文/李 德 吴联成

随着信息技术的飞速发展和普遍应用，电子文件作为重要的记录手段，越来越多地用来传递信息、记录行为活动，而电子文件的真实性和可靠性成为关键问题。通过对电子文件进行加密，使文件的产生和流通处于一个可控的状态，确保文件的真实性与可靠性。

目前，我国数以亿计的文件不同程度地处于失密、失信的状态之中，文件的真实性很难甚至无法验证。本文阐述了一种文件加密的过程、文件验证的方法。随机给文件使用几何图案、字符或码点等水印方式进行加密，通过对文件加密使得文件的产生和流通处于一个可控的状态，避免仿造文件的产生，并可验证文件的一致性和真实性。

一、什么是水印

水印为随机产生几何形状的数码图案、随机字符、字符串或者码点等。数字水印（Digital Watermark）技术是将与内容相关或不相关的一些标示信息直接嵌入内容当中，但不影响原内容的使用价值，并不容易被人的知觉系统觉察或注意到。通过这些隐藏在内容中的信息，可以达到确认内容创建者、购买者，或者是否真实完整。数字水印是信息隐藏技术的一个重要研究方向。

二、电子文件加密

（一）何谓电子文件加密

所述的电子文件为可输出打印型格式文件，包括但不限于文本文件、图形文件、影像文件及图纸文件等。电子文件加密，即对电子文件的元数据信息、整个电子文件或某一区域、电子文件中的内容（文本和图像等）等进行加密，保证电子文件的真实性，预防纸质文件被仿造，并提供了验证文件真伪的依据。

（二）文件加密的过程

1.接入插件。office、WPS或者其他文件编辑软件、版式文件格式编辑软件中接入插件；office、WPS或者其他文件编辑软件、版式文件格式编辑软件中会新增“添加水印”、“防伪打印”等功能。

2.形成待加密文件。在office、WPS或者其他文件编辑软件中、版式文件格式编辑软件中完成文件的编辑，形成待加密文件。

3.明码加密。随机对待加密的电子文件采用明码信息加密，明码信息与计算机系统中通过加密算法获得的暗码信息注意相匹配。

4.元数据信息加密。元数据信息即文件的属性信息，包含文件的来源、类型、大小、时间、高级属性等信息采用加密算法加密。

5.电子文件加密。使用随机水印进行叠加整个电子文件区域或者电子文件某固定区域，叠加区域通过“设置”可以自定义，叠加方式通过“设置”可以自定义。

6.电子文件内容加密。使用随机水印对电子文件中文本及图像叠压。

7.编码。将电子文件及电子文件内容加密信息同元数据加密信息及内容合成指纹，并编码，形成文件编码。

8.生成图形标识符。将文件编码转换为图形标识符，图形标识符为一维码和二维码等。

9.铺设图形标识符。将图形标识符铺设在预先确定的电子文件任意设定的区域；铺设区域通过“设置”可以自定义。

10.加密完成。加密后的电子文件不能再次编辑。

综上所述，电子文件的加密方法，可以保证源头产生的文件为真实可靠的电子文件，同时又为文件验证提供了验证参考依据。

三、文件验证及追溯

（一）什么是文件验证

文件验证即对纸质文件或影像文件的真伪的验证。真伪验证的依据为加密的真实电子文件，将纸质文件和影像文件与电子文件对比，综合判断文件的真实性。

（二）文件验证过程

1.纸质文件验证过程

（1）防伪打印。将已加密的真实电子文件通过分色打印技术打印为纸质文件。

（2）在纸质文件检测出图形标识符。

（3）扫描识别解码。通过扫一扫扫描图形标识符，识别并解码。

（4）验证解码信息的一致性。将纸质文件中图形标识符解码信息和电子文件中图形标识符的解码对比，验证两者一致性；若为真实的电子文件防伪打印形成的纸质文件，纸质文件中图形标识符的解码信息与真实电子文件中图形标识符解码信息一致；若为仿造的纸质文件，纸质文件中的图形标识符与真实电子文件中图形标识符解码信息不一致。

（5）验证随机水印的一致性。使用紫外线照射防伪打印形成的纸质文件，纸质文件会呈现随机水印；若为真实的电子文件防伪打印形成的纸质文件，纸质文件在紫外线灯下呈现的随机水印与真实的电子文件中的随机水印会重叠；若为伪造的纸质文件，纸质文件在紫外线灯下随机水印与真实的电子文件不会重叠。

（6）验证明码信息一致性。若为真实的电子文件防伪打印形成的纸质文件，纸质文件与真实电子文件中的明码信息一致并重叠；若为伪造的纸质文件，纸质文件与真实电子文件中的明码信息不一致，不会重叠。

（7）纸质文件真伪验证完成。

2.影像文件验证过程

（1）防伪打印。将已加密的真实电子文件通过分色打印技术打印为纸质文件。

（2）将纸质文件通过图像采集设备扫描形成影像文件。

（3）在影像文件中检测出图形标识符。

（4）扫描识别、解码。通过扫一扫扫描文件中的图形标识符，识别并解码。

（5）验证解码信息的一致性。将影像文件中图形标识符解码信息和真实电子文件防伪打印形成的纸质文件中图形标识符的解码对比，验证两者一致性；若为真实的影像文件，影像文件中图形标识符的解码信息与真实纸质文件中图形标识符解码信息一致；若为仿造的影像文件，影像文件中的图形标识符与真实纸质文件中的图形标识符解码信息不一致。

（6）验证随机水印的一致性。若为真实的纸质文件扫描形成的影像文件，影像文件中的随机水印与紫外线灯下纸质文件呈现的随机水印一致并重叠。若为伪造的影像文件，影像文件中的随机水印与真实的纸质文件中的随机水印不会重叠。

（7）验证明码信息一致性。若为真实的纸质文件扫描形成的影像文件，影像文件中与真实纸质文件中的明码信息一致并重叠；若为伪造的影像文件，影像文件与真实纸质文件中的明码信息不一致，不会重叠；

（8）影像文件真伪验证完成。

3.信息追溯

（1）获取验证码。通过扫描图形标识符即一维码或者二维码，输入手机号码，获取验证短信息。

（2）信息追溯。在验证页面，验证人填写正确的验证码获取电子文件的元数据信息或更多信息。

综上为使用水印加密文件、加密文件验证及追溯过程概述，该加密、验证及追溯方法可应用于文件、档案、标识及信息追溯。

文件是人们在各种社会活动中产生的记录，如何从源头上杜绝仿造文件的产生，如何验证文件的真实性是各行各业亟待解决的一个难题。事前使用水印加密文件避免仿造文件的产生，事中检测水印信息及解码图形标识符信息获取文件信息检测文件的真伪，通过扫描图形标识符信息追溯文件的元数据信息进一步判断的文件真伪。该方法从源头上解决了伪造文件的产生，并提供了判断文件真伪的方法，从而预防伪造文件的产生，并能验证文件的真实及与真实文件的一致性。