(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111428533.6 (22)申请日 2021.11.29 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 陈波　蔡田田　邓清唐　习伟　 杨英杰　李肖博　姚浩　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 左帮胜 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 电子文件的泄漏追 踪方法、 装置、 芯片、 终端 (57)摘要 本申请提供一种电子文件的泄漏追踪 方法、 装置、 芯片、 终端， 可降低数字指纹被删除或攻击 的概率， 便于追踪到泄露电子文件的用户。 本申 请中， 针对具有访问电子文件权 限的用户， 在待 发给各用户的电子文件中， 嵌入用户自身的数字 指纹， 得到已嵌指纹的电子文件； 利用对称性国 密算法对各已嵌指纹的电子文件进行加密， 得到 各已嵌指纹的加密电子文件； 将各已嵌指纹的加 密电子文件发给与已嵌指纹的加密电子文件中 的数字指纹对应的用户； 若获取到被泄露的加密 电子文件， 利用对称性国密算法对被泄露的加密 电子文件进行解密， 得到被泄露的电子文件； 基 于嵌在被泄露的电子文件中的数字指纹， 确定泄 露电子文 件的用户。 权利要求书2页 说明书9页 附图4页 CN 114254339 A 2022.03.29 CN 114254339 A 1.一种电子文件的泄漏追踪方法， 其特 征在于， 所述方法包括： 确定具有访问电子文件权限的各用户； 在待分发给各用户的电子文件中， 嵌入用户自身的数字指纹， 得到多个已嵌指纹的 电 子文件； 利用对称性国密算法对各已嵌指纹 的电子文件进行加密， 得到各已嵌指纹的加密电子 文件； 将各已嵌指纹的加密电子文件发给与已嵌指纹的加密电子文件中的数字指纹对应的 用户； 若获取到被泄露 的加密电子文件， 利用所述对称性国密算法对所述被泄露 的加密电子 文件进行解密， 得到被泄 露的电子文件； 基于嵌在所述被泄露的电子文件中的数字指纹， 确定具有访问电子文件权限的各用户 中泄露电子文件的用户。 2.根据权利要求1所述的方法， 其特征在于， 在待分发给各用户的 电子文件中， 嵌入用 户自身的数字指纹， 得到多个已嵌指纹的电子文件之前， 所述方法还 包括： 基于可抗合谋人数维度、 指纹编码长度维度和指纹检测复杂度维度各自的权重， 确定 权重最大的维度； 按照各种指纹编码在所述权重最大的维度 上体现的性能度高低， 对各种指纹编码进行 优先级排序； 其中， 在所述权 重最大的维度上体现的性能度越高， 指纹编码的优先级越高； 按优先级高低， 依序判断各种指纹编码在其他两个维度 上体现的性能度 是否符合设定 等级； 所述其他两个维度是在所述可抗合谋人数维度、 所述指纹编码长度维度和所述指纹 检测复杂度维度中， 除所述权 重最大的维度外的维度； 将所述依序判断过程中遇到的首个在所述其他两个维度上体现的性能度均符合设定 等级的指纹编码， 作为可用指纹编码； 利用所述可用指纹编码， 对各用户的唯一标识进行编码， 得到各用户的数字指纹。 3.根据权利要求2所述的方法， 其特征在于， 所述指纹编码包括： BS码、 I码、 BIBD码、 TA 码、 GRACE码和Tardos码。 4.根据权利要求1所述的方法， 其特征在于， 所述基于嵌在所述被泄露的电子文件中的 数字指纹， 确定具有访问电子文件权限的各用户中泄 露电子文件的用户， 包括： 获取各用户的数字指纹； 确定嵌在所述被泄露的电子文件中的数字指纹分别与各用户的数字指纹之间的汉明 距离； 确定与嵌在所述被泄露 的电子文件中的数字指纹之间的汉明距离最小的数字指纹， 将 汉明距离最小的数字指纹对应的用户作为泄 露电子文件的用户。 5.根据权利要求1所述的方法， 其特征在于， 所述利用对称性国密算法对各已嵌指纹 的 电子文件进行加密， 得到各已嵌指纹的加密电子文件， 包括： 利用非对称国密算法对 对称性国密算法的密钥进行加密； 利用所述对称性国密算法， 基于加密的密钥， 对各已嵌指纹的电子文件进行加密， 得到 各已嵌指纹的加密电子文件。 6.一种电子文件的泄漏追踪装置， 其特 征在于， 所述装置包括：权　利　要　求　书 1/2 页 2 CN 114254339 A 2用户确定单 元， 用于确定具有访问电子文件权限的各用户； 指纹嵌入单元， 用于在待分发给各用户的电子文件中， 嵌入用户自身的数字指纹， 得到 多个已嵌指纹的电子文件； 文件加密单元， 用于利用对称性国密算法对各已嵌指纹的 电子文件进行加密， 得到各 已嵌指纹的加密电子文件； 文件分发单元， 用于将各已嵌指纹 的加密电子文件发给与已嵌指纹的加密电子文件中 的数字指纹对应的用户； 文件解密单元， 用于若获取到被泄露的加密电子文件， 利用所述对称性国密算法对所 述被泄露的加密电子文件进行解密， 得到被泄 露的电子文件； 泄密用户 确定单元， 用于基于嵌在所述被泄露的 电子文件中的数字指纹， 确定具有访 问电子文件权限的各用户中泄 露电子文件的用户。 7.一种基于国密算法和数字指纹 的终端层智能安全芯片， 其特征在于， 包括： 对称性国 密算法模块、 总线模块、 低功耗处理器、 数字指纹分发模块和数字指纹提取模块， 所述低功 耗处理器通过总线模块分别与对称性国密算法模块、 数字指纹分发模块和数字指纹提取模 块进行数据交互； 其中， 所述数字指纹分发模块， 用于针对具有访 问电子文件权限的各用户， 在待分发给各用 户的电子文件中， 嵌入用户自身的数字指纹， 得到多个已嵌指纹的电子文件； 所述对称性国密算法模块， 用于对各已嵌指纹的 电子文件进行加密， 得到各已嵌指纹 的加密电子文件； 所述低功耗处理器， 用于将各已嵌指纹的加密电子文件发给与已嵌指纹 的加密电子文 件中的数字指纹对应的用户； 所述数字指纹提取模块， 用于若获取到被泄露的加密电子文件， 利用所述对称性国密 算法对所述被泄 露的加密电子文件进行解密， 得到被泄 露的电子文件； 所述数字指纹提取模块， 用于基于嵌在所述被泄露的 电子文件中的数字指纹， 确定具 有访问电子文件权限的各用户中泄 露电子文件的用户。 8.一种终端， 其特 征在于， 终端设有如权利要求7 所述的芯片。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 5中任一项所述的方法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114254339 A 3