CN106557707B - 一种处理文档数据的方法及系统 - Google Patents
一种处理文档数据的方法及系统 Download PDFInfo
- Publication number
- CN106557707B CN106557707B CN201510632507.3A CN201510632507A CN106557707B CN 106557707 B CN106557707 B CN 106557707B CN 201510632507 A CN201510632507 A CN 201510632507A CN 106557707 B CN106557707 B CN 106557707B
- Authority
- CN
- China
- Prior art keywords
- information
- file
- document data
- terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种处理文档数据的方法及系统,涉及电子信息技术领域,能够提高文档数据的安全程度。本发明的方法包括:将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;当终端通过验证后,向所述终端发送所述终端所请求获取的文档数据。本发明适用于文档数据的版权保护。
Description
技术领域
本发明涉及电子信息技术领域,尤其涉及一种处理文档数据的方法及系统。
背景技术
随着各种电子终端设备得到广泛使用,由于电子书相比传统纸质书籍有携带、阅读、存储方便等优势,“无纸化办公”和“无纸化媒体”等技术发展迅速,每年在书籍发行领域也会发行大量的电子出版物。但是,电子书、电子画报等文档数据相比传统的纸媒也更容易被盗版、复制,版权保护更加困难。
目前最常用的文档数据包括了txt、epub、pdf和doc等格式,出版方的版权保护及经营手段主要包括:通过压缩加密工具(比如通过设置密码的RAR、ZIP等压缩工具对文档数据进行加密压缩)处理文档数据,并对文档压缩包和key进行收费;或者是提供一种需要注册的在线阅读平台,并对注册用户的在线阅读行为进行计价收费(比如网络小说的发布网站)。
但是上述现有的版权保护手段依然不足以防止侵权行为的发生,恶意复制和盗链网站还是会给出版方带来了文档数据的流失和经济损失。
发明内容
本发明的实施例提供一种处理文档数据的方法及系统,能够提高文档数据的安全程度。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种处理文档数据的方法,包括:将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;
当终端通过验证后,向所述终端发送所述终端所请求获取的文档数据。
结合第一方面,在第一方面的第一种可能的实现方式中,所述将干扰串信息添加进所述保密信息中,包括:
查询所述保密信息中的内容元素和元素分隔符;
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
结合第一方面,在第一方面的第二种可能的实现方式中,还包括:
当所述终端获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向所述服务器发送;
当所述服务器验证得到所述数字摘要正确后通知所述终端;
当所述终端获取所述文档数据后,向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容;
所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密。
结合第一方面,在第一方面的第三种可能的实现方式中,还包括:
根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密,所述本地信息包括其中的至少一项:所述文档数据的属性信息、用户信息、终端信息和出版信息。
结合第一方面的第一至三种可能的实现方式,在第四种可能的实现方式中,所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成su文件,所述文档数据为TXT格式;
将所述干扰串信息写入所述在所述su文件的文件头和文件尾,所述文件头至少包括:所述文档数据的基本信息和章节索引表,所述章节索引表用于记录了每一个章节的位置,用于快速读取文件体,所述文件尾包括:用于解密所述文件体部分的解密算法和密钥。
结合第一方面的第一至三种可能的实现方式,在第五种可能的实现方式中,所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成sue文件,所述文档数据为epub格式;
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
结合第一方面的第一至三种可能的实现方式,在第六种可能的实现方式中,所述将干扰串信息添加进文档数据的保密信息中,包括:
将所述文档数据划分为指定数量的片段,并对于每一个片段执行以下处理:获取片段的文件头和文件尾并进行加密,并将加密结果写入交叉索引表中指向的xref的位置,并得到处理后的片段,所述文档数据为pdf格式;
生成sue文件,所述sue文件的文件体包括:所有经过处理后的片段;
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
第二方面,本发明的实施例提供一种处理文档数据的系统,包括:
服务器,用于将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;还用于当终端通过服务器的验证后,向所述终端发送所述终端所请求获取的文档数据;
终端,用于根据所述保密信息解密所述文件体部分。
结合第二方面,在第二方面的第一种可能的实现方式中,所述服务器,具体用于查询所述保密信息中的内容元素和元素分隔符;
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述终端,还用于获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向所述服务器发送;当接收到所述服务器验证所述数字摘要正确的通知后,所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密。
和/或,所述终端,还用于当所述终端获取所述文档数据后,向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容;并根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密,所述本地信息包括其中的至少一项:所述文档数据的属性信息、用户信息、终端信息和出版信息。
本发明实施例提供的处理文档数据的方法及系统,针对文档数据的安全保护机制增加了更加安全的保密处理措施,主要包括:在文档数据的保密信息中添加干扰串信息,并进行加密,当终端获取授权后才能正确读取保密信息,从而正确读取文档数据的内容。相对于现有的文档数据的保护方式,避免了未获取授权的终端通过恶意复制和盗链网站等手段阅读文档数据,从而提高了文档数据的安全程度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的方法的流程图;
图2为本发明实施例提供的一种具体实例的交互示意图;
图3为本发明实施例提供的系统的示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。下文中将详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本实施例中,文档数据可以由发布端(比如:运营商的服务器,或者文档发布者的终端设备等)进行加密保护处理,并向接收端发布(比如:需要阅读、浏览文档数据的用户的终端设备,在线发布网站的网络服务器等),在接收端通过认证后进行解密处理,并通过接收端的显示模块或输出模块呈现文档数据的内容。以发布端为服务器、接收端为用户的个人终端、文档数据为电子图书为例:
服务端对电子图书的明文文件进行对称加密处理,生成对应的密文,对称加密时使用的对称加密密钥、对称加密算法、非对称公钥/私钥信息、非对称加解密版本信息、密文文件签名信息进行远程落地存储,比如:将对称加密密钥、对称加密算法、非对称公钥/私钥信息、非对称加解密版本信息、密文文件签名信息等添加进阅读应用APP,并向终端发布阅读应用,同时可以将添加进阅读应用的信息实时存储至备份数据库中。针对公钥/私钥采用非对称加解密版本信息控制,非对称加解密版本的改变会变换公钥/私钥,从而提高保护电子图书版权的安全性。
终端下载电子图书时需要上传账户信息和终端设备信息至认证服务端(在一些应用场景中,认证服务端可以与发布电子图书的发布端为同一设备),进行认证检测通过之后方可终端从电子图书的发布端下载此电子图书。对下载完的图书首次阅读时进行签名认证,认证通过之后方可解密并阅读。解密时需要根据电子图书的非对称加解密版本号以及从认证服务端获取的非对称加解密的私钥(比如:可以在终端通过认证后,由认证服务端向终端发送)进行解密。
本发明实施例提供一种处理文档数据的方法,如图1所示,包括:
101,将干扰串信息添加进文档数据的保密信息中。
其中,文档数据包括用于承载文档内容的文件体部分和保密信息,保密信息至少包括用于解密文件体部分的解密算法和密钥。加密过程可以由承担加密处理功能的服务器执行。
需要说明的是,保密信息至少包括用于解密文件体部分的解密算法和密钥可以理解为:保密信息中包括了用于解密文件体部分的解密算法和密钥本身,也可以是保密信息中包括了用于描述解密文件体部分的解密算法和密钥的信息,终端在从服务器下载并安装的APP中记录了解密算法和密钥,终端可根据保密信息从APP查询得到解密算法和密钥。
102,当终端通过验证后,向所述终端发送所述终端所请求获取的文档数据。
本实施例中所述的文档数据,指的包括了文字,段落,图片,表格等内容的电子文档。对于文档数据主要包括三个部分,第一部分是文件头,第二部分是文件体,第三部分是文件尾。
其中,文件头包括:文档数据的基本信息、文档数据的类型信息、章节列表索引等信息;文档数据的基本信息又可以包括:文档数据的名称、作者、发布时间、类型、内容长度、内容标识、出版商、零售商、电子出版商、封面等;文档数据的类型信息用于表示文档数据所属的格式类型,比如:TXT、PDF、EPUB、DOC等格式;章节列表索引用于快速检索文件体的内容的存储位置。
文件体包括经过加密形成密文的内容数据和干扰串信息。经过加密形成密文的内容数据是由元数据经过加密得到的,元数据具体包括:文档数据中的一些基本对象元素,如文字、段落、图片、表格、多媒体等。其中,每个对象元素在按照标准规范进行封装并保存的时被分配对应的索引号或索引标签,比如:图片对象的元素是以流的方式保存在标签中;对于多媒体对象元素,则是将外部文件链接以及与外部文件链接相关的属性数据保存在标签中。
文件尾包括:非对称加解密算法的版本号信息和经过非对称加密处理的密文数据信息。其中,密文数据信息又包括:文件体的内容进行加密时用到的对称加密密钥、对称加密算法,以及文件体的内容的对称解密算法。本实施例中所述的保密信息至少包括了文件体的内容的对称解密算法比如SDK算法,还可以包括:文件体的内容进行加密时用到的对称加密密钥、对称加密算法、非对称加解密算法的版本号信息。
需要说明的是,“文件头”、“文件体”和“文件尾”等是对文档数据中3个不同部分的称呼,并不限于进行加密处理前的文档数据,也可用于加密处理过程中或完成加密处理的文档数据,比如:pdf格式的文档数据可以按照每一页划分为各个片段,每一个片段相当于一个新的pdf格式的文档数据,因此划分出的每一个片段也具有文件头和文件尾;txt格式的文档数据在加密前后都具有文件头和文件尾。本实施例中,保密信息包括了用于识别文档数据的内容和用于解密文件体的算法和密钥,举例来说,保密信息具体可以包括文件头和文件体的内容,比如在txt格式的文档数据中;或者,保密信息可以为drm文件,在epub和pdf格式的文档数据中。
在本实施例中,所述将干扰串信息添加进所述保密信息中,包括:
查询所述保密信息中的内容元素和元素分隔符。
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
在本实施例中,内容元素指的是文档数据中部分数据的集合,比如文件头中的文档数据的名称信息、作者信息、发布时间信息、类型信息和内容长度信息等都可以称为一个单独的“内容元素”,而用于分割两个不同的内容元素字符串、标识或是符号等在本实施例中称为“元素分隔符”。
在本实施例中,干扰串信息可以是指定长度的无序字符串,或者是按照预设规则生成的指定长度的字符串。在服务器发布的阅读应用(比如智能手机上实现本实施例解密阅读文档数据的APP)中,包括了针对已添加干扰串信息的文档数据的读取规则或解密规则,并在终端通过验证后,启用已添加干扰串信息的文档数据的读取规则,从而使得终端正确读取保密信息,若终端未获取授权,则阅读应用禁止该读取规则,未获取授权的终端无法正确读取保密信息。
具体的,列举本实施例应用在几种常用格式的文档数据的加密过程:
1、若文档数据为TXT格式,则所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成su文件。
将所述干扰串信息写入所述在所述su文件的文件头和文件尾,所述文件头至少包括:所述文档数据的基本信息和章节索引表,所述章节索引表用于记录了每一个章节的位置,用于快速读取文件体,所述文件尾包括:用于解密所述文件体部分的解密算法和密钥。
以文档数据为电子图书为例:
a.服务器为txt电子图书分配唯一编号,并根据唯一编号从加密算法库中获取对称加密算法、对称解密算法、对称解密密钥、以及根据非对称加密机制形成网络发行公钥、非对称加解密版本号;
b.通过分割算法将txt切割成片(本实施例中称为切片)并编号,并对切片内容采用对称加密算法进行加密,形成安全密文存储;
c.根据txt制作电子图书格式的文件物理模型和封装规范,生成su文件,并为su文件的文件头写入干扰串信息,其中,文件头包括:书籍相关信息、章节列表索引、书籍类型;为su文件写入文件体,其中文件体包括b步骤得到的切片,并按照编号顺序和压缩规则,以流的形式写入;为su文件的文件尾写入干扰串信息,主要包括对称加密算法、对称解密算法、对称解密密钥、以及为电子图书分配的唯一编号,采用网络发行公钥进行非对称加密生成安全信息并以流的形式写入,非对称加解密版本号最后写入文件尾。
2、若文档数据为epub格式,则所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成sue文件。
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
以文档数据为电子图书为例:
a.服务器为epub电子图书分配唯一编号,根据唯一编号从加密算法库中获取对称加密算法、对称解密算法、对称解密密钥、以及根据非对称加密方式形成的网络发行公钥、非对称加解密版本号;
b.从epub电子图书中提取container.xml文件,并从container.xml文件中提取出content.opf文件,根据content.opf文件解析出xhtml或者html章节在epub电子图书中的存储目录,并生成章节索引与章节文件路径的对应关系数据;
c.根据章节索引和章节文件路径的对应关系数据,读取章节内容并采用对称加密算法加密,并生成安全密文;
d.根据epub制作电子图书格式的文件物理模型和封装规范,生成sue文件,并利用c步骤生成的安全密文采用zip压缩规则,将安全密文写入sue文件的文件体;
f.生成sue文件的drm文件,将书籍信息,章节索引列表,书籍类型等信息采用流的形式写入drm文件中作为文件头存储;将对称加密算法、对称解密算法、以及为电子图书的唯一编号,采用公钥进行非对称加密并以流的形式写入drm文件,并写入加解密版本号;向drm文件写入干扰串信息,并将drm文件采用zip压缩规则,写入sue文件。
3、若文档数据为pdf格式,则所述将干扰串信息添加进文档数据的保密信息中,包括:
将所述文档数据划分为指定数量的片段,并对于每一个片段执行以下处理:获取片段的文件头和文件尾并进行加密,并将加密结果写入交叉索引表中指向的xref的位置,并得到处理后的片段。
生成sue文件,所述sue文件的文件体包括:所有经过处理后的片段。
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
以文档数据为电子图书为例:
a.服务器为pdf电子图书分配唯一编号,根据唯一编号从加密算法库中获取对称加密算法、对称解密算法、对称解密密钥、以及根据非对称加密机制形成网络发行公钥,非对称加密版本号;
b.通过itextpdf库,将pdf电子图书的每一页分割成单独的pdf文件,并形成每页的目录索引文件(或称章节索引);
c.根据pdf格式转换器程序读取pdf首个stream,提取出首个stream之前所有的字节,同时确定交叉索引表xref的位置,提取xref的位置之后到pdf文件尾的所有字节,并将xref的位置记录到pdf文件的开始位置字节中,对首部、尾部读取到的字节完成内存模型的存储;
d.对pdf格式文件的内存模型中的资源数据进行重新组织和封装,并对封装之后的资源数据进行对称加密,形成电子图书资源数据的安全密文;
e.将得到的安全密文数据重新写入到c步骤中确定的xref的位置;
f.根据pdf电子图书格式文件物理模型和封装规范,生成suf文件作为综合存储文件;
g.重复c-d-e步骤,将b步骤中分割得到的所有pdf文件加密后,采用zip压缩规则写入到suf文件中,形成suf文件的文件体
h.生成suf文件的drm文件,将书籍信息,章节索引列表,书籍类型等信息采用流的形式写入drm文件中作为文件头存储;将对称加密算法、对称解密算法、以及为电子图书的唯一编号,采用公钥进行非对称加密并以流的形式写入drm文件,并写入加解密版本号;向drm文件写入干扰串信息,并将drm文件采用zip压缩规则,写入suf文件。
4、若文档数据为其他格式,比如doc格式,则将文档数据转化为pdf,并通过上述针对pdf格式的加密过程进行处理,例如:对于doc格式的电子图书,可以通过开源的OpenOffice引擎,将doc格式的电子图书直接转化为pdf格式文件,并通过上述针对pdf格式的加密过程进行处理。
进一步的,终端从服务器下载完毕文档数据后,在对文档数据进行解密前,添加与服务器进行阅读前验证的过程,从而进一步提高文档数据的保密程度,因此本实施例中,还包括:
当所述终端获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向所述服务器发送。
当所述服务器验证得到所述数字摘要正确后通知所述终端。
所述终端向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容。
所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密.
例如:如图2所示的,提供一种终端与服务器之间进行授权及认证,以及下载完成后进行数字签名比对的具体过程:
1.用户操作终端下载电子图书,终端向服务器上传用户身份信息(比如用户的ID号和密码)、终端信息(比如终端的MAC地址、终端在向服务器注册时服务器分配的唯一识别码等)以及电子图书的相关信息(电子图书的相关信息可以包括电子图书的名称、作者出版商、零售商和电子出版商等信息)。
2.服务器根据用户身份信息检测用户是否登录,以及用户是否具有该电子图书的阅读权限,若没有登录或不具有该电子图书的阅读权限则判定用户验证失败;若用户登录成功并且具有该电子图书的阅读权限则判定用户验证成功,服务器进一步根据终端信息校验该终端是否在许可设备集合中,若是则判定终端验证成功,当用户验证和终端验证都成功时,服务器向终端提供该电子图书的下载地址。
3.终端根据服务器向终端提供的该电子图书的下载地址下载该电子图书后,终端针对所下载电子图书生成数字摘要,并将所生成的数字摘要上传服务器进行比对验证。比如:服务器存储所提供下载的电子图书的数字摘要库,并将终端上传的数字摘要与数字摘要库的内容进行比对,若在库中存在相同的数字摘要则比对成功;再比如:服务器为终端提供用于生成数字摘要的SDK算法,终端根据SDK算法和所下载的电子图书的流数据生成数字摘要并上传后,服务器采用相同的SDK算法生成一个数字摘要,若二者相同,则比对成功。
4.终端从电子图书中以流的形式读取保密信息,并获取非对称加解密版本号,再将非对称加解密版本号上传服务器获取对应的私钥。终端采用私钥和非对称解密算法对文件尾中的密文数据信息进行解密,并得到对称解密算法和对称解密密钥。最后采用对称解密算法和对称解密密钥对文件体的内容进行解密,并显示经过对称解密的文件体的内容,以供用户阅读。
进一步的,为了防止下载到终端上的文档数据被恶意复制,本实施例还提供一种本地保护的方案,包括:
当所述终端获取所述文档数据后,向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容。
例如:私钥可以是用于表示修改权限的信息,终端获取私钥后即可对保密信息中进行解析并修改;或者,私钥可以用于对保密信息进行解码。
根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密。
其中,所述本地信息包括并不限于一下中的至少一项:所述文档数据的属性信息、用户信息、终端信息和出版信息。也可以是其他能够用于识别本地终端的信息。
当终端需要解码文件体时,需要读取保密信息中的用于解密所述文件体部分的内容,此时则需要通过私钥先解密保密信息。而由于私钥为终端本地生成,对于保密信息再次进行加密为终端的本地操作,因此当经过本地加密的文档数据被复制到另一终端上时,另一终端由于没有前一终端的私钥和针对保密信息的加密算法,无法正确解密保密信息,也就无法正确解密并读取文件体中的内容。
本发明实施例提供的处理文档数据的方法,针对文档数据的安全保护机制增加了更加安全的保密处理措施,主要包括:在文档数据的保密信息中添加干扰串信息,并进行加密,当终端获取授权后才能正确读取保密信息,从而正确读取文档数据的内容。相对于现有的文档数据的保护方式,避免了未获取授权的终端通过恶意复制以及盗链网站等手段阅读文档数据,从而提高了文档数据的安全程度。
本发明实施例还提供一种如图3所示的处理文档数据的系统,包括:
服务器,用于将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;还用于当终端通过服务器的验证后,向所述终端发送所述终端所请求获取的文档数据;
终端,用于根据所述保密信息解密所述文件体部分。
其中,终端和服务器可以通过有线网络连接(比如拨号上网)或者通过无线网络连接(比如wifi、4G网络等)。
具体的,所述服务器,具体用于查询所述保密信息中的内容元素和元素分隔符;
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
具体的,所述终端,还用于获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向所述服务器发送;当接收到所述服务器验证所述数字摘要正确的通知后,所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密。
和/或,所述终端,还用于当所述终端获取所述文档数据后,向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容;并根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密,所述本地信息包括其中的至少一项:所述文档数据的属性信息、用户信息、终端信息和出版信息。
本发明实施例提供的处理文档数据的系统,针对文档数据的安全保护机制增加了更加安全的保密处理措施,主要包括:在文档数据的保密信息中添加干扰串信息,并进行加密,当终端获取授权后才能正确读取保密信息,从而正确读取文档数据的内容。相对于现有的文档数据的保护方式,避免了未获取授权的终端通过恶意复制以及盗链网站等手段阅读文档数据,从而提高了文档数据的安全程度。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种处理文档数据的方法,其特征在于,包括:
将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;
当终端通过验证后,向所述终端发送所述终端所请求获取的文档数据;
文件体包括经过加密形成密文的内容数据和干扰串信息;
文件尾包括:非对称加解密算法的版本号信息和经过非对称加密处理的密文数据信息;其中,密文数据信息又包括:文件体的内容进行加密时用到的对称加密密钥、对称加密算法,以及文件体的内容的对称解密算法;
还包括:
当所述终端获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向服务器发送;
当所述服务器验证得到所述数字摘要正确后通知所述终端;
所述终端向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容;
所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密;
还包括:根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密,所述本地信息为用于识别本地终端的信息;当终端需要解码文件体时,需要读取保密信息中的用于解密所述文件体部分的内容,此时则需要通过私钥先解密保密信息。
2.根据权利要求1所述的方法,其特征在于,所述将干扰串信息添加进所述保密信息中,包括:
查询所述保密信息中的内容元素和元素分隔符;
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
3.根据权利要求1或2所述的方法,其特征在于,所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成su文件,所述文档数据为TXT格式;
将所述干扰串信息写入所述su文件的文件头和文件尾,所述文件头至少包括:所述文档数据的基本信息和章节索引表,所述章节索引表用于记录了每一个章节的位置,用于快速读取文件体,所述文件尾包括:用于解密所述文件体部分的解密算法和密钥。
4.根据权利要求3所述的方法,其特征在于,所述将干扰串信息添加进文档数据的保密信息中,包括:
根据所述文档数据生成sue文件,所述文档数据为epub格式;
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
5.根据权利要求3所述的方法,其特征在于,所述将干扰串信息添加进文档数据的保密信息中,包括:
将所述文档数据划分为指定数量的片段,并对于每一个片段执行以下处理:获取片段的文件头和文件尾并进行加密,并将加密结果写入交叉索引表中指向的xref的位置,并得到处理后的片段,所述文档数据为pdf格式;
生成sue文件,所述sue文件的文件体包括:所有经过处理后的片段;
将所述干扰串信息写入所述sue文件中的drm文件,所述drm文件至少包括:所述文档数据的基本信息、所述章节索引表和用于解密所述文件体部分的解密算法和密钥。
6.一种处理文档数据的系统,其特征在于,包括:
服务器,用于将干扰串信息添加进文档数据的保密信息中,所述文档数据包括用于承载文档内容的文件体部分和所述保密信息,所述保密信息至少包括用于解密所述文件体部分的解密算法和密钥;还用于当终端通过服务器的验证后,向所述终端发送所述终端所请求获取的文档数据;
终端,用于根据所述保密信息解密所述文件体部分;
文件体包括经过加密形成密文的内容数据和干扰串信息;
文件尾包括:非对称加解密算法的版本号信息和经过非对称加密处理的密文数据信息;其中,密文数据信息又包括:文件体的内容进行加密时用到的对称加密密钥、对称加密算法,以及文件体的内容的对称解密算法;
所述终端,还用于获取所述文档数据后,根据所述文档数据和预设算法生成数字摘要,并将所述数字摘要向所述服务器发送;当接收到所述服务器验证所述数字摘要正确的通知后,所述终端从所述保密信息中,读取用于解密所述文件体部分的解密算法和密钥;并根据所读取的解密算法和密钥对所述文件体部分进行解密;
所述终端,还用于当所述终端获取所述文档数据后,向所述服务器请求获取私钥,并利用所述私钥打开所述保密信息中的用于解密所述文件体部分的内容;并根据本地信息生成本地密钥,并根据所述本地密钥对所述保密信息中的用于解密所述文件体部分的内容进行加密,所述本地信息包括其中的至少一项:所述文档数据的属性信息、用户信息、终端信息和出版信息,为用于识别本地终端的信息;当终端需要解码文件体时,需要读取保密信息中的用于解密所述文件体部分的内容,此时则需要通过私钥先解密保密信息。
7.根据权利要求6所述的系统,其特征在于,所述服务器,具体用于查询所述保密信息中的内容元素和元素分隔符;
将所述干扰串信息添加至所述内容元素和所述元素分隔符之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510632507.3A CN106557707B (zh) | 2015-09-29 | 2015-09-29 | 一种处理文档数据的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510632507.3A CN106557707B (zh) | 2015-09-29 | 2015-09-29 | 一种处理文档数据的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106557707A CN106557707A (zh) | 2017-04-05 |
| CN106557707B true CN106557707B (zh) | 2020-03-24 |
Family
ID=58416981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510632507.3A Active CN106557707B (zh) | 2015-09-29 | 2015-09-29 | 一种处理文档数据的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106557707B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989325A (zh) * | 2018-08-03 | 2018-12-11 | 华数传媒网络有限公司 | 加密通信方法、装置及系统 |
| CN109218295A (zh) * | 2018-08-22 | 2019-01-15 | 平安科技(深圳)有限公司 | 文件保护方法、装置、计算机设备及存储介质 |
| CN110378080B (zh) * | 2019-07-17 | 2021-03-30 | 南京信息工程大学 | 一种带有版权保护机制的出版物 |
| CN111475834B (zh) * | 2020-03-09 | 2023-04-18 | 浙江来布科技有限公司 | 一种合成保密文件管理方法 |
| CN112180196A (zh) * | 2020-09-30 | 2021-01-05 | 重庆市海普软件产业有限公司 | 一种智能设备的状态检测反馈系统及方法 |
| CN113347153A (zh) * | 2021-05-07 | 2021-09-03 | 浙江保融科技股份有限公司 | 一种结合身份认证和动态密钥的文件加密传输方法 |
| CN114218597B (zh) * | 2021-12-30 | 2023-10-10 | 北京荣达天下信息科技有限公司 | 一种适用于企业内部隐私数据保密的方法及系统 |
| CN114925026B (zh) * | 2022-05-16 | 2022-12-20 | 北京航星永志科技有限公司 | 一种电子文件利用方法、装置、存储介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969441A (zh) * | 2010-10-28 | 2011-02-09 | 鸿富锦精密工业(深圳)有限公司 | 数位内容传输中的发布服务器、终端设备及传输方法 |
| CN102143175A (zh) * | 2011-03-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | Drm文件分发方法、移动终端和应用服务器 |
| CN102281300A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 数字版权管理许可证分发方法和系统、服务器及终端 |
| CN103714299A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种移动终端的文件加解密方法及系统 |
| CN103955632A (zh) * | 2014-05-07 | 2014-07-30 | 百度在线网络技术(北京)有限公司 | 网页文字的加密显示方法和装置 |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
| CN104809406A (zh) * | 2015-04-30 | 2015-07-29 | 努比亚技术有限公司 | 安全分享文件的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9713019B2 (en) * | 2011-08-17 | 2017-07-18 | CBF Networks, Inc. | Self organizing backhaul radio |
-
2015
- 2015-09-29 CN CN201510632507.3A patent/CN106557707B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969441A (zh) * | 2010-10-28 | 2011-02-09 | 鸿富锦精密工业(深圳)有限公司 | 数位内容传输中的发布服务器、终端设备及传输方法 |
| CN102143175A (zh) * | 2011-03-25 | 2011-08-03 | 北京百纳威尔科技有限公司 | Drm文件分发方法、移动终端和应用服务器 |
| CN102281300A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 数字版权管理许可证分发方法和系统、服务器及终端 |
| CN103714299A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种移动终端的文件加解密方法及系统 |
| CN103955632A (zh) * | 2014-05-07 | 2014-07-30 | 百度在线网络技术(北京)有限公司 | 网页文字的加密显示方法和装置 |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
| CN104809406A (zh) * | 2015-04-30 | 2015-07-29 | 努比亚技术有限公司 | 安全分享文件的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106557707A (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106557707B (zh) | 一种处理文档数据的方法及系统 | |
| US7979700B2 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| KR101287518B1 (ko) | Epub 기반 컨텐츠에 대한 디지털 저작권 관리장치 및 방법, 그리고 사용자 권한에 따른 epub 기반 컨텐츠 제공장치 및 방법 | |
| US8769292B2 (en) | Method for generating standard file based on steganography technology and apparatus and method for validating integrity of metadata in the standard file | |
| US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| JP2014501015A (ja) | インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法 | |
| US8887290B1 (en) | Method and system for content protection for a browser based content viewer | |
| WO2015107935A1 (ja) | フォント配信システム、及びフォント配信方法 | |
| CN109145617B (zh) | 一种基于区块链的数字版权保护方法及系统 | |
| KR20090016282A (ko) | 콘텐츠의 선택적인 부분 암호화를 위한 drm 시스템 및방법 | |
| KR101640902B1 (ko) | Html 문서에 포함되는 콘텐츠를 보호하는 장치 및 방법 | |
| CN102819704A (zh) | 智能终端的文档版权保护方法 | |
| JP4619046B2 (ja) | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 | |
| CN101916350B (zh) | 终端阅读内容的保护方法及系统 | |
| CN103617402A (zh) | 一种多媒体电子数据取证报告及其生成、展示方法和系统 | |
| CN110798714B (zh) | 一种基于hls的本地视频播放系统及播放方法 | |
| CN101739522B (zh) | Drm文件完整性的保护方法及装置 | |
| CN105847869A (zh) | 一种加密播放方法与装置 | |
| KR101368827B1 (ko) | 콘텐츠의 객체별 권한 설정 장치 및 방법, 그리고 객체별 권한에 따른 콘텐츠 제공 장치 및 방법 | |
| EP3274892B1 (en) | Drm addition authentication | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| KR102355235B1 (ko) | 웹 브라우저 기반 컨텐츠의 보안을 위한 서비스 제공 방법 | |
| CN111814182A (zh) | 一种文件加密方法、解密方法、设备及存储介质 | |
| KR101263922B1 (ko) | 개별 인식코드를 활용한 저작권 관리 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 210042 Nanjing Province, Xuanwu District, Jiangsu Suning Avenue, Suning headquarters, No. 1 Applicant after: SUNING.COM Co.,Ltd. Address before: 210042 Nanjing Province, Xuanwu District, Jiangsu Suning Avenue, Suning headquarters, No. 1 Applicant before: SUNING COMMERCE GROUP Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200225 Address after: 210042 No. 1-1 Suning Avenue, Xuzhuang Software Park, Xuanwu District, Nanjing City, Jiangsu Province Applicant after: Suning Cloud Computing Co.,Ltd. Address before: 210042 Nanjing Province, Xuanwu District, Jiangsu Suning Avenue, Suning headquarters, No. 1 Applicant before: SUNING.COM Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200603 Address after: Room 302, floor 3, building B, software building, No. 9, Xinghuo Road, Jiangbei new district, Nanjing, Jiangsu Province Patentee after: Nanjing Suning Yuncai Information Technology Co.,Ltd. Address before: 210042 No. 1-1 Suning Avenue, Xuzhuang Software Park, Xuanwu District, Nanjing City, Jiangsu Province Patentee before: Suning Cloud Computing Co.,Ltd. |
|
| TR01 | Transfer of patent right |