CN102004874B - 基于综合特征的数字资源监测预警方法 - Google Patents
基于综合特征的数字资源监测预警方法 Download PDFInfo
- Publication number
- CN102004874B CN102004874B CN2010105362212A CN201010536221A CN102004874B CN 102004874 B CN102004874 B CN 102004874B CN 2010105362212 A CN2010105362212 A CN 2010105362212A CN 201010536221 A CN201010536221 A CN 201010536221A CN 102004874 B CN102004874 B CN 102004874B
- Authority
- CN
- China
- Prior art keywords
- digital resource
- digital
- resource
- early warning
- comprehensive characteristics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012544 monitoring process Methods 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 62
- 238000003860 storage Methods 0.000 claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 22
- 238000007689 inspection Methods 0.000 claims abstract description 7
- 239000000284 extract Substances 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 18
- 238000000605 extraction Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 4
- 230000001934 delay Effects 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims 1
- 230000002159 abnormal effect Effects 0.000 abstract description 3
- 230000005571 horizontal transmission Effects 0.000 abstract description 3
- 238000013459 approach Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 4
- 230000005570 vertical transmission Effects 0.000 description 3
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910052742 iron Inorganic materials 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于综合特征的数字资源监测预警方法。通过对数字资源的综合特征集进行分析,提取能够标示数字资源特征的特征量,根据数字资源类别,将提取的特征量和数字资源利用水印生成算法生成数字水印,再将生成的数字水印嵌入到原始数字资源中;同时建立数字资源综合特征信息库,将提取的特征量保存的特征信息库中。在数字资源存放、纵向、横向传输利用过程中,通过实时监控、异动检测、定期巡检以及在线、离线检测的方式,对数字资源特征量进行特征验证,检测数字资源的原始性、完整性。对出现异动的数字资源进行预警,为数字资源的原始性、完整性提供了验证、监控、预警的手段和途径,保证数据资源的原始性、完整性。
Description
技术领域
本发明涉及数字资源管理,具体涉及基于综合特征的数字资源监测预警方法。
背景技术
目前国内外发表的论文和数字档案馆等数字资源密集型的系统中大多集中通过访问控制、身份认证,可信传输,信息加密,数字水印等技术论述和实现数字资源在访问,传输过程的保护和单个资源的保护。国内外有关原始性保障体系中采用的相关技术有:
身份认证技术:这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机密信息从机构的网络上非法输出。
加密技术:电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只有用自己的解密密钥解密,这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子文件在传输过程中的原始性、真实性。
数字证书技术:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
电子印章技术:电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。
电子签章技术:电子签章是指所有以电子信息存在,依附在电子文件并与其逻辑关联,可以辨识电子文件签署者身份,保证数据信息在网络传输过程中的完整性,并表示签署者同意电子文件所陈述事实的内容,电子文件接受者无法抵赖所接收到有关信息的事实,确保依赖网络进行数据传输的内容不被篡改的一种安全保障措施。
数字水印技术:数字水印(Digital Watermark)技术是通过数字“水印”算法将一些标志性信息直接嵌入到多媒体数字信息当中,既不影响原有内容的价值和使用,又能增强电子文件使用的安全性,且惟有专用的“检测器”和“阅读器”才能提取。采用这一技术制作的“水印”信息,可以是作者的序列号、单位标志、有特殊意义的文本等,其主要作用是保护图像等多媒体电子文件的合法使用,标志对数字产品的拥有权,判别对象能否受到保护,监视被保护数据的传播,鉴别真伪和防止非法拷贝,处理版权纠纷,等等。
随着现代信息技术的迅速发展和大量数字资源的产生,数字档案馆的研究和建设成为我国档案界关注的热点。数字档案馆与传统档案馆相比,有着丰富的数字化资源、海量的存储、便捷的检索、快速的传输、高度的开放、信息的共享等优点,使传统的档案馆望尘莫及。然而,它也不可避免地存在一些缺陷和不足,有的甚至可能是致命的缺陷。
在国内,目前有一些专业的建设数字资源项目的公司,有着比较成熟的数字资源管理的方案和技术,对数字资源的原始性特征也有较好的保障,如CALLS和TRS,但是在对数字资源原始性保障局限于只能从原始系统查阅但不能进行横向传播,而对原始性的保障只是对单个资源的原始性认证,并没有对整体资源的原始性进行认证,同时也不能支持数字资源的特征验证。在国外,比较成熟的数字资源建设公司,例如Innovative公司的产品部件——WebBridge,Endevor公司的数字资源系统能与数字资源利用的系统做到无缝连接,支持数字资源的特征验证和原始系统的查阅,但是对于数字资源原始性保障方面只能保障个体的原始性,对于数字资源整体性的保障并无涉及。
本发明提出了一种基于数字资源综合特征验证的系统监测预警技术,采用基于数字资源的物理特征、信息特征、校验特征、存储特征、版权特征的数字水印生成与嵌入技术和基于数字资源特征验证的实时监测、定期巡检、传输前验证的系统监测预警技术,为保障各类资源密集型系统中数字化资源的原始性专门设计,应对数字档案具有易于复制、传播、修改和删除的特点,提供数字资源内容被包括病毒,黑客、恶意篡改、偶然事故等篡改而造成数字资源的异动以及在系统故障、人为宕机和存储介质脱机的情况下的资源异动、以及数字资源横向传播利用和对数字资源整体性的监测、验证和多策略多途径的预警服务。
发明内容
本发明的目的是提供一种基于综合特征的数字资源监测预警的方法。
为了克服现有技术的不足,本发明的技术方案是这样解决的:一种基于综合特征的数字资源监测预警方法的特殊之处在于该方法按下述步骤进行:
(1)、对需要进行监测预警的数字资源,进行数字资源的综合特征量集分析提取;
(2)、同时建立数字资源综合特征信息库,将提取的数字资源综合特征量集入库保存;
(3)将提取的数字资源综合特征量集,根据数字资源的类型和水印生成算法生成数字水印,并通过数字水印嵌入算法将生成的数字水印嵌入到原始数字资源中;
(4)、在数字资源存储过程中,利用实时监控、异动检测、定期巡检的方式,通过对数字资源综合特征量集的特征验证,再对数字资源的完整性、原始性进行检测,对检测到异常的数字资源通过多种预警方式进行预警;
(5)、在数字资源的纵向、横向传输过程中通过在线检测、离线检测的方式,通过对数字资源综合特征量集的特征验证,并对用户的数字资源的完整性、原始性进行检测,对检测到异常的数字资源通过多种预警方式进行预警;
(6)对数字资源完整性、原始性异常的数字资源,系统提供包括预警台、预警板(声、光)、电子邮件、短信、语音电话和数据报告的预警方式。
所述的数字资源完整性、原始性的档案信息确定为有效特征量集S,所述有效特征量集S=v1,v2,...vi...,vn,,其中vi是数字资源第i方面的特征,vi的完全形式为vi=p1,p2,...,pm,pj是vi第j个特征量,有效特征量集S是数字资源原始性的完全有效特征量集,所述该特征量集包括数字资源的物理特征、信息特征、校验数据、存储信息、版权信息方面的基本特征量集。
所述数字资源综合特征量集的提取是通过对数字资源综合特征量集的分析,确定能够标识数字资源完整性原始性的特征量,再根据分析的特征量集对原始的数字资源提取数字资源的特征信息量。
所述建立数字资源综合特征信息库和提取数字资源综合特征量入库保存,是在提取了数字资源综合特征信息后,建立数字资源综合特征信息库,对提取的数字资源综合特征量进行加密处理后存储在特征信息库中,用于数字资源综合特征验证。
所述基于数字资源综合特征量的数字水印生成与数字水印嵌入算法包括:对提取的综合特征信息,按照水印生成算法将特征量生成数字水印,并将生成的数字水印嵌入到原始数字资源中。数字水印的生成嵌入将根据数字资源的类型采用下述算法:
A、对于非压缩的图像媒体采用变换域数字水印;
B、对压缩图像媒体用离散余弦变换DCT域图像水印生成;
C、对生成的水印嵌入到原数字资源内容之中;
D、对灰度或彩色图像进行隐藏处理;
E、对黑白二值图像进行格式转换并附加数字水印。
所述的基于综合特征的数字资源监测预警方法的数字资源的实时监测的方法包括:
(1)、从存储于计算机网络之中的数字资源查找实时监控的数字资源,所述数字资源是指在线存储磁盘阵列+近线存储光盘库或在线存储+离线存储磁带库;
(2)、由于在线存储的性价比迅速提高,查找的数字资源通过在线存储的方式对数字资源实时监控;
(3)、根据数字资源的存放方式,登记系统事件;
(4)、对设定特殊存储位置存放的数字资源中去捕获数字资源变更事件;
(5)、对发生变更事件的数字资源进行特征验证,实时监测系统数字资源异动情况,对验证不通过的数字资源进行预警。
所述数字资源综合特征量集的验证及检测包括:系统宕机期间及资源介质脱机异动检测,为了保障系统内资源的原始性,对于系统出现的故障、人为宕机或存储介质脱机的情况下进行数字资源特征验证,保证数字资源的原始性、完整性,建立快速恢复,介质脱机预警,巡检策略,对异常进行预警。
所述对存储的数字资源的检测包括:根据设定的巡检策略,定期对需要进行巡检的数字资源巡检,进行特征验证,对验证异常的数字资源通过预警方式进行数字资源异动预警。
所述数字资源纵向横向传输在线检测验证包括:在数字资源的纵向、横向传输利用过程中,通过在线方式,将数字资源发送到数字资源验证中心,对数字资源进行数字资源进行特征验证,在线验证包括水印特征信息验证和特征信息库特征验证,根据验证结果进行预警。
所述数字资源横向传输离线检测包括:在数字资源横向传输利用过程中无法连接特征信息库时,进行数字资源的离线特征验证,离线验证为水印特征验证,根据验证结果进行预警。
所述数字资源特征验证包括:特征验证主要负责发起特征分析,包括水印特征验证和特征信息库特征验证,验证时,首先根据水印提取算法提取数字资源中嵌入的数字水印,分析提取水印的完整性,若提取的水印不完整,则说明数字资源原始性、完整信息遭到破坏,对提取完整的数字水印,再提取水印中的数字资源综合特征量,同时还要提取数字资源的综合特征量,将两个特征信息量进行特征信息比对,实现数字资源的水印特征验证;在进行特征信息库特征验证时,从数字资源综合特征信息库中获取该资源的特征信息量,与提取的数字资源综合特征量、提取的水印中的特征信息量进行特征比对,根据特征信息比对结果,进行预警。
本发明与现有技术相比,具有以下优点:
1、基于数字资源综合特征验证的系统监测预警技术,提出并采用了基于数字资源的综合特征量集,包括物理特征、信息特征、校验特征、存储特征、版权特征数字资源监测方法,来对数字资源的完整性、原始性进行全面检测,对比其他类似系统相比,具有以下明显的优势:
2、原始性检测:
在资源的纵向传输过程中实行先进行特征验证再进行传输,确保所传输资源原始性不造成危害,在横向传输实施到达验证和中心验证,为用户提供验证手段和途径,保证数据资源的完整性、原始性。
3、实时监控:
通过监测系统设定特殊存储位置捕获资源变更事件,即时验证相关资源的特征信息,实现实时监测系统数字资源异动情况,系统对数字资源的时间监控预警监控时限≤5秒。
4、定期巡检:
通过定期巡检机制,定期分期分批验证所有数字资源的特征数据,宕机期间及资源介质脱机异动检测监控时限≤30秒。
5、多途径预警技术方式:
通过预警方式、预警策略定制,当发生数字资源异动时系统会根据预警管理的设置通过预警台、预警板(声、光)、电子邮件、短信、语音电话和数据报告形式通知相关人员;同时提供对预警策略管理、预警分类、预警转义、预警信息预约、预警升降级及预警过滤等功能。广泛用于省、市档案馆及各单位的人事、基建档案管理。
附图说明
图1为本发明系统应用拓扑图;
图2为系统原理结构示意框图;;
图3为在线归档流程图;
图4为批量归档流程图;
图5为自动探测归档流程图;
图6为目录监测流程图;
图7为定期巡检流程图;
图8为纵向传输验证流程图;
图9为横向传输验证流程图;
图10为离线验证流程图;
图11为在线验证流程图。
具体实施方式
附图为本发明的实施例。
下面结合附图和实施例对发明内容作进一步说明:
参照图1、图2所示,综合特征的数字资源验证的数字档案管理系统包括:
一个移动用户或其他用户的资源原始性和唯一性的档案信息至少通过一个专网及互联网将档案信息保存到第三方数字资源管理系统服务器,所述第三方数字资源管理系统服务器分别下达信息保存到局域网内网用户、资源目录库、数字资源库、接口服务网关服务器,所述接口服务网关服务器将信息一路返回到专网及互联网,另一路分别将信息保存到特征验证服务器和告警终端;所述特征验证服务器将信息分三路分别将信息保存到特征数据库服务器、管理台、通信网关服务器,所述数字资源库将信息保存到特征数据库服务器和特征验证服务器,所述通信网关服务器通过铁塔无线信号发送到手机。
一种基于综合特征的数字资源监测预警方法,按下述步骤进行:
(1)、对需要进行监测预警的数字资源,进行数字资源的综合特征量集分析提取;
(2)、同时建立数字资源综合特征信息库,将提取的数字资源综合特征量集入库保存;
(3)将提取的数字资源综合特征量集,根据数字资源的类型和水印生成算法生成数字水印,并通过数字水印嵌入算法将生成的数字水印嵌入到原始数字资源中;
(4)、在数字资源存储过程中,利用实时监控、异动检测、定期巡检的方式,通过对数字资源综合特征量集的特征验证,再对数字资源的完整性、原始性进行检测,对检测到异常的数字资源通过多种预警方式进行预警;
(5)、在数字资源的纵向、横向传输过程中通过在线检测、离线检测的方式,通过对数字资源综合特征量集的特征验证,并对用户的数字资源的完整性、原始性进行检测,对检测到异常的数字资源通过多种预警方式进行预警;
(6)对数字资源完整性、原始性异常的数字资源,系统提供包括预警台、预警板(声、光)、电子邮件、短信、语音电话和数据报告的预警方式。
所述的数字资源完整性、原始性的档案信息确定为有效特征量集S,所述有效特征量集S=v1,v2,...vi...,vn,,其中vi是数字资源第i方面的特征,vi的完全形式为vi=p1,p2,...,pm,pj是vi第j个特征量,有效特征量集S是数字资源原始性的完全有效特征量集,所述该特征量集包括数字资源的物理特征、信息特征、校验数据、存储信息、版权信息方面的基本特征量集。
所述数字资源综合特征量集的提取是通过对数字资源综合特征量集的分析,确定能够标识数字资源完整性原始性的特征量,再根据分析的特征量集对原始的数字资源提取数字资源的特征信息量。
所述建立数字资源综合特征信息库和提取数字资源综合特征量入库保存,是在提取了数字资源综合特征信息后,建立数字资源综合特征信息库,对提取的数字资源综合特征量进行加密处理后存储在特征信息库中,用于数字资源综合特征验证。
所述基于数字资源综合特征量的数字水印生成与数字水印嵌入算法包括:对提取的综合特征信息,按照水印生成算法将特征量生成数字水印,并将生成的数字水印嵌入到原始数字资源中。数字水印的生成嵌入将根据数字资源的类型采用下述算法:
A、对于非压缩的图像媒体采用变换域数字水印;
B、对压缩图像媒体用离散余弦变换DCT域图像水印生成;
C、对生成的水印嵌入到原数字资源内容之中;
D、对灰度或彩色图像进行隐藏处理;
E、对黑白二值图像进行格式转换并附加数字水印。
所述的基于数字资源综合特征的数字资源监测预警方法的数字资源的实时监测的方法包括:
(1)、从存储于计算机网络之中的数字资源查找实时监控的数字资源,所述数字资源是指在线存储磁盘阵列+近线存储光盘库或在线存储+离线存储磁带库;
(2)、由于在线存储的性价比迅速提高,查找的数字资源通过在线存储的方式对数字资源实时监控;
(3)、根据数字资源的存放方式,登记系统事件;
(4)、对设定特殊存储位置存放的数字资源中去捕获数字资源变更事件;
(5)、对发生变更事件的数字资源进行特征验证,实时监测系统数字资源异动情况,对验证不通过的数字资源进行预警。
所述数字资源综合特征量集的验证及检测包括:系统宕机期间及资源介质脱机异动检测,为了保障系统内资源的原始性,对于系统出现的故障、人为宕机或存储介质脱机的情况下进行数字资源特征验证,保证数字资源的原始性、完整性,建立快速恢复,介质脱机预警,巡检策略,对异常进行预警。
所述对存储的数字资源的检测包括:根据设定的巡检策略,定期对需要进行巡检的数字资源巡检,进行特征验证,对验证异常的数字资源通过预警方式进行数字资源异动预警。
所述数字资源纵向横向传输在线检测验证包括:在数字资源的纵向、横向传输利用过程中,通过在线方式,将数字资源发送到数字资源验证中心,对数字资源进行数字资源进行特征验证,在线验证包括水印特征信息验证和特征信息库特征验证,根据验证结果进行预警。
所述数字资源横向传输离线检测包括:在数字资源横向传输利用过程中无法连接特征信息库时,进行数字资源的离线特征验证,离线验证为水印特征验证,根据验证结果进行预警。
所述数字资源特征验证包括:特征验证主要负责发起特征分析,包括水印特征验证和特征信息库特征验证,验证时,首先根据水印提取算法提取数字资源中嵌入的数字水印,分析提取水印的完整性,若提取的水印不完整,则说明数字资源原始性、完整信息遭到破坏,对提取完整的数字水印,再提取水印中的数字资源综合特征量,同时还要提取数字资源的综合特征量,将两个特征信息量进行特征信息比对,实现数字资源的水印特征验证;在进行特征信息库特征验证时,从数字资源综合特征信息库中获取该资源的特征信息量,与提取的数字资源综合特征量、提取的水印中的特征信息量进行特征比对,根据特征信息比对结果,进行预警。
图3所示为在线归档流程图,通过分析数字资源综合特征量集,提取数字资源特征信息,根据数字资源类型,若是黑白二值图像需进行格式转换处理,隐藏特征量;若不是,则将提取的数字资源综合特征量生成数字水印并嵌入到原始数字资源中,将完成处理的数字资源存储到资源文件入库中,再将提取的数字资源特征量存储到资源特征库中待用。
图4所示为批量归档流程图,将需要进行归档处理的数字资源,通过分析数字资源综合特征量集,提取数字资源特征信息,根据数字资源类型,若是黑白二值图像需进行格式转换处理,隐藏特征量;若不是,则将提取的数字资源综合特征量生成数字水印并嵌入到原始数字资源中,将完成处理的数字资源存储到资源文件库中,再将提取的数字资源特征量存储到资源特征库中。重复上述步骤,直至每一个需要归档的数字资源完成即结束。
图5所示为自动探测归档流程图,添加需要归档的资源路径后,获取添加路径下的文件清单,对文件清单的文件进行检测,检测每个文件是否为资源文件类型,如果不是,则进入文件清单的下一个文件;如果是,对该资源文件创建归档任务,提取数字资源特征信息,根据数字资源类型,若是黑白二值图像需进行格式转换处理,隐藏特征量;若不是,则将提取的数字资源综合特征量生成数字水印并嵌入到原始数字资源中,将完成处理的数字资源存储到资源文件库中,再将提取的数字资源特征量存储到资源特征库中。完成一个数字资源文件的处理后,循环其他资源文件的处理直至处理完指定资源路径下的所有数字资源文件。
图6所示为目录监测流程图,根据系统消息对指定的系统目录进行监控。在监控时,先获需要进行监控的目录清单,根据需要监控的目录清单创建目录监控任务,申请系统消息,实时捕获目录内的系统消息,当捕获到系统消息时,判断捕获的系统消息是否属于监控范围内的系统消息,如果不是,则继续捕获系统消息,如果是,在对产生系统消息的数字资源提取数字资源本身的数字资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果不相符,则向预警台发出预警信息,根据预警策略经过预警路由向相关人员发出预警信息;如果相符,则将提取数字资源特征与数字资源特征信息库中的特征量进行资源特征验证,看资源特征是否相符,如果不相符,则向预警台发出预警信息,根据预警策略经过预警路由向相关人员发出预警信息;如果相符则继续捕获系统消息进行监控。
图7所示为定期巡检流程图,对指定的数字资源目录按照巡检策略进行定期巡检。在巡检进行时,先获取需要巡检的数据资源目录信息,获取当前巡检目录的巡检策略,根据巡检策略创建巡检任务,在到达巡检周期时,对巡检目录里面的每个数据资源,提取数字资源本身的数字资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果不相符,则向预警台发出预警信息,根据预警策略经过预警路由向相关人员发出预警信息;如果相符,则将提取数字资源特征与数字资源特征信息库中的特征量进行资源特征验证,看资源特征是否相符,如果不相符,则向预警台发出预警信息,根据预警策略经过预警路由向相关人员发出预警信息;如果相符则继续下一资源文件直至完成所有巡检目录下的数据资源的检测,并等待下一巡检周期的检测。
图8所示为纵向传输验证流程图,在数据资源特征的纵向传输利用前,先对数据资源的原始性完整性进行测试,在数据资源进行查阅、下载等纵向传输前,根据资源传输调用请求,获取需要受访问的、进行传输的数据资源清单,对每一个数据资源清单中的文件,提取数字资源本身的数字资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果特征不相符,则首先结束该数据资源的传输请求,向预警台发出预警信息,,根据预警策略经过预警路由向相关人员发出预警信息;如果相符,则将提取数字资源特征与数字资源特征信息库中的特征量进行资源特征验证,看资源特征是否相符,如果不相符,则首先结束该数据资源的传输请求,并向预警台发出预警信息,根据预警策略经过预警路由向相关人员发出预警信息;如果相符则继续下一资源文件直至完成所有传输资源的检测。如果所有请求传输的数据资源文件都符合,完成验证,发送完成验证通知,进行数据资源传输。
图9所示为横向传输验证流程图,在进行横向传输时,转发方向接受方发送转发请求,调用转发接口,获取转发的数据资源清单,向接收方发送数据资源文件,接受方在接受完成转发的数据资源后,提取接受到的数据资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果特征不相符,则结束转发文件的接受,并通过桌面预警策略发出桌面预警信息,如果特征相符则发出特征验证通知,继续下一转发数据资源的转发,直至所有的转发资源完成转发,发出完成转发通知,结束转发。
图10所示为离线验证流程图,在无法连接到数据资源特征信息库的时候进行脱机验证。进行脱机验证时,先选择待验证的数据资源信息,发起验证任务,获取待验证数据资源的资源清单,对每一个待验证的数据资源,提取数据资源的数据资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果特征不相符,通过桌面预警策略发出桌面预警信息,如果特征相符则发出特征验证通知,继续下一数据资源的验证,直至所有的待验证资源完成验证,显示验证结果。
图11所示为在线验证流程图,在线验证利用资源验证服务完整数据资源的验证。进行验证时,先选择需要进行验证的数据资源,获取带验证的数据资源文件清单,调用数据资源验证服务,对每一个需要进行验证的数据资源,根据资源清单,向验证服务器发送待验证的数据资源文件,数据资源验证服务器在接受到待验证的数字资源后,提取数据资源的数据资源特征,并根据数字资源的类型提取嵌入或者隐藏的数字资源特征,二者进行资源特征验证,如果特征不相符,向验证请求客户端发送资源不符通知,客户端通过桌面预警策略发出桌面预警信息,如果特征相符,则将提取嵌入或者隐藏的数字资源特征与数据资源特征信息库中的数据资源特征进行特征验证,如果特征不相符,向验证请求客户端发送资源不符通知,客户端通过桌面预警策略发出桌面预警信息,如果特征相符,则向验证客户端发出特征验证相符通知,继续下一数据资源的验证,直至所有的待验证资源完成验证,验证客户端根据接收到的验证结果通知显示验证结果。
实施实例
某市档案局是一个具有百万到亿页级海量数字化档案规模的档案馆。馆内藏有大量宝贵的历史资料和凭证资料,在档案加工和向社会提供广泛服务的过程中需要通过技术手段有效保证数字档案的完整性、原始性和合法性,对档案的真伪进行鉴别、实时监控检测;同时需要对存储的数字档案进行监控,防止因为病毒、系统故障等对数字档案的破坏。
针对客户面对的数字资源存储利用过程中出现的问题,档案局就利用了基于数字资源综合特征验证的系统监测预警技术。在完成档案的数字化处理以后,对数字化以后的档案资源做如下处理:
对档案馆数字化以后的数字档案资源进行分析,确定能够标识数字档案完整性、原始性的包括物理特征、信息特征、校验数据、存储信息、版权信息方面综合特征量集。
根据分析确定的特征量集建立数字资源综合特征信息库,采用oracle 9i数据库存储。
采用批量归档方法,根据分析的特征量,从所有的数字档案中提取数字档案的综合特征信息量。
对提取的特征量,将特征量转换成字符形式,将转换后的字符串进行DES可逆加密后从存储入数据库库。
将提取的特征量集,根据数字档案的类型,根据数字水印生成算法将特征量生成数字水印,并将生成的数字水印按照水印嵌入算法嵌入数字档案中;将嵌入了水印特征的数字档案存储到数字档案库;
按照数字档案的存储路径,配置好数字档案实时异常监控方式和定期巡检机制以及告警策略,对存储的数字档案资源进行实时监控。一但数字档案出现异动,系统会根据设置的预警策略进行预警。
对数字档案进行综合特征量处理后,在数字档案的纵向查询调阅前,系统对需要调阅的数字档案先进行特征验证,以保证数字档案资源的完整性、原始性,只有通过验证的数字档案才传输给查询系统,对出现异常的数字档案给出预警;
在数字档案的横向传送利用过程中,提供在线、离线验证方式,可以通过离线的方式进行数字档案的完整性验证,也可以通过在线方式进行数字档案的完整性、原始性验证,进一步确保数字档案的可利用性。
通过基于数字资源综合特征验证的系统监测预警技术,有效解决了数字化资源在档案存储和向社会提供广泛服务过程中档案信息的原始性和合法性保证和对档案的真伪进行鉴别要求;同时也为数字资源使用过程中数字资源的完整性、原始性提供了有效的监控预警手段和方式,以保证系统资源在出现异动时,能够被相关的人员所监控,保证系统的数字资源的完整性和原始性,保证平台的有效性。
Claims (9)
1.一种基于综合特征的数字资源监测预警方法,其特征在于该方法包括下述步骤:
(1)、对需要进行监测预警的数字资源,进行数字资源的综合特征量集分析提取;
(2)、同时建立数字资源综合特征信息库,将提取的数字资源综合特征量集入库保存;
(3)将提取的数字资源综合特征量集,根据数字资源的类型和水印生成算法生成数字水印,并通过数字水印嵌入算法将生成的数字水印嵌入到原始数字资源中;
(4)、在数字资源存储过程中,利用实时监控、异动检测、定期巡检的方式,通过对数字资源综合特征量集的特征验证,再对数字资源的完整性、原始性进行的检测,对检测到异常的数字资源通过多种预警方式进行预警;
(5)、在数字资源的纵向、横向传输过程中通过在线检测、离线检测的方式,再通过对数字资源综合特征量集的特征验证,并对用户的数字资源的完整性、原始性进行的检测,对检测到异常的数字资源通过多种预警方式进行预警;其中数字资源纵向横向传输在线检测验证包括:在数字资源的纵向、横向传输利用过程中,通过在线方式,将数字资源发送到数字资源验证中心,对数字资源进行数字资源特征验证,在线验证包括水印特征信息验证和特征信息库特征验证,根据验证结果进行预警;数字资源横向传输离线检测包括:在数字资源横向传输利用过程中无法连接特征信息库时,进行数字资源的离线特征验证,离线验证为水印特征验证,根据验证结果进行预警;
(6)对数字资源完整性、原始性异常的数字资源,系统提供包括预警台、预警板、声音告警、发光或者闪光告警、电子邮件、短信、语音电话和数据报告的预警方式。
2.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述的数字资源完整性、原始性的档案信息确定为有效特征量集S,所述有效特征量集S=v1,v2,...vi...,vn,其中vi是数字资源第i方面的特征,vi的完全形式为vi=p1,p2,...,pm,pj是vi第j个特征量,有效特征量集S是数字资源原始性的完全有效特征量集,所述有效特征量集包括数字资源的物理特征、信息特征、校验数据、存储信息、版权信息方面的基本特征量集。
3.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述数字资源综合特征量集的提取是通过对数字资源综合特征量集的分析,确定能够标识数字资源完整性原始性的特征量,再根据分析的特征量集对原始的数字资源提取数字资源的特征信息量。
4.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述建立数字资源综合特征信息库和提取数字资源综合特征量集入库保存,在确定能够标识数字资源完整性原始性的特征量后,根据特征量的信息建立数字资源综合特征信息库,在提取了数字资源综合特征信息后,对提取的数字资源综合特征量集进行加密处理后存储在特征信息库中,用于数字资源综合特征验证。
5.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述基于数字资源综合特征量集的数字水印生成与数字水印嵌入算法包括:对提取的综合特征信息,按照水印生成算法将特征量生成数字水印,并将生成的数字水印嵌入到原始数字资源中,数字水印的生成嵌入将根据数字资源的类型采用下述算法:
A、对于非压缩的图像媒体采用变换域数字水印;
B、对压缩图像媒体用离散余弦变换DCT域图像水印生成;
C、将生成的水印嵌入到原数字资源内容之中;
D、对灰度或彩色图像进行隐藏处理;
E、对黑白二值图像进行格式转换并附加数字水印。
6.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述的数字资源的实时监控的方法包括:
(1)、从存储于计算机网络之中的数字资源查找实时监控的数字资源,所述数字资源是指在线存储磁盘阵列和离线存储光盘库或在线存储和离线存储磁带库;
(2)、由于在线存储的性价比迅速提高,查找的数字资源通过在线存储的方式对数字资源实时监控;
(3)、根据数字资源的存放方式,登记系统事件;
(4)、在设定特殊存储位置存放的数字资源中去捕获数字资源变更事件;
(5)、对发生变更事件的数字资源进行特征验证,实时监控系统数字资源异动情况,对验证不通过的数字资源进行预警。
7.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于通过对数字资源综合特征量集的特征验证,再对数字资源的完整性、原始性检测,包括:系统宕机期间及资源介质脱机异动检测,为了保障系统内资源的原始性,对于系统出现的故障、人为宕机或存储介质脱机的情况下进行数字资源特征验证,保证数字资源的原始性、完整性,建立快速恢复,介质脱机预警,巡检策略,对异常进行预警。
8.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述对存储的数字资源的定期巡检包括:根据设定的巡检策略,定期对需要进行巡检的数字资源巡检,进行特征验证,对验证异常的数字资源通过预警方式进行数字资源异动预警。
9.根据权利要求1所述的基于综合特征的数字资源监测预警方法,其特征在于所述数字资源综合特征量集的特征验证包括:特征验证主要负责发起特 征分析,包括水印特征验证和特征信息库特征验证,验证时,首先根据水印提取算法提取数字资源中嵌入的数字水印,分析提取水印的完整性,若提取的水印不完整,则说明数字资源原始性、完整信息遭到破坏,对提取完整的数字水印,再提取水印中的数字资源综合特征量集,同时还要提取数字资源的综合特征量集,将两个特征信息量集的各特征量进行特征信息比对,实现数字资源的水印特征验证;在进行特征信息库特征验证时,从数字资源综合特征信息库中获取该资源的特征信息量,与提取的数字资源综合特征量集、提取的水印中的特征信息量进行特征比对,根据特征信息比对结果,进行预警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105362212A CN102004874B (zh) | 2010-11-05 | 2010-11-05 | 基于综合特征的数字资源监测预警方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105362212A CN102004874B (zh) | 2010-11-05 | 2010-11-05 | 基于综合特征的数字资源监测预警方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102004874A CN102004874A (zh) | 2011-04-06 |
CN102004874B true CN102004874B (zh) | 2013-07-10 |
Family
ID=43812229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105362212A Expired - Fee Related CN102004874B (zh) | 2010-11-05 | 2010-11-05 | 基于综合特征的数字资源监测预警方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102004874B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013088B (zh) * | 2010-11-19 | 2012-12-12 | 王义海 | 基于数字档案资源综合特征的数字水印生成与嵌入方法 |
CN102446211A (zh) * | 2011-09-06 | 2012-05-09 | 中国科学院自动化研究所 | 图像备案和验证的方法及系统 |
WO2017149597A1 (ja) * | 2016-02-29 | 2017-09-08 | 三菱電機株式会社 | 機器分類装置 |
CN105913362B (zh) * | 2016-04-08 | 2020-07-14 | 四川省和信源创劳务有限公司 | 一种基于移动互联网服务应用的工作人员保障系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1229228A (zh) * | 1998-03-16 | 1999-09-22 | 日本胜利株式会社 | 数字水印信息埋入处理装置和方法及读出处理装置和方法 |
CN1512438A (zh) * | 2002-12-30 | 2004-07-14 | 北京邮电大学 | 一种基于数字水印的文件防伪方法及其装置 |
-
2010
- 2010-11-05 CN CN2010105362212A patent/CN102004874B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1229228A (zh) * | 1998-03-16 | 1999-09-22 | 日本胜利株式会社 | 数字水印信息埋入处理装置和方法及读出处理装置和方法 |
CN1512438A (zh) * | 2002-12-30 | 2004-07-14 | 北京邮电大学 | 一种基于数字水印的文件防伪方法及其装置 |
Non-Patent Citations (1)
Title |
---|
李书宁,马明霞.数字水印技术在数字图书馆安全性问题中的应用.《现代图书情报技术》.2002, * |
Also Published As
Publication number | Publication date |
---|---|
CN102004874A (zh) | 2011-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106130987B (zh) | 互联网取证方法、装置及互联网保全系统 | |
CN102339370B (zh) | 电子文档的保全方法、保全系统和验证系统 | |
KR101769282B1 (ko) | 데이터 보안 서비스 | |
CN101107805B (zh) | 利用密码技术管理和过滤电子消息的方法和系统 | |
CN101729256B (zh) | 基于指纹、密码技术、易碎数字水印的安全认证方法 | |
CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
US20210051176A1 (en) | Systems and methods for protection from phishing attacks | |
CN113065149B (zh) | 基于区块链和抗合谋攻击指纹码的数据版权保护方法 | |
CN109614776B (zh) | 一种基于数字水印技术的数据溯源方法及系统 | |
CN106254078A (zh) | 互联网取证方法、装置及互联网保全系统 | |
CN105007301A (zh) | 基于社交平台的电子证据处理系统及处理方法 | |
CN109685534A (zh) | 一种基于区块链加密防篡改的产品质量安全追溯系统及方法 | |
CN102004874B (zh) | 基于综合特征的数字资源监测预警方法 | |
CN101894232A (zh) | 一种应用在身份鉴别中的安全输入法及输入终端 | |
CN101521576B (zh) | 互联网用户身份认证的方法和系统 | |
CN104539636B (zh) | 视频证据服务系统 | |
CN114254269A (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
CN102013088A (zh) | 基于数字档案资源综合特征的数字水印生成与嵌入方法 | |
CN116720839B (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
CN115438320B (zh) | 一种基于区块链和数字指纹的隐匿数据确权方法 | |
Maji et al. | Image tampering issues in social media with proper detection | |
Ahmadizadeh et al. | An automated model to detect fake profiles and botnets in online social networks using steganography technique | |
CN113326501A (zh) | 一种基于区块链的信息分层检测方法和装置 | |
CN112507355A (zh) | 一种基于区块链的个人健康数据存储系统 | |
US20040093310A1 (en) | Transaction system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130710 |
|
CF01 | Termination of patent right due to non-payment of annual fee |