一种打印版书面文件的加解密方法及装置

摘要

本发明涉及一种针对打印版书面文件的加解密方法及装置，其方法包括密钥生成、加密保护和解密阅读三个阶段，其中，密钥生成阶段是通过密钥签发机构和用户合作，生成只有用户自己知道的解密私钥，以及由身份识别信息和公钥参数组成的，可以公开的加密公钥，这一阶段可以在用户注册时进行；加密保护阶段是使得用户能对特定文件的关键区域进行加密保护，并打印输出；而解密阅读阶段是让合法用户能够阅读所收到的、经过加密保护的打印版书面文件。其装置包括密钥管理单元、数据加密单元、数据解密单元和操作管理单元。本发明结合了现代密码技术的优势，具有成本低廉，安全性强、效率高、简单易用、操作方便等众多优势，具有很好的应用前景。

说明书

技术领域

本发明属于电子信息技术和计算机信息安全领域，具体地讲是一种针对打印版书面文件的加解密方法及装置。

背景技术

在现实生活中，针对基于纸张的书面文件的内容进行加密保护一直是一个具有重要意义的问题。为了保护书面文件的内容，已经出现了各种各样的面向书面文件的内容保护方法，这些方法主要有三类：第一类方法基于传统密码技术，使用密码本或者密码表等工具，通过对书面文件的内容进行文字、词组替换和移位等操作，来实现对书面文件内容的加密保护。由于这类方法基于传统密码技术，因此其安全性不强、效率低下，方法繁琐，应用面极其狭窄。第二类方法基于人力操作和严格的管理制度，一般需要指定由专人对需要保护的文件进行管理，并使用保险柜等专用设备，需要专用的场所来存放这些资料。因此，这类方法依赖于管理人员和专用安全设备，具有代价昂贵，效率很低等缺点，但如果安全管理到位，那么这类方法还是具备了较好的安全性，因此目前应用比较普遍。第三类方法基于物理/化学原理，如使用隐形荧光液等专用的化学药品进行书写或者使用专用的纸张介质来存储信息，利用紫外线灯等专用特殊设备来读取文件内容。这类保护方法严重依赖于化学药品、读取设备等技术手段本身的保密，如果这些手段本身被泄密，那么采用这类方法保护的文件将全部失去保护，因此也不实用。

另一方面，随着信息技术的发展而出现的现代密码技术虽然具有安全性强、效率高等优势，但只能应用于电子文档，而不适用于打印版的书面文件，因此也不能解决针对打印版的书面文件的内容进行加密保护这一问题。

在描述本发明前，对本说明书中所使用的相关术语说明如下：

身份识别信息：用于描述用户身份的有关信息。对于个人用户，身份识别信息包括身份识别序号、用户的姓名、联系电话、地址、身份证号、联系人及其地址、本信息的有效期限、本信息的使用范围和限制、以及密钥签发机构的信息等内容。对于法人用户，身份识别信息包括身份识别序号、单位名称、单位电话、单位联系人及其联系信息、单位地址、单位的组织机构码和法人代码、单位网址、本信息的有效期限、本信息的使用范围和限制、以及密钥签发机构的信息等内容。

解密私钥：用于完成解密过程的私有密钥，由用户自己生成的，因而只有用户自己知道这一密钥，需要妥善保管，不能泄露，其它任何人都不应该知道这一密钥的值。

加密公钥：加密公钥基于用户的身份识别信息，由密钥签发机构和用户合作产生，它包括用户的身份识别信息和公钥参数两部分，可用于供任何第三方对文件进行加密，加密后的文件只有拥有与加密公钥对应的解密私钥的用户才能解密，因而可以通过各种途径公开发布。

高维条码：与一维条码只能在一个方向上存储信息不同，高维条码能够在充分利用条形码图案空间，在多个方向上存储信息。目前已知的高维条码包括1.5维条形码、二维条形码、彩色二维条形码、三维条形码等类型。

关键区域：文件中需要进行内容加密保护的一组重要区域，由发送人自行选定。

约定：加解密双方用户所共同要求的规则。

顺序层叠：指的是将多个条码依据某种约定的顺序连续地、层叠排列。

发明内容

本发明目的在于针对现有书面文件内容加密保护技术和方法的不足，解决打印版书面文件的内容保护问题，而提供一种针对打印版书面文件的加解密方法及装置。

为实现上述目的，本发明的方法包括密钥生成、加密保护和解密阅读三个阶段，其中，密钥生成阶段是通过密钥签发机构和用户合作，生成只有用户自己知道的解密私钥，以及由身份识别信息和公钥参数组成的，可以公开的加密公钥，这一阶段可以在用户注册时进行；加密保护阶段是使得用户能对特定文件的关键区域进行加密保护，并打印输出；而解密阅读阶段是让合法用户能够阅读所收到的、经过加密保护的打印版书面文件。

上述密钥生成阶段具体步骤如下：

依据可以公开的身份识别信息SI，经过密钥签发机构和用户本人合作，生成公钥校验码PS、解密私钥SK和加密公钥PK，其中，公钥校验码PS用于检验加密公钥的真伪；而解密私钥SK只有用户自己知道，需要妥善保管不能泄漏；而加密公钥PK则由身份识别信息SI和公钥参数PI组合而成，可以通过各种途径公开发布。

上述加密保护阶段具体步骤如下：

当用户A需要对某文件进行加密保护时，执行下列操作：

第一步骤：对于需要加密保护的电子版的原始文件，标识出其中需要进行内容加密保护的关键区域KA；

第二步骤：按约定的压缩方法对关键区域KA中的格式化文本、图表和图像等信息KI进行压缩编码，得压缩信息CI；

第三步骤：获取合法接收者的加密公钥PK，按约定的数据加密方法对压缩信息CI进行加密，得到密文CM；

第四步骤：利用约定的纠错编码规则对密文CM进行分组和纠错运算，生成附加纠错信息AI；

第五步骤：根据约定的规则处理密文CM及其附加纠错信息AI，生成高维条码图片HP，HP可能包含一个或者多个条码；

第六步骤：用高维条码图片HP取代原始文件中需要保密的关键区域KA的内容，将原始文件中不需要保密的部分和高维条码图片HP混合，形成机密文档CD；

第七步骤：利用打印机、印刷机等设备，将机密文档CD打印输出，则完成针对原始文件的加密过程，得到针对原始文件的内容进行加密保护所输出的打印版书面文件PD。

上述解密阅读阶段具体步骤如下：

合法用户B在收到被保护的打印版书面文件PD(可以是原件，也可以是复印件)之后，可以按如下方法进行解密阅读：

第一步：利用图像输入设备对文件PD中的加密部分进行处理，得到高维条码图片HP；

第二步：根据约定的规则，从高维条码图片HP中分离出秘密信息CM’和附加纠错信息AI；

第三步：基于附加纠错信息AI，利用约定的纠错解码算法对秘密信息CM’进行纠错与合并处理，得到内含的密文CM；

第四步：使用自己的解密私钥SK，按事先约定的数据解密方法对密文CM进行解密，得到压缩信息CI；

第五步：使用约定的解压缩方法对压缩信息CI进行解压缩，得到关键区域KA的内容KI；

第六步：将KI与PD中未被加密保护的内容进行合并，即可完成针对文件PD的解密过程，得到最初的原始文件，以供阅读。

此外，本发明还提供了一种打印版书面文件的加解密装置，包括：

密钥管理单元：管理作为操作合法性凭证的加密密钥和解密密钥；

数据加密单元：按上文所描述的方法，依据加密密钥，自动完成针对打印版书面文件进行文件内容加密的全部工作，并输出到指定的输出设备上；

数据解密单元：按上文所描述的方法，依据解密密钥，从输入设备获取必要信息，自动完成针对打印版书面文件进行解密的全部工作，并传送给计算机设备，或者直接进行阅读；

操作管理单元：管理输入输出信息，以及协调上述三个单元的操作。

该装置可以放置于打印机、绘图仪、传真机、油印机、数码相机和扫描仪等输入输出设备的内部，也可以作为独立部件放置在计算机与上述输入输出设备之间。该装置能在得到合法授权的情况下，针对所有准备输出打印的内容进行自动加密，或者针对已经被加密的打印版的书面文件进行自动解密。

本发明针对打印版的书面文件的内容进行加密保护问题，通过将现代密码技术和高维条码技术相结合，提出了一种针对打印版书面文件的、具有文件内容加密保护功能的方法及其装置。该方法无需可信第三方认证中心和网络联机认证支持，能对打印版书面文件进行快速加密和解密，成功地解决了现有各类保护技术所存在的不足。

显然，与目前的针对打印版的书面文件的内容进行加密保护的方法相比，本方法结合了现代密码技术的优势，无需特殊材料、无需专用信道，具有成本低廉，安全性强、效率高、简单易用、操作方便等众多优势，可以广泛应用于军事、国防、外交、行政和商业等场合，具有很好的应用前景。

附图说明

图1为本发明的文件加密保护阶段流程图。

图2为本发明的文件解密阅读阶段流程图。

图3为本发明加解密装置的整体结构方框图。

图4为本发明实施例1中最后生成的条码图。

图5为本发明的实施例2中待加密的原始机械示意图。

图6为本发明的实施例2中最后生成的被保护的打印版机械示意图。

具体实施方式

为了方便对本发明的理解，下面结合附图和实施例对本发明作进一步的描述，但这些实施例不应理解为对本发明的限制。

实施例1：

本实施例的背景是假设用户A需要对一份打印版的商业采购合同中的关键条款进行加密保护，使得这些关键条款只能由合同的另一方B查看，达到保护商业机密的目的。由本发明的发明内容描述可知，本实施例由密钥生成、加密保护和解密阅读三个阶段组成。

在本实施例中，所选定的是椭圆曲线密码体制，其密码体制参数如下：

随机选定192位大素数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G＝(x，y)，椭圆曲线E的阶为n＝#E(GF(p))，r是n的一个大素数因子。

其中，

p＝6277101735386680763835789423207666416083908700390324961279

a＝592616546630905635115220920655548752905575269097021663719

b＝4804233895280899388319973107961190048453702796229268188014

n＝165186887773333704311468142720121385129365739211127201127

r＝165186887773333704311468142720121385129365739211127201127

x＝767497456867608967492675205059054232203172713727662547906

y＝773339505718536040565224929606618157393578012863049959916

这里，本实施例假设密钥签发机构的私钥为SK_SA，为小于r-1的随机正整数，其对应的公钥PK_SA＝SK_SA×G。

密钥生成阶段：其目的是通过密钥签发机构和用户合作，生成只有用户自己知道的解密私钥SK，以及由身份识别信息SI和公钥参数PI组成的，可以公开的加密公钥PK，完成注册过程，具体操作如下：

A、用户生成可以公开的个人身份信息ID，内容包括：用户的姓名、联系电话、地址、身份证号、联系人及其地址、本信息的有效期限等内容；

B、用户随机选取一个小于r-1的正整数k，计算注册参数K_A＝k×G，并将其连同个人身份信息ID发送给密钥签发机构；

C、密钥签发机构在审核了所收到的由用户提交的请求注册信息之后，随机选取一个小于r-1的正整数k_s，计算用户的公钥参数PI＝k_s×G+K_A；

D、密钥签发机构依据内部编码规则，为所要签发的密钥颁发身份识别序号sn；

E、密钥签发机构根据用户的个人身份信息ID、身份识别序号sn、以及密钥签发机构自身信息SA等内容，生成有关用户的身份识别信息SI，即SI＝(ID，sn，SA)；

F、密钥签发机构使用SHA-1杂凑摘要算法Hash()，计算公钥校验码PS＝(Hash(SI，PI)×k_s+SK_SA)mod r，并将密钥参数SP＝(SI，PI，PS)发送给用户；

G、用户在收到由密钥签发机构发送的密钥参数SP后，从中析出自己的公钥参数PI和密钥签发机构的公钥PK_SA等信息，使用SHA-1杂凑摘要算法Hash()，验证等式PS×G＝Hash(SI，PI)×(PI-K_A)+PK_SA是否成立；若不成立，应要求密钥签发机构重新发送密钥参数；如果成立，则进行本步骤的第H步；

H、用户在确认了所收到的密钥参数SP的正确性之后，计算自己的解密私钥SK＝PS+Hash(SI，PI)×k及加密公钥PK＝(SI，PI)；其中解密私钥SK只能由用户自己知道，需要妥善保管不能泄漏，而加密公钥PK则可以通过各种途径公开发布。

当用户A需要对采购合同中的关键条款进行加密保护时，执行下列操作完成加密保护阶段：

a、将采购合同中需要进行内容加密保护的关键条款标识为关键区域KA；

b、采用ZIP压缩方法，对关键区域KA中的格式化文本、图表和图像等信息KI进行压缩编码，得压缩信息CI；

c、依据合法接收者B的加密公钥PK_B，按XHES数据加密方法对压缩信息CI进行加密，得到密文CM；

d、使用前向纠错算法FEC，按1K的字节长度对密文CM进行分组和纠错运算，生成附加纠错信息AI；

e、依据DataMatrix条码生成规则，处理密文CM及其附加纠错信息AI，生成一组DataMatrix条码；

f、依照顺序层叠的方式组合所有的DataMatrix条码，生成条码图片HP；

g、用条码图片HP取代采购合同中需要保密的关键区域KA的内容，将采购合同中不需要保密的部分和条码图片HP混合，形成机密文档CD；

h、利用打印机设备，将机密文档CD打印输出，则完成针对原始采购合同的加密过程，得到针对原始采购合同的内容进行加密保护所输出的打印版书面采购合同PD。

在本阶段中，最后生成的条码图片样例如附图4所示。

解密阅读阶段：合法用户B在收到被保护的打印版书面采购合同PD(可以是原件，也可以是复印件)之后，可以按如下方法进行解密阅读：

I、利用带拍照功能的手机对采购合同中包含条码图片的位置进行拍照，得到条码图片HP；

II、依照顺序层叠的方式依次处理条码图片HP中的DataMatrix条码，分离出秘密信息CM’和附加纠错信息AI；

III、基于附加纠错信息AI，利用前向纠错算法FEC对秘密信息CM’进行纠错与合并处理，得到内含的密文CM；

IV、合法用户B使用自己的解密私钥SK_B，按XHES数据解密方法对密文CM进行解密，得到压缩信息CI；

V、合法用户B使用ZIP解压缩方法对压缩信息CI进行解压缩，得到关键区域KA的内容KI；

VI、将KI与PD中未被加密保护的内容进行合并，即可完成针对打印版书面采购合同PD的解密过程，得到最初的采购合同，以供阅读。

实施例2：

本实施例的背景是假设用户A需要对一份如附图5所示的机械图纸中的关键部件的结构、尺寸、加工方法和技术要求等信息进行加密保护，使得这些关键信息只能由合法用户B查看，达到保护技术机密和知识产权的目的。类似地，本实施例由密钥生成、加密保护和解密阅读三个阶段组成，所选用的椭圆曲线密码体制参数和实施例1相同。

密钥生成阶段：其目的是通过密钥签发机构和用户合作，生成只有用户自己知道的解密私钥SK，以及由身份识别信息SI和公钥参数PI组成的，可以公开的加密公钥PK，完成注册过程，具体操作如下：

A、用户生成可以公开的个人身份信息ID，内容包括：用户的姓名、联系电话、地址、身份证号、联系人及其地址、本信息的有效期限等内容；

B、用户随机选取一个小于r-1的正整数k，计算注册参数K_A＝k×G，并将其连同个人身份信息ID发送给密钥签发机构；

C、密钥签发机构在审核了所收到的由用户提交的请求注册信息之后，随机选取一个小于r-1的正整数k_s，计算用户的公钥参数PI＝k_s×G+K_A；

D、密钥签发机构依据内部编码规则，为所要签发的密钥颁发身份识别序号sn；

E、密钥签发机构根据用户的个人身份信息ID、身份识别序号sn、以及密钥签发机构自身信息SA等内容，生成有关用户的身份识别信息SI，即SI＝(ID，sn，SA)；

F、密钥签发机构使用SHA-1杂凑摘要算法Hash()，计算公钥校验码PS＝(Hash(SI，PI)×k_s+SK_SA×PI)mod r，并将密钥参数SP＝(SI，PI，PS)发送给用户；

G、用户在收到由密钥签发机构发送的密钥参数SP后，从中析出自己的公钥参数PI和密钥签发机构的公钥PK_SA等信息，使用SHA-1杂凑摘要算法Hash()，验证等式PS×G＝Hash(SI，PI)×(PI-K_A)+PK_SA×PI是否成立；若不成立，应要求密钥签发机构重新发送密钥参数；如果成立，则进行第H步；

H、用户在确认了所收到的密钥参数SP的正确性之后，计算自己的解密私钥SK＝PS+Hash(SI，PI)×k及加密公钥PK＝(SI，PI)；其中解密私钥SK只能由用户自己知道，需要妥善保管不能泄漏，而加密公钥PK则可以通过各种途径公开发布。

加密保护阶段：当用户A需要对如附图5所示的机械图纸中的关键信息进行加密保护时，执行下列操作完成加密保护阶段：

a、将机械图纸中需要进行内容加密保护的关键条款标识为关键区域KA；

b、采用LZMA压缩方法，对关键区域KA中的格式化文本、数据、表格和图形等信息KI进行压缩编码，得压缩信息CI；

c、依据合法接收者B的加密公钥PK_B，按XHES数据加密方法对压缩信息CI进行加密，得到密文CM；

d、使用Alternant纠错算法对密文CM进行分组和纠错运算，生成附加纠错信息AI；

e、依据QR-Code思想的改进型高密度二维条码生成算法，处理密文CM及其附加纠错信息AI，生成一组QR-Code条码；

f、依照顺序层叠的方式组合所有的QR-Code条码，生成条码图片HP；

g、用条码图片HP取代机械图纸中需要保密的关键区域KA的内容，将采购合同中不需要保密的部分和条码图片HP混合，形成机密图纸文档CD；

h、在绘图仪上将机密图纸文档CD打印输出，则完成针对原始机械图纸的加密过程，得到针对原始机械图纸的关键内容进行加密保护所输出的打印版机械图纸PD。

在本阶段中，最后生成的图纸样例如附图6所示。

解密阅读阶段：合法用户B在收到被保护的打印版机械图纸PD(可以是原件，也可以是复印件)之后，可以按如下方法进行解密阅读：

I、利用扫描仪对机械图纸进行扫描，从包含条码图片的位置中分割出条码图片HP；

II、依照顺序层叠的方式依次处理条码图片HP中的QR-Code条码，分离出秘密信息CM’和附加纠错信息AI；

III、基于附加纠错信息AI，利用Alternant纠错算法对秘密信息CM’进行纠错与合并处理，得到内含的密文CM；

IV、合法用户B使用自己的解密私钥SK_B，按XHES数据解密方法对密文CM进行解密，得到压缩信息CI；

V、合法用户B使用LZMA解压缩方法对压缩信息CI进行解压缩，得到关键区域KA的内容KI；

VI、将KI与PD中未被加密保护的内容进行合并，即可完成针对打印版机械图纸PD的解密过程，得到最初的机械图纸，以供阅读。

很明显，本发明并不局限于上述实施例，而是可以在不脱离发明范围和思想的情况下进行变化和修改。

本说明书未作详细描述的内容属于本领域技术人员公知的现有技术。