一种涉密文件利用二维码多重加密的电子解析设备及方法与流程

本发明涉及文件加密解密的系统应用技术领域，具体为一种涉密文件利用二维码多重加密的电子解析设备及方法。

背景技术：

目前，信息技术日新月异、各种网络快速发展和融合的今天，信息和数据呈现出爆炸式增长的趋势，如何有效保涉密文件的安全性，降低因数据外泄造成的风险，是每个工作者不得不面对的严峻考验。由于涉密的电子文件具有易于复制、易于传输的特点，主权控管一直是个难于解决的问题。涉密文件一旦被传播，则主权者便完全失去了对其控制的权利，无法像传统媒介电子文件一样实施收回或销毁等操作，客观上造成涉密电子文件的无序传播。

而且，当涉密文件需要使用办公设备进行扫描、发送传真等时，经过打印、扫描、传真发送接收的涉密文件处于明文状态，很有可能会存在被非相关人员查看到、被复制的风险，因此，对于涉密文件的传输、打印、扫描等办公操作中，任存在着泄密的风险；相反的，处于加密状态的密文，却无法在需要的场合、需要的情形下更加便利的进行打印、发送、扫描；例如，在机关内部两个部门之间进行涉密文档的相互传输时，无法更直接、更便捷的进行操作，且操作的环境存在着泄密风险。目前的办公设备，并不能很好的解决上述现有技术的问题。

技术实现要素：

为解决上述现有技术存在的不足，经发明人研发设计，现提供了一套解决方案，能从涉密文件载体的形式上进行对涉密文件的有效管理和控制，实现了对涉密文件的加密处理，建立公钥加密与私钥解密、私钥加密与公钥相结合的方式构成完整的防伪、鉴别系统，对涉密文件进行非对称加密，通过文件字节码处理技术对加密后文件分析、分解、重编码，并以二维码为载体，实现涉密文件电子防伪，并将其设计为一款与办公设备实现外接的设备，通过本设备完成涉密文件的加密和解密，有效解决涉密文件存储及传输的安全问题。具体的，本发明是通过以下技术原理实现的：

本发明以二维码为载体，采用公钥加密与私钥解密、私钥加密与公钥解密、授权码相结合的方式构成完整的防伪、鉴别系统。防伪步骤包括加密、鉴别认证、校验及授权认证三部分：

加密是指由具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密，加密后的密文信息与校验授权信息经过处理后转换为二维码图形进行传输、存储。

鉴别认证是指信息接收方，对接收到的二维码图形进行识别解析，获取密文信息及校验授权信息，然后利用私钥或者公钥，在验证系统或者终端验证设备上对密文信息进行明文还原的过程。

校验及授权认证是指信息接收方，对接收到的二维码图形进行识别解析，获取密文信息及校验授权信息，在验证系统或者终端验证设备，对传输信息进行信息完整性验证，以及信息是否公开、公开范围、是否需要特定私钥解析等，属于信息完整性校验及授权查看管理。

基于以上原理，将各功能模块集成在一个电子解析设备中，与办公设备之间实现内置安装连接，或者外接形式完成连接，能在打印机、扫描仪、传真机，在过程，预先经过本设备实现涉密文件的加密、解密，然后根据加密或解密需求，使用相应的功能模块完成加密或解密后，再进行打印、扫描、发送传真。

本发明相比现有技术具有的有益效果：针对信息化网络化形势下机关涉密对象从物理空间延伸到网络空间，涉密文件、系统、设施设备等被大量数字化，涉密信息在计算机和网络中被存储、处理和传输，相应的管理工作基础比较薄弱，工作资源小、散、弱现象突出，缺乏整合利用管理等问题，通过管理体系建设主动采集机关涉密文件数据，将静态的涉密文件管理、涉密人员管理、涉密资质管理转变为动态信息，以便及时动态的掌握信息变化过程，进一步厘清了信息化时代下涉密管理组织体系、管理体系及建设思路。通过建设配套的管理应用系统，实现了人工和技术融合的管理模式，在日常管理中人工登记等传统管理方式上，引进信息化管理手段，实现涉密文件管理实时、全生命周期的在线管理，及时登记汇总、掌握情况、了解态势和趋势，如涉密人员上岗离岗全过程管理、涉密文件的收发管理、涉密信息系统的运维管理等，在思维、理念和方法上实现创新，进一步提高机关涉密文件管理能力和管理成效；通过本电子解析设备连接的办公设备，能够更好的完成对涉密文件的传输、转移的过程实现更加安全的涉密管理，有通过二维码的载体形式，保障涉密文件的传输、转移过程中的安全性，也能实现点与点之间涉密文件的传输效率高效化，便捷化。

附图说明

图1为本发明的总结构示意图；

图2本发明的加密原理结构示意图；

图3本发明的解密原理结构示意图；

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

实施例1：

一种涉密文件利用二维码多重加密的电子解析设备，如图1所示，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，包括：

文件内容获取模块，用于获取待加密文件、或已加密的二维码加密文件，

文件获取加密模块，将待加密文件内容信息按照加密协议转换成密文文件，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；

二维码生成打乱模块，用于生成与每一个编码数据相对应的若干个二维码图形信息，以及至少一个包含校验授权用信息的特定二维码图形信息，并将所有二维码图形信息的顺序随机打乱，并插到到载体文件内，得二维码加密文件；

二维码加密文件输出模块，用于将所得二维码加密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或发送至外接设备；

解密模块，用于获取已加密的二维码加密文件，识别所有二维码图形信息后按序排列得编码数据，核对校验和授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件；

解密文件输出模块，用于将所得得解密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来。

实际使用时，以打印机为例，需要打印涉密文件时，启动本电子解析设备和打印机，连接至计算机，当涉密文档发送至打印机时，本电子解析设备获取待加密文件的word或wps或txt等文档内容信息，通过文件获取加密模块将待加密文件内容信息按照具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；二维码信息存储量有限，针对文件信息进行传递时，对于信息量较大的二维码，识别不稳定，在本项目中，研究人员进行了简单的稳定性测试：二维码存储1024字节以内较稳定，超过有时会不稳定。从测试结果来看，1024至1500字节，出错几率大概为8％至10％；900至1024字节，出错率大概为2至5％；900字节以下，成功率几乎为100％；文件拆分：为兼容各类型文件(密文文件)，统一按字节码截取方式对文件进行拆分与还原处理，每次获取900字节，进行json数据编码，内容包括编号、字节码内容，对各json数据进行二维码生成，打乱顺序后插入到doc或者wps文件中，便于文件存储或者传输。在处理过程中，为保障信息完整性，加入一个特定二维码，用于存储校验信息、授权码信息、文件类型，便于文件还原时校验数据完整性及文件查阅授权验证；所有二维码图形生成成功并全部打乱顺序后，传输至打印机的打印模组，通过打印机将二维码加密文件打印出来；从而获得可以携带、转移的二维码加密文件；此时，从打印机中打印出来的，则是自动加密过的密文；同理，扫描仪、传真机的操作步骤类似。

优选地，本实施例中所述的外接设备包括usb闪存设备、外接硬盘或移动硬盘。

优选地，文件内容获取模块，用于通过打印设备、扫描设备或传真设备的相关功能部件直接获取待加密文件的图像信息或已加密的二维码加密图像信息，将获取的待加密文件的图像信息转换成文字信息后提取其中的原文件内容信息，或：通过外接设备导入的待加密文件或已加密的二维码加密文件。文件获取加密模块，还用于将获得的原文件内容信息或待加密文件内容信息按照加密协议转换成密文文件；所述解密模块，用于获取所述已加密的二维码加密图像信息；例如，但涉密文档为pdf时，或是图片格式，需要使用内置的图像文字转文档文字的识别转换功能，转换后即可继续加密处理；

优选地，还包括通过加密网络连接至云端服务器的发送接收模块，用于接收、发送或上传密文文件、加密协议内容或授权信息内容。本设备还能通过发送接收模块连接至云端服务器，进行信息的传输、获取，可以用于存储加密协议或授权信息内容，需要时直接加载、比对处理，存储上传的文件等；

优选地，所述加密协议为公钥加密与私钥解密组合的非对称加密，还包括由具有认证资格的鉴别认证中心用独有的公钥或私钥采用电子签名的方式对需要防伪的明文信息进行加密；所述数据编码为json数据编码，并按每段900字节量以内，或900～1500字节量分段编码；所述校验授权用信息的特定二维码图形信息还包含存储校验信息、授权码信息、文件类型信息。

当一份涉密文档以密文状态到达传送目标地址后，具有查阅管理权限的操作人员需要保存、查阅该涉密文档时，可以通过打印机、扫描仪进行涉密文档的获取，本实施例以扫描仪为例，打印机过程与之类似；将本电子解析设备连接至扫描仪，启动扫描仪对密文进行逐份扫描，扫描仪经过扫描后，获得密文中的所有二维码图形信息，由解密模块识别所有二维码图形信息后按序排列得编码数据，并核对校验和授权信息，操作人员输入授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件，并形成pdf或word、wps的格式进行保存的操作人员的涉密计算机内，完成密文的解密和输出；同理，打印机则直接打印出解密后的原文件。

实施例2：如图2、图3所示，一种涉密文件利用二维码多重加密的电子解析方法，作为内置设备或外置设备连接至打印设备、扫描设备或传真设备，并包括：

涉密文件加密步骤：

s1、通过打印设备、扫描设备或传真设备的相关功能部件直接获取待加密文件的图像信息，将获取的待加密文件的图像信息转换成文字信息后提取其中的原文件内容信息，或：通过外接设备导入的待加密文件；

s2、将原文件内容信息或待加密文件内容信息按照加密协议转换成密文文件，并获取密文文件的字节码，按若干字节量为一段，将字节码拆分为若干段字节码段，并依次进行数据编码，得到与每一段字节码段相对应的包含顺序编号、字节码内容的编码数据；

s3、生成与每一个编码数据相对应的若干个二维码图形信息，以及至少一个包含校验授权用信息的特定二维码图形信息，并将所有二维码图形信息的顺序随机打乱，并插到到载体文件内，得二维码加密文件；

s4、将所得二维码加密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或发送至外接设备，得到加密后的二维码加密文件；

涉密文件解密步骤：

s1’、通过打印设备、扫描设备或传真设备的相关功能部件直接获取已加密的二维码加密图像信息，或：通过外接设备导入已加密的二维码加密文件；

s2’、获取已加密的二维码加密文件或已加密的二维码加密图像信息，识别所有二维码图形信息后按序排列得编码数据，核对校验和授权信息，通过校验和授权信息后，对编码数据按加密协议进行解密，得解密文件；

s3’、用于将所得得解密文件通过打印设备、扫描设备或传真设备的相关部件打印、扫描或发送出来；或导入到外接设备中，得解密后的原文件。

进一步的，所述步骤s2’还包括：对接收到的所有二维码进行json数据还原，并从中区分出编码数据和校验授权用信息，对编码数据中的编号进行排序，并校验编码数据的完整性，若编码数据完整，则合并还原进密文文件，并行授权有效与否验证，当授权验证通过后，利用加密协议将密文文件还原成原文件字节码，并依据校验授权用信息确定文件类型，生成解密文件。

进一步的，所述校验授权用信息的特定二维码图形信息还包含存储校验信息、授权码信息、文件类型信息，所述文件类型包括word文档、wps文档、pdf文档、txt文档、图片文件中的一种或多种。对接收到的所有二维码进行json数据还原，并从中区分出文件数据、功能性数据(校验信息、授权码信息、文件类型)，对文件数据块进行排序，还原为文件字节码，并依据文件类型，生成文件对象(密文文件)；

进一步的，所述外接设备包括usb闪存设备、外接硬盘或移动硬盘。涉密文件经过加密处理后保存为三种形态文件信息，还原过程分为：存储(电子)通过在涉密网络中通过本项目系统访问；涉密u盘或光盘导入本项目系统或分布式部署终端系统解析处理；纸质打印外带文件通过涉密打印机扫描转换为pdf文件后导入本项目系统或分布式部署终端系统解析。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。