文/李 德 吳聯(lián)成

隨著信息技術(shù)的飛速發(fā)展和普遍應(yīng)用，電子文件作為重要的記錄手段，越來越多地用來傳遞信息、記錄行為活動，而電子文件的真實性和可靠性成為關(guān)鍵問題。通過對電子文件進(jìn)行加密，使文件的產(chǎn)生和流通處于一個可控的狀態(tài)，確保文件的真實性與可靠性。

目前，我國數(shù)以億計的文件不同程度地處于失密、失信的狀態(tài)之中，文件的真實性很難甚至無法驗證。本文闡述了一種文件加密的過程、文件驗證的方法。隨機(jī)給文件使用幾何圖案、字符或碼點等水印方式進(jìn)行加密，通過對文件加密使得文件的產(chǎn)生和流通處于一個可控的狀態(tài)，避免仿造文件的產(chǎn)生，并可驗證文件的一致性和真實性。

一、什么是水印

水印為隨機(jī)產(chǎn)生幾何形狀的數(shù)碼圖案、隨機(jī)字符、字符串或者碼點等。數(shù)字水?。―igital Watermark）技術(shù)是將與內(nèi)容相關(guān)或不相關(guān)的一些標(biāo)示信息直接嵌入內(nèi)容當(dāng)中，但不影響原內(nèi)容的使用價值，并不容易被人的知覺系統(tǒng)覺察或注意到。通過這些隱藏在內(nèi)容中的信息，可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購買者，或者是否真實完整。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向。

二、電子文件加密

（一）何謂電子文件加密

所述的電子文件為可輸出打印型格式文件，包括但不限于文本文件、圖形文件、影像文件及圖紙文件等。電子文件加密，即對電子文件的元數(shù)據(jù)信息、整個電子文件或某一區(qū)域、電子文件中的內(nèi)容（文本和圖像等）等進(jìn)行加密，保證電子文件的真實性，預(yù)防紙質(zhì)文件被仿造，并提供了驗證文件真?zhèn)蔚囊罁?jù)。

（二）文件加密的過程

1.接入插件。office、WPS或者其他文件編輯軟件、版式文件格式編輯軟件中接入插件；office、WPS或者其他文件編輯軟件、版式文件格式編輯軟件中會新增“添加水印”、“防偽打印”等功能。

2.形成待加密文件。在office、WPS或者其他文件編輯軟件中、版式文件格式編輯軟件中完成文件的編輯，形成待加密文件。

3.明碼加密。隨機(jī)對待加密的電子文件采用明碼信息加密，明碼信息與計算機(jī)系統(tǒng)中通過加密算法獲得的暗碼信息注意相匹配。

4.元數(shù)據(jù)信息加密。元數(shù)據(jù)信息即文件的屬性信息，包含文件的來源、類型、大小、時間、高級屬性等信息采用加密算法加密。

5.電子文件加密。使用隨機(jī)水印進(jìn)行疊加整個電子文件區(qū)域或者電子文件某固定區(qū)域，疊加區(qū)域通過“設(shè)置”可以自定義，疊加方式通過“設(shè)置”可以自定義。

6.電子文件內(nèi)容加密。使用隨機(jī)水印對電子文件中文本及圖像疊壓。

7.編碼。將電子文件及電子文件內(nèi)容加密信息同元數(shù)據(jù)加密信息及內(nèi)容合成指紋，并編碼，形成文件編碼。

8.生成圖形標(biāo)識符。將文件編碼轉(zhuǎn)換為圖形標(biāo)識符，圖形標(biāo)識符為一維碼和二維碼等。

9.鋪設(shè)圖形標(biāo)識符。將圖形標(biāo)識符鋪設(shè)在預(yù)先確定的電子文件任意設(shè)定的區(qū)域；鋪設(shè)區(qū)域通過“設(shè)置”可以自定義。

10.加密完成。加密后的電子文件不能再次編輯。

綜上所述，電子文件的加密方法，可以保證源頭產(chǎn)生的文件為真實可靠的電子文件，同時又為文件驗證提供了驗證參考依據(jù)。

三、文件驗證及追溯

（一）什么是文件驗證

文件驗證即對紙質(zhì)文件或影像文件的真?zhèn)蔚尿炞C。真?zhèn)悟炞C的依據(jù)為加密的真實電子文件，將紙質(zhì)文件和影像文件與電子文件對比，綜合判斷文件的真實性。

（二）文件驗證過程

1.紙質(zhì)文件驗證過程

（1）防偽打印。將已加密的真實電子文件通過分色打印技術(shù)打印為紙質(zhì)文件。

（2）在紙質(zhì)文件檢測出圖形標(biāo)識符。

（3）掃描識別解碼。通過掃一掃掃描圖形標(biāo)識符，識別并解碼。

（4）驗證解碼信息的一致性。將紙質(zhì)文件中圖形標(biāo)識符解碼信息和電子文件中圖形標(biāo)識符的解碼對比，驗證兩者一致性；若為真實的電子文件防偽打印形成的紙質(zhì)文件，紙質(zhì)文件中圖形標(biāo)識符的解碼信息與真實電子文件中圖形標(biāo)識符解碼信息一致；若為仿造的紙質(zhì)文件，紙質(zhì)文件中的圖形標(biāo)識符與真實電子文件中圖形標(biāo)識符解碼信息不一致。

（5）驗證隨機(jī)水印的一致性。使用紫外線照射防偽打印形成的紙質(zhì)文件，紙質(zhì)文件會呈現(xiàn)隨機(jī)水?。蝗魹檎鎸嵉碾娮游募纻未蛴⌒纬傻募堎|(zhì)文件，紙質(zhì)文件在紫外線燈下呈現(xiàn)的隨機(jī)水印與真實的電子文件中的隨機(jī)水印會重疊；若為偽造的紙質(zhì)文件，紙質(zhì)文件在紫外線燈下隨機(jī)水印與真實的電子文件不會重疊。

（6）驗證明碼信息一致性。若為真實的電子文件防偽打印形成的紙質(zhì)文件，紙質(zhì)文件與真實電子文件中的明碼信息一致并重疊；若為偽造的紙質(zhì)文件，紙質(zhì)文件與真實電子文件中的明碼信息不一致，不會重疊。

（7）紙質(zhì)文件真?zhèn)悟炞C完成。

2.影像文件驗證過程

（1）防偽打印。將已加密的真實電子文件通過分色打印技術(shù)打印為紙質(zhì)文件。

（2）將紙質(zhì)文件通過圖像采集設(shè)備掃描形成影像文件。

（3）在影像文件中檢測出圖形標(biāo)識符。

（4）掃描識別、解碼。通過掃一掃掃描文件中的圖形標(biāo)識符，識別并解碼。

（5）驗證解碼信息的一致性。將影像文件中圖形標(biāo)識符解碼信息和真實電子文件防偽打印形成的紙質(zhì)文件中圖形標(biāo)識符的解碼對比，驗證兩者一致性；若為真實的影像文件，影像文件中圖形標(biāo)識符的解碼信息與真實紙質(zhì)文件中圖形標(biāo)識符解碼信息一致；若為仿造的影像文件，影像文件中的圖形標(biāo)識符與真實紙質(zhì)文件中的圖形標(biāo)識符解碼信息不一致。

（6）驗證隨機(jī)水印的一致性。若為真實的紙質(zhì)文件掃描形成的影像文件，影像文件中的隨機(jī)水印與紫外線燈下紙質(zhì)文件呈現(xiàn)的隨機(jī)水印一致并重疊。若為偽造的影像文件，影像文件中的隨機(jī)水印與真實的紙質(zhì)文件中的隨機(jī)水印不會重疊。

（7）驗證明碼信息一致性。若為真實的紙質(zhì)文件掃描形成的影像文件，影像文件中與真實紙質(zhì)文件中的明碼信息一致并重疊；若為偽造的影像文件，影像文件與真實紙質(zhì)文件中的明碼信息不一致，不會重疊；

（8）影像文件真?zhèn)悟炞C完成。

3.信息追溯

（1）獲取驗證碼。通過掃描圖形標(biāo)識符即一維碼或者二維碼，輸入手機(jī)號碼，獲取驗證短信息。

（2）信息追溯。在驗證頁面，驗證人填寫正確的驗證碼獲取電子文件的元數(shù)據(jù)信息或更多信息。

綜上為使用水印加密文件、加密文件驗證及追溯過程概述，該加密、驗證及追溯方法可應(yīng)用于文件、檔案、標(biāo)識及信息追溯。

文件是人們在各種社會活動中產(chǎn)生的記錄，如何從源頭上杜絕仿造文件的產(chǎn)生，如何驗證文件的真實性是各行各業(yè)亟待解決的一個難題。事前使用水印加密文件避免仿造文件的產(chǎn)生，事中檢測水印信息及解碼圖形標(biāo)識符信息獲取文件信息檢測文件的真?zhèn)危ㄟ^掃描圖形標(biāo)識符信息追溯文件的元數(shù)據(jù)信息進(jìn)一步判斷的文件真?zhèn)?。該方法從源頭上解決了偽造文件的產(chǎn)生，并提供了判斷文件真?zhèn)蔚姆椒?，從而預(yù)防偽造文件的產(chǎn)生，并能驗證文件的真實及與真實文件的一致性。