上海市委发文系统文档防泄密案例

项目概述

机要文件的泄密源头管理一直是机要文件安全管理中的一个需要，但一直没有好的技术手段来实现。2006年，在与中共中央办公厅进行技术交流的过程中，办公厅提出了机要文件泄密源头追踪的需求。根据这个需求，结合我们与北京交通大学的数字水印技术的合作，我们设计了在文档打印的过程中，将具有个人身份信息的数据以数字水印的方式嵌入至打印文档中。该数字水印是一个稳定的水印，可以抗打印、复制、照相等攻击。因此，当泄密文件被发现后，从中提取数字水印，即可判断该文件从何人手中泄密。

随着政府信息化的发展，特别是电子政务的深入应用，目前越来越多的地市以上级政府和党委机构已经实现办公和收发文的电子化，但同时绝大多数的机构仍然保留了纸质文件的传统，特别是对一些重要的文件，更是强调纸质文件的保留和管理。现在大多数的公文收发系统，在文件的下发过程中会充分利用网络的快速与便捷性，将文件以电子格式迅速的分发到各接收单位，而在接受端则提供打印文件的接收模式，让接收单位可以将电子文件转化成物理纸质文件接收和批阅。上海市委正是在以上背景下，选用了本产品，实现机要文件的泄密源头追踪。

项目建设方案

我们设计的利用文档数字水印算法实现信息隐藏和甄别的系统，该系统主要表现为以插件或服务器组件方式与政府收发文系统无缝结合，实现全透明操作，实现信息隐藏。同时隐藏在纸质文件中的信息可以使用扫描仪扫描后通过水印提取组件进行提取。系统由水印嵌入调用客户端、抗模拟域攻击算法、文档虚拟打印机、服务器水印嵌入、水印信息提取等模块组成。

根据用户对数据加密要求及公文收发系统的具体情况，我们可以将源头甄别系统分客户端、服务器端两种模式进行部署，以适应不同情况下的政府收发文需求。如下图说明两种模式部署及与水印提取模块之间的关系，也是本项目的技术总体方案：

左上角表示的是服务器水印处理模式，右上角为客户端水印处理模式。两种器模式。经过嵌入水印处理并打印后的文件被截获时，我们可以对纸质文档进行扫描、如果由于纸质文件存在污损、褶皱、缺失等情况，那么可以使用图形处理软件，对扫描图像进行污点清理和调整，使其符合水印提取软件的基本条件，然后再输送给水印提取软件进行水印提取。如果扫描图像质量较好，可以直接输送给水印提取软件进行水印提取。