā)明提出了一種紙質(zhì)財務(wù)檔案的分級訪 問安全控制設(shè)備����,能對一頁檔案中的內(nèi)容實現(xiàn)密級劃分和分級獲取,利于實現(xiàn)對授權(quán)的精 細控制�����。
[0010] 為了實現(xiàn)上述目的���,本發(fā)明采用如下技術(shù)方案:
[0011] 一種紙質(zhì)財務(wù)檔案的分級訪問安全控制設(shè)備�,包括:
[0012] 機密信息分割設(shè)備����,用于將待印刷的秘密信息分割為兩幅完全無意義的分存圖 像;
[0013] 秘密檔案和蒙板印刷設(shè)備����,用于輸出紙質(zhì)檔案和投影膠片;其中一幅分存圖像打 印到紙質(zhì)檔案的秘密信息區(qū),另一幅分存圖像打印到投影膠片上���;
[0014] 秘密檔案讀取設(shè)備,利用投影膠片恢復(fù)紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息���。
[0015] 進一步���,所述機密信息分割設(shè)備為一臺運行有可視加密程序的計算機。
[0016] 進一步��,所述秘密檔案和蒙板印刷設(shè)備由紙質(zhì)檔案印刷設(shè)備和透明膠片印刷設(shè)備 組成�。
[0017] 進一步,所述紙質(zhì)檔案的秘密信息區(qū)由兩部分組成�,即分存圖像印刷區(qū)和定位標 志區(qū);其中�,定位標志區(qū)位于分存圖像印刷區(qū)的外側(cè),在定位標志區(qū)內(nèi)設(shè)有定位標志�。
[0018] 進一步,所述投影膠片由三部分組成��,即分存圖像印刷區(qū)����、定位標志區(qū)和手持區(qū); 其中,定位標志區(qū)位于分存圖像印刷區(qū)的外側(cè)���,在定位標志區(qū)內(nèi)設(shè)有定位標志���。
[0019] 進一步,所述定位標志呈十字形����。
[0020] 進一步,所述秘密檔案讀取設(shè)備包括頂部LED燈陣列和底板���;在頂部LED燈陣列下 方安裝一片毛玻璃����。
[0021] 進一步����,所述底板內(nèi)鉗設(shè)有底部LED燈陣列;在底部LED燈上方安裝一片毛玻璃���。
[0022] 此外����,本發(fā)明還提出了一種紙質(zhì)財務(wù)檔案的分級訪問安全控制方法,其技術(shù)方案 如下:
[0023] -種紙質(zhì)財務(wù)檔案的分級訪問安全控制方法����,包括:
[0024] 用于將待印刷的秘密信息分割為兩幅完全無意義的分存圖像的步驟;
[0025] 用于將其中一幅分存圖像打印到紙質(zhì)檔案的秘密信息區(qū)�����,同時將另一幅分存圖像 打印到投影膠片上的步驟���;
[0026] 利用投影膠片恢復(fù)出紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息的步驟。
[0027] 其中�,利用投影膠片恢復(fù)出紙質(zhì)檔案的秘密信息區(qū)內(nèi)的秘密信息的步驟,進一步 包括:
[0028] 將投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合��,利用反射光讀取秘密信息的內(nèi) 容���。
[0029] 本發(fā)明具有如下優(yōu)點:
[0030] 1)�����、加密過程具有理論上的完全安全性
[0031] 本發(fā)明采用的可視加密方法具有完善安全性�。這樣可保證檔案上印刷的信息不泄 露任何秘密信息���,投影膠片上印刷的信息也不泄露任何秘密信息�����,如果只持有其中的一種����, 不能從中導(dǎo)出關(guān)于秘密檔案的任何信息,只有將二者疊合才能恢復(fù)檔案中的秘密信息�。
[0032] 2)、解密過程不需要任何計算機
[0033] 解密時僅需要將投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合���,即可閱讀秘密信息 的內(nèi)容�;
[0034] 3)���、實現(xiàn)對一頁紙內(nèi)檔案信息的分級獲取
[0035] 普通人員只能閱讀公開信息����,而授權(quán)人員借助投影膠片可閱讀秘密信息區(qū)的秘密 信息�����;
[0036] 4)�、利于實現(xiàn)檔案分級獲取的精細授權(quán)
[0037] 通過控制投影膠片類別可以控制授權(quán)人員只能閱讀特定范圍的秘密信息����;
[0038] 例如��,對于兩類不同的保密數(shù)據(jù)����,分別使用兩種不同的投影膠片,則可保證授權(quán)人 員只能獲取特定類別的保密檔案數(shù)據(jù)���;
[0039] 5)、與傳統(tǒng)可視密碼不同����,本發(fā)明將其中一幅分存圖像打印到紙質(zhì)檔案上,而將另 外一幅分存圖像打印在透明膠片上����,通過疊加和反射光讀取。這種方式不僅與一般的閱讀 習慣相符�,同時也便于復(fù)印/掃描解密后的圖像,因為復(fù)印機和掃描儀都是通過反射光工 作的�����。
[0040] 6)、針對目前諸如財務(wù)票據(jù)和審計檔案等最常用的紙質(zhì)載體����,為其提供密級分級 控制;不僅如此����,在借助計算機解碼條件下,本發(fā)明也適用于電子檔案的密級分級控制�。
【附圖說明】
[0041] 圖1為本發(fā)明中紙質(zhì)財務(wù)檔案的分級訪問安全控制設(shè)備的結(jié)構(gòu)示意圖;
[0042] 圖2為本發(fā)明中秘密分割示意圖��;
[0043] 圖3為本發(fā)明中生成紙質(zhì)檔案和投影膠片的示意圖�;
[0044] 圖4為本發(fā)明中紙質(zhì)檔案的秘密信息區(qū)的示意圖;
[0045] 圖5為本發(fā)明中投影膠片的示意圖����;
[0046] 圖6為本發(fā)明中投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合的示意圖;
[0047] 圖7為圖1中底板及底部LED燈陣列的排列示意圖��;
[0048] 圖8為本發(fā)明中頂部LED燈陣列和底部LED燈陣列的供電和控制電路示意圖��;
[0049] 圖9為本發(fā)明中投影膠片與紙質(zhì)檔案的秘密信息區(qū)疊加重合后恢復(fù)秘密信息的 示意圖��;其中�,1-機密信息分割設(shè)備��,2-秘密檔案和蒙板印刷設(shè)備����,3-秘密檔案讀取設(shè)備��, 4_紙質(zhì)檔案印刷設(shè)備��,5-透明膠片印刷設(shè)備�����,6-紙質(zhì)檔案的秘密信息區(qū)���,7-投影膠片,8-分 存圖像印刷區(qū)����,9_定位標志區(qū),10-定位標志�,11-分存圖像印刷區(qū),12-定位標志區(qū)��,13-手 持區(qū)����,14-定位標志�����,15-頂部LED燈陣列�,16-底板�,17-底部LED燈陣列。
【具體實施方式】
[0050] 下面結(jié)合附圖以及【具體實施方式】對本發(fā)明作進一步詳細說明:
[0051] 結(jié)合圖1所示���,一種紙質(zhì)財務(wù)檔案的分級訪問安全控制設(shè)備�����,包括機密信息分割 設(shè)備1�、秘密檔案和蒙板印刷設(shè)備2和秘密檔案讀取設(shè)備3���。
[0052] 機密信息分割設(shè)備1為一臺運行有可視加密程序的計算機�����。該計算機可以是個人 計算機或者嵌入式計算機�,需要具備讀取輸入圖像��,并驅(qū)動打印設(shè)備的能力。
[0053] 本發(fā)明對計算機計算能力的要求不高����,普通個人計算機、DSP處理器��、甚至16位單 片機系統(tǒng)都可運行該秘密分割算法����。
[0054] 秘密分割算法,用于將待印刷到紙質(zhì)檔案上的秘密信息二值圖像分割為兩幅完全 無意義的分存圖像a�、b,如圖3所示�����。
[0055] 如果原始秘密圖像的大小是MXN��,則分存圖像的大小是2MX2N�����,即秘密圖像的每 個像素對應(yīng)著分存圖像上一個2X2大小的圖像塊�。秘密分割程序依次讀取秘密圖像上的 每個像素��,然后根據(jù)圖2所示的規(guī)則決定分存圖像上的圖像塊。
[0056] 例如�,如果秘密圖像的像素是黑像素(圖2表格的第一行),則分存圖像a的像素 塊為B���,而分存圖像b的像素塊為B�,這樣可保證當將兩個分存圖像a�、b疊加后,對應(yīng)的圖像 塊為全黑����。為進一步增加安全性,須先對圖2中的圖像塊置亂��,且須保證對兩個分存圖像的 圖像塊的置亂方式一致��。這樣�,當攻擊者截獲了一幅分存圖像后,無法恢復(fù)秘密圖像像素�。
[0057] 在可視加密的文獻和專著中都已經(jīng)證明,這種置亂方式能保證可視加密系統(tǒng)具有 香農(nóng)(Shannon)所定義的完善安全性(Perfect Secrecy)��。該算法的實現(xiàn)可使用常見的編 程語言���,例如C語言���、Matlab等��。輸出的分存圖像a��、b可存儲為位圖格式����,例如bmp格式��。
[0058] 秘密檔案和蒙板印刷設(shè)備2由紙質(zhì)檔案印刷設(shè)備4和透明膠片印刷設(shè)備5組成����, 如圖3。
[0059] 紙質(zhì)檔案印刷設(shè)備4可以選用普通的噴墨打印機或者激光打印機�����。需考慮兩種情 形�����。
[0060] 第一種情況下�����,財務(wù)票據(jù)和檔案等已經(jīng)以紙質(zhì)形式存在�����,此時只需要將分存圖像a 印刷在不干膠貼紙上�����,然后將不干膠紙粘貼在財務(wù)票據(jù)和檔案等的相應(yīng)位置����;
[0061] 第二種情況下,原來的財務(wù)和審計檔案等以電子文檔形式存在�����,例如word格式��, 此時只需要將分存圖像a對應(yīng)的位圖插入電子文檔中的相應(yīng)位置�,然后打印輸出硬拷貝。
[0062] 無論上述哪一種情況�,經(jīng)過印刷過程,在紙質(zhì)檔案的秘密信息區(qū)6都會印有分存 圖像a���。
[0063] 具體的���,紙質(zhì)檔案由公開信息區(qū)和秘密信息區(qū)6組成��。
[0064] 其中�,紙質(zhì)檔案的秘密信息區(qū)6由兩部分組成���,即分存圖像印刷區(qū)8和定位標志區(qū) 9,其中����,定位標志區(qū)9位于分存圖像印刷區(qū)8的外側(cè)�����,如圖4所示��。
[0065] 在定位標志區(qū)9內(nèi)設(shè)有定位標志10�。在本發(fā)明實施例中,定位標志10有四個���,呈 十字形��,分別位于定位標志區(qū)9的四個邊角處���,用于定位投影膠片與紙質(zhì)檔案的秘密信息 區(qū)��。
[0066] 當然,本發(fā)明對定位標志10的形狀�、個數(shù)和位置均不做任何限制。
[0067] 透明膠片印刷設(shè)備5由激光打印機和投影膠片組成��,從而保證膠片在輸出過程中 不會因為高溫而