CN114969684A - 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法 - Google Patents

基于区块链和抗打印扫描水印的文档打印与溯源追踪方法 Download PDF

Info

Publication number
CN114969684A
CN114969684A CN202210902449.1A CN202210902449A CN114969684A CN 114969684 A CN114969684 A CN 114969684A CN 202210902449 A CN202210902449 A CN 202210902449A CN 114969684 A CN114969684 A CN 114969684A
Authority
CN
China
Prior art keywords
document
token
printing
watermark
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210902449.1A
Other languages
English (en)
Other versions
CN114969684B (zh
Inventor
王保卫
郭丰啸
张骏豪
王为申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Wenshen Information Technology Co ltd
Jiangsu Yuchi Blockchain Technology Research Institute Co ltd
Original Assignee
Nanjing Wenshen Information Technology Co ltd
Jiangsu Yuchi Blockchain Technology Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Wenshen Information Technology Co ltd, Jiangsu Yuchi Blockchain Technology Research Institute Co ltd filed Critical Nanjing Wenshen Information Technology Co ltd
Priority to CN202210902449.1A priority Critical patent/CN114969684B/zh
Publication of CN114969684A publication Critical patent/CN114969684A/zh
Application granted granted Critical
Publication of CN114969684B publication Critical patent/CN114969684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明公开了一种基于区块链和抗打印扫描水印的文档打印与溯源追踪方法,包括文档上传、文档分发、文档预览/打印及文档溯源四部分内容。本发明通过对文档嵌入抗打印扫描水印,在文件多次打印扫描后仍然能够提取出水印信息,并结合IPFS系统与区块链安全、不可篡改、可溯源的特性,以及严密的文档分发机制,能够有效保障保密文档的安全以及防止机密文档的泄露,还能对文档泄密源头进行精准定位。

Description

基于区块链和抗打印扫描水印的文档打印与溯源追踪方法
技术领域
本发明涉及信息安全及图像处理技术领域,具体涉及一种基于区块链和抗打印扫描水印的文档打印与溯源追踪方法。
背景技术
随着信息技术的发展,人们的日常生活越来越离不开网络与电子设备。许多单位在办公过程中往往会涉及到保密电子文档传输与打印。虽然各单位有严格的保密措施,但是仍然不可避免电子文档在传输、打印的过程中被泄露。特别是一些涉及国家机密、军事机密、商业机密的文档一旦遭到泄露,将会对国家安全、企业利益产生巨大的威胁。
王洪君等《一种基于隐写术的机密文档泄露追踪方案》中提出了一种基于隐写术的机密文档泄露追踪方案,该方案采用了一种基于DCT的隐写算法JPHS对文档中的图片进行秘密信息的嵌入,追踪时提取水印信息实现对文档泄密源头的追踪。但是,该方案在应对多次打印扫描攻击时无法保留完整的水印信息,因此该方案只适用于电子文档的追踪。于泳波等《基于数字水印技术的文档追踪系统的研究与实现》中提出了一种基于数字水印技术的文档追踪系统,该系统采用了一种动态组间距水印算法,该算法具备良好的透明性和鲁棒性,能够有效抵抗打印扫描攻击。但是该水印算法在容量上相较于传统的字间距算法有大幅度降低,尤其在文档字符数较少的情况下,该算法存在明显的瓶颈。与此同时,该系统没有对文档的存储和分发机制做出严格的约束,可能导致文档在分发过程中出现泄露风险。此外,该系统打印记录采用中心化存储,容易受到攻击。
目前缺少能同时提高保密文档在存储和分发过程的安全性、提升抗打印扫描水印的容量、并解决文档在溯源追踪过程中证据可信度的方案。
发明内容
为了有效保障保密文档的安全以及防止机密文档的泄露、并对文档泄密源头进行精准定位,本发明提供了一种基于区块链和抗打印扫描水印的文档打印与溯源追踪方法。
本发明采用的技术方案如下:一种基于区块链和抗打印扫描水印的文档打印与溯源追踪方法,其特征在于,包括文档上传、文档分发、文档预览/打印及文档溯源四部分内容;
S1.文档上传具体为:
S1.1.文档所有者登录客户端,在本地文件中选择文档,服务端接收文档然后上传至IPFS星际文件系分片保存,并获得一个HASH地址,S1.2.服务端将文档HASH地址用户信息、时间戳信息经过加密后保存至以太坊区块链网络中;
S2.文档分发具体为:
S2.1.文档所有者在客户端申请获取文档令牌,选择令牌过期时间、授权用户以及使用次数,服务端接收到请求后生成唯一的UUID作为键,将令牌可使用次数、过期时间作为值,保存在本地Redis缓存中,
S2.2.将UUID作为文档的令牌返回给文档所有者,文档所有者可以将令牌发放给其他用户来共享文档;
S3.文档预览/打印具体为:
S3.1.用户获取到令牌后,在客户端中输入文档令牌,服务端校验令牌,检查令牌使用次数是否大于0,是否过期,
S3.2.如果校验通过,服务端通过智能合约在以太坊区块链中获取对应文件在IPFS系统中的HASH地址,然后从IPFS系统中下载源文件,S3.3.对源文件执行虚拟打印生成原始图像,将文档信息、用户信息、时间戳作为水印信息进行序列化得到二进制数据,通过改进的动态组间距算法嵌入到原始图像中,同时系统将打印或预览记录上传至以太坊区块链中,
S3.4.将被嵌入水印图像返回给客户端,用户可以在客户端中预览或者打印文档;
S4.文档溯源具体为:
S4.1.文档所有者通过客户端将文档图像或者纸质文档的扫描图像上传服务端,服务端对图像进行水印提取,
S4.2.对水印通过密钥进行解密获得该文档的原始文档信息、打印者信息以及打印时间,同时服务端通过调用智能合约在区块链上检索打印信息来对涉嫌泄密文档进行溯源取证,
S4.3.将结果返回给用户。
优选的:S3.3中,改进的动态组间距算法具体为:在将文档以字符间的标点符号进行动态分组的基础上,加入了文本段落分组,将段落行数大于两行的段落作为有效分组,在不改变首末行的条件下,通过调整组内行间距来嵌入水印。
优选的:改进的动态组间距算法中,段落分组的行数为奇数的情况下,直接分离开对称的行间隔,行数为偶数的情况下,处于段落中间的行间隔不参与调整,对称分离其上下行间隔。
本发明具有如下有益效果:本发明通过对文档嵌入抗打印扫描水印,在文件多次打印扫描后仍然能够提取出水印信息,并结合IPFS系统与区块链安全、不可篡改、可溯源的特性,以及严密的文档分发机制,能够有效保障保密文档的安全以及防止机密文档的泄露,还能对文档泄密源头进行精准定位。
附图说明
图1是本发明实施例的系统架构图。
图2是动态组间距算法效果图。
图3是本发明实施例中改进的动态组间距算法效果图。
图4本发明实施例中文档上传的流程示意图。
图5本发明实施例中文档分发的流程示意图。
图6本发明实施例中文档预览/打印的流程示意图。
图7本发明实施例中文档溯源的流程示意图。
具体实施方式
下面结合实施例与附图,对本发明作进一步说明。
如图1所示,本实施例的文档打印与溯源追踪系统由服务端和客户端组成,服务端的功能是存储保密文档、生成与发放文档令牌、生成与嵌入抗打印扫描水印、打印信息存证与取证;客户端的功能是提供可视化的操作界面、传输信息、预览及打印文档。用户通过客户端上传原始文档,客户端将文档连同用户信息一同提交给服务端,服务端存储文档。当用户需要分发文档时,系统将生成令牌,用户可以将令牌发放其他用户来获取文档。其他用户在客户端输入令牌,服务端对文档嵌入抗打印扫描水印后返回给客户端,用户可以预览或者打印文档。
本实施例的各功能流程步骤分别如下:
(1)文档上传
如图4所示,文档所有者登录客户端,在本地文件中选择需要上传的文档,服务端接收文档然后将源文档上传至IPFS星际文件系分片保存,并获得一个HASH地址,然后服务端将文档HASH地址用户信息、时间戳等信息经过加密后保存至以太坊区块链网络中。
(2)文档分发
如图5所示,文档所有者在客户端申请获取文档令牌,可选择令牌过期时间、授权用户以及使用次数等条件,服务端接收到请求后生成唯一的UUID作为键,将令牌可使用次数、过期时间等条件作为值,保存在本地Redis缓存中,然后将UUID作为文档的令牌返回给文档所有者。文档所有者可以将令牌发放给其他用户来共享文档。
(3)文档预览/打印
如图6所示,用户获取到文档令牌后,在客户端中输入文档令牌,服务端将校验令牌,检查令牌使用次数是否大于0,是否过期,如果校验通过,服务端会通过智能合约在以太坊区块链中获取对应文件在IPFS系统中的HASH地址,然后从IPFS系统中下载源文件,接着对源文件执行虚拟打印生成原始图像,然后将文档信息、用户信息、时间戳等作为水印信息进行序列化得到二进制数据,通过改进的动态组间距算法嵌入到原始图像中,同时系统将打印或预览记录上传至以太坊区块链中,最后将被嵌入水印图像返回给客户端,用户可以在客户端中预览或者打印文档。
(4)文档溯源
如图7所示,文档所有者通过客户端将文档图像或者纸质文档的扫描图像上传服务端,服务端对图像进行水印提取并解码,然后对水印通过密钥进行解密获得该文档的原始文档信息、打印者信息以及打印时间,同时服务端通过调用智能合约在区块链上检索打印信息来对涉嫌泄密文档进行溯源取证,最后将结果返回给用户。
本系统主要有四个技术要点:保密文档的存储、保密文档的分发、抗打印扫描水印的嵌入、打印信息的存证与取证。下面将会对这四个要点进一步说明。
(1)保密文档的存储:
本实施例采用了IPFS星际文件系统和区块链来存储保密文档。由于IPFS系统使用的是去中心化分片加密存储技术,把文件分割成了多个片段,存储在网络的各个节点上,同时又结合了区块链的不可篡改、可溯源、安全、去中心化的特性,能有效保障文件的安全性。源文件上传系统后,系统将源文件上传至IPFS系统并得到文件的HASH地址,然后系统将HASH地址与文件的附加信息(如上传人信息、时间戳等)经过加密后上传至以太坊区块链网络中存储。
(2)文档的分发:
本实施例通过文档令牌的形式进行文档的分发控制。用户将保密文档上传系统后,用户可以根据自己的需要向系统发起文档分发请求,系统会生成一个UUID作为该保密文档的令牌,用户可以设置该令牌的过期时间、授权使用用户以及使用次数。系统将UUID作为键,将令牌过期时间、授权用户列表以及使用次数作为值,存储在服务端Redis中。用户可以通过各种渠道将令牌发放给授权用户。授权用户将令牌输入系统,经过系统校验通过后,授权用户可以在客户端预览或者打印文档。同时,服务端会更新Redis中令牌对应用户的使用次数。如果令牌过期,那么该令牌会失效并从Redis中删除。
(3)抗打印扫描水印的嵌入:
本实施例采用了一种改进的动态组间距调整的文本水印算法。动态组间距算法是将文档以字符间的标点符号进行动态分组,通过调整分组字符间距的方式嵌入水印,具有强鲁棒性,能够在文档经过多次打印和扫描后完整保留水印,同时还具有良好的透明性。改进的动态组间距调整的文本水印算法在保留动态组间距优良性能的基础上,加入了文本段落分组,能够增加文档的分组数量,从而有效提升水印的容量,改良了动态组间距算法在容量上的不足。该算法通过识别文本段落,将段落行数大于两行的段落作为有效分组,在不改变首末行的条件下,通过调整组内行间距来嵌入水印。段落分组内可能存在奇数行数和偶数行数两种情况,行数为奇数的情况下,可直接分离开对称的行间隔;行数为偶数的情况下,处于段落中间的行间隔不参与调整,对称分离其上下行间隔。利用两个分组的相对大小关系进行水印嵌入。在图2与3所示的文本中,图2的1、2行与2、3行之间均为单倍行距,而图3中第1、2行行间距为1.1倍,第2、3行行间距为0.9倍,改进后的动态组间距算法相比原算法在水印容量上提升可达15%左右。
系统在收到用户打印或预览请求时,系统将源文档进行虚拟打印,得到文档原始图像,然后将文档信息、用户信息、时间戳等数据加密后序列化为二进制数据作为水印,通过改进的动态组间距水印算法嵌入到原始图像中。
(4)打印信息的存证与取证:
本实施例使用区块链作为可信第三方,将打印或者预览记录数据通过调用智能合约存储至区块链网络中,利用区块链的安全、不可篡改、可溯源的特性,提高打印预览记录数据的安全性,在文档溯源阶段作为证据更具有可信度。
显然,本发明的上述实施例仅仅是为了说明本发明所作的举例,而并非对本发明的实施方式的限定。其他由本发明的实质精神所引申出的显而易见的变化或变动仍属于本发明的保护范围。

Claims (3)

1.一种基于区块链和抗打印扫描水印的文档打印与溯源追踪方法,其特征在于,包括文档上传、文档分发、文档预览/打印及文档溯源四部分内容;
S1.文档上传具体为:
S1.1.文档所有者登录客户端,在本地文件中选择文档,服务端接收文档然后上传至IPFS星际文件系分片保存,并获得一个HASH地址,S1.2.服务端将文档HASH地址用户信息、时间戳信息经过加密后保存至以太坊区块链网络中;
S2.文档分发具体为:
S2.1.文档所有者在客户端申请获取文档令牌,选择令牌过期时间、授权用户以及使用次数,服务端接收到请求后生成唯一的UUID作为键,将令牌可使用次数、过期时间作为值,保存在本地Redis缓存中,
S2.2.将UUID作为文档的令牌返回给文档所有者,文档所有者可以将令牌发放给其他用户来共享文档;
S3.文档预览/打印具体为:
S3.1.用户获取到令牌后,在客户端中输入文档令牌,服务端校验令牌,检查令牌使用次数是否大于0,是否过期,
S3.2.如果校验通过,服务端通过智能合约在以太坊区块链中获取对应文件在IPFS系统中的HASH地址,然后从IPFS系统中下载源文件,S3.3.对源文件执行虚拟打印生成原始图像,将文档信息、用户信息、时间戳作为水印信息进行序列化得到二进制数据,通过改进的动态组间距算法嵌入到原始图像中,同时系统将打印或预览记录上传至以太坊区块链中,
S3.4.将被嵌入水印图像返回给客户端,用户可以在客户端中预览或者打印文档;
S4.文档溯源具体为:
S4.1.文档所有者通过客户端将文档图像或者纸质文档的扫描图像上传服务端,服务端对图像进行水印提取,
S4.2.对水印通过密钥进行解密获得该文档的原始文档信息、打印者信息以及打印时间,同时服务端通过调用智能合约在区块链上检索打印信息来对涉嫌泄密文档进行溯源取证,
S4.3.将结果返回给用户。
2.根据权利要求1所述的基于区块链和抗打印扫描水印的文档打印与溯源追踪方法,其特征在于,S3.3中,改进的动态组间距算法具体为:在将文档以字符间的标点符号进行动态分组的基础上,加入了文本段落分组,将段落行数大于两行的段落作为有效分组,在不改变首末行的条件下,通过调整组内行间距来嵌入水印。
3.根据权利要求2所述的基于区块链和抗打印扫描水印的文档打印与溯源追踪方法,其特征在于,改进的动态组间距算法中,段落分组的行数为奇数的情况下,直接分离开对称的行间隔,行数为偶数的情况下,处于段落中间的行间隔不参与调整,对称分离其上下行间隔。
CN202210902449.1A 2022-07-29 2022-07-29 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法 Active CN114969684B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210902449.1A CN114969684B (zh) 2022-07-29 2022-07-29 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210902449.1A CN114969684B (zh) 2022-07-29 2022-07-29 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法

Publications (2)

Publication Number Publication Date
CN114969684A true CN114969684A (zh) 2022-08-30
CN114969684B CN114969684B (zh) 2023-06-23

Family

ID=82968703

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210902449.1A Active CN114969684B (zh) 2022-07-29 2022-07-29 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法

Country Status (1)

Country Link
CN (1) CN114969684B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117093965A (zh) * 2023-10-20 2023-11-21 江苏省测绘资料档案馆 一种基础测绘成果全流程追踪系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN107066844A (zh) * 2017-04-12 2017-08-18 李晓妮 一种纸质文档安全管控与溯源追踪的方法和装置
CN112150340A (zh) * 2020-10-14 2020-12-29 中国农业银行股份有限公司 一种数字水印的处理方法及装置
CN113034128A (zh) * 2021-03-16 2021-06-25 昆明理工大学 一种基于区块链的数据交易及确权的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN107066844A (zh) * 2017-04-12 2017-08-18 李晓妮 一种纸质文档安全管控与溯源追踪的方法和装置
CN112150340A (zh) * 2020-10-14 2020-12-29 中国农业银行股份有限公司 一种数字水印的处理方法及装置
CN113034128A (zh) * 2021-03-16 2021-06-25 昆明理工大学 一种基于区块链的数据交易及确权的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117093965A (zh) * 2023-10-20 2023-11-21 江苏省测绘资料档案馆 一种基础测绘成果全流程追踪系统及方法
CN117093965B (zh) * 2023-10-20 2024-03-12 江苏省测绘资料档案馆 一种基础测绘成果全流程追踪系统及方法

Also Published As

Publication number Publication date
CN114969684B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
EP3907634B1 (en) Copyright protection based on hidden copright information
Zhang Commutative reversible data hiding and encryption
WO2007062554A1 (fr) Procede et dispositif d'incorporation de filigrane numerique dans un document textuel et de detection dudit filigrane numerique
Ogiela et al. False and multi-secret steganography in digital images
TWI528217B (zh) 於線上加上即時檔案動態標籤、加密之系統及方法
Ning et al. Secret message sharing using online social media
Xiong et al. High-capacity reversible data hiding for encrypted multimedia data with somewhat homomorphic encryption
Kim et al. Alteration-locating authentication watermarking for binary images
CN114969684B (zh) 基于区块链和抗打印扫描水印的文档打印与溯源追踪方法
Ilasariya et al. Image steganography using Blowfish algorithm and transmission via apache kafka
Moyou Metcheka et al. Distributed data hiding in multi-cloud storage environment
EP3910959A1 (en) Systems and methods for identifying a content receiving device
CN114065148A (zh) 基于区块链的涉密文档安全管理与泄露追责方法
Zhang et al. The research on covert communication model based on blockchain: A case study of ethereum’s whisper protocol
Karthikeyan et al. An enhanced Hill cipher approach for image encryption in steganography
Elbegbayan Winnowing, a document fingerprinting algorithm
Zhao Dual domain semi-fragile watermarking for image authentication
Rao et al. A novel information security scheme using cryptic steganography
Prasanna et al. A novel approach for secret data transfer using image steganography and visual cryptography
Rupa A novel approach in security using gyration slab with watermarking technique
Kwon et al. Decentralized identifier based illegal digital content distribution tracking system using the format‐preserving encryption algorithm
KR100414188B1 (ko) 디지털 문서의 보안을 위한 방법 및 이를 이용한 장치
Chaisri et al. Facsimile authentication based on MAC
Steel et al. Impersonator identification through dynamic fingerprinting
Mandal et al. Securing the Information Using Combined Method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant