一种数字档案的防篡改处理方法、装置及电子设备与流程

本技术涉及数据处理领域，具体涉及一种数字档案的防篡改处理方法、装置及电子设备。

背景技术：

1、随着信息技术的不断进步，数字化已成为现代社会管理和存档过程中的标准做法。在贷款购车领域，车辆产权证书的数字化处理尤为关键。它不仅能提高贷款审批和管理的效率，还能减少传统纸质文件处理过程中的错误与损失。但数字档案的安全性和完整性成为了新的挑战，特别是当它们被用作重要的金融交易抵押品时。

2、目前，在贷款购车过程中，车主将车辆产权证书交给银行，银行将这些证书转换为数字档案，以便于存储、检索和管理。虽然这种做法提高了操作效率，但同时也提升了数据篡改和泄露的风险。一旦数字档案被未经授权的修改，可能会导致重大的财务和法律后果。因此，如何对数字档案进行防篡改处理成为十分重要的问题。

3、因此，亟需一种数字档案的防篡改处理方法、装置及电子设备。

技术实现思路

1、本技术提供了一种数字档案的防篡改处理方法，以便于对数字档案进行防篡改处理。

2、在本技术的第一方面提供了一种数字档案的防篡改处理方法，该方法包括获取不可编辑的数字档案的数据内容，所述数据内容为所述数字档案所对应的二进制码；按照第一预设方式，在所述数据内容中从第一预设位置提取出第一预设长度的数据代码；对所述数据代码进行哈希运算，得到目标哈希值；通过加密公钥对所述目标哈希值进行加密，得到第一加密水印，以使用户仅能够采用所述加密公钥对应的加密私钥对所述第一加密水印进行解密；按照第二预设方式将所述第一加密水印嵌入至所述数据内容的第二预设位置，得到目标数据内容。

3、通过采用上述技术方案，通过哈希运算和使用加密公钥对目标哈希值进行加密的结合，该方法提供了一种验证数字档案完整性的机制。数字水印的嵌入和加密保护了数字档案，使得篡改者难以伪造或篡改数字档案而不被检测到。通过使用加密公钥对目标哈希值进行加密，确保只有持有相应加密私钥的用户能够解密数字水印。这提供了对数字水印访问的控制，只有授权用户能够验证数字档案的完整性。由于数字签名和加密的使用，防篡改水印在嵌入时是经过加密的。使得只有持有相应私钥的用户能够正确解密，进而对数字档案的进行验证，判断数字档案是否发生了篡改。

4、可选的，按照第二预设方式将所述第一加密水印嵌入至所述数据内容，得到目标数据内容之后，所述方法还包括：响应于授权用户的验证请求，所述验证请求为所述授权用户发起的判断所述目标数据内容是否发生篡改的请求；按照所述第二预设方式对所述目标数据内容进行提取，得到所述目标数据内容对应的第二加密水印；采用所述加密公钥对应的加密私钥对所述第二加密水印进行解密，判断能否对所述第二加密水印进行解密；若无法对所述第二加密水印进行解密，则确定所述第二加密水印解密失败，进而确定所述数字档案发生了篡改。

5、通过采用上述技术方案，允许授权用户在验证阶段请求验证目标数据内容是否发生篡改。在这一过程中，按照第二预设方式对目标数据内容进行提取，得到第二加密水印。这样的机制允许用户根据需要在特定时间点对数字档案进行验证，以确保其完整性。第二加密水印通过加密公钥对应的加密私钥进行解密。这一步骤用于验证是否能够成功解密第二加密水印。如果无法解密，则说明目标数据内容的第二加密水印存在问题，可能是因为数字档案发生了篡改。解密失败被用作一个篡改检测的指示。若无法对第二加密水印进行解密，则确定了数字档案发生了篡改。引入第二加密水印和解密验证的机制，提高了数字档案的安全性。该方法在篡改检测方面提供了更多的保障，使得攻击者更难以伪造或篡改数字档案而不被探测到。由于数字水印是通过加密的方式嵌入的，而解密需要相应的私钥，这增加了数字水印的防抵赖性。只有持有私钥的授权用户才能正确地解密和验证数字水印的存在。

6、可选的，采用所述加密公钥对应的加密私钥对所述第二加密水印进行解密，判断能否对所述第二加密水印进行解密之后，所述方法还包括：若成功对所述第二加密水印进行解密，则获取解密成功后得到的解密代码；判断所述解密代码与所述目标哈希值是否相同；若所述解密代码与所述目标哈希值相同，则确定所述数字档案未发生篡改。

7、通过采用上述技术方案，对第二加密水印进行解密后，获取解密成功后得到的解密代码。进行解密代码与目标哈希值的比较。这一步骤用于验证解密得到的内容是否与数字档案中存储的目标哈希值一致。如果一致，说明解密得到的信息是正确的。通过比较解密代码与目标哈希值的一致性，方法进一步强化了篡改检测机制。若解密代码与目标哈希值不一致，则确定数字档案发生了篡改。

8、可选的，按照第二预设方式将所述第一加密水印嵌入至所述数据内容，得到目标数据内容之前，所述方法还包括：获取所述数据内容对应的多个数据内容块，多个所述数据内容块的长度相同；计算多个所述数据内容块对应的多个熵值；判断第一熵值与第二熵值的大小关系，所述第一熵值和所述第二熵值为多个所述熵值中的任意两个；若确定所述第一熵值小于所述第二熵值，则获取所述第一熵值所对应的数据内容块的位置；设置所述第一熵值所对应的数据内容块的位置为所述第二预设位置。

9、通过采用上述技术方案，通过计算多个数据内容块的熵值并判断大小关系，选择信息密度较低的位置插入数字水印。信息密度低的区域通常具有较低的熵值。信息密度低的区域通常是指那些视觉或听觉上不那么复杂、细节较少的部分。信息密度低的区域往往意味着这些部分在媒体处理（如压缩、转码）过程中受到的变更较小，在这些区域嵌入水印通常会更不易被察觉。在信息密度低的区域嵌入水印，通常不会与文件内容的重要部分冲突。

10、可选的，按照第二预设方式将所述第一加密水印嵌入至所述数据内容，得到目标数据内容，具体包括：获取所述第一加密水印对应的目标二进制码；确定所述第二预设位置，并在所述数据内容的所述第二预设位置嵌入所述目标二进制码。

11、通过采用上述技术方案，通过在第二预设位置嵌入目标二进制码，将第一加密水印嵌入至了数据内容中。嵌入目标二进制码的过程允许在后续的验证阶段进行数字水印的提取和解读。

12、可选的，响应于授权用户的验证请求之前，所述方法还包括：获取用户输入的身份信息；在预设身份信息库中匹配所述身份信息；若匹配成功，则确定所述用户为授权用户，并为所述授权用户分配针对所述数字档案的访问权限。

13、通过采用上述技术方案，通过要求用户提供身份信息并在预设身份信息库中进行匹配，该技术方案提供了一种有效的用户身份验证机制。这确保了只有授权用户才能进行后续的数字档案访问和验证操作。

14、可选的，若解密失败，则确定所述数据内容发生了改变，进而确定所述数字档案已被篡改之后，所述方法还包括：对所述数字档案进行锁定，并显示提示信息，所述提示信息用于提示所述用户所述数字档案已被篡改。

15、通过采用上述技术方案，当解密失败时，表明数字档案的内容发生了改变。通过在解密失败时采取措施，系统能够及时检测到潜在的篡改行为，防止未经授权的修改。

16、在本技术的第二方面提供了一种数字档案的防篡改处理装置，该装置包括获取模块和处理模块；

17、所述获取模块，用于获取不可编辑的数字档案的数据内容，所述数据内容为所述数字档案所对应的二进制码；所述处理模块，用于按照第一预设方式，在所述数据内容中从第一预设位置提取出第一预设长度的数据代码；所述处理模块，还用于对所述数据代码进行哈希运算，得到目标哈希值；所述处理模块，还用于通过加密公钥对所述目标哈希值进行加密，得到第一加密水印，以使用户仅能够采用所述加密公钥对应的加密私钥对所述第一加密水印进行解密；所述处理模块，还用于按照第二预设方式将所述第一加密水印嵌入至所述数据内容的第二预设位置，得到目标数据内容。

18、在本技术的第三方面提供了一种电子设备，包括处理器、存储器、用户接口及网络接口，存储器用于存储指令，用户接口和网络接口用于给其他设备通信，处理器用于执行存储器中存储的指令，以使电子设备执行上述任意一项的方法。

19、在本技术的第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令。当指令被执行时，执行上面所示的方法步骤。

20、综上所述，本技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

21、1、通过哈希运算和使用加密公钥对目标哈希值进行加密的结合，该方法提供了一种验证数字档案完整性的机制。数字水印的嵌入和加密保护了数字档案，使得篡改者难以伪造或篡改数字档案而不被检测到。通过使用加密公钥对目标哈希值进行加密，确保只有持有相应加密私钥的用户能够解密数字水印。这提供了对数字水印访问的控制，只有授权用户能够验证数字档案的完整性。由于数字签名和加密的使用，防篡改水印在嵌入时是经过加密的。使得只有持有相应私钥的用户能够正确解密，进而对数字档案的进行验证，判断数字档案是否发生了篡改。

22、2、允许授权用户在验证阶段请求验证目标数据内容是否发生篡改。在这一过程中，按照第二预设方式对目标数据内容进行提取，得到第二加密水印。这样的机制允许用户根据需要在特定时间点对数字档案进行验证，以确保其完整性。第二加密水印通过加密公钥对应的加密私钥进行解密。这一步骤用于验证是否能够成功解密第二加密水印。如果无法解密，则说明目标数据内容的第二加密水印存在问题，可能是因为数字档案发生了篡改。解密失败被用作一个篡改检测的指示。若无法对第二加密水印进行解密，则确定了数字档案发生了篡改。引入第二加密水印和解密验证的机制，提高了数字档案的安全性。该方法在篡改检测方面提供了更多的保障，使得攻击者更难以伪造或篡改数字档案而不被探测到。由于数字水印是通过加密的方式嵌入的，而解密需要相应的私钥，只有持有私钥的授权用户才能正确地解密和验证数字水印的存在。

23、3、对第二加密水印进行解密后，获取解密成功后得到的解密代码。进行解密代码与目标哈希值的比较。这一步骤用于验证解密得到的内容是否与数字档案中存储的目标哈希值一致。如果一致，说明解密得到的信息是正确的。通过比较解密代码与目标哈希值的一致性，方法进一步强化了篡改检测机制。若解密代码与目标哈希值不一致，则确定数字档案发生了篡改。