基于圖片加密的電子檔案存貯方案

羅敏

摘要：文章簡(jiǎn)要介紹了“碎片重組加密技術(shù)”和圖片加密精靈相結(jié)合的圖片加密方式在電子檔案加密存貯中的應(yīng)用方案。

關(guān)鍵詞：圖片；碎片重組；加密；存貯；電子檔案；應(yīng)用

在日常檔案管理中，電子檔案作為與紙質(zhì)檔案相互對(duì)應(yīng)、相互關(guān)聯(lián)的圖片文件的集合，通過計(jì)算機(jī)硬盤、網(wǎng)絡(luò)云盤、移動(dòng)硬盤等設(shè)備進(jìn)行存貯。由于檔案服務(wù)器大多布置在內(nèi)網(wǎng)中，檔案管理人員往往只重視了數(shù)據(jù)災(zāi)難性備份和殺毒軟件病毒庫(kù)的及時(shí)更新，卻很容易忽視圖片文件存放的安全性和保密性，這些圖片文件大多沒經(jīng)過加密或只經(jīng)過簡(jiǎn)單的壓縮工具加密后就存放在存貯介質(zhì)中了，這給“有心人”提供了竊取重要資料的可能性，一旦發(fā)生泄密事件，對(duì)檔案管理人員、單位甚至國(guó)家都會(huì)帶來不可估量的損失，所以直接針對(duì)數(shù)據(jù)源用復(fù)雜可靠的加密方式存放圖片文件極其重要，而“碎片重組加密技術(shù)”和圖片加密精靈相結(jié)合的圖片加密方式能滿足單位內(nèi)網(wǎng)中電子檔案加密存放的需求，下面就介紹下這兩種加密方式和應(yīng)用方案。

1碎片重組加密技術(shù)開發(fā)背景及原理

1）現(xiàn)筆者單位辦公、人事、財(cái)務(wù)、技術(shù)上的電子檔案（圖片集合）都是沒經(jīng)過加密處理直接存放在電腦硬盤、移動(dòng)存貯等介質(zhì)中，雖然這些電子檔案是在內(nèi)網(wǎng)中，但僅靠簡(jiǎn)單的操作系統(tǒng)開機(jī)密碼、檔案管理系統(tǒng)登陸密碼或壓縮加密根本解散決不了存在數(shù)據(jù)庫(kù)或移動(dòng)存貯介質(zhì)中的沒加密處理的電子檔案（圖片集合）的安全性問題，在查閱上也存在太過于透明（一調(diào)就出原圖），這在信息存放安全方面是極不安全極易被破解的。所以：為加強(qiáng)信息安全及信息傳輸安全，設(shè)定信息分級(jí)查看權(quán)限，筆者自主研發(fā)了電子檔案“碎片重組”圖片加密軟件。

2）碎片重組加密技術(shù)首先是筆者自行研發(fā)的針對(duì)數(shù)據(jù)源（紙質(zhì)檔案掃描件原圖）加密的一款軟件，其原理是將一個(gè)圖片（jpg或.bmp）進(jìn)行N等份分割處理，然后對(duì)這N塊圖片碎片的名稱進(jìn)行1～N的標(biāo)記，接著是對(duì)這1～N塊圖片碎片按一定順序打亂重排后組合成一個(gè)新的圖片，最后還原圖片的方法就是加密的逆過程。

舉例：比如將一張A4紙大小（21cmx29.7cm）的圖片，先分成10240（80列x128行）塊碎片，對(duì)每個(gè)碎片進(jìn)行編號(hào)，然后隨機(jī)打亂后重組，大致的原理如下圖。加密輸出圖片時(shí)要求輸入相應(yīng)密碼（數(shù)字，字母等）才能成功進(jìn)行“碎片重組”加密。（A3紙大?。?9.7emX42em）的圖片分為2個(gè)A4紙大小的圖片后，分別用上述方法加密后再組合，更大尺寸（4倍或8倍A4紙大?。┑膱D片都以A4為基礎(chǔ)進(jìn)行分割加密后再組合）。

3）這個(gè)“碎片重組”圖片加密和還原程序是做到u盤里的（不可拷貝不可寫人），交由檔案管理員專人管理。

4）在加密和還原電子檔案時(shí)，需要檔案管理員插入裝有上述程序的u盤、輸入密碼（數(shù)字，字母等）才能調(diào)用程序加密或解密。

2圖片加密精靈加密原理及使用方法

2.1圖片加密精靈是針對(duì)圖片的快速加密軟件

它的特點(diǎn)是小巧簡(jiǎn)單，加密后的圖片生成一個(gè).EXE文件，不生成單獨(dú)的圖片文件，它具備圖片保護(hù)的多種功能。它集成了文件加密、防拷屏、防導(dǎo)出、訪問口令、視圖縮放限制、窗口時(shí)間限制、查看次數(shù)限制、圖片有效期限制等多種保護(hù)措施，使圖片查看者必須經(jīng)過授權(quán)才能閱覽。圖片發(fā)布者可以綜合使用多種限制條件，讓圖片查看者有條件的“試看”、“預(yù)覽”圖片。功能：文件加密、拷屏限制、查看密碼保護(hù)、縮放保護(hù)、浮動(dòng)文字、導(dǎo)出密碼設(shè)置、窗口時(shí)間限制、查看次數(shù)限制。

2.2圖片加密精靈使用方法

1）在intel網(wǎng)上下載并正確安裝圖片加密精靈后雙擊其桌面圖標(biāo)進(jìn)入軟件界面，第一步先進(jìn)行圖片添加，如下圖：選擇要加密的圖片。

2）第二步，按需求設(shè)置查看密碼、導(dǎo)出密碼、縮放限制、窗口時(shí)間、限制次數(shù)、限制時(shí)間等并選擇好輸出中目標(biāo)文件的保存路徑。

3）第三步，生成.EXE，點(diǎn)擊開始加密圖片完成圖片加密任務(wù)，這時(shí)會(huì)在第二步中選擇好的目標(biāo)文件夾中生成一個(gè)后輟為.EXE的文件和一個(gè)后輟為.TON的關(guān)聯(lián)文件。

41第四步，要想還原圖片時(shí)，可在第二步中選擇好的目標(biāo)文件夾中相對(duì)應(yīng)的圖片，如1.EXE，雙擊后自動(dòng)調(diào)用圖片還原精靈，進(jìn)入還原界面，輸入導(dǎo)出密碼和選擇導(dǎo)出路徑后就可以還原并查看圖片。

3電子檔案加密存貯方案

3.1筆者所在單位檔案管理用的是飛揚(yáng)檔案綜合管理系統(tǒng)

以往的工作模式是按歸檔要求，檔案管理員用掃描儀分年分類逐一掃描紙質(zhì)檔案，并保存為.JPG格式圖片，存放于移動(dòng)硬盤中作為災(zāi)難性數(shù)據(jù)備份，另外將對(duì)應(yīng)的紙質(zhì)檔案掃描件.JPG圖片掛接到當(dāng)前計(jì)算機(jī)中飛揚(yáng)檔案綜合管理系統(tǒng)所設(shè)置的相應(yīng)路徑的文件夾中，供檔案管理員檢索查詢時(shí)調(diào)用。存放在電腦文件夾中以及移動(dòng)硬盤中的圖片數(shù)據(jù)是未經(jīng)任何加密處理的，存在較大泄密風(fēng)險(xiǎn)，所以現(xiàn)在提出了改進(jìn)后的存貯方案：

3.1.1加密流程

1）檔案管理員根據(jù)歸檔要求，用掃描儀分年分類掃描紙質(zhì)檔案并保存為.JPG格式圖片（原圖）存放放于移動(dòng)硬盤中作為災(zāi)難性數(shù)據(jù)備份。

21插入u盤，調(diào)用“碎片重組”加密軟件分年分類批量加密移動(dòng)硬盤中保存的掃描后的.JPG格式圖片，這時(shí)（原圖）會(huì)被加密成一張亂碼的.JPG格式圖片。

3）將經(jīng)過“碎片重組”加密后的圖片拷貝到飛揚(yáng)檔案綜合管系統(tǒng)所設(shè)置的.JPG圖片掛接相應(yīng)路徑的文件夾中。

4）調(diào)用電腦上事先安裝好的圖片加密精靈，對(duì)存放在移動(dòng)硬盤中的，經(jīng)過“碎片重組”加密后的亂碼的.JPG圖片進(jìn)行第二次加密，并設(shè)置還原密碼。

3.1.2解密流程

1）當(dāng)檔案管理員想要查閱檔案時(shí)，可在電腦上插入裝有“碎片重組”加密軟件的u盤，進(jìn)入飛揚(yáng)檔案綜合管理系統(tǒng)中按年度檢索檔案名稱，找到圖片存放位置后，調(diào)用“碎片重組”加密軟件程序進(jìn)行圖片還原，這樣就能看到該圖片的內(nèi)容。

2）在進(jìn)行數(shù)據(jù)災(zāi)備恢復(fù)時(shí)，首先用電腦上安裝的圖片加密精靈對(duì)移動(dòng)硬盤中的加密圖片進(jìn)行初次還原，然后對(duì)這些初次還原后的圖片調(diào)用“碎片重組”加密軟件分年分類批量進(jìn)行解密還原。這樣就能得到原始檔案的.JPG原圖。

3.1.3電子檔案加密存貯方案如下圖

4結(jié)束語

電子檔案（圖片集合）在進(jìn)行存貯和備份時(shí)，大多數(shù)檔案管理員往往沒有重視信息存貯的安全性問題或重視度不夠（僅依靠簡(jiǎn)單的操作系統(tǒng)開機(jī)密碼、檔案管理系統(tǒng)登陸密碼或壓縮文件加密密碼對(duì)電子檔案進(jìn)行所謂的加密處理）。但存放在檔案綜合管理系統(tǒng)中某文件夾下用于掛接或移動(dòng)介質(zhì)上用于備份的數(shù)據(jù)源（紙質(zhì)檔案掃描件原圖）是沒有進(jìn)行任何加密處理的，這是一個(gè)極大的隱患。筆者針對(duì)這一隱患自行研發(fā)的“碎片重組”圖片加密技術(shù)，通過調(diào)用存放在U盤中的“碎片重組”圖片加密程序，將存放在系統(tǒng)中或移動(dòng)介質(zhì)中的數(shù)據(jù)源（紙質(zhì)檔案掃描件原圖）事先進(jìn)行加密處理（碎片分割亂序后重新組合成一個(gè)形似亂碼的新圖片），然后再調(diào)用電腦本地的圖片加密精靈對(duì)存放在移動(dòng)介質(zhì)中的經(jīng)過第一次“碎片重組”加密后的圖片數(shù)據(jù)進(jìn)行二次加密處理，這種電腦本地運(yùn)用“碎片重組”加密和外置u盤運(yùn)用“雙重加密”方式更能有效保護(hù)電子檔案數(shù)據(jù)源的信息安全，便于專人管理的同時(shí)也有效地降低了電子檔案文件泄密的風(fēng)險(xiǎn)。