CN114254339A - 电子文件的泄漏追踪方法、装置、芯片、终端 - Google Patents

电子文件的泄漏追踪方法、装置、芯片、终端 Download PDF

Info

Publication number
CN114254339A
CN114254339A CN202111428533.6A CN202111428533A CN114254339A CN 114254339 A CN114254339 A CN 114254339A CN 202111428533 A CN202111428533 A CN 202111428533A CN 114254339 A CN114254339 A CN 114254339A
Authority
CN
China
Prior art keywords
fingerprint
electronic file
embedded
digital
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111428533.6A
Other languages
English (en)
Other versions
CN114254339B (zh
Inventor
陈波
蔡田田
邓清唐
习伟
杨英杰
李肖博
姚浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202111428533.6A priority Critical patent/CN114254339B/zh
Publication of CN114254339A publication Critical patent/CN114254339A/zh
Application granted granted Critical
Publication of CN114254339B publication Critical patent/CN114254339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本申请提供一种电子文件的泄漏追踪方法、装置、芯片、终端,可降低数字指纹被删除或攻击的概率,便于追踪到泄露电子文件的用户。本申请中,针对具有访问电子文件权限的用户,在待发给各用户的电子文件中,嵌入用户自身的数字指纹,得到已嵌指纹的电子文件;利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;若获取到被泄露的加密电子文件,利用对称性国密算法对被泄露的加密电子文件进行解密,得到被泄露的电子文件;基于嵌在被泄露的电子文件中的数字指纹,确定泄露电子文件的用户。

Description

电子文件的泄漏追踪方法、装置、芯片、终端
技术领域
本申请涉及数据安全技术领域,特别是涉及一种电子文件的泄漏追踪方法、电子文件的泄漏追踪装置、基于国密算法和数字指纹的终端层智能安全芯片、终端、计算机可读存储介质和计算机程序产品。
背景技术
随着信息技术突飞猛进地发展,自动化、电子化办公已成为各行业的发展趋势,在这些过程中会产生大量的电子文件,而且其中一些文件具有较高的保密等级,只能在特定人群中传播,比如电力系统中合同文本、竞标书等重要文件。
有时会出现电子文件被泄露的情况,此时,有必要确认泄露电子文件的人员。传统方案中,一般将数字水印、数字指纹将电子文件和用户唯一识别标识数据结合,以确定可以判断出泄密的具体人员。但是,传统方案一般将数字指纹设置在密文的尾部,导致数字指纹易被删除或攻击,难以确定泄密人员。
发明内容
基于此,有必要针对上述技术问题,提供一种电子文件的泄漏追踪方法、电子文件的泄漏追踪装置、基于国密算法和数字指纹的终端层智能安全芯片、终端、计算机可读存储介质和计算机程序产品。
一种电子文件的泄漏追踪方法,所述方法包括:
确定具有访问电子文件权限的各用户;
在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
在其中一个实施例中,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件之前,所述方法还包括:
基于可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度各自的权重,确定权重最大的维度;
按照各种指纹编码在所述权重最大的维度上体现的性能度高低,对各种指纹编码进行优先级排序;其中,在所述权重最大的维度上体现的性能度越高,指纹编码的优先级越高;
按优先级高低,依序判断各种指纹编码在其他两个维度上体现的性能度是否符合设定等级;所述其他两个维度是在所述可抗合谋人数维度、所述指纹编码长度维度和所述指纹检测复杂度维度中,除所述权重最大的维度外的维度;
将所述依序判断过程中遇到的首个在所述其他两个维度上体现的性能度均符合设定等级的指纹编码,作为可用指纹编码;
利用所述可用指纹编码,对各用户的唯一标识进行编码,得到各用户的数字指纹。
在其中一个实施例中,所述指纹编码包括:BS码、I码、BIBD码、TA码、GRACE码和Tardos码。
在其中一个实施例中,所述基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户,包括:
获取各用户的数字指纹;
确定嵌在所述被泄露的电子文件中的数字指纹分别与各用户的数字指纹之间的汉明距离;
确定与嵌在所述被泄露的电子文件中的数字指纹之间的汉明距离最小的数字指纹,将汉明距离最小的数字指纹对应的用户作为泄露电子文件的用户。
在其中一个实施例中,所述利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件,包括:
利用非对称国密算法对对称性国密算法的密钥进行加密;
利用所述对称性国密算法,基于加密的密钥,对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件。
一种电子文件的泄漏追踪装置,所述装置包括:
用户确定单元,用于确定具有访问电子文件权限的各用户;
指纹嵌入单元,用于在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
文件加密单元,用于利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
文件分发单元,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
文件解密单元,用于若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
泄密用户确定单元,用于基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
一种基于国密算法和数字指纹的终端层智能安全芯片,包括:对称性国密算法模块、总线模块、低功耗处理器、数字指纹分发模块和数字指纹提取模块,所述低功耗处理器通过总线模块分别与对称性国密算法模块、数字指纹分发模块和数字指纹提取模块进行数据交互;其中,
所述数字指纹分发模块,用于针对具有访问电子文件权限的各用户,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
所述对称性国密算法模块,用于对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
所述低功耗处理器,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
所述数字指纹提取模块,用于若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
所述数字指纹提取模块,用于基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
一种终端,该终端设有上述基于国密算法和数字指纹的终端层智能安全芯片。
一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述的方法。
一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法。
上述电子文件的泄漏追踪方法、电子文件的泄漏追踪装置、基于国密算法和数字指纹的终端层智能安全芯片、终端、计算机可读存储介质和计算机程序产品中,确定具有访问电子文件权限的各用户;在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;若获取到被泄露的加密电子文件,利用对称性国密算法对被泄露的加密电子文件进行解密,得到被泄露的电子文件;基于嵌在被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。本申请先将数字指纹嵌入到电子文件中,然后执行加密操作,降低了数字指纹被删除或攻击的概率,便于追踪到泄露电子文件的用户。
附图说明
图1为一个实施例中电子文件的泄漏追踪方法的流程示意图;
图2为一个实施例中电子文件的泄漏追踪方法的流程示意图;
图3为一个实施例中电子文件的泄漏追踪装置的结构框图;
图4为一个实施例中基于国密算法和数字指纹的终端层智能安全芯片的结构示意图;
图5为一个实施例中终端的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本申请所描述的实施例可以与其它实施例相结合。
在一个实施例中,提供一种电子文件的泄漏追踪方法,可以应用于终端中,该终端可以与服务器进行数据交互;如图1所示,该方法具体包括如下步骤:
步骤S101,确定具有访问电子文件权限的各用户;
步骤S102,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
步骤S103,利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
步骤S104,将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
步骤S105,若获取到被泄露的加密电子文件,利用对称性国密算法对被泄露的加密电子文件进行解密,得到被泄露的电子文件;
步骤S106,基于嵌在被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
具体地,数字指纹具有如下特征:1、透明性,数字指纹嵌入多媒体文件中,不能影响多媒体文件的正常使用。2、鲁棒性,当用户对多媒体文件进行复制传播时,数字指纹能够稳定地随着多媒体文件进行复制传播,且不易被叛逆者破坏。3、嵌入量,在不影响多媒体文件使用的基础上,嵌入信息的数据量要很大,保证数字指纹在传播过程中的安全性。4、合谋容忍性,合谋攻击/共谋攻击是对数字指纹的重要攻击方式,所以至少需要能够确定一个共谋参与者。
数字指纹系统受到的攻击方式包括稳健性攻击和合谋攻击。其中,稳健性攻击可以理解为:通过一系列的处理来减弱或移除多媒体文件拷贝中所嵌入的数字指纹,针对图像和视频,攻击手段包括压缩、加噪、旋转、尺度变换等,针对音频文件,采用剪切、滤波、重采样等方式;合谋攻击可以理解为:针对同一多媒体文件不同拷贝中不相同的部分进行修改,包括逻辑与、逻辑或、简单平均、加权平均、随机选取、最大策略、最小策略等方式。
上述电子文件的泄漏追踪方法中,先将数字指纹嵌入到电子文件中,然后执行加密操作,降低了数字指纹被删除或攻击的概率,便于追踪到泄露电子文件的用户;并且,利用对称性国密算法进行加密,提升电子文件的安全性。
进一步地,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件之前,终端还可以通过图2所示的步骤,以获取用户的数字指纹:步骤S201,基于可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度各自的权重,确定权重最大的维度;步骤S202,按照各种指纹编码在权重最大的维度上体现的性能度高低,对各种指纹编码进行优先级排序;其中,在权重最大的维度上体现的性能度越高,指纹编码的优先级越高;步骤S203,按优先级高低,依序判断各种指纹编码在其他两个维度上体现的性能度是否符合设定等级;其他两个维度是在可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度中,除权重最大的维度外的维度;步骤S204,将依序判断过程中遇到的首个在其他两个维度上体现的性能度均符合设定等级的指纹编码,作为可用指纹编码;步骤S205,利用可用指纹编码,对各用户的唯一标识进行编码,得到各用户的数字指纹。
更进一步地,指纹编码包括:BS码、I码、BIBD码、TA码、GRACE码和Tardos码。
具体来说,终端获取数字文件后,为该数字文件授予具有访问权限的用户群,获取用户群中每个用户的唯一标识,将用户的唯一标识按照编码规则进行编码,生成该用户对应的唯一性的数字指纹并将数字指纹嵌入数字文件中;对嵌有数字指纹的数字文件进行加密,以备具有访问权限的用户进行访问。
为数字文件赋予具有访问权限的用户群时,可以建立数据库以存储数字文件对应的用户的唯一标识、具有访问权限的用户数量、指纹编码种类的选择方式、赋给可抗合谋人数维度的权重λ1、赋给指纹编码长度维度的权重λ2、赋给指纹检测复杂度维度的权重λ3
其中,指纹编码种类的选择方式采用1和0分别表示随机选择和按序选择。若指纹编码种类的选择方式为按序选择,则比较赋给可抗合谋人数维度的权重λ1、赋给指纹编码长度维度的权重λ2和赋给指纹检测复杂度维度的权重λ3;若赋给可抗合谋人数维度的权重λ1的权重最大,则按照各种指纹编码在可抗合谋人数维度上体现的性能度高低,对各种指纹编码进行优先级排序;其中,在权重最大的维度上体现的性能度越高,指纹编码的优先级越高。
接着,可以先判断优先级最高的指纹编码在指纹编码长度维度和指纹检测复杂度维度这两个维度上体现的性能度是否均符合设定等级。若优先级最高的指纹编码在指纹编码长度维度和指纹检测复杂度维度这两个维度上体现的性能度均符合设定等级,则利用该优先级最高的指纹编码对用户的唯一标识进行编码,得到用户的数字指纹。若否,则判断优先级排在第二的指纹编码在指纹编码长度维度和指纹检测复杂度维度这两个维度上体现的性能度是否均符合设定等级。若优先级排在第二的指纹编码在指纹编码长度维度和指纹检测复杂度维度这两个维度上体现的性能度均符合设定等级,则利用优先级排在第二的指纹编码对用户的唯一标识进行编码,得到用户的数字指纹;若否,则选择优先级排在第三的指纹编码进行判断,直至遇到首个在指纹编码长度维度和指纹检测复杂度维度这两个维度上体现的性能度均符合设定等级的指纹编码。
其中,BS码、I码、BIBD码、TA码、GRACE码和Tardos码各种指纹编码在可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度这三个维度上体现的性能度如表1所示。c为合谋人数,ε是错误率,Nu是容纳用户人数,L是纠错码码长,k是维度。
Figure BDA0003379313430000081
表1
采用指纹编码产生的数字指纹是一个序列bk,通过Logistic混沌系统映射生成一个无序的混沌序列,生成一个与原始数字指纹对应的嵌入指纹。
Logistic混沌系统映射定义为Si+1=μSi(1-Si),μ∈[1,4],i=0,1,2…,初始值定为0<s0<1,取得一个单极性的序列s,且0<si<1。从混沌序列的某处开始选择与数字指纹序列长度n相同的一端混沌序列,对其进行二值化处理,得到序列pk,序列pk与数字指纹序列按位异或,得到嵌入指纹
Figure BDA0003379313430000082
1<k<n。
上述方法中,确定权重最大的维度,并按照各种指纹编码在权重最大的维度上提箱的性能度进行优先级排序,依序判断各指纹编码在另外两个维度上体现的性能度是否符合设定等级,保证所得到的数字指纹的安全性。
进一步地,上述基于嵌在被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户,具体包括如下步骤:获取各用户的数字指纹;确定嵌在被泄露的电子文件中的数字指纹分别与各用户的数字指纹之间的汉明距离;确定与嵌在被泄露的电子文件中的数字指纹之间的汉明距离最小的数字指纹,将汉明距离最小的数字指纹对应的用户作为泄露电子文件的用户。
数字指纹提取是指纹嵌入的逆过程,在获取到被泄露的电子文件后,从被泄露的电子文件中提取可疑的数字指纹,该可疑的数字指纹与数据库中保存的各用户的数字指纹之间的汉明距离,将与可疑的数字指纹之间的汉明距离最小的数字指纹对应的用户作为泄露电子文件的用户,从而确定传播者。
上述方法中,通过数字指纹之间的汉明距离的比对,确定泄露电子文件的用户,提升准确性。
进一步地,上述利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件,包括:利用非对称国密算法对对称性国密算法的密钥进行加密;利用对称性国密算法,基于加密的密钥,对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件。
上述方法中,利用非对称国密算法对对称性国密算法的密钥进行加密,利用对称性国密算法,基于加密的密钥,对各已嵌指纹的电子文件进行加密,保证电子文件的安全性。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种电子文件的泄漏追踪装置,如图3所示,该装置包括:
用户确定单元301,用于确定具有访问电子文件权限的各用户;
指纹嵌入单元302,用于在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
文件加密单元303,用于利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
文件分发单元304,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
文件解密单元305,用于若获取到被泄露的加密电子文件,利用对称性国密算法对被泄露的加密电子文件进行解密,得到被泄露的电子文件;
泄密用户确定单元306,用于基于嵌在被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
进一步地,装置还包括指纹编码处理单元,用于基于可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度各自的权重,确定权重最大的维度;按照各种指纹编码在权重最大的维度上体现的性能度高低,对各种指纹编码进行优先级排序;其中,在权重最大的维度上体现的性能度越高,指纹编码的优先级越高;按优先级高低,依序判断各种指纹编码在其他两个维度上体现的性能度是否符合设定等级;其他两个维度是在可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度中,除权重最大的维度外的维度;将依序判断过程中遇到的首个在其他两个维度上体现的性能度均符合设定等级的指纹编码,作为可用指纹编码;利用可用指纹编码,对各用户的唯一标识进行编码,得到各用户的数字指纹。
进一步地,指纹编码包括:BS码、I码、BIBD码、TA码、GRACE码和Tardos码。
进一步地,泄密用户确定单元306,还用于获取各用户的数字指纹;确定嵌在被泄露的电子文件中的数字指纹分别与各用户的数字指纹之间的汉明距离;确定与嵌在被泄露的电子文件中的数字指纹之间的汉明距离最小的数字指纹,将汉明距离最小的数字指纹对应的用户作为泄露电子文件的用户。
进一步地,文件加密单元303,还用于利用非对称国密算法对对称性国密算法的密钥进行加密;利用对称性国密算法,基于加密的密钥,对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件。
关于电子文件的泄漏追踪装置的具体限定可以参见上文中对于电子文件的泄漏追踪方法的限定,在此不再赘述。上述电子文件的泄漏追踪装置中的各个单元可全部或部分通过软件、硬件及其组合来实现。上述各单元可以硬件形式内嵌于或独立于终端中的处理器中,也可以以软件形式存储于终端中的存储器中,以便于处理器调用执行以上各个单元对应的操作。
在一个实施例中,提供了一种基于国密算法和数字指纹的终端层智能安全芯片。国密算法包括SM1、SM2、SM3、SM4、SM7、SM9等,其中,SM1、SM4和SM7为对称密码算法,SM2和SM9为非对称密码算法,SM3为杂凑密码算法。
如图4所示,该芯片可以包括:对称性国密算法模块、总线模块、低功耗处理器、数字指纹分发模块和数字指纹提取模块,低功耗处理器通过总线模块分别与对称性国密算法模块、数字指纹分发模块和数字指纹提取模块进行数据交互;其中,
数字指纹分发模块,用于针对具有访问电子文件权限的各用户,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
对称性国密算法模块,用于对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
低功耗处理器,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
数字指纹提取模块,用于若获取到被泄露的加密电子文件,利用对称性国密算法对被泄露的加密电子文件进行解密,得到被泄露的电子文件;
数字指纹提取模块,用于基于嵌在被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
上述芯片中,先将数字指纹嵌入到电子文件中,然后执行加密操作,降低了数字指纹被删除或攻击的概率,便于追踪到泄露电子文件的用户;并且,利用对称性国密算法进行加密,提升电子文件的安全性
进一步地,该芯片还可以包括:抗攻击模块、非对称性国密算法模块和杂凑国密算法模块。
具体地,抗攻击模块为抗物理攻击模块,包括分别设在对称性国密算法模块、非对称性国密算法模块、杂凑国密算法模块、总线模块、低功耗处理器、辅助安全电路、接口模块、存储模块、数字指纹分发模块和数字指纹提取模块的金属屏蔽层。非对称性国密算法模块用于对对称性国密算法模块的密钥进行加密。杂凑国密算法模块用于生成嵌有数字指纹的数字文件的消息摘要。
进一步地,该芯片还可以包括:辅助安全电路、接口模块和存储模块。低功耗处理器通过总线模块分别与辅助安全电路、接口模块和存储模块进行数据交互。
进一步地,该接口模块可以包括:I2C接口、SPI接口、GPIO接口、UART接口、定时器、USB接口、7816接口、SWP接口、ADC接口、DAC接口、MCC接口和NFC接口。
进一步地,该辅助安全电路包括真随机数发生器、PUF电路和除法加速器。具体地,真随机数发生器通过硬件方式产生真随机数,可以提高芯片的安全度,PUF电路为物理不可克隆函数电路,利用芯片在制造过程中由于温度、工艺限制等因素产生的物理随机性,提取出与芯片唯一相关的特征信息,该信息固定不变,每个芯片之间互不相同。除法加速器可以为16/8除法加速器,可以快速实现密钥生成时的大素数判定。
进一步地,该总线模块采用AMBA总线结构,该总线模块可以包括AHB高性能总线和APB外围总线。其中,低功耗处理器通过AHB高性能总线分别与对称性国密算法模块、非对称性国密算法模块、杂凑国密算法模块、存储模块、PUF电路、除法加速器进行数据交互;低功耗处理器通过APB外围总线分别与真随机数发生器、接口模块进行数据交互。
进一步地,存储模块包括Flash和ROM。
进一步地,数字指纹分发模块可以通过小波域嵌入和扩频通信技术,将数字指纹嵌入将用户对应的唯一性数字指纹嵌入电子文件中。
进一步地,若该芯片设置的国密可信算法种类繁多,导致芯片的面积和功耗增加,因此,可以在至少设置一个对称性可信算法模块、一个非对称性可信算法模块、一个杂凑算法模块的基础上,可根据用户的具体的面积和功耗上限值适当增加可信算法的数量,比如对称性可信算法模块包括SM1/4,非对称性可信算法模块包括RSA,杂凑算法为SM3。再比如对称性可信算法模块包括SM1/4,非对称性可信算法模块包括RSA和SM2,杂凑算法为SM3。
在一个实施例中,提供了一种终端,该终端设有上述实施例介绍的基于国密算法和数字指纹的终端层智能安全芯片。
该终端的内部结构图可以如图5所示。该终端包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该终端的处理器用于提供计算和控制能力。该终端的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该终端的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种电子文件的泄漏追踪方法。该终端的显示屏可以是液晶显示屏或者电子墨水显示屏,该终端的输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各个方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,其上存储有计算机程序,计算机程序被处理器执行上述各个方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上的实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种电子文件的泄漏追踪方法,其特征在于,所述方法包括:
确定具有访问电子文件权限的各用户;
在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
2.根据权利要求1所述的方法,其特征在于,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件之前,所述方法还包括:
基于可抗合谋人数维度、指纹编码长度维度和指纹检测复杂度维度各自的权重,确定权重最大的维度;
按照各种指纹编码在所述权重最大的维度上体现的性能度高低,对各种指纹编码进行优先级排序;其中,在所述权重最大的维度上体现的性能度越高,指纹编码的优先级越高;
按优先级高低,依序判断各种指纹编码在其他两个维度上体现的性能度是否符合设定等级;所述其他两个维度是在所述可抗合谋人数维度、所述指纹编码长度维度和所述指纹检测复杂度维度中,除所述权重最大的维度外的维度;
将所述依序判断过程中遇到的首个在所述其他两个维度上体现的性能度均符合设定等级的指纹编码,作为可用指纹编码;
利用所述可用指纹编码,对各用户的唯一标识进行编码,得到各用户的数字指纹。
3.根据权利要求2所述的方法,其特征在于,所述指纹编码包括:BS码、I码、BIBD码、TA码、GRACE码和Tardos码。
4.根据权利要求1所述的方法,其特征在于,所述基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户,包括:
获取各用户的数字指纹;
确定嵌在所述被泄露的电子文件中的数字指纹分别与各用户的数字指纹之间的汉明距离;
确定与嵌在所述被泄露的电子文件中的数字指纹之间的汉明距离最小的数字指纹,将汉明距离最小的数字指纹对应的用户作为泄露电子文件的用户。
5.根据权利要求1所述的方法,其特征在于,所述利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件,包括:
利用非对称国密算法对对称性国密算法的密钥进行加密;
利用所述对称性国密算法,基于加密的密钥,对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件。
6.一种电子文件的泄漏追踪装置,其特征在于,所述装置包括:
用户确定单元,用于确定具有访问电子文件权限的各用户;
指纹嵌入单元,用于在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
文件加密单元,用于利用对称性国密算法对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
文件分发单元,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
文件解密单元,用于若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
泄密用户确定单元,用于基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
7.一种基于国密算法和数字指纹的终端层智能安全芯片,其特征在于,包括:对称性国密算法模块、总线模块、低功耗处理器、数字指纹分发模块和数字指纹提取模块,所述低功耗处理器通过总线模块分别与对称性国密算法模块、数字指纹分发模块和数字指纹提取模块进行数据交互;其中,
所述数字指纹分发模块,用于针对具有访问电子文件权限的各用户,在待分发给各用户的电子文件中,嵌入用户自身的数字指纹,得到多个已嵌指纹的电子文件;
所述对称性国密算法模块,用于对各已嵌指纹的电子文件进行加密,得到各已嵌指纹的加密电子文件;
所述低功耗处理器,用于将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的用户;
所述数字指纹提取模块,用于若获取到被泄露的加密电子文件,利用所述对称性国密算法对所述被泄露的加密电子文件进行解密,得到被泄露的电子文件;
所述数字指纹提取模块,用于基于嵌在所述被泄露的电子文件中的数字指纹,确定具有访问电子文件权限的各用户中泄露电子文件的用户。
8.一种终端,其特征在于,终端设有如权利要求7所述的芯片。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法。
CN202111428533.6A 2021-11-29 2021-11-29 电子文件的泄漏追踪方法、装置、芯片、终端 Active CN114254339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111428533.6A CN114254339B (zh) 2021-11-29 2021-11-29 电子文件的泄漏追踪方法、装置、芯片、终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111428533.6A CN114254339B (zh) 2021-11-29 2021-11-29 电子文件的泄漏追踪方法、装置、芯片、终端

Publications (2)

Publication Number Publication Date
CN114254339A true CN114254339A (zh) 2022-03-29
CN114254339B CN114254339B (zh) 2023-09-12

Family

ID=80791320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111428533.6A Active CN114254339B (zh) 2021-11-29 2021-11-29 电子文件的泄漏追踪方法、装置、芯片、终端

Country Status (1)

Country Link
CN (1) CN114254339B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185694A (zh) * 2010-12-21 2011-09-14 常熟理工学院 基于指纹信息的电子文件加密的方法及其系统
CN108920966A (zh) * 2018-06-25 2018-11-30 北京奇虎科技有限公司 一种区块链存证、取证方法及装置
US20190068376A1 (en) * 2017-01-25 2019-02-28 Shenzhen GOODIX Technology Co., Ltd. Fingerprint data processing method and processing apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185694A (zh) * 2010-12-21 2011-09-14 常熟理工学院 基于指纹信息的电子文件加密的方法及其系统
US20190068376A1 (en) * 2017-01-25 2019-02-28 Shenzhen GOODIX Technology Co., Ltd. Fingerprint data processing method and processing apparatus
CN108920966A (zh) * 2018-06-25 2018-11-30 北京奇虎科技有限公司 一种区块链存证、取证方法及装置

Also Published As

Publication number Publication date
CN114254339B (zh) 2023-09-12

Similar Documents

Publication Publication Date Title
CN113194078B (zh) 一种云端支持隐私保护的排序多关键字搜索加密方法
JP6504013B2 (ja) 暗号処理方法、暗号処理装置、および暗号処理プログラム
Barman et al. Fingerprint-based crypto-biometric system for network security
Gupta et al. An Integrated Approach for Data Leaker Detection in Cloud Environment.
Jana et al. Dual image based reversible data hiding scheme using (7, 4) hamming code
Wang et al. A privacy-preserving and traitor tracking content-based image retrieval scheme in cloud computing
CN112119612A (zh) 在区块链系统上集成生物特征数据
WO2019205366A1 (zh) 一种图片管理方法、装置、计算机设备及存储介质
Gupta et al. GUIM‐SMD: guilty user identification model using summation matrix‐based distribution
Neela et al. An improved RSA technique with efficient data integrity verification for outsourcing database in cloud
Dharangan et al. Secure cloud-based E-health system using advanced encryption standard
Hou et al. A graded reversible watermarking scheme for relational data
Rajput et al. -Score-Based Secure Biomedical Model for Effective Skin Lesion Segmentation Over eHealth Cloud
Poduval et al. Cloud based secure storage of files using hybrid cryptography and image steganography
CN114254339B (zh) 电子文件的泄漏追踪方法、装置、芯片、终端
KR101444828B1 (ko) 암호화된 이미지의 저장 및 검색 방법
Ye et al. A secure social multimedia sharing scheme in the TSHWT_SVD domain based on neural network
Agarwal et al. Encrypted transfer of confidential information using steganography and identity verification using face data
Ji et al. Privacy-preserving database fingerprinting
Rajkumar et al. Fuzzy-Dedup: A secure deduplication model using cosine based Fuzzy interference system in cloud application
Akkasaligar et al. Multilevel security for medical image using heterogeneous chaotic map and deoxyribonucleic acid sequence operations
CN115828194A (zh) 一种隐私增强型半盲数字指纹的数据隐私保护方法及检测方法
Sri et al. A Framework for Uncertain Cloud Data Security and Recovery Based on Hybrid Multi-User Medical Decision Learning Patterns
Ihle et al. A first step towards content protecting plagiarism detection
Vijayarajan et al. Bio-key based AES for personalized image cryptography

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant