基于全息数字水印技术的电子档案加密管存方法
2023-12-04吴青霞
吴青霞
(湖南科技学院档案馆 湖南 永州 425199)
0 引言
伴随世界经济发展,我国也逐渐步入了数字信息化时代,人们获取信息数据的方式越来越多[1],信息传输的方式也在发生巨变,目前,互联网已经成为人们交流的主要渠道[2]。 在此背景下,我国各个领域发展飞速,产生了大量的电子档案及电子文件。 研究表明,使用电子档案能有效提高档案管理效率[3],降低档案管理消耗的人力成本,发挥最大的档案管理价值,但由于电子档案的来源不固定[4],组成格式复杂,经常出现档案泄露问题。 一旦相关机密的档案丢失或被窃取,会造成严重的经济损失。 为了解决上述问题,需要对电子档案进行有效的存储管理,即设计一种电子档案加密管存方法。
事实上,电子档案包含的种类较多,不仅仅包括企事业单位的人力资源管理资料等,大多数电子档案由元数据组成,通过相关的程序进行存储调用。 相关研究人员针对电子档案特征设计了一系列的电子档案加密管存方法,如基于代理重加密的加密管存方法、基于混沌序列的加密管存方法等。 这些方法以管存内容为核心,通过档案管理体系进行档案加密管存,后者通过分析档案的生命周期来完成档案分配。 但上述电子档案加密管存方法主要使用内存管理单元(memory management unit,MMU)拷贝加密管存信息,容易受电子档案非易失性影响,导致加密管存信息量较低,不符合目前的电子档案加密管存需求。 因此,为了提高档案加密管存效果,本文基于全息数字水印技术,设计了一种全新的电子档案加密管存方法。
1 电子档案全息数字水印加密管存方法设计
1.1 生成电子档案加密管存智能合约
电子档案具有较强的非易失性,可以通过第三方服务器有效地处理存取调用,因此,电子档案的加密效果与第三方服务关系紧密。 区块链技术可以将档案与云存储结合,有效地提高档案的安全性[5],使档案数据不易被修改,因此,本文设计的电子档案加密管存方法以区块链为基础,结合不同加密节点的权限关系进行综合加密维护,生成了有效的电子档案加密管存智能合约。 该智能合约主要由联盟链节点及参与加密的档案节点组成,实现公有链与私有链的有机结合,确保联盟链始终处于稳定运行状态,本文生成的加密管存智能合约的关键参数如表1所示。
表1 电子档案加密管存智能合约的关键参数
由表1 可知,待创建智能加密区块后,可以使用admin.addPeer(peerInfo)命令进行互联处理,通过admin.nodeInfo.enode 查看不同节点的加密信息,此时电子档案基础加密节点信息查询部分代码如图1 所示。
图1 电子档案基础加密节点信息查询部分代码
由图1 可知,执行上述的电子档案基础加密节点信息查询代码可以有效查看加密节点的基本信息,连接相关的互联网协议(internet protocol,IP)地址,从而有效获取智能合约的生成环境。
在智能合约生成时,应该尽量避免人为对合约生成造成的干预,因此,本文使用Remix IDE 在线编译器开发了智能合约语言,生成智能合约的基础构造函数,并进行了有效的编译,获取合约应用二进制接口(Application Binary Interface,ABI)构建的智能合约如图2 所示。
图2 电子档案加密管存智能合约
由图2 可知,上述电子档案加密管存智能合约存在一定数量的Gas,在电子档案管存的过程中可以通过操作界面进行有效交互,完成电子档案加密存储封装。 当合约部署成功后,可以通过optimize 路径生成二进制指令结合,实现点对点分布式加密存储,提高了电子档案加密管存的可靠性。
1.2 基于全息数字水印技术设计电子档案加密管存算法
为了解决MMU 在拷贝加密管存信息时,受电子档案非易失性影响导致的加密管存信息量较低问题,本文基于全息数字水印技术设计了电子档案加密管存算法。 全息数字水印技术可以利用数字全息图增加电子档案加密的鲁棒性,降低攻击对电子档案加密管存造成的干扰。 首先可以选取随机相位模板,提取原始档案信息的初始相位,生成复数加密图,此时需要进行共轭计算,获取符合加密需求的全息图像φ(x,y) ,如式(1)所示。
式(1)中,f(x,y) 代表加密归一化图像,p(x,y) 代表独立白噪声图像,h(x,y) 代表随机图像。 此时根据电子档案加密图像的归一化关系可以判断加密频域坐标,进行双相位统一调制,再根据实际脉冲响应关系完成卷积操作,此时生成的复数图像如式(2)所示。
式(2)中,ROT180φ(x,y) 代表对复数图像进行180°旋转操作,待复数图像生成后,可以根据电子档案的实际加密要求进行离散变化,从而生成有效的全息数字图像H(x,y) 如式(3)所示。
式(3)中,F代表离散傅里叶变换,根据上述的全息数字水印编码技术可以有效获得电子档案的加密全息图,获取图像之间的相位关系,从而获取原始的电子档案加密全息水印图像。
电子档案加密管存全息数字水印图像属于Lena 图像,因此,在进行加密过程时需要有效嵌入加密水印,可以假设原始载体为灰度图像,此时生成的水印序列W如式(4)所示。
式(4)中,ωi代表二值化水印信息,此时采用Logistic 方程可以生成加密混沌序列,降低水印像素空间变化对加密造成的影响,保证了加密的安全性。 研究表明,混沌序列的敏感性较强,具有非周期性,因此需要进行映射处理,生成的映射定义式xk+1如式(5)所示。
式(5)中,μ代表初始混沌系数,xk代表加密密钥取值。 本文设计的电子档案加密管存方法使用随机分布法选取加密密钥,生成符合实验需求的相位调制模板。 此时可以对原始的水印图像进行调制处理,再利用离散傅里叶变换(discrete Fourier transform,DFT)获取不同加密频域的振幅信息,此时的电子档案加密水印嵌入式F如式(6)所示。
式(6)中,k代表加密水印嵌入强度,h代表嵌入加密全息振幅参数,待水印嵌入后,可以进行傅里叶变换,获取Contourlet 低频含水印图像,可以计算该含水印图像阈值,调整水印的嵌入强度,确保加密效果满足电子档案的安全加密要求。
2 实验
为了验证本文设计的基于全息数字水印技术的电子档案加密管存方法效果,本文配置了基础实验环境,将本文方法与目前使用率较高的基于代理重加密的加密管存方法、基于混沌序列的加密管存方法进行对比,设计实验如下。
2.1 实验准备
结合电子档案加密管存需求,本文选取GYEW 数据处理平台作为实验平台,已知该实验平台属于综合型多环境开发平台,通过调整geth 命令来赋予档案加密权限,该平台的运行环境如表2 所示。
由表2 可知,上述实验平台运行环境可靠,符合电子档案加密管存实验需求。 为了降低实验的随机性,在进行加密处理前需要使用某个节点进行权限测试,若该节点通过了全部测试内容即可开始实验,反之需要重新调试实验环境,配置完整的实验集群。
实验使用的网络拓扑属于云存储布局拓扑,存在主从结构,通过中心节点能有效连接加密管存请求,该拓扑的结构较简单,处理能力适中。 实验使用的电子档案格式较多,包括Windows 支持电子档案、Linux 支持电子档案、Mac OS 电子档案,因此本实验设置了多个数据传输接口,实现不同类型档案的双向存储。 在实验过程中,需要进行档案检索,获取对应的实验样本,因此,本文使用Agent Ransack Pro 文件资源检索器完成检索。
2.2 实验结果与讨论
结合上述的实验概况及准备,即可进行电子档案加密管存实验,即分别使用本文设计的基于全息数字水印技术的电子档案加密管存方法、基于代理重加密的电子档案加密管存方法以及基于混沌序列的电子档案加密管存方法进行管存,记录不同时间下三种方法的加密管存信息量,实验结果如表3 所示。
表3 实验结果
由表3 可知,本文设计的基于全息数字水印技术的电子档案加密管存方法在不同时间下的加密管存信息量较高,均高于1 000 MB,基于代理重加密的电子档案加密管存方法及基于混沌序列的电子档案加密管存方法在不同时间下的加密管存信息量相对较低,在500 ~800 MB 之间。 上述实验结果证明,本文设计的基于全息数字水印技术的电子档案加密管存方法具有一定的应用价值。
3 结语
常规的电子档案加密管存方法的管存效果较差,不符合目前的电子档案加密管存要求,因此,本文基于全息数字水印技术设计了一种全新的电子档案加密管存方法。实验结果表明,设计的电子档案加密管存方法,具有良好的加密效果,适用于电子档案信息加密。