哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　本申请针对涉密文档缺乏有效的安全管理方法，以及文档在发生泄露后很难从技术手段上追查责任人的问题，提出基于区块链的涉密文档安全管理与泄露追责方法。对涉密文档进行暗水印嵌入且保证不影响人肉眼阅读，将具备打印能力的计算节点构建为区块链系统，并在进行涉密文档打印时将水印信息与分发对象信息在区块链系统中安全存证。当涉密文档发生泄露并传播时，对泄露的文档进行扫描来提取数字水印，并根据所提取的数字水印在链上查询所关联的密文信息，解密查询得到的密文信息便能有效地确认涉密文档泄露责任人。本申请对于需要管理大量涉密

　　(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 114065148 A (43)申请公布日 2022.02.18 (21)申请号 1.5 (22)申请日 2020.08.04 (71)申请人 中芯未来（北京）科技有限公司 地址 100193 北京市海淀区中关村软件园 信息中心A座-A311 (72)发明人 吴振东王璐璐张毅安蔚钊 吴学光王立成 (51)Int.Cl. G06F 21/16 (2013.01) G06F 21/64 (2013.01) 权利要求书1页 说明书6页 附图3页 (54)发明名称 基于区块链的涉密文档安全管理与泄露追 责方法 (57)摘要 本申请针对涉密文档缺乏有效的安全管理 方法，以及文档在发生泄露后很难从技术手段上 追查责任人的问题，提出基于区块链的涉密文档 安全管理与泄露追责方法。对涉密文档进行暗水 印嵌入且保证不影响人肉眼阅读，将具备打印能 力的计算节点构建为区块链系统，并在进行涉密 文档打印时将水印信息与分发对象信息在区块 链系统中安全存证。当涉密文档发生泄露并传播 时，对泄露的文档进行扫描来提取数字水印，并 根据所提取的数字水印在链上查询所关联的密 文信息，解密查询得到的密文信息便能有效地确 A 认涉密文档泄露责任人。本申请对于需要管理大 8 量涉密文档的机要部门，以及对纸质文档保密性 4 1 5 要求高的单位都具有很好的应用前景。 6 0 4 1 1 N C CN 114065148 A 权利要求书 1/1页 1.基于区块链的涉密文档安全管理与泄露追责方法，其特征在于：涉密文档在进行打 印分发之前，在打印过程中往文档中嵌入不影响人肉眼阅读的暗水印，并对责任人信息在 区块链系统中进行存证，具体步骤如下： 步骤1)根据分发目标对象信息，通过哈希计算生成哈希值，即数字水印； 步骤2)将分发目标对象的信息用安全部门取证人员的公钥加密为密文； 步骤3)将数字水印和密文信息以键值对(key-value)的形式存储到区块链平台中； 步骤4)将数字水印以暗水印的形式嵌入到涉密文档中； 当涉密文档泄露并传播时，安全部门的取证人员对传播的文档进行水印提取，用提取 出的水印在区块链系统中查询并进行解密，确认责任人，具体步骤如下： 步骤5)对所传播的涉密文档进行扫描，提取出所嵌入的数字水印； 步骤6)以该数字水印为键在区块链系统中进行查询； 步骤7)对查询到的密文信息用取证人员的私钥进行解密，确认泄露涉密文档责任人的 信息。 2.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤1)将分发目标对象的信息计算生成哈希值，将涉密文档所属的责任人所在的单位、 部门及个人姓名，以及上级部门信息，文档标题、文档打印的当前时间文本，组合成一个字 符串文本，采用SHA256哈希算法计算生成一个唯一的哈希值来作为数字水印嵌入到涉密文 档中。在涉密文档中每间隔256个字符就可以嵌入一个哈希值，即最少只需要一份涉密文档 的连续256个字符就可以有效地确认责任人。 3.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤2)将分发目标对象的信息用安全部门取证人员的公钥加密为密文，采用的加密算法 为非对称加解密算法RSA，采用密文的形式上链存证能够保证用户的隐私性。 4.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤3)将数字水印和密文信息以键值对的形式存储到区块链系统中，以所述数字水印作 为键能够保证链上存证时具备唯一性，能够在查询的时候快速找到对应的值，用区块链系 统存证数字水印和责任人密文信息能够保证数据的安全可靠。 5.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤4)将数字水印以暗水印的形式嵌入到涉密文档中，本申请在文档打印输出过程中将 每个汉字作为图像来进行处理，通过翻转汉字图像边缘相应数目的白色或者黑色像素点来 实现数字水印信息的嵌入，即该汉字图像嵌入的是二进制的0或1。 6.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤5)对所传播的涉密文档进行扫描来提取出所嵌入的数字水印，本申请通过扫描每个 汉字图像来计算整个图像字符所包含的黑点数，通过奇偶量化方法来实现水印信息的提 取，即每个汉字包含的嵌入信息是二进制的0或1，然后通过256个汉字所嵌入的二进制数据 来实现完整数字水印的提取。 7.根据权利要求1所述的基于区块链的涉密文档安全管理与泄露追责方法，其特征在 于步骤7)对检索到的密文信息用取证人员的私钥进行解密来确认泄露涉密文档责任人的 信息，采用的解密算法为非对称加解密算法RSA，确保只有取证人员才能获取到具体责任人 的明文信息。 2 2 CN 114065148 A 说明书 1/6页 基于区块链的涉密文档安全管理与泄露追责方法 技术领域 [0001] 本申请涉及一种基于区块链的涉密文档安全管理与泄露追责方法，具体涉及采用 区块链技术来对涉密文档进行安全管理，以及文档泄露后有效追责，主要应用于需要管理 大量涉密文档的机要部门，以及对保密性要求高的单位，在发生涉密文档泄露时有效追查 责任人。 背景技术 [0002] 在政府、军队、企业等单位中，涉密文档直接关系到国家政策动向、军事指挥行动、 企业商业机密等，一旦发生泄露将会对国家、军队、企业等造成不可估量的损失。涉密文档 在打印分发的时候，现有的安全管理方式通常是采用明文水印、文档编号等方式，很难避免 文档在分发对象处被复印、拍照等方式泄露出去，尤其是只对文档中部分文字进行拍照的 方式更加难于管控。涉密文档一旦发生泄露并且大范围传播，很难从技术上追查是从哪个 分发对象处发生泄露，很难有效确认具体的泄密责任人。 [0003] 通过在文档中添加数字水印能够在一定程度上避免文档被随意泄露，一旦发生泄 露可以通过数字水印追查到责任人，但是如果两个文档责任人拥有相同的文档，则很难区 分具体是谁泄露了文档。而且对于这种明文水印，可以通过一些图片编辑手段将数字水印 去掉，然后再泄露出去。对于文档中部分关键内容被拍照泄露出去的现象，很难从技术手段 上进行追责，往往会通过管理手段并结合网络数据源定位，文件追查等方式进行责任人追 查，这种方式效率低、效果差，且追查结果的可信度低。 [0004] 文档暗水印技术能够以一种肉眼不可察觉的方式往文档中的每个字符嵌入信息， 人在阅读该类文档的时候不会受到来自暗水印的视觉影响。文档在分发给不同的目标对象 时，可以根据不同的目标对象信息，分别嵌入不同的暗水印。当文档发生泄露时，提取文档 中的水印信息，来对泄露责任人进行追责。但是，这种暗水印技术通常会依赖暗水印与目标 对象信息的关联关系，而这种关联关系的存储存在着数据被删除篡改、查询结果不可信等 问题。 [0005] 区块链是一种按照时间顺序将数据区块以链条的方式组合形成的特定数据结构， 并以密码学方式保证其不可篡改和不可伪造的去中心化、去信任的分布式共享总账系统。 区块链技术利用加密的链式区块结构来验证和存储数据，利用P2P网络技术、共识机制实现 分布式节点的验证与通信，利用链上脚本实现复杂的业务逻辑功能以对数据进行自动化的 操作，从而形成的一种新的数据记录、存储和表达的方法。 [0006] 本申请将文档暗水印技术与区块链技术相结合，提出一种基于区块链的涉密文档 安全管理与泄露追责方法，能够在涉密文档中嵌入暗水印，并将水印与文档的责任人信息 加密存储在区块链上。当涉密文档发生泄露并传播时，通过对所传播文档进行暗水印提取， 并以暗水印为索引在区块链上进行查询，然后对查询到的密文信息进行解密，最终确认泄 密责任人。相对于已有的涉密文档泄露追查方法，本申请应用暗水印技术来保证嵌入的水 印信息不影响人肉眼阅读，应用区块链技术保证了水印信息和责任人信息的不可篡改与删 3 3 CN 114065148 A 说明书 2/6页 除，具备责任人追责结果的准确性。 发明内容 [0007] 本申请的目的在于提出一种基于区块链的涉密文档安全管理与泄露取证方法，能 够对涉密文档的打印与分发进行安全管理，当涉密文档通过复印、拍照等形式泄露并传播 的时候，能够根据所传播的内容准确、可信地确认责任人。 [0008] 为实现上述目的，本申请结合暗水印嵌入提取技术和区块链技术，提出了基于区 块链的涉密文档安全管理与泄露取证方法，如图1所示，涉密文档在进行打印分发之前，根 据不同的分发目标对象信息，通过哈希计算生成不同的哈希值(数字水印)，将分发目标对 象的信息加密为密文，将数字水印和密文信息以键值对(key-value)的形式存储到区块链 平台中，其中数字水印为键，密文信息为值；将不同的数字水印以暗水印的形式嵌入到不同 的文档中。当涉密文档泄露并传播的时候，为追查该文档的责任人，从所传播的涉密文档中 提取出数字水印，然后以该数字水印为键在区块链上进行查询，找到所对应的值信息(为加 密数据)，对该加密数据进行解密即可确认所泄露涉密文档的责任人信息。 [0009] 本申请的方法主要由4个模块组成，如图2所示，分为数字水印的生成与嵌入模块、 水印信息上链存证模块、数字水印提取模块、水印信息链上追责模块。下面分别对本申请方 法中的4个模块进行描述。 [0010] (1)数字水印的生成与嵌入模块 [0011] 本申请在打印涉密文档时，需要先明确该文档所分发的对象，如某单位某部门某 某，将这部分信息记为文本NameText，除此之外还需考虑文档所属的上级部门文本 SuperiorText，以及该文档的标题文本TitleText，以及当前时间的文本TimeText，将这些 文本进行组合，然后进行哈希计算，得到哈希值HashValue，如下公式所示： [0012] Hash(NameText+SuperiorText+TitleText+TimeText)＝HashValue [0013] 其中哈希计算是一种输入为任意长度字符串，通过散列算法变换输出为固定长度 散列值的计算。哈希计算的过程不可逆，即无法通过输出结果来推测出输入数据，且输出的 散列值长度足够的情况下能够保证不同的输入具有唯一的输出值。本申请将分发对象的文 本信息应用SHA256哈希算法进行哈希计算，得到的哈希值为256位长的二进制比特串，将该 二进制比特串嵌入到涉密文档中，每个汉字嵌入1比特，每连续256个汉字能够嵌入一个哈 希值。 [0014] 涉密文档在打印输出的过程中，能够在肉眼不可察觉的情况下，将哈希值 HashValue隐藏至打印后的纸质文档中。如果是电子版的pdf文档，也可以采用打印输出的 方式生成带有水印信息的涉密文档。 [0015] 假设打印前一个字符的图像为F，打印扫描后得到的灰度图像为Fw(用0和1分别表 示白色和黑色像素点，用0和1之间的数表示中间的灰度级)。图3给出了打印扫描前后一个 汉字及其局部放大显示，可以看到打印到纸上的图像会产生误差扩散。 [0016] 因此，打印扫描过程所带来的图像由F到Fw的转变可以近似地描述为一个卷积的 过程： [0017] Fw(x)＝K*F(x) [0018] 其中K是核函数，它只依赖于打印过程而不是具体的字符，x表示图像像素点。假设 4 4 CN 114065148 A 说明书 3/6页 I是字符图像区域，对上式左右两端做积分，得到： [0019] ∫F (x)dx＝∫K(x)dx∫F(x)dx I w I I [0020] 其中，积分∫F(x)dx表示的是原始字符图像所包含的黑点数，∫F (x)dx可以近似 I I w 地看作扫描图像所包含的黑点数，而∫K(x)dx是不依赖于字符图像的一个常数。因此，上式 I 说明打印扫描前后字符图像所包含的黑点数呈现出一种线性关系。于是，假定A和A 分别是 w 打印扫描前后每个字符图像所包含黑点数的平均值，得到如下式子： [0021] [0022] 这样就找到了一个打印扫描过程的不变量，即每个字符所包含的黑点数与全部字 符的黑点数的平均值的比值在打印扫描前后是不变的。 [0023] 本申请在对具体某个涉密文档进行水印嵌入时，先获取文档中所有文字的点阵图 像数据，通过二值文本图像的方式进行切分，即切分出两组字符：嵌入部分A和调整部分B， 设分组A和B中每个字符图像所包含的黑点数分别为 和 然后计算所 有字符图像所包含的黑点数的平均值： [0024] [0025] 然后执行以下步骤： [0026] 1)假定所嵌入的水印信息为 根据w 为0或1将x 修改为x′，使得x′/m i i i i 是最靠近某个选定步长K＞0的偶数倍或者奇数倍。接着计算嵌入部分A中的每个字符的黑 点数的改变量Δ ＝x′-x ，并计算所有该变量之和 i i i [0027] 2)将调整部分B中每个字符所包含的黑点数y修改为y′，使得 i i [0028] [0029] 经过步骤1)和2)之后整篇文档字符的平均黑点数保持不变。由步骤1)和2)可以得 到每个字符需要翻转的黑点数Δx ＝x′-x 和Δy ＝y′-y ，然后按照翻转量的正负来翻转 i i i i i i 图像边缘相应数目的白色或者黑色像素点，从而实现数字水印信息的嵌入。 [0030] (2)水印信息上链存证模块 [0031] 本申请上链存证的水印信息包括数字水印哈希值HashValue和具体责任人身份信 息的加密信息(即对NameText+SuperiorText+TitleText+TimeText进行加密后的数据)。如 图4所示，身份信息的字符串长度是动态变化的，不同的目标对象对字符串的长度影响比较 大，在上链之前会采用取证人员的公钥进行加密，保证数据内容只有取证人员的私钥才能 解密，取证人员通常为掌握私钥并能够确认泄密责任人的安全部门人员。本申请将哈希值 与密文构成健值对，通过交易(Transaction)的形式存储到区块链系统中。其中交易是指客 户端向区块链系统发起的一种交易请求，将需要上链存证的键值对数据写入到交易请求 中，区块链系统在处理交易时，通过共识机制来完成交易的验证，并进行记账，即将键值对 数据存储到区块链系统中。 [0032] (3)数字水印提取模块 [0033] 当分发出去的某份涉密文档被复印、拍照等方式传播的时候，安全部门的取证人 5 5 CN 114065148 A 说明书 4/6页 员对截获的涉密文档进行数字水印提取操作。 [0034] 本申请对已经嵌入了水印信息的泄露涉密文档进行扫描，获得灰度图像，然后按 照与水印嵌入相同的方式进行字符切分，并将所有字符分成嵌入部分A和调整部分B。分别 计算A和B中字符所包含的黑点数，设其分别为 和 接着计算整个图像 字符所包含的黑点数的平均值： [0035] [0036] 最后使用奇偶量化方法实现水印信息的提取，如果round(x′/(Km′))是偶数，则 i 认为某个图像字符水印信息w′为0，否则认为w′为1。其中K是水印嵌入过程中所使用的量 i i 化步长。 [0037] (4)水印信息链上追责模块 [0038] 如图5所示，本申请在泄露的涉密文档中提取出数字水印之后，在区块链系统中进 行检索查询，即输入哈希值(数字水印)进行查询，如果没有结果则说明该文档的水印信息 没有上链或者文档的水印信息提取有误，结束过程；返回有值则将得到的查询结果(涉密文 档责任人身份信息的密文)用取证人员的私钥进行解密来获得具体的身份信息，确认泄密 责任人。 [0039] 本申请的有益效果是针对涉密文档提供了有效的安全管理方法，以及文档在发生 泄露后从技术手段上追查责任人。本申请通过对文档进行暗水印的嵌入技术能够保证不影 响人肉眼阅读，采用区块链技术来确保水印信息与责任人信息的安全可靠存证。本申请具 备在任意计算节点上都可以完成存证与取证的效果，通过对泄露的文档进行水印提取与链 上取证能够高效地确认责任人。本申请对于需要管理大量涉密文档的机要部门，以及对保 密性要求高的单位都具有很好的应用前景。 附图说明 [0040] 图1为基于区块链的涉密文档安全管理与泄露取证方法总体框架图； [0041] 图2为本申请方法的组成模块图； [0042] 图3为汉字局部放大的误差示意图； [0043] 图4为水印信息与身份信息上链存证过程图； [0044] 图5为水印信息链上查询确认责任人过程图； [0045] 图6为基于Fabric构建的水印信息写入与查询的区块链平台示意图 具体实施方式 [0046] 为了更好地描述基于区块链的涉密文档安全管理与泄露取证方法，下面给出本申 请的具体实施方式。 [0047] 本申请采用的是区块链系统来对文档的水印信息和责任人信息进行存证，由于涉 密文件的打印分发通常是应用在一个单位的内部，本申请将同一个单位的具备打印分发能 力的计算机通过网络连接在一起，构建为一个区块链系统。具体来说，基于Fabric联盟链来 搭建区块链系统，该系统采用点对点分布式网络构建，没有中心节点，所有节点都是对等 的，在每台计算机上都会运行相同的Fabric软件程序，但根据程序不同的配置赋予不同节 6 6 CN 114065148 A 说明书 5/6页 点为不同的角色类别，一共包含4类角色节点，这4类节点之间的网络连接示意图如图6所 示，在具体实施的时候可以根据打印计算机的规模进行相应的调整，即Orderer节点集群和 Peer节点集群的数量均可根据具体的用户规模进行调整。所述Fabric区块链系统中CA节 点、Orderer节点和Peer节点的功能均可直接采用Fabric所实现的模块，但需要实现一个写 入水印信息和查询水印信息的链码，将所需要存证的信息在区块链系统中进行永久性存 储，所述链码需要部署到Fabric区块链系统中才可以被外部打印计算机上的程序调用。 [0048] 本申请需要存证的信息包括涉密文档所分发对象的名字信息，即X单位Y部门的人 员Z，将这部分信息记为文本NameText，除此之外还需考虑文档所属的上级部门文本 SuperiorText，以及该文档的标题文本TitleText，以及当前时问的文本TimeText，将这些 文本进行组合，中间以字符“+”进行间隔，然后应用SHA256哈希算法进行计算得到哈希值 HashValue。假设所得到的分发对象信息组合后的文本为“XYZ+Superior+关于X的发展规划 +2020：08：01-09：10：10”，对该文本字符串进行SHA256哈希算法计算后得到的哈希值为： [0049] 3a6198e74d3e297330f7590bf2bdf2f84406e78f2f2f5221be37c1 [0050] 将水印信息上链存证，即通过链码提供的接口，向区块链系统中的Peer节点集群 中的任意一个Peer节点发起HTTP的POST请求，将HashValue、NameText、SuperiorText、 TitleText和TimeText的文本组合采用非对称加密算法进行加密，加密后的密文作为参数 进行传递。在进行非对称加密之前，需要根据密钥对生成器生成的取证人员公钥为： [0051] MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCca8Bsa+LTRpVH6yLldcxYTam4eB+D BSkYS5bA2WzmOrQ20gAYntcVsKxdbfHQ/03ceUwFu+H+QbUOGeBszpd93YWaxU5iiHbOUoY9/ CLHkQUc6r+xx1+Nx1s+7mmnH7+f/rxEwQjb1WA/n+ZuG/VPzIE5ekkXz2xNw22TqPjy7QIDAQAB [0052] 生成的私钥为： [0053] MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJxrwGxr4tNGlUfrIuV1 zFhNqbh4H4MFKRhLlsDZbOY6tDY6ABie1xWwrFlt8dD/Tdx5TAW74f5BtTQZ4GzOl33dhZrFTmKI dvRShj38IseRBRzqv7HHX43HWz7uaacfv5/+vETBCNvVYD+f5m4b9U/MgTl6SRfPbE3DbZOo+ PLtAgMBAAECgYEAhOMmQpuIqep/bJGIu6QB8No3yaOWktYDk17KHjnmUbCx5bKCIsg4dikw5BoO4 gvj6KN7efnek19+sm8uAukjVfZdhevyalFUmjtIQTNLlvl3eGcSDsD+rrbmECoMzh+ FONTYmvz7ow320H+shEeY+ge7rDTmhL3j0KY4+s71poECQQDnV9ENsFB5qWVx2zYWnqjmxBctZYe xv4+TCAwVpZRjYukx42jQND7s0kwZx+HQnDSrc3Y4SxZt/S3dS05d2aTPAkEArRewO8WSi/ wNJL2MnVOBFJQO/11j9qFeFr4icI7p6qz5dwyudEUSOZnreYVOVemmVCB23CTGGECodFQi2s3Tgw JBANHAEU8z+QMVz2B3vIatu73fNJR4ZZuHb4mD1lEaG3wxBfWxliqP9C2MTmthiyA1QJvix+EqU1/ OGXN2/8qftokCQAk/OMOA27nbOCCUeGUXxzgASWTf6q2NJef1NQXqvRkrMRFpfhD8d+ r3XJvbwbnZiGfKbE+LL4KwQdAlhs9GXFOCQFYTGSNT4PQ7MVHpFLVQMkLr3owq/dpIsQPb/3002F tLzKOECOXy6UXBK9miSTNMsNDdIHMVAyB8IvOac5UpTds＝ [0054] 对所述文本“XYZ+Superior+关于X的发展规划+2020：08：01-09：10：10”采用非对 称加密算法RSA进行公钥加密，结果为： [0055] ScxCK7sP3Z15sKECIUPCgP5HVdRYYlD5bRlxCwIDa2Lx7bP7PFgTBcst83wGiilOL/ 0oyzGjldV3XtZxusSEh9tUfSmQ39k7+U04NjzUJRNrgCA5vUuvmIW75hNuWYQmu402EWlUmuzylW HzSlSA4u1XuLlArHkWpSOHlw0NNOQ＝ [0056] 本申请将责任人信息所生成的哈希值HashValue与非对称加密后的密文一起向区 7 7 CN 114065148 A 说明书 6/6页 块链系统中的任意一个Peer节点发起数据上链存证的POST请求。 [0057] Peer节点在收到POST请求后，会调用链码，将HashValue作为键，将非对称加密算 法RSA加密后的密文作为值进行数据存储，并通过共识机制将数据同步存储在区块链系统 中的所有计算节点上。 [0058] 在涉密文档打印输出的过程中，哈希值HashValue就会以暗水印的方式嵌入到每 一个汉字中，即通过变换汉字边缘像素点的方式来表示每个汉字所嵌入的暗水印是0或1， 每间隔256个汉字就会被嵌入一个完整的哈希值，即数字水印。本申请能够对相同内容的涉 密文档，在打印的时候通过输入不同的分发目标对象信息来嵌入不同的暗水印信息，然后 将带有唯一暗水印信息的涉密文档分发给不同的目标对象。目标对象在接收到该涉密文档 时并不知道该文档中是否嵌入了暗水印。 [0059] 当涉密文档在其中某个分发对象处发生泄露并传播时，由于文档在不同的目标对 象处都有备份，并不能通过文档内容来确定具体的泄露责任人。安全部门在截获到该文档 后，对该文档进行扫描并提取数字水印，该水印为256位长度的比特串，将其转化为64个字 符长度的16进制字符串。安全部门的取证人员以该数字水印为键在区块链系统中查询，得 到的结果为加密了的信息，假设查询的结果如下： [0060] ScxCK7sP3Z15sKECIUPCgP5HVdRYYlD5bR1xCwIDa2Lx7bP7PFgTBcst83wGiilOL/ OoyzGjldV3XtZxusSEh9tUfSmQ39k7+U04NjzUJRNrgCA5vUuvmIW75hNuWYQmu402EWlUmuzylW HzSlSA4u1XuLlArHkWpSOHlw0NNOQ＝ [0061] 取证人员用自己的私钥采用非对称加密算法RSA对该密文进行解密，获得所泄露 涉密文档的具体责任人，即： [0062] XYZ+Superior+关于X的发展规划+2020：08：01-09：10：10 [0063] 通过这个过程，本申请在技术手段上能够保证涉密文档中嵌入的暗水印信息具备 唯一性，且不影响人肉眼阅读文字。将暗水印信息和具体的文档责任人信息加密后在区块 链系统中存证，能够保证信息存储的安全可靠性。当涉密文档泄露并传播后，通过提取其中 的暗水印信息，并结合链上查询，能够快速有效地确认泄露责任人。 8 8 CN 114065148 A 说明书附图 1/3页 图1 图2 9 9 CN 114065148 A 说明书附图 2/3页 图3 图4 图5 10 10 CN 114065148 A 说明书附图 3/3页 图6 11 11