文/李 德 吳聯(lián)成

隨著信息技術(shù)的飛速發(fā)展和普遍應(yīng)用，電子文件作為重要的記錄手段，越來(lái)越多地用來(lái)傳遞信息、記錄行為活動(dòng)，而電子文件的真實(shí)性和可靠性成為關(guān)鍵問題。通過對(duì)電子文件進(jìn)行加密，使文件的產(chǎn)生和流通處于一個(gè)可控的狀態(tài)，確保文件的真實(shí)性與可靠性。

目前，我國(guó)數(shù)以億計(jì)的文件不同程度地處于失密、失信的狀態(tài)之中，文件的真實(shí)性很難甚至無(wú)法驗(yàn)證。本文闡述了一種文件加密的過程、文件驗(yàn)證的方法。隨機(jī)給文件使用幾何圖案、字符或碼點(diǎn)等水印方式進(jìn)行加密，通過對(duì)文件加密使得文件的產(chǎn)生和流通處于一個(gè)可控的狀態(tài)，避免仿造文件的產(chǎn)生，并可驗(yàn)證文件的一致性和真實(shí)性。

一、什么是水印

水印為隨機(jī)產(chǎn)生幾何形狀的數(shù)碼圖案、隨機(jī)字符、字符串或者碼點(diǎn)等。數(shù)字水印（Digital Watermark）技術(shù)是將與內(nèi)容相關(guān)或不相關(guān)的一些標(biāo)示信息直接嵌入內(nèi)容當(dāng)中，但不影響原內(nèi)容的使用價(jià)值，并不容易被人的知覺系統(tǒng)覺察或注意到。通過這些隱藏在內(nèi)容中的信息，可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購(gòu)買者，或者是否真實(shí)完整。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向。

二、電子文件加密

（一）何謂電子文件加密

所述的電子文件為可輸出打印型格式文件，包括但不限于文本文件、圖形文件、影像文件及圖紙文件等。電子文件加密，即對(duì)電子文件的元數(shù)據(jù)信息、整個(gè)電子文件或某一區(qū)域、電子文件中的內(nèi)容（文本和圖像等）等進(jìn)行加密，保證電子文件的真實(shí)性，預(yù)防紙質(zhì)文件被仿造，并提供了驗(yàn)證文件真?zhèn)蔚囊罁?jù)。

（二）文件加密的過程

1.接入插件。office、WPS或者其他文件編輯軟件、版式文件格式編輯軟件中接入插件；office、WPS或者其他文件編輯軟件、版式文件格式編輯軟件中會(huì)新增“添加水印”、“防偽打印”等功能。

2.形成待加密文件。在office、WPS或者其他文件編輯軟件中、版式文件格式編輯軟件中完成文件的編輯，形成待加密文件。

3.明碼加密。隨機(jī)對(duì)待加密的電子文件采用明碼信息加密，明碼信息與計(jì)算機(jī)系統(tǒng)中通過加密算法獲得的暗碼信息注意相匹配。

4.元數(shù)據(jù)信息加密。元數(shù)據(jù)信息即文件的屬性信息，包含文件的來(lái)源、類型、大小、時(shí)間、高級(jí)屬性等信息采用加密算法加密。

5.電子文件加密。使用隨機(jī)水印進(jìn)行疊加整個(gè)電子文件區(qū)域或者電子文件某固定區(qū)域，疊加區(qū)域通過“設(shè)置”可以自定義，疊加方式通過“設(shè)置”可以自定義。

6.電子文件內(nèi)容加密。使用隨機(jī)水印對(duì)電子文件中文本及圖像疊壓。

7.編碼。將電子文件及電子文件內(nèi)容加密信息同元數(shù)據(jù)加密信息及內(nèi)容合成指紋，并編碼，形成文件編碼。

8.生成圖形標(biāo)識(shí)符。將文件編碼轉(zhuǎn)換為圖形標(biāo)識(shí)符，圖形標(biāo)識(shí)符為一維碼和二維碼等。

9.鋪設(shè)圖形標(biāo)識(shí)符。將圖形標(biāo)識(shí)符鋪設(shè)在預(yù)先確定的電子文件任意設(shè)定的區(qū)域；鋪設(shè)區(qū)域通過“設(shè)置”可以自定義。

10.加密完成。加密后的電子文件不能再次編輯。

綜上所述，電子文件的加密方法，可以保證源頭產(chǎn)生的文件為真實(shí)可靠的電子文件，同時(shí)又為文件驗(yàn)證提供了驗(yàn)證參考依據(jù)。

三、文件驗(yàn)證及追溯

（一）什么是文件驗(yàn)證

文件驗(yàn)證即對(duì)紙質(zhì)文件或影像文件的真?zhèn)蔚尿?yàn)證。真?zhèn)悟?yàn)證的依據(jù)為加密的真實(shí)電子文件，將紙質(zhì)文件和影像文件與電子文件對(duì)比，綜合判斷文件的真實(shí)性。

（二）文件驗(yàn)證過程

1.紙質(zhì)文件驗(yàn)證過程

（1）防偽打印。將已加密的真實(shí)電子文件通過分色打印技術(shù)打印為紙質(zhì)文件。

（2）在紙質(zhì)文件檢測(cè)出圖形標(biāo)識(shí)符。

（3）掃描識(shí)別解碼。通過掃一掃掃描圖形標(biāo)識(shí)符，識(shí)別并解碼。

（4）驗(yàn)證解碼信息的一致性。將紙質(zhì)文件中圖形標(biāo)識(shí)符解碼信息和電子文件中圖形標(biāo)識(shí)符的解碼對(duì)比，驗(yàn)證兩者一致性；若為真實(shí)的電子文件防偽打印形成的紙質(zhì)文件，紙質(zhì)文件中圖形標(biāo)識(shí)符的解碼信息與真實(shí)電子文件中圖形標(biāo)識(shí)符解碼信息一致；若為仿造的紙質(zhì)文件，紙質(zhì)文件中的圖形標(biāo)識(shí)符與真實(shí)電子文件中圖形標(biāo)識(shí)符解碼信息不一致。

（5）驗(yàn)證隨機(jī)水印的一致性。使用紫外線照射防偽打印形成的紙質(zhì)文件，紙質(zhì)文件會(huì)呈現(xiàn)隨機(jī)水印；若為真實(shí)的電子文件防偽打印形成的紙質(zhì)文件，紙質(zhì)文件在紫外線燈下呈現(xiàn)的隨機(jī)水印與真實(shí)的電子文件中的隨機(jī)水印會(huì)重疊；若為偽造的紙質(zhì)文件，紙質(zhì)文件在紫外線燈下隨機(jī)水印與真實(shí)的電子文件不會(huì)重疊。

（6）驗(yàn)證明碼信息一致性。若為真實(shí)的電子文件防偽打印形成的紙質(zhì)文件，紙質(zhì)文件與真實(shí)電子文件中的明碼信息一致并重疊；若為偽造的紙質(zhì)文件，紙質(zhì)文件與真實(shí)電子文件中的明碼信息不一致，不會(huì)重疊。

（7）紙質(zhì)文件真?zhèn)悟?yàn)證完成。

2.影像文件驗(yàn)證過程

（1）防偽打印。將已加密的真實(shí)電子文件通過分色打印技術(shù)打印為紙質(zhì)文件。

（2）將紙質(zhì)文件通過圖像采集設(shè)備掃描形成影像文件。

（3）在影像文件中檢測(cè)出圖形標(biāo)識(shí)符。

（4）掃描識(shí)別、解碼。通過掃一掃掃描文件中的圖形標(biāo)識(shí)符，識(shí)別并解碼。

（5）驗(yàn)證解碼信息的一致性。將影像文件中圖形標(biāo)識(shí)符解碼信息和真實(shí)電子文件防偽打印形成的紙質(zhì)文件中圖形標(biāo)識(shí)符的解碼對(duì)比，驗(yàn)證兩者一致性；若為真實(shí)的影像文件，影像文件中圖形標(biāo)識(shí)符的解碼信息與真實(shí)紙質(zhì)文件中圖形標(biāo)識(shí)符解碼信息一致；若為仿造的影像文件，影像文件中的圖形標(biāo)識(shí)符與真實(shí)紙質(zhì)文件中的圖形標(biāo)識(shí)符解碼信息不一致。

（6）驗(yàn)證隨機(jī)水印的一致性。若為真實(shí)的紙質(zhì)文件掃描形成的影像文件，影像文件中的隨機(jī)水印與紫外線燈下紙質(zhì)文件呈現(xiàn)的隨機(jī)水印一致并重疊。若為偽造的影像文件，影像文件中的隨機(jī)水印與真實(shí)的紙質(zhì)文件中的隨機(jī)水印不會(huì)重疊。

（7）驗(yàn)證明碼信息一致性。若為真實(shí)的紙質(zhì)文件掃描形成的影像文件，影像文件中與真實(shí)紙質(zhì)文件中的明碼信息一致并重疊；若為偽造的影像文件，影像文件與真實(shí)紙質(zhì)文件中的明碼信息不一致，不會(huì)重疊；

（8）影像文件真?zhèn)悟?yàn)證完成。

3.信息追溯

（1）獲取驗(yàn)證碼。通過掃描圖形標(biāo)識(shí)符即一維碼或者二維碼，輸入手機(jī)號(hào)碼，獲取驗(yàn)證短信息。

（2）信息追溯。在驗(yàn)證頁(yè)面，驗(yàn)證人填寫正確的驗(yàn)證碼獲取電子文件的元數(shù)據(jù)信息或更多信息。

綜上為使用水印加密文件、加密文件驗(yàn)證及追溯過程概述，該加密、驗(yàn)證及追溯方法可應(yīng)用于文件、檔案、標(biāo)識(shí)及信息追溯。

文件是人們?cè)诟鞣N社會(huì)活動(dòng)中產(chǎn)生的記錄，如何從源頭上杜絕仿造文件的產(chǎn)生，如何驗(yàn)證文件的真實(shí)性是各行各業(yè)亟待解決的一個(gè)難題。事前使用水印加密文件避免仿造文件的產(chǎn)生，事中檢測(cè)水印信息及解碼圖形標(biāo)識(shí)符信息獲取文件信息檢測(cè)文件的真?zhèn)?，通過掃描圖形標(biāo)識(shí)符信息追溯文件的元數(shù)據(jù)信息進(jìn)一步判斷的文件真?zhèn)?。該方法從源頭上解決了偽造文件的產(chǎn)生，并提供了判斷文件真?zhèn)蔚姆椒ǎ瑥亩A(yù)防偽造文件的產(chǎn)生，并能驗(yàn)證文件的真實(shí)及與真實(shí)文件的一致性。