基于改进可视密码的财务审计档案密级控制

基于改进可视密码的财务审计档案密级控制

山东省自然科学基金(项目编号：ZR2014JL044)

青岛市科技计划项目[项目编号：12-1-4-6-(10)-jch]

主要研究审计数据挖掘、事业单位审计。

石利芳1，孙晓红1，颜斌2

(1.山东科技大学 审计处； 2.电子通信与物理学院，青岛 266590)

摘要：针对普通可视密码无法用于纸质载体的缺陷，提出一种用于纸质载体的改进可视密码，设计了基于改进可视密码的财务档案密级控制系统。由机密信息分割设备、秘密档案和蒙板印刷设备、秘密档案读取设备组成。机密信息分割设备将档案的秘密信息分割为两幅杂乱的分存图像。档案和透明蒙板印刷装置将一幅分存图像印刷在纸质档案上，将另一幅分存图像印刷到透明蒙板上。授权用户使用读取设备，将透明蒙板与档案秘密信息区叠合，借助读取设备的反射LED光读取秘密信息。具有安全、解密简单且不需计算机等优点。实验验证了该方案的可行性。

关键词：可视加密；财务档案；审计档案；档案密级控制

目前，纸质档案仍然是大部分财务档案的载体形式，这类财务档案包括原始财务票据、财务报表、审计报告、审计报告附表等[1]。部分涉密财务数据需要按照密级进行分级控制，例如将票据分为公开和机密两级[2-3]。对于密级为公开的档案，单位内任何人都可以查阅，但是对于密级是机密的档案，只有在上级部门授权的情况下，获授权人员可查阅，例如授权审计人员等。

现有的按密级分级获取方法，将一份票据或报告档案要么划分为机密，要么划分为公开[4]。该方法存在以下问题[4-5]：①无法控制一页档案内的保密级别。若档案一页上的部分内容可公开但部分内容需保密，则将该页档案划分为保密和公开都不恰当，即无法兼顾档案保密和档案利用[4]。②对于同一级别的档案，授权人员可阅读该级别所有档案，不能实现授权的精细控制，例如控制授权审计人员只能查阅基建审计秘密档案，而不能查阅财务审计秘密档案。

为解决现有的档案密级控制问题，本文提出一种对档案内容进行密级划分、分级获取的系统，该方法具有以下优点：针对纸质载体的财务档案；加密过程具有理论上的完全安全性；解密过程不需任何计算机；可实现对一页纸内档案信息分级；实现精细授权，通过控制蒙板类别可以控制授权人员的阅读范围；与传统可视密码不同，将其中一幅分存图像打印到纸质档案上，而将另外一幅分存图像打印在透明胶片上，通过叠加和反射光读取，这种方式与一般的阅读习惯相符。

一、改进可视加密和机密信息分割

普通加密方法都需要计算机参与计算，不适合纸质档案保密。在不需要计算机参与的加密方式中尤以可视加密最为方便安全[6]，它将一幅秘密二值图像分割为两幅无意义的分存图像，打印在透明胶片上，当叠合两幅透明胶片，根据黑白像素对光线透射率的不同，可分辨出其中的秘密信息。但是，纸质档案必须印刷在不透明的复印纸上，从而无法利用可视加密方法读取解密信息。

针对纸质载体，本文对可视加密方案做了改进。我们将一幅分存图像打印在普通复印纸上，将另一幅分存图像打印在透明胶片上，形成蒙板。解密时，将二者叠合，借助黑白像素对光线反射率不同，仍可清晰得辨识解密的秘密信息。

图1是总体结构示意图。包括秘密信息分割设备、秘密档案和蒙板印刷设备、秘密档案读取设备三个部分。其中，(1)秘密信息分割设备是运行可视加密算法的计算机，它将要印刷到档案上的秘密信息分割为两个完全无意义图像，称为分存图像1和分存图像2，从其中任意一个分存图像都无法倒推出秘密信息。(2)秘密档案和蒙板印刷设备是一台可以输出纸质档案和投影胶片的激光打印机，将分存图像1打印到纸质档案的秘密信息区，同时，将分存图像2打印到投影胶片上，生成蒙板。将蒙板作为密钥管理，只分发给授权用户，用于读取其授权读取的秘密档案。(3)秘密档案读取设备包括底板和顶部LED灯两部分。其中，底板上嵌有规则排列的LED灯，底板的上部覆有毛玻璃。在读取秘密档案时，将顶部或者底部的LED灯开启，将秘密档案平放在读取设备底板上，并将透明蒙板与纸质档案的秘密信息区对齐，即可恢复档案中秘密信息区的秘密信息。

图1　整体结构示意图

秘密分割算法将输入的机密信息二值图像(秘密档案二值图像)分割为两个部分，分别称为分存图像1和分存图像2，如图2所示。

图2　秘密分割、秘密档案和蒙板印刷示意图

表1　可视加密规则

二、档案和蒙板印刷

秘密档案和蒙板印刷设备由两部分组成：纸质档案印刷设备、透明胶片印刷设备，如图2所示。使用激光打印机为印刷纸质档案。如果财务票据和档案已经以纸质形式存在，则只需要将分存图像1印刷在不干胶贴纸上，然后将不干胶纸粘贴在财务档案的相应位置；若原来的财务和审计档案以电子文档形式存在，则只需将分存图像1插入电子文档中，打印输出硬拷贝。经过印刷过程，在纸质档案的秘密信息区印有分存图像1，并且印有十字形的定位标志，如图2所示。

蒙板印刷设备由激光打印机和投影胶片组成。将分存图像2和十字定位标志印刷在投影胶片上，输出蒙板。在蒙板的左右两端，预留手持区，便于使用者手持，如图2所示。在获得了秘密档案和透明蒙板后，授权用户可使用读取设备读取档案中的秘密信息。

三、秘密档案读取设备

秘密档案读取设备包括底板和顶部LED灯阵列两大部分，如图1所示。读者将秘密档案平放在读取设备的底板上，打开顶部LED灯阵列，然后将蒙板的十字定位标志与秘密档案上的十字定位标志重合，如图3所示，即可读取恢复的秘密信息。

顶部和底部LED阵列的供电和控制电路如图4所示。由交流分压和限流保护电路、整流滤波电路、LED阵列控制电路三个模块。

当220 V交流市电输入后，经过熔断器F1(0.5 A)，接入交流分压和限流保护电路。①交流分压和限流保护电路由电容C1，电阻R1和R2组成。②整流滤波电路由整流桥B1，滤波电容C2和限流保护电阻R3组成。③LED阵列控制电路由两路LED阵列组成，每一路包含24只白色散射型高亮度LED，通过开关K1和K2来控制各路的接通。开关K1控制顶部LED灯阵列，而开关K2控制底板的LED灯阵列。

图3　恢复档案中的秘密信息

图4　秘密信息读取装置的供电和控制电路

借助秘密档案读取设备可以恢复秘密档案中秘密信息区的内容，如图3所示。将图2的秘密档案和蒙板对齐叠加，借助秘密信息读取设备提供的反射光和/或透射光，可恢复秘密信息区的内容，图3中，秘密信息区的内容是“涉密区域”四个字组成的二值图像。实际应用中该区域可以是任何印刷或者手写的二值图像，包括打印文本、签字、手写批示、手写修改以及图案等。

四、实验测试

仿真实验的结果如图3所示。实际测试中，我们使用了普通A4复印纸、3M激光打印机专用胶

片，叠合后，使用扫描议扫描，恢复的秘密图像如图5所示。图5(a)是涉密档案秘密信息区恢复的部分图案，图5(b)是其中文本‘密’的右上角细节，从中可以看到由于对齐误差引起的像素偏移(像素间的白色细线)，但不影响最终的解码效果。

针对目前财务档案密级控制中无法对纸质档案一页上内容分级控制的缺陷，本文提出一种基于改进秘密分享的方案。通过秘密分割、档案和蒙板印刷和秘密档案读取三个设备实现了一页档案内对内容的密级划分和分级获取。实验表明，本方法能有效恢复档案中的秘密信息，且在扫描、复印后仍然可以辨识。

(a)

(b)

参考文献

[1]冯芸.高校财务档案管理信息化探讨[J].兰台世界，2014(26)：64-65.

[2]邓岚.我国档案安全保障工作的现状与发展[J].领导科学论坛(理论)，2013(2)：59-61.

[3]房洁.浅谈高校财务档案管理[J].山东省青年干部学院学报，2006(3)：164-165

[4]赵嵘.高校信息公开制度下档案保密管理工作探析[J].教育观察，2013，2(13)：59-60.

[5]刘珊珊.正确处理档案保密与利用的关系[J].兰台世界，2011(S1)：54-54.

[6]NAOR M，SHAMIR A.Visual cryptography[J].Advances in Cryptography，Lecture Notes in Computer Science，Springer，1995(950)：1-12.

DOI:10.3969/j.issn.1009-8976.2015.02.013

收稿日期：2015-01-17

基金项目：国家自然科学基金(项目编号：61272432)

作者简介：石利芳(1980—)，女(汉)，山西忻州，硕士，审计师

中图分类号：F239.1

文献标识码：A

文章编号：1009-8976(2015)02-0047-03

Security level control for archives of finance based on an improved visual cryptography

SHI Li-fang，et al.

(ShandongUniversityofScienceandTechnology，Dept.ofAuditing，Qingdao266590，China)

Abstract：Traditional visual cryptography (VC) cannot be applied to ordinary printed archives.To tackle this problem，a modified VC system is designed，which can be applied to papers.Based on this modified VC system，a security level control system for archives of finance is constructed.This security level control system consists of three parts：secret sharing device，archive and mask printing device，and archive reading device.The secret sharing device is a computer system with embedded VC algorithm，which outputs two meaningless share images.The archive and mask printing device prints one share image onto the archive，and prints the other share image onto a transparent mask.Using the archive reading device，the authorized user can stack the mask with the archive.Using the reflected LED lights，the secret message can be recovered from the stacked area.The proposed system is perfectly secure and the decoding doesn’t involve any computers.We verified the validity of the proposed system through simulation and experiments.

Key words：visual cryptography；archives for finance；archives for auditing；security level control for archives