基于RFID密钥链的纸质涉密载体防篡改伪造方法与流程

本发明涉及涉密载体安全防护技术领域，特别涉及了纸质涉密载体的内页文档的防变造、篡改、抽页、添加页等技术。

背景技术：

纸质涉密载体在涉密材料中占有很大的比重，并且大多作为长期保存的涉密载体，对这部分材料的保存与保密检查是涉密材料管理工作的重要组成部分。纸质涉密载体与电子化的载体，如u盘、移动存储设备不同。u盘、移动存储设备等电子化的涉密载体可以通过各类软件与智能硬件进行检测，纸质涉密载体本身没有电子化，目前纸质涉密载体的保密检查一般还是依赖于人工，进行抽样检查。但是这样的纸质涉密载体保密检测方式存在有一定的问题：

1.人工检测工作强度大：纸质涉密载体经过长期的积累，包括各类档案、图纸等材料，人工很难进行逐一检测；

2.人工检测结果无法保证：人工检测只能检测纸质涉密载体是否存在，表面与内页是否完整，无法检测内页是否被篡改等；

针对人工检测方面的问题，现有研究与专利提出使用rfid标签来实现对纸质涉密载体的统一管理，rfid标签一般是粘贴在纸质涉密载体的表面，通过rfid标签读写器可以对涉密载体进行批量的读，实现对涉密载体的盘点，再对接信息管理系统，查找比对库中已有的涉密载体信息，这种方式可以有效地实现对大批量涉密载体的保密检查，但是仍然存在有问题：

1.rfid标签内的信息可以伪造，虽然有研究通过对rfid内的唯一标签id结合涉密载体的信息进行加密后写入rfid标签，从而通过rfid唯一标签id来标识对应的涉密载体，但是这种方式仍有问题，rfid标签中的id虽然是唯一的，但是通过一定的手段来伪造相同id的rfid标签是可行的；

2.通过rfid标签的唯一标识id虽然可以绑定唯一对应的涉密载体，但是这种方式并不适应于纸质涉密载体，因为纸质涉密载体结构比较松散，其内页很容易被抽页、替换、篡改，rfid标签虽然可以绑定纸质涉密载体的封面信息，但是难以保证其内页安全。

技术实现要素：

本发明的目的在于克服现有技术中存在的不足，提供一种基于rfid密钥链的纸质涉密载体防篡改伪造方法，实现对纸质涉密载体的安全保障，便于涉密档案的保密检查，防范对纸质涉密载体的内页文件变造、篡改、抽页、添加页等破坏行为，本发明旨在利用rfid标签唯一标识id、纸质涉密载体的全局信息、以及纸质涉密载体内页的摘要信息字符串，构建出前向hash的密钥链。密钥链将rfid标签与纸质涉密载体全局信息，按页次序列的内页摘要信息字符串构成一个完整的验证链条，从而实现了rfid标签防伪造、内页不可篡改等纸质涉密载体安全保障的功能。本发明采用的技术方案是：

一种基于rfid密钥链的纸质涉密载体防篡改伪造方法，包括以下步骤：

步骤s2，生成纸质涉密载体密钥链；包括：

s2.1，生成纸质涉密载体密钥链的根密钥，记作v0，v0的生成参数包括：

纸质涉密载体的全局信息字符串，记作g；

纸质涉密载体对应的rfid标签唯一标识id，记作rid；

通过单向hash函数f，计算生成v0＝f(g||rid)，其中||为字符串连接操作符；

s2.2，密钥链的构建；

依次获取该纸质涉密载体每一页内页对应的摘要信息字符串，使用单向hash函数f，对该页的前一页生成的密钥字符串vx-1与该页的内页摘要信息字符串s，生成该页的密钥vx；

vx＝f（vx-1||s）,其中||为字符串连接操作符；

步骤s3，纸质涉密载体密钥链与纸质涉密载体的附着，包括：

s3.1，将纸质涉密载体对应的rfid标签附着在纸质涉密载体上；

s3.2，将纸质涉密载体的全局信息字符串附着在纸质涉密载体上；

s3.3，将密钥链中从除v0之外的第二位密钥开始，将每一个密钥转换成二维码，逐一附着在纸质涉密载体的各内页上。

进一步地，纸质涉密载体内页摘要信息字符串的构成包括：

内页相关信息，必须要包括有内页的页码；

内页防篡改信息，用作对纸质涉密载体中内页的唯一标识符；

将内页相关信息与内页防篡改信息相连接，构成纸质涉密载体的内页摘要信息字符串。

更进一步地，内页防篡改信息，通过以下步骤生成：

将纸质涉密载体内页进行扫描生成图片；

针对内页扫描图片实行二值化处理，按预定的比例对二值化后的图片进行水平或垂直方向分割，统计分割后区域的平均灰度值，将图片转换成灰度直方图，提取灰度直方图中灰度值的变化，生成内页扫描图片的灰度值变化曲线；

使用最小二乘法对内页扫描图片的灰度值变化曲线进行多项式曲线拟合，将拟合所得的参数连接在一起，作为该内页的防篡改唯一字符串即内页防篡改信息。

进一步地，所述的基于rfid密钥链的纸质涉密载体防篡改伪造方法，还包括一个纸质涉密载体的保密检测方法，具体包括以下步骤：

s4.1，取出需要检测的纸质涉密载体，读取纸质涉密载体上rfid标签唯一标识id；

s4.2，在纸质涉密载体信息库中检索该id，取出该id对应的纸质涉密载体的全局信息，与附着在纸质涉密载体上的全局信息核对是否一致；

s4.3，若一致，则按照权利要求1中步骤s2.1，生成密钥链的根密钥，按照权利要求2中步骤，生成每一内页的摘要信息字符串，再按照权利要求1中步骤s2.2，生成密钥链；每生成密钥链中一个密钥，即取出该密钥对应的内页上印刷的二维码，将二维码转换成密钥，与新生成密钥进行比对；

s4.4，若新生成密钥链中每个密钥与预留在相应内页二维码转换得到的密钥比对完全一致，则纸质涉密载体保密检测成功，否则检测不予通过。

本发明的优点在于：

1）实现对纸质涉密载体的高强度保密检查。本发明实现了对纸质涉密载体的高可信检查，目前其它的同类方法仅实现通过rfid标签以及rfid标签内存储的信息识别来替代对纸质涉密载体的识别，这样的识别方式存在有一定的安全漏洞。攻击者可以对纸质涉密载体内页进行容易的篡改、抽页甚至替换。与这些方法不同，本发明不仅使用了rfid标签信息，而且还在纸质涉密载体内嵌入了内页摘要信息构成的密钥链，从而可以实现高强度的保密检查。

2）抵御和防范对纸质涉密载体内页的破坏与攻击。本发明实现了对纸质涉密载体内页的安全保护，主要的途径是本发明提出的内页防篡改信息，该信息由内页扫描的图像处理二值化之后经过曲线拟合的参数组成。这样的参数对于抵御纸质涉密载体的内页篡改攻击具有很高的鲁棒性；此外，本发明使用了密钥链的数据结构，前一页的密钥作为后一页密钥生成的参数，因此纸质涉密载体内页按页次序逐一认证，从而保障了整个纸质涉密载体内页的安全。

3）抵御和防范纸质涉密载体rfid标签的伪造或假冒纸质涉密载体攻击。本发明由于将rfid标签信息与纸质涉密载体整体、纸质涉密载体内页的信息组织在一起，生成了密钥链。因此将rfid标签与纸质涉密载体更为紧密的结合在一起，使用本发明方法可以抵御和防范纸质涉密载体rfid标签的伪造攻击，同时也可以抵御假冒攻击即将原有的涉密载体rfid标签随便贴粘在其它物体上，使用其它物体来假冒原纸质涉密载体。

附图说明

图1为本发明的方法流程图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

本发明提出一种基于rfid密钥链的纸质涉密载体防篡改伪造方法，包括：

（一）建立纸质涉密载体信息库；

纸质涉密载体信息库主要包括：纸质涉密载体的全局信息，纸质涉密载体对应的rfid唯一标识id，纸质涉密载体内页摘要信息字符串；其中：

纸质涉密载体的全局信息包括并不限制于：纸质涉密载体的涉密编号、级别、名称、载体创建人、创建日期等；

纸质涉密载体对应的rfid标签唯一标识id：来自于rfid读写器读取的粘贴在纸质涉密载体上的rfid标签的唯一标识id；

纸质涉密载体内页摘要信息字符串：通过逐页扫描纸质涉密载体内页，生成各内页的摘要信息字符串，按页面的次序存储在数据库中；

纸质涉密载体内页摘要信息字符串的构成包括：

内页相关信息，必须要包括有内页的页码，以及其它的用户自定义信息；

内页防篡改信息，用作对纸质涉密载体中内页的唯一标识符；

将内页相关信息与内页防篡改信息相连接，构成纸质涉密载体的内页摘要信息字符串；

内页防篡改信息，通过以下步骤生成：

将纸质涉密载体内页进行扫描生成图片；

针对内页扫描图片实行二值化处理，按预定的比例对二值化后的图片进行水平或垂直方向分割，统计分割后区域的平均灰度值，将图片转换成灰度直方图，提取灰度直方图中灰度值的变化，生成内页扫描图片的灰度值变化曲线；

使用最小二乘法对内页扫描图片的灰度值变化曲线进行多项式曲线拟合，将拟合所得的参数连接在一起，作为该内页的防篡改唯一字符串即内页防篡改信息。

（二）生成纸质涉密载体密钥链；

s2.1，生成纸质涉密载体密钥链的根密钥，记作v0，v0的生成参数包括：

纸质涉密载体的全局信息字符串，记作g；

纸质涉密载体对应的rfid标签唯一标识id，记作rid；

通过单向hash函数f，计算生成v0＝f(g||rid)，其中||为字符串连接操作符；

s2.2，密钥链的构建；

依次从纸质涉密载体信息库中获取该纸质涉密载体每一页内页对应的摘要信息字符串，使用单向hash函数f，对该页的前一页生成的密钥字符串vx-1与该页的内页摘要信息字符串s，生成该页的密钥vx；

vx＝f（vx-1||s）,其中||为字符串连接操作符。

（三）纸质涉密载体密钥链与纸质涉密载体的附着，包括：

s3.1，将纸质涉密载体对应的rfid标签附着在纸质涉密载体上，附着方式包括粘贴在载体封面，或嵌入至载体中；

s3.2，将纸质涉密载体的全局信息字符串附着在纸质涉密载体上，例如印刷在纸质涉密载体的封面；

s3.3，将密钥链中从除v0之外的第二位密钥开始，将每一个密钥转换成二维码，逐一附着在纸质涉密载体的各内页上。

（四）纸质涉密载体的保密检测方法，包括以下步骤：

s4.1，取出需要检测的纸质涉密载体，通过rfid读写器读取纸质涉密载体上rfid标签唯一标识id；

s4.2，在纸质涉密载体信息库中检索该id，取出该id对应的纸质涉密载体的全局信息，与附着在纸质涉密载体上的全局信息核对是否一致；

s4.3，若一致，则按照步骤s2.1，生成密钥链的根密钥，按照内页摘要信息字符串的构成步骤，生成每一内页的摘要信息字符串，再按照步骤s2.2，生成密钥链；每生成密钥链中一个密钥，即取出该密钥对应的内页上印刷的二维码，将二维码转换成密钥，与新生成密钥进行比对；

s4.4，若新生成密钥链中每个密钥与预留在相应内页二维码转换得到的密钥比对完全一致，则纸质涉密载体保密检测成功，否则检测不予通过。

本发明通过rfid标签唯一标识id与纸质涉密载体的全局信息生成密钥链的根密钥，再逐一对载体的内页生成摘要信息字符串，每一页使用前一页的对应的密钥与该页生成的摘要信息字符串进行hash，生成新的密钥，构建成密钥链。

密钥链的根密钥保证了rfid标签的唯一标识id与纸质涉密载体全局信息的关联，单向hash函数也保证了密钥链的根密钥不可能被伪造，而密钥链中各内页对应的密钥可以进一步通过内页的灰度值变化曲线验证内页是否被替换和篡改以及内页是否被替换、抽取以及序列颠倒等，从而实现对纸质涉密载体的高可靠性保密检测。

最后所应说明的是，以上具体实施方式仅用以说明本发明的技术方案而非限制，尽管参照实例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。