基于改進可視密碼的財務(wù)審計檔案密級控制

山東省自然科學(xué)基金(項目編號：ZR2014JL044)

青島市科技計劃項目[項目編號：12-1-4-6-(10)-jch]

主要研究審計數(shù)據(jù)挖掘、事業(yè)單位審計。

石利芳1，孫曉紅1，顏斌2

(1.山東科技大學(xué) 審計處； 2.電子通信與物理學(xué)院，青島 266590)

摘要：針對普通可視密碼無法用于紙質(zhì)載體的缺陷，提出一種用于紙質(zhì)載體的改進可視密碼，設(shè)計了基于改進可視密碼的財務(wù)檔案密級控制系統(tǒng)。由機密信息分割設(shè)備、秘密檔案和蒙板印刷設(shè)備、秘密檔案讀取設(shè)備組成。機密信息分割設(shè)備將檔案的秘密信息分割為兩幅雜亂的分存圖像。檔案和透明蒙板印刷裝置將一幅分存圖像印刷在紙質(zhì)檔案上，將另一幅分存圖像印刷到透明蒙板上。授權(quán)用戶使用讀取設(shè)備，將透明蒙板與檔案秘密信息區(qū)疊合，借助讀取設(shè)備的反射LED光讀取秘密信息。具有安全、解密簡單且不需計算機等優(yōu)點。實驗驗證了該方案的可行性。

關(guān)鍵詞：可視加密；財務(wù)檔案；審計檔案；檔案密級控制

目前，紙質(zhì)檔案仍然是大部分財務(wù)檔案的載體形式，這類財務(wù)檔案包括原始財務(wù)票據(jù)、財務(wù)報表、審計報告、審計報告附表等[1]。部分涉密財務(wù)數(shù)據(jù)需要按照密級進行分級控制，例如將票據(jù)分為公開和機密兩級[2-3]。對于密級為公開的檔案，單位內(nèi)任何人都可以查閱，但是對于密級是機密的檔案，只有在上級部門授權(quán)的情況下，獲授權(quán)人員可查閱，例如授權(quán)審計人員等。

現(xiàn)有的按密級分級獲取方法，將一份票據(jù)或報告檔案要么劃分為機密，要么劃分為公開[4]。該方法存在以下問題[4-5]：①無法控制一頁檔案內(nèi)的保密級別。若檔案一頁上的部分內(nèi)容可公開但部分內(nèi)容需保密，則將該頁檔案劃分為保密和公開都不恰當(dāng)，即無法兼顧檔案保密和檔案利用[4]。②對于同一級別的檔案，授權(quán)人員可閱讀該級別所有檔案，不能實現(xiàn)授權(quán)的精細(xì)控制，例如控制授權(quán)審計人員只能查閱基建審計秘密檔案，而不能查閱財務(wù)審計秘密檔案。

為解決現(xiàn)有的檔案密級控制問題，本文提出一種對檔案內(nèi)容進行密級劃分、分級獲取的系統(tǒng)，該方法具有以下優(yōu)點：針對紙質(zhì)載體的財務(wù)檔案；加密過程具有理論上的完全安全性；解密過程不需任何計算機；可實現(xiàn)對一頁紙內(nèi)檔案信息分級；實現(xiàn)精細(xì)授權(quán)，通過控制蒙板類別可以控制授權(quán)人員的閱讀范圍；與傳統(tǒng)可視密碼不同，將其中一幅分存圖像打印到紙質(zhì)檔案上，而將另外一幅分存圖像打印在透明膠片上，通過疊加和反射光讀取，這種方式與一般的閱讀習(xí)慣相符。

一、改進可視加密和機密信息分割

普通加密方法都需要計算機參與計算，不適合紙質(zhì)檔案保密。在不需要計算機參與的加密方式中尤以可視加密最為方便安全[6]，它將一幅秘密二值圖像分割為兩幅無意義的分存圖像，打印在透明膠片上，當(dāng)疊合兩幅透明膠片，根據(jù)黑白像素對光線透射率的不同，可分辨出其中的秘密信息。但是，紙質(zhì)檔案必須印刷在不透明的復(fù)印紙上，從而無法利用可視加密方法讀取解密信息。

針對紙質(zhì)載體，本文對可視加密方案做了改進。我們將一幅分存圖像打印在普通復(fù)印紙上，將另一幅分存圖像打印在透明膠片上，形成蒙板。解密時，將二者疊合，借助黑白像素對光線反射率不同，仍可清晰得辨識解密的秘密信息。

圖1是總體結(jié)構(gòu)示意圖。包括秘密信息分割設(shè)備、秘密檔案和蒙板印刷設(shè)備、秘密檔案讀取設(shè)備三個部分。其中，(1)秘密信息分割設(shè)備是運行可視加密算法的計算機，它將要印刷到檔案上的秘密信息分割為兩個完全無意義圖像，稱為分存圖像1和分存圖像2，從其中任意一個分存圖像都無法倒推出秘密信息。(2)秘密檔案和蒙板印刷設(shè)備是一臺可以輸出紙質(zhì)檔案和投影膠片的激光打印機，將分存圖像1打印到紙質(zhì)檔案的秘密信息區(qū)，同時，將分存圖像2打印到投影膠片上，生成蒙板。將蒙板作為密鑰管理，只分發(fā)給授權(quán)用戶，用于讀取其授權(quán)讀取的秘密檔案。(3)秘密檔案讀取設(shè)備包括底板和頂部LED燈兩部分。其中，底板上嵌有規(guī)則排列的LED燈，底板的上部覆有毛玻璃。在讀取秘密檔案時，將頂部或者底部的LED燈開啟，將秘密檔案平放在讀取設(shè)備底板上，并將透明蒙板與紙質(zhì)檔案的秘密信息區(qū)對齊，即可恢復(fù)檔案中秘密信息區(qū)的秘密信息。

圖1　整體結(jié)構(gòu)示意圖

秘密分割算法將輸入的機密信息二值圖像(秘密檔案二值圖像)分割為兩個部分，分別稱為分存圖像1和分存圖像2，如圖2所示。

圖2　秘密分割、秘密檔案和蒙板印刷示意圖

表1　可視加密規(guī)則

二、檔案和蒙板印刷

秘密檔案和蒙板印刷設(shè)備由兩部分組成：紙質(zhì)檔案印刷設(shè)備、透明膠片印刷設(shè)備，如圖2所示。使用激光打印機為印刷紙質(zhì)檔案。如果財務(wù)票據(jù)和檔案已經(jīng)以紙質(zhì)形式存在，則只需要將分存圖像1印刷在不干膠貼紙上，然后將不干膠紙粘貼在財務(wù)檔案的相應(yīng)位置；若原來的財務(wù)和審計檔案以電子文檔形式存在，則只需將分存圖像1插入電子文檔中，打印輸出硬拷貝。經(jīng)過印刷過程，在紙質(zhì)檔案的秘密信息區(qū)印有分存圖像1，并且印有十字形的定位標(biāo)志，如圖2所示。

蒙板印刷設(shè)備由激光打印機和投影膠片組成。將分存圖像2和十字定位標(biāo)志印刷在投影膠片上，輸出蒙板。在蒙板的左右兩端，預(yù)留手持區(qū)，便于使用者手持，如圖2所示。在獲得了秘密檔案和透明蒙板后，授權(quán)用戶可使用讀取設(shè)備讀取檔案中的秘密信息。

三、秘密檔案讀取設(shè)備

秘密檔案讀取設(shè)備包括底板和頂部LED燈陣列兩大部分，如圖1所示。讀者將秘密檔案平放在讀取設(shè)備的底板上，打開頂部LED燈陣列，然后將蒙板的十字定位標(biāo)志與秘密檔案上的十字定位標(biāo)志重合，如圖3所示，即可讀取恢復(fù)的秘密信息。

頂部和底部LED陣列的供電和控制電路如圖4所示。由交流分壓和限流保護電路、整流濾波電路、LED陣列控制電路三個模塊。

當(dāng)220 V交流市電輸入后，經(jīng)過熔斷器F1(0.5 A)，接入交流分壓和限流保護電路。①交流分壓和限流保護電路由電容C1，電阻R1和R2組成。②整流濾波電路由整流橋B1，濾波電容C2和限流保護電阻R3組成。③LED陣列控制電路由兩路LED陣列組成，每一路包含24只白色散射型高亮度LED，通過開關(guān)K1和K2來控制各路的接通。開關(guān)K1控制頂部LED燈陣列，而開關(guān)K2控制底板的LED燈陣列。

圖3　恢復(fù)檔案中的秘密信息

圖4　秘密信息讀取裝置的供電和控制電路

借助秘密檔案讀取設(shè)備可以恢復(fù)秘密檔案中秘密信息區(qū)的內(nèi)容，如圖3所示。將圖2的秘密檔案和蒙板對齊疊加，借助秘密信息讀取設(shè)備提供的反射光和/或透射光，可恢復(fù)秘密信息區(qū)的內(nèi)容，圖3中，秘密信息區(qū)的內(nèi)容是“涉密區(qū)域”四個字組成的二值圖像。實際應(yīng)用中該區(qū)域可以是任何印刷或者手寫的二值圖像，包括打印文本、簽字、手寫批示、手寫修改以及圖案等。

四、實驗測試

仿真實驗的結(jié)果如圖3所示。實際測試中，我們使用了普通A4復(fù)印紙、3M激光打印機專用膠

片，疊合后，使用掃描議掃描，恢復(fù)的秘密圖像如圖5所示。圖5(a)是涉密檔案秘密信息區(qū)恢復(fù)的部分圖案，圖5(b)是其中文本‘密’的右上角細(xì)節(jié)，從中可以看到由于對齊誤差引起的像素偏移(像素間的白色細(xì)線)，但不影響最終的解碼效果。

針對目前財務(wù)檔案密級控制中無法對紙質(zhì)檔案一頁上內(nèi)容分級控制的缺陷，本文提出一種基于改進秘密分享的方案。通過秘密分割、檔案和蒙板印刷和秘密檔案讀取三個設(shè)備實現(xiàn)了一頁檔案內(nèi)對內(nèi)容的密級劃分和分級獲取。實驗表明，本方法能有效恢復(fù)檔案中的秘密信息，且在掃描、復(fù)印后仍然可以辨識。

(a)

(b)

參考文獻(xiàn)

[1]馮蕓.高校財務(wù)檔案管理信息化探討[J].蘭臺世界，2014(26)：64-65.

[2]鄧嵐.我國檔案安全保障工作的現(xiàn)狀與發(fā)展[J].領(lǐng)導(dǎo)科學(xué)論壇(理論)，2013(2)：59-61.

[3]房潔.淺談高校財務(wù)檔案管理[J].山東省青年干部學(xué)院學(xué)報，2006(3)：164-165

[4]趙嶸.高校信息公開制度下檔案保密管理工作探析[J].教育觀察，2013，2(13)：59-60.

[5]劉珊珊.正確處理檔案保密與利用的關(guān)系[J].蘭臺世界，2011(S1)：54-54.

[6]NAOR M，SHAMIR A.Visual cryptography[J].Advances in Cryptography，Lecture Notes in Computer Science，Springer，1995(950)：1-12.

DOI:10.3969/j.issn.1009-8976.2015.02.013

收稿日期：2015-01-17

基金項目：國家自然科學(xué)基金(項目編號：61272432)

作者簡介：石利芳(1980—)，女(漢)，山西忻州，碩士，審計師

中圖分類號：F239.1

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-8976(2015)02-0047-03

Security level control for archives of finance based on an improved visual cryptography

SHI Li-fang，et al.

(ShandongUniversityofScienceandTechnology，Dept.ofAuditing，Qingdao266590，China)

Abstract：Traditional visual cryptography (VC) cannot be applied to ordinary printed archives.To tackle this problem，a modified VC system is designed，which can be applied to papers.Based on this modified VC system，a security level control system for archives of finance is constructed.This security level control system consists of three parts：secret sharing device，archive and mask printing device，and archive reading device.The secret sharing device is a computer system with embedded VC algorithm，which outputs two meaningless share images.The archive and mask printing device prints one share image onto the archive，and prints the other share image onto a transparent mask.Using the archive reading device，the authorized user can stack the mask with the archive.Using the reflected LED lights，the secret message can be recovered from the stacked area.The proposed system is perfectly secure and the decoding doesn’t involve any computers.We verified the validity of the proposed system through simulation and experiments.

Key words：visual cryptography；archives for finance；archives for auditing；security level control for archives