罗敏

摘要：文章简要介绍了“碎片重组加密技术”和图片加密精灵相结合的图片加密方式在电子档案加密存贮中的应用方案。

关键词：图片；碎片重组；加密；存贮；电子档案；应用

在日常档案管理中，电子档案作为与纸质档案相互对应、相互关联的图片文件的集合，通过计算机硬盘、网络云盘、移动硬盘等设备进行存贮。由于档案服务器大多布置在内网中，档案管理人员往往只重视了数据灾难性备份和杀毒软件病毒库的及时更新，却很容易忽视图片文件存放的安全性和保密性，这些图片文件大多没经过加密或只经过简单的压缩工具加密后就存放在存贮介质中了，这给“有心人”提供了窃取重要资料的可能性，一旦发生泄密事件，对档案管理人员、单位甚至国家都会带来不可估量的损失，所以直接针对数据源用复杂可靠的加密方式存放图片文件极其重要，而“碎片重组加密技术”和图片加密精灵相结合的图片加密方式能满足单位内网中电子档案加密存放的需求，下面就介绍下这两种加密方式和应用方案。

1碎片重组加密技术开发背景及原理

1）现笔者单位办公、人事、财务、技术上的电子档案（图片集合）都是没经过加密处理直接存放在电脑硬盘、移动存贮等介质中，虽然这些电子档案是在内网中，但仅靠简单的操作系统开机密码、档案管理系统登陆密码或压缩加密根本解散决不了存在数据库或移动存贮介质中的没加密处理的电子档案（图片集合）的安全性问题，在查阅上也存在太过于透明（一调就出原图），这在信息存放安全方面是极不安全极易被破解的。所以：为加强信息安全及信息传输安全，设定信息分级查看权限，笔者自主研发了电子档案“碎片重组”图片加密软件。

2）碎片重组加密技术首先是笔者自行研发的针对数据源（纸质档案扫描件原图）加密的一款软件，其原理是将一个图片（jpg或.bmp）进行N等份分割处理，然后对这N块图片碎片的名称进行1～N的标记，接着是对这1～N块图片碎片按一定顺序打乱重排后组合成一个新的图片，最后还原图片的方法就是加密的逆过程。

举例：比如将一张A4纸大小（21cmx29.7cm）的图片，先分成10240（80列x128行）块碎片，对每个碎片进行编号，然后随机打乱后重组，大致的原理如下图。加密输出图片时要求输入相应密码（数字，字母等）才能成功进行“碎片重组”加密。（A3纸大小（29.7emX42em）的图片分为2个A4纸大小的图片后，分别用上述方法加密后再组合，更大尺寸（4倍或8倍A4纸大小）的图片都以A4为基础进行分割加密后再组合）。

3）这个“碎片重组”图片加密和还原程序是做到u盘里的（不可拷贝不可写人），交由档案管理员专人管理。

4）在加密和还原电子档案时，需要档案管理员插入装有上述程序的u盘、输入密码（数字，字母等）才能调用程序加密或解密。

2图片加密精灵加密原理及使用方法

2.1图片加密精灵是针对图片的快速加密软件

它的特点是小巧简单，加密后的图片生成一个.EXE文件，不生成单独的图片文件，它具备图片保护的多种功能。它集成了文件加密、防拷屏、防导出、访问口令、视图缩放限制、窗口时间限制、查看次数限制、图片有效期限制等多种保护措施，使图片查看者必须经过授权才能阅览。图片发布者可以综合使用多种限制条件，让图片查看者有条件的“试看”、“预览”图片。功能：文件加密、拷屏限制、查看密码保护、缩放保护、浮动文字、导出密码设置、窗口时间限制、查看次数限制。

2.2图片加密精灵使用方法

1）在intel网上下载并正确安装图片加密精灵后双击其桌面图标进入软件界面，第一步先进行图片添加，如下图：选择要加密的图片。

2）第二步，按需求设置查看密码、导出密码、缩放限制、窗口时间、限制次数、限制时间等并选择好輸出中目标文件的保存路径。

3）第三步，生成.EXE，点击开始加密图片完成图片加密任务，这时会在第二步中选择好的目标文件夹中生成一个后辍为.EXE的文件和一个后辍为.TON的关联文件。

41第四步，要想还原图片时，可在第二步中选择好的目标文件夹中相对应的图片，如1.EXE，双击后自动调用图片还原精灵，进入还原界面，输入导出密码和选择导出路径后就可以还原并查看图片。

3电子档案加密存贮方案

3.1笔者所在单位档案管理用的是飞扬档案综合管理系统

以往的工作模式是按归档要求，档案管理员用扫描仪分年分类逐一扫描纸质档案，并保存为.JPG格式图片，存放于移动硬盘中作为灾难性数据备份，另外将对应的纸质档案扫描件.JPG图片挂接到当前计算机中飞扬档案综合管理系统所设置的相应路径的文件夹中，供档案管理员检索查询时调用。存放在电脑文件夹中以及移动硬盘中的图片数据是未经任何加密处理的，存在较大泄密风险，所以现在提出了改进后的存贮方案：

3.1.1加密流程

1）档案管理员根据归档要求，用扫描仪分年分类扫描纸质档案并保存为.JPG格式图片（原图）存放放于移动硬盘中作为灾难性数据备份。

21插入u盘，调用“碎片重组”加密软件分年分类批量加密移动硬盘中保存的扫描后的.JPG格式图片，这时（原图）会被加密成一张乱码的.JPG格式图片。

3）将经过“碎片重组”加密后的图片拷贝到飞扬档案综合管系统所设置的.JPG图片挂接相应路径的文件夹中。

4）调用电脑上事先安装好的图片加密精灵，对存放在移动硬盘中的，经过“碎片重组”加密后的乱码的.JPG图片进行第二次加密，并设置还原密码。

3.1.2解密流程

1）当档案管理员想要查阅档案时，可在电脑上插入装有“碎片重组”加密软件的u盘，进入飞扬档案综合管理系统中按年度检索档案名称，找到图片存放位置后，调用“碎片重组”加密软件程序进行图片还原，这样就能看到该图片的内容。

2）在进行数据灾备恢复时，首先用电脑上安装的图片加密精灵对移动硬盘中的加密图片进行初次还原，然后对这些初次还原后的图片调用“碎片重组”加密软件分年分类批量进行解密还原。这样就能得到原始档案的.JPG原图。

3.1.3电子档案加密存贮方案如下图

4结束语

电子档案（图片集合）在进行存贮和备份时，大多数档案管理员往往没有重视信息存贮的安全性问题或重视度不够（仅依靠简单的操作系统开机密码、档案管理系统登陆密码或压缩文件加密密码对电子档案进行所谓的加密处理）。但存放在档案综合管理系统中某文件夹下用于挂接或移动介质上用于备份的数据源（纸质档案扫描件原图）是没有进行任何加密处理的，这是一个极大的隐患。笔者针对这一隐患自行研发的“碎片重组”图片加密技术，通过调用存放在U盘中的“碎片重组”图片加密程序，将存放在系统中或移动介质中的数据源（纸质档案扫描件原图）事先进行加密处理（碎片分割乱序后重新组合成一个形似乱码的新图片），然后再调用电脑本地的图片加密精灵对存放在移动介质中的经过第一次“碎片重组”加密后的图片数据进行二次加密处理，这种电脑本地运用“碎片重组”加密和外置u盘运用“双重加密”方式更能有效保护电子档案数据源的信息安全，便于专人管理的同时也有效地降低了电子档案文件泄密的风险。