CN113282952A - 一种工程系统设计文件篡改检测定位方法及装置 - Google Patents

一种工程系统设计文件篡改检测定位方法及装置 Download PDF

Info

Publication number
CN113282952A
CN113282952A CN202110490742.7A CN202110490742A CN113282952A CN 113282952 A CN113282952 A CN 113282952A CN 202110490742 A CN202110490742 A CN 202110490742A CN 113282952 A CN113282952 A CN 113282952A
Authority
CN
China
Prior art keywords
system design
engineering system
design file
tampering
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110490742.7A
Other languages
English (en)
Other versions
CN113282952B (zh
Inventor
范佳媛
陈冠华
曾嵘
高宏宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110490742.7A priority Critical patent/CN113282952B/zh
Publication of CN113282952A publication Critical patent/CN113282952A/zh
Application granted granted Critical
Publication of CN113282952B publication Critical patent/CN113282952B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种工程系统设计文件篡改检测定位方法及装置,方法包括以下步骤:S1、将工程系统设计文件进行分解并按关键字提取元素,得到工程系统设计文件的特征;S2、将特征作为底层叶子构建默克尔树,获取与程系统设计文件的防篡改码;S3、将防篡改码、默克尔树和工程系统设计文件的实体数量存入指纹U盘隐藏区内;S4、检测实体数量并进行防篡改码对比,若均通过则打开指纹U盘隐藏区内的工程系统设计文件,结束篡改检测定位;否则进入步骤S5;S5、定位工程系统设计文件被篡改的数据段,并生成篡改报告。本发明可以进行DXF格式的工程系统设计文件的篡改检测定位,便于对相关人员进行追责,实现工程系统设计文件的有效管理。

Description

一种工程系统设计文件篡改检测定位方法及装置
技术领域
本发明涉及工程系统设计文件管理领域,具体涉及一种工程系统设计文件篡改检测定位方法及装置。
背景技术
随着工程系统的不断建设与发展,工程系统设计文件越加复杂,它关系到施工、监理、监管等单位能否协调一致完成既定工程,在整个工程施工过程中占据核心地位,要求必须不可被篡改,要求各相关单位拿到的文件必须一致。传统施工中都是将定稿的电子版设计文件晒成蓝图,借助蓝图的不可篡改特性满足一致性要求。然而,电子版设计文件打印晒制为纸板蓝图,会变为几百上千张,一个工程就需要一个房间存放蓝图。纸板蓝图的存储、查找、管理都存在着过程复杂、效率低下的缺点,查找一张蓝图就耗费一天的情况比比皆是。目前,国家倡导信息化建设,工程系统也在进行信息化改革,其中一个重要环节就是将设计文件的存储、查找、分发从传统的纸板蓝图,变为信息化电子版分发,这就必须保证电子版的设计文件具有不可篡改性,或者说能够检测出电子设计文件是否被篡改,且能够定位被篡改的位置,肉眼人工查找不一致之处,不仅低效且容易出错。
目前,图片文件主要分为两种,一种是以BMP格式为代表的位图,一种是以SHP、DXF为代表的矢量图。前者是单元素单层次架构,后者为多元素多层次架构。工程系统的设计文件一般为DXF格式,属于后者,现有大量关于位图的防篡改技术不适用。而现有针对矢量图的篡改检测、定位多是针对SHP文件的,有人提出将DXF文件转格式成为SHP格式后用SHP的篡改检测、定位方法。但SHP和DXF格式、层次架构完全不同,转换格式后DXF很多原有信息会丢失,工程系统设计文件也不允许这种转换格式丢失信息的操作。因此现有篡改检测、定位算法均不适用于工程系统的DXF格式设计文件。
综上所述,现在的技术存在的问题是:
1)现有工程系统设计文件以纸板蓝图的形式呈现,其存储、查找、归档等管理繁复且效率低,无法满足信息时代的要求;
2)现有图形文件防篡改技术主要针对常见格式位图文件和SHP格式矢量图文件。工程系统设计文件格式一般为DXF,具有多层次、多元素等特征,单层次单元素的位图篡改检测、定位技术不适用。而SHP文件和DXF文件相互转换中会丢失大量数据,因此现有针对SHP格式的矢量图文件的防篡改技术不适用于工程系统设计文件的篡改检测;
3)现有很多方法只能判断文件是否被篡改,并不能对篡改处进行定位;
4)现有技术单纯针对一般文件,没有考虑工程系统设计文件的使用场景,没有配套的使用流程和装置。
发明内容
针对现有技术中的上述不足,本发明提供的一种工程系统设计文件篡改检测定位方法及装置解决了DXF格式的工程系统设计文件进行篡改检测定位难的问题。
为了达到上述发明目的,本发明采用的技术方案为:
提供一种工程系统设计文件篡改检测定位方法,其包括以下步骤:
S1、将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,得到工程系统设计文件的特征;其中实体元素中变量的个数为实体数量;
S2、将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
S3、将防篡改码、默克尔树和工程系统设计文件的实体数量存入指纹U盘隐藏区内;
S4、检测实体数量并进行防篡改码对比,若均通过则打开指纹U盘隐藏区内的工程系统设计文件,结束篡改检测定位;否则进入步骤S5;
S5、获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告;篡改报告包括被篡改过的数据段集合。
进一步地,步骤S1的具体方法为:
将DXF格式的工程系统设计文件进行分解并将表图层中的关键字
Figure BDA0003052438990000031
作为表图层的开始,将表图层中的关键字
Figure BDA0003052438990000032
作为表图层的结束,将表图层中的关键字
Figure BDA0003052438990000033
所分割的数据作为表图层的数据分片,将每个数据分片进行列序,得到层元素;
将关键词
Figure BDA0003052438990000034
作为块段的开始,将关键字
Figure BDA0003052438990000035
作为块段的结束,将块段中的关键字
Figure BDA0003052438990000036
所分割的数据作为块段的数据分片,将每个数据分片进行列序,得到块元素;
将关键词
Figure BDA0003052438990000041
作为实体段的开始,将关键字
Figure BDA0003052438990000042
作为实体段的结束,将实体段中的关键字
Figure BDA0003052438990000043
所分割的数据作为实体段的数据分片,将每个数据分片进行列序,得到实体元素;
将层元素、块元素和实体元素对应的序列进行拼接,将拼接结果作为工程系统设计文件的特征。
进一步地,步骤S3中指纹U盘包括主程序区、隐藏区和私密区,其中
主程序区,用于存放系统控制和生物信息识别程序;
隐藏区,用于存放用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码和原始默克尔树;
私密区,用于存放工程系统设计文件。
进一步地,步骤S4的具体方法包括以下子步骤:
S4-1、判断是否出现打开指纹U盘中的工程系统设计文件的请求,若是则进入步骤S4-2,否则不作处理;
S4-2、通过指纹U盘中内置的篡改检测模块提取设计文件的实体数量,并将该实体数量与保存在隐藏区中的实体数量进行比对,若匹配则进入步骤S4-3;否则进入步骤S5;
S4-3、计算当前工程系统设计文件的防篡改码,将该防篡改码与保存在隐藏区中的防篡改码进行比对,若匹配则结束篡改检测定位并打开指纹U盘中的工程系统设计文件;否则进入步骤S5。
提供一种工程系统设计文件篡改检测定位装置,其包括
工程系统设计文件特征获取模块,用于将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,并将提取得到的层元素、块元素和实体元素作为工程系统设计文件的特征;
防篡改码生成模块,用于将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
指纹U盘,用于存放系统控制、生物信息识别程序、用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码、原始默克尔树和工程系统设计文件;
加解密模块,用于对存入指纹U盘中的工程系统设计文件进行加密与解密;
篡改检测模块,用于检测实体数量并进行防篡改码对比,根据检测和对比结果判断是否存在数据篡改;
篡改定位模块,用于获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告。
本发明的有益效果为:本发明将设计单位给出的DXF格式的工程系统设计文件分解,按关键字提取最重要的层、块、实体元素,构成设计文件的特征;接着将提取的特征作为底层叶子,利用基于SHA256算法的默克尔树得到防篡改码;最后将防篡改码、该默克尔树和设计文件的实体数量存入指纹U盘隐藏区内。设计文件通过搭载有篡改检测模块和篡改定位模块的指纹U盘进行传递。每次打开设计文件之前都进行防篡改检测,检测通过则打开设计文件;通不过则报警并采用篡改定位模块输出被篡改数据段集合。为了控制可以读取设计文件的人员,与本项目相关的监理和施工单位人员需要先跟设计单位对接,在建管单位的协调下指定对接人员并录入指纹,对接人员代表本单位获取装有设计文件的U盘,负责核实文件是否发生篡改后进行工程后继工作。由此本发明可以进行DXF格式的工程系统设计文件的篡改检测定位,便于对相关人员进行追责,实现工程系统设计文件的有效管理。
附图说明
图1为本发明的流程示意图;
图2为指纹U盘的结构示意图;
图3为DXF格式的工程(电力)系统设计文件内部结构示意图;
图4为表图层的数据分段示意图;
图5为获取防篡改码的示意图;
图6为实施例中DXF格式的工程系统设计文件打开后的框架图;
图7为实施例中DXF格式的工程系统设计文件的结构信息;
图8为实施例中DXF格式的工程系统设计文件表图层的数据分段示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,该工程系统设计文件篡改检测定位方法包括以下步骤:
S1、将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,得到工程系统设计文件的特征;其中实体元素中变量的个数为实体数量;
S2、将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
S3、将防篡改码、默克尔树和工程系统设计文件的实体数量存入指纹U盘隐藏区内;
S4、检测实体数量并进行防篡改码对比,若均通过则打开指纹U盘隐藏区内的工程系统设计文件,结束篡改检测定位;否则进入步骤S5;
S5、获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告;篡改报告包括被篡改过的数据段集合。
2.根据权利要求1所述的工程系统设计文件篡改检测定位方法,其特征在于,步骤S1的具体方法为:
将DXF格式的工程系统设计文件进行分解并将表图层中的关键字
Figure BDA0003052438990000071
作为表图层的开始,将表图层中的关键字
Figure BDA0003052438990000072
作为表图层的结束,将表图层中的关键字
Figure BDA0003052438990000073
所分割的数据作为表图层的数据分片,将每个数据分片进行列序,得到层元素;
将块段中的关键词
Figure BDA0003052438990000074
作为块段的开始,将块段中的关键字
Figure BDA0003052438990000075
作为块段的结束,将块段中的关键字
Figure BDA0003052438990000076
所分割的数据作为块段的数据分片,将每个数据分片进行列序,得到块元素;将实体段中的关键词
Figure BDA0003052438990000081
作为实体段的开始,将实体段中的关键字
Figure BDA0003052438990000082
作为实体段的结束,将实体段中的关键字
Figure BDA0003052438990000083
所分割的数据作为实体段的数据分片,将每个数据分片进行列序,得到实体元素;
将层元素、块元素和实体元素对应的序列进行拼接,将拼接结果作为工程系统设计文件的特征。
如图2所示,步骤S3中指纹U盘包括主程序区、隐藏区和私密区,其中
主程序区,用于存放系统控制和生物信息识别程序;
隐藏区,用于存放用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码和原始默克尔树;
私密区,用于存放工程系统设计文件。
步骤S4的具体方法包括以下子步骤:
S4-1、判断是否出现打开指纹U盘中的工程系统设计文件的请求,若是则进入步骤S4-2,否则不作处理;
S4-2、通过指纹U盘中内置的篡改检测模块提取设计文件的实体数量,并将该实体数量与保存在隐藏区中的实体数量进行比对,若匹配则进入步骤S4-3;否则进入步骤S5;
S4-3、计算当前工程系统设计文件的防篡改码,将该防篡改码与保存在隐藏区中的防篡改码进行比对,若匹配则结束篡改检测定位并打开指纹U盘中的工程系统设计文件;否则进入步骤S5。
该工程系统设计文件篡改检测定位装置包括
工程系统设计文件特征获取模块,用于将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,并将提取得到的层元素、块元素和实体元素作为工程系统设计文件的特征;
防篡改码生成模块,用于将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
指纹U盘,用于存放系统控制、生物信息识别程序、用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码、原始默克尔树和工程系统设计文件;
加解密模块,用于对存入指纹U盘中的工程系统设计文件进行加密与解密;
篡改检测模块,用于检测实体数量并进行防篡改码对比,根据检测和对比结果判断是否存在数据篡改;
篡改定位模块,用于获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告。
在具体实施过程中,如图3所示以dxf为后缀的电力系统设计文件内部结构,由文件的头部(header),类(classes)以及与内容密切相关的各类表单(Tables)、块段(Blocks)、实体段(Entities)和对象(Objects)组成,成分复杂且多。不过头部、类以及很多表单项,每个DXF文件都一样,在篡改检测中不必关注。经过研究,对内容比较敏感的是其中的表图层(LAYER),块段(BLOCK)和实体段(ENTITIES),文件只要有改动必然反映在这些元素里。
文件特征具体为从表图层(LAYER),块段(BLOCK),和实体段(ENTITIES)中提取的字段,如图4所示表图层(LAYER)由开始关键字“TABLE(回车换行)2(回车换行)LAYER(回车换行)5(回车换行)”标志开始。其后是由数据段分隔符“0(回车换行)LAYER(回车换行)5”分隔的一个个数据分片。最后是由“0(回车换行)ENDTAB”标志结束。以关键字定位并提取表图层的每一个数据段构成表图层数据序列L1,L2,...,Ln。块和实体结构类似,也是以关键字定位开始,数据段和结束,块段(BLOCKS)由开始关键字“0(回车换行)SECTION(回车换行)2(回车换行)BLOCKS(回车换行)”标志开始。其后是由数据段分隔符“0(回车换行)ENDBLK(回车换行)5”分隔的一个个数据分片。最后是由““100(回车换行)AcDbBlockEnd(回车换行)0(回车换行)ENDSEC”标志结束,以关键字定位并提取块段的每一个数据段构成块段数据序列B1,B2,...,Bm。实体段(ENTITIES)由开始关键字“0(回车换行)SECTION(回车换行)2(回车换行)ENTITIES”标志开始。其后是由数据段分隔符“100(回车换行)AcDbEntity(回车换行)8”分隔的一个个数据分片。最后是由“0(回车换行)ENDSEC”标志结束,以关键字定位并提取实体段的每一个数据段构成实体段数据序列E1,E2,...,Es。最后,把这三个序列顺序拼接为一个序列L1,L2,...,Ln,B1,B2,...,Bm,E1,E2,...,Es。并把实体段中变量的个数定义为实体数量M(M=s),以便后期进行先行比较。如图5所示,将以上拼接的特征序列作为底层叶子,利用基于SHA256算法的默克尔树得到的树根哈希值。
在本发明的一个实施例中,如图6所示的DXF格式的工程系统设计文件打开后的框架图为例,图6为设计人员肉眼所见的图样,该图样通过软件程序获取的是如图7所示的结构信息(结构信息非常长只展示了部分)。可以看到,DXF文件从程序角度看到的是一个个的关键字(例如HEADER就是头部)和整数构成的一个个的数据段。其中跟设计元素紧密相关的是以下三个部分:
表图层(LAYER):设计文件的图层信息,一个设计文件可能包含很多图层,每个图层名字不同。
块段,即块元素所在区域(BLOCK):记录了所用块的块名,块对应的图层层名、块的种类、块的插入基点及组成该块的所有成员。
实体段,即实体元素所在区域(ENTITIES):记录了每个设计元素的名称、所在图层名、线姓名及有关的几何数据,其中实体类型有直线型、圆、文本等十几种。
以获取表图层(LAYER)特征为例,参考附图4表图层LAYER的结构:
Figure BDA0003052438990000111
是图层开始标志,
Figure BDA0003052438990000112
是结束标志,
Figure BDA0003052438990000113
为数据段分隔符。程序通过遍历查找到工程系统设计文件(DXF格式)中LAYER段的开始标志
Figure BDA0003052438990000114
结束标志
Figure BDA0003052438990000115
可以定位到LAYER段。进而通过数据段的分隔符
Figure BDA0003052438990000116
定位并获取一个个的LAYER数据段形成LAYER的特征字符串L1,L2,...,Ln(n是提取到的n个层次)。
如图8所示,开始标志和第一个分隔符
Figure BDA0003052438990000117
之间的就是L1,该分隔符与下面一个分隔符之间的就是L2,以此类推。与表图层(LAYER)类似,块段(BLOCK)和实体段(ENTITIES)的特征获取也以相关关键字遍历查找定位获取,构成块段(BLOCK)特征值字符串B1,B2,...,Bm(m为提取到的m个块)和实体段(ENTITIES)特征值字符串E1,E2,...,Es(s为提取到的s个实体)。并把实体段中变量的个数定义为实体数量M(即M=s)。此三个序列的顺序组合作为默克尔树的叶子节点。如图5,就是获取到了序列的顺序组合L1,L2,B1,B2,B3,E1,E2,E3(2个图层,3个块段3个实体),将其从左到右两两进行基于SHA256的哈希计算,最终获得根节点Root的哈希值即为防篡改码。最后,将防篡改码、实体数量M和这棵默克尔树保存到隐藏区中。
与本项目相关的监理和施工单位人员,在建管单位的协调下指定与设计单位的对接人员,并录入指纹,指纹存入隐藏区。对接人员代表本单位领取装载有设计文件、以及以上篡改检测定位功能的指纹U盘。
对接人员返回自己单位,用自己指纹打开U盘查看设计文件时,会先触发篡改检测模块,检测模块先提取设计文件的实体数量M’与隐藏区里面的原始实体数量M对比,如果实体数量不同,则直接判断文件发生篡改;如果实体数量一致,则继续实时计算生成防篡改码,并与隐藏区中内置的防篡改码对比,一致则检测通过打开文件;以上任意步骤不一致则检测不通过关闭文件不允许查看,并调用篡改定位模块进行篡改定位,传递参数为在上述“生成防篡改码”过程中已经构建完毕的默克尔树的存储地址。
篡改定位模块接收篡改检测模块传递过来的现在文件的默克尔树,将其与隐藏区内的原默克尔树做对比。仍然参考图5的默克尔树结构,对比以根-左边树-右边树的顺序进行,对每一层的每一个节点均作此顺序的对比,直到最下层的叶子节点为止。最后输出所有变化的叶子节点对应的数据段,形成篡改报告。例如输出特征字段E2E3,代表实体E2E3被改变了。设计人员根据关键字代表的元素,例如:线段,圆心等就可以很快定位被修改的设计元素。
综上所述,本发明可以进行DXF格式的工程系统设计文件的篡改检测定位,便于对相关人员进行追责,实现工程系统设计文件的有效管理。

Claims (5)

1.一种工程系统设计文件篡改检测定位方法,其特征在于,包括以下步骤:
S1、将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,得到工程系统设计文件的特征;其中实体元素中变量的个数为实体数量;
S2、将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
S3、将防篡改码、默克尔树和工程系统设计文件的实体数量存入指纹U盘隐藏区内;
S4、检测实体数量并进行防篡改码对比,若均通过则打开指纹U盘隐藏区内的工程系统设计文件,结束篡改检测定位;否则进入步骤S5;
S5、获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告;篡改报告包括被篡改过的数据段集合。
2.根据权利要求1所述的工程系统设计文件篡改检测定位方法,其特征在于,步骤S1的具体方法为:
将DXF格式的工程系统设计文件进行分解并将表图层中的关键字
Figure FDA0003052438980000011
作为表图层的开始,将表图层中的关键字
Figure FDA0003052438980000012
作为表图层的结束,将表图层中的关键字
Figure FDA0003052438980000013
所分割的数据作为表图层的数据分片,将每个数据分片进行列序,得到层元素;
将关键词
Figure FDA0003052438980000021
作为块段的开始,将关键字
Figure FDA0003052438980000022
作为块段的结束,将块段中的关键字
Figure FDA0003052438980000023
所分割的数据作为块段的数据分片,将每个数据分片进行列序,得到块元素;
将关键词
Figure FDA0003052438980000024
作为实体段的开始,将关键字
Figure FDA0003052438980000025
作为实体段的结束,将实体段中的关键字
Figure FDA0003052438980000026
所分割的数据作为实体段的数据分片,将每个数据分片进行列序,得到实体元素;
将层元素、块元素和实体元素对应的序列进行拼接,将拼接结果作为工程系统设计文件的特征。
3.根据权利要求1所述的工程系统设计文件篡改检测定位方法,其特征在于,步骤S3中指纹U盘包括主程序区、隐藏区和私密区,其中
主程序区,用于存放系统控制和生物信息识别程序;
隐藏区,用于存放用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码和原始默克尔树;
私密区,用于存放工程系统设计文件。
4.根据权利要求3所述的工程系统设计文件篡改检测定位方法,其特征在于,步骤S4的具体方法包括以下子步骤:
S4-1、判断是否出现打开指纹U盘中的工程系统设计文件的请求,若是则进入步骤S4-2,否则不作处理;
S4-2、通过指纹U盘中内置的篡改检测模块提取设计文件的实体数量,并将该实体数量与保存在隐藏区中的实体数量进行比对,若匹配则进入步骤S4-3;否则进入步骤S5;
S4-3、计算当前工程系统设计文件的防篡改码,将该防篡改码与保存在隐藏区中的防篡改码进行比对,若匹配则结束篡改检测定位并打开指纹U盘中的工程系统设计文件;否则进入步骤S5。
5.一种工程系统设计文件篡改检测定位装置,其特征在于,包括
工程系统设计文件特征获取模块,用于将DXF格式的工程系统设计文件进行分解并按关键字提取层元素、块元素和实体元素,并将提取得到的层元素、块元素和实体元素作为工程系统设计文件的特征;
防篡改码生成模块,用于将工程系统设计文件的特征作为底层叶子构建默克尔树,将默克尔树的根节点哈希值作为工程系统设计文件的防篡改码;
指纹U盘,用于存放系统控制、生物信息识别程序、用户指纹信息特征、加解密模块、篡改检测模块、篡改定位模块、实体数量、防篡改码、原始默克尔树和工程系统设计文件;
加解密模块,用于对存入指纹U盘中的工程系统设计文件进行加密与解密;
篡改检测模块,用于检测实体数量并进行防篡改码对比,根据检测和对比结果判断是否存在数据篡改;
篡改定位模块,用于获取当前工程系统设计文件的默克尔树,并将其与指纹U盘隐藏区内的默克尔树中各个层的特征值进行对比,根据图层-影响此图层块段-影响此块段实体的顺序,定位工程系统设计文件被篡改的数据段,并生成篡改报告。
CN202110490742.7A 2021-05-06 2021-05-06 一种工程系统设计文件篡改检测定位方法及装置 Active CN113282952B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110490742.7A CN113282952B (zh) 2021-05-06 2021-05-06 一种工程系统设计文件篡改检测定位方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110490742.7A CN113282952B (zh) 2021-05-06 2021-05-06 一种工程系统设计文件篡改检测定位方法及装置

Publications (2)

Publication Number Publication Date
CN113282952A true CN113282952A (zh) 2021-08-20
CN113282952B CN113282952B (zh) 2023-06-23

Family

ID=77278046

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110490742.7A Active CN113282952B (zh) 2021-05-06 2021-05-06 一种工程系统设计文件篡改检测定位方法及装置

Country Status (1)

Country Link
CN (1) CN113282952B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147898A (ja) * 1999-11-18 2001-05-29 Ricoh Co Ltd 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
CN104239400A (zh) * 2014-07-16 2014-12-24 沈阳航空航天大学 基本形体的dxf文件格式转换为stl文件格式的方法
CN107220559A (zh) * 2017-06-11 2017-09-29 南京安链数据科技有限公司 一种针对不可篡改文件的加密存储方法
CN108460056A (zh) * 2017-02-22 2018-08-28 电子科技大学中山学院 一种dxf文件有效图元转换json数据的方法
CN110443073A (zh) * 2019-07-31 2019-11-12 南瑞集团有限公司 一种基于区块链的防篡改数据存储方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147898A (ja) * 1999-11-18 2001-05-29 Ricoh Co Ltd 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
CN104239400A (zh) * 2014-07-16 2014-12-24 沈阳航空航天大学 基本形体的dxf文件格式转换为stl文件格式的方法
CN108460056A (zh) * 2017-02-22 2018-08-28 电子科技大学中山学院 一种dxf文件有效图元转换json数据的方法
CN107220559A (zh) * 2017-06-11 2017-09-29 南京安链数据科技有限公司 一种针对不可篡改文件的加密存储方法
CN110443073A (zh) * 2019-07-31 2019-11-12 南瑞集团有限公司 一种基于区块链的防篡改数据存储方法、装置及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
林晶;黄青松;: "基于指纹密文的数据篡改定位与恢复方法", 微计算机信息, no. 18 *

Also Published As

Publication number Publication date
CN113282952B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
US8577882B2 (en) Method and system for searching multilingual documents
JP2957375B2 (ja) 文書書式のデジタル・イメージの文字認識誤りを修復するデータ処理システム及び方法
JP4461769B2 (ja) 文書検索・閲覧手法及び文書検索・閲覧装置
RU2656581C2 (ru) Редактирование содержимого электронного документа
JPH08241332A (ja) 全文登録語検索装置および方法
US20200081967A1 (en) User interface for contextual document recognition
US20150071542A1 (en) Automated redaction
CN112287914A (zh) Ppt视频段提取方法、装置、设备及介质
CN114842483A (zh) 基于神经网络和模板匹配的标准文件信息提取方法及系统
Nguyen et al. Oscar-net: Object-centric scene graph attention for image attribution
JP2693914B2 (ja) 検索システム
WO2021215551A1 (ko) 블록체인 기반의 전자 연구노트 검증 방법 및 이를 이용한 전자 연구노트 관리 장치
CN110874326B (zh) 测试用例生成方法、装置、计算机设备及存储介质
CN115994232B (zh) 在线多版本文献同一性鉴别方法、系统及计算机设备
US9465858B2 (en) Systems and methods for authenticating and aiding in indexing of and searching for electronic files
CN117195319A (zh) 保函文件电子件的验真方法、装置、电子设备和介质
US20170061228A1 (en) Text parsing in complex graphical images
CN113282952A (zh) 一种工程系统设计文件篡改检测定位方法及装置
US10853177B2 (en) Performant process for salvaging renderable content from digital data sources
JPS63249267A (ja) 電子ファイリング装置の管理方法
Milon Islam et al. A novel approach towards tamper detection of digital holy quran generation
Xin et al. An improved tamper detection and location scheme for DOCX format documents
JP2020071668A (ja) 要約生成方法及び要約生成プログラム
JP2932667B2 (ja) 情報の検索方法および情報蓄積装置
WO2021139242A1 (zh) 演示文稿生成方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant