CN108154041A - 一种ePub文档数据安全保护方法、装置及系统 - Google Patents
一种ePub文档数据安全保护方法、装置及系统 Download PDFInfo
- Publication number
- CN108154041A CN108154041A CN201611094343.4A CN201611094343A CN108154041A CN 108154041 A CN108154041 A CN 108154041A CN 201611094343 A CN201611094343 A CN 201611094343A CN 108154041 A CN108154041 A CN 108154041A
- Authority
- CN
- China
- Prior art keywords
- files
- epub
- documents
- web page
- condensed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子版ePub文档数据安全保护方法,应用于服务器端,该方法包括:将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。本发明还公开了一种ePub文档数据安全保护装置及系统。采用本发明能够在服务器端加密,以及客户端解密的过程中耗费的设备内存较少。
Description
技术领域
本发明涉及税务服务技术领域,特别涉及一种ePub文档数据安全保护方法、装置及系统。
背景技术
随着互联网的发展,电子书使用越来越广泛,而ePub(Electronic Publication,电子版)格式作为电子书的主要格式,使用也越来越多。ePub格式是一个自由的开放标准,其文字内容可以自动重新编排,也就是文字内容可以根据阅读设备的特性,以最适于阅读的方式显示。且由于ePub格式文档本质属于HTML的文档,无论是在大屏还是小屏手机都展示的很好,所以其使用也比其他格式更多。
ePub文档在使用广泛的同时,ePub文档的保护也越来越重要。ePub文档的数据安全主要是指采用密码算法对数据加密,防止数据的修改、破坏和泄露。
现有的数据安全保护方案为:
加密时,
S11、服务器端读取整个ePub文档到服务器中;
S12、服务器端通过对称加密算法,采用密钥1对读取的ePub文档进行加密;
S13、服务器端保存加密后的ePub文档;
在解密时,
S14、客户端读取加密后的ePub文档到内存中;
S15、客户端采用密钥1对密文文件进行解密;
S16、客户端保存解密后的ePub文档到客户端硬盘中。
从上述方案可以看出,现有技术中,服务器端读取整个ePub文档到服务器中进行加密,而且客户端也读取整个ePub文档到内存中进行解密,会耗费比较多的内存来操作,当ePub文档比较大时,可能会造成程序崩溃。而且,现有技术安全性低,由于耗费内存比较大,所以此方法往往将解密结果保存到硬盘的文件系统中待用,这就可能会造成明文文件的泄露。
发明内容
本发明的目的在于提供一种ePub文档数据安全保护方法、装置及系统,能够在服务器端加密,以及客户端解密的过程中耗费的设备内存较少。
为实现上述发明目的,本发明提供了一种电子版ePub文档数据安全保护方法,应用于服务器端,该方法包括:将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
为实现上述发明目的,本发明还提供了一种ePub文档数据安全保护方法,应用于客户端,该方法包括:将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
为实现上述发明目的,本发明还提供了一种服务器,包括:第一读取单元,将ePub压缩文档的文件列表读取到内存中;第一确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;第一处理单元,解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;替换单元,将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
为实现上述发明目的,本发明还提供了一种客户端,包括:第二读取单元,将加密后ePub压缩文档的文件列表读取到内存中;第二确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;第二处理单元,根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
为实现上述发明目的,本发明还提供了一种ePub文档数据安全保护系统,包括服务器端和客户端;所述服务器端,将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件;所述客户端,将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
综上所述,本发明提供的一种ePub文档数据安全保护方法、装置及系统,在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中;也就是说,在加密和解密的过程中,无论服务器端还是客户端都读取文件列表到自身内存中,而不是像现有技术那样读取整个ePub文档到内存中,因此,在加解密过程中耗费的设备(包括服务器端和客户端)内存较少,解决了对ePub文档加解密过程中耗费大量内存的问题,增强了加解密程序的健壮性。而且,只加密ePub压缩文档中的核心文件,包括CSS文件、图片文件以及网页文件,在解密时可以进行部分解密,根据需要解密CSS文件、图片文件或网页文件,由于可以部分解密,所以完全可以对ePub文档内的单个文件在内存中解密,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
附图说明
图1为本发明实施例服务器端ePub文档数据安全保护方法的流程示意图。
图2为本发明实施例客户端ePub文档数据安全保护方法的流程示意图。
图3为本发明实施例服务器结构示意图。
图4为本发明实施例客户端结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
ePub文档是以.ePub为后缀的文件,该文件其实是一个压缩文件,对其进行解压后得到ePub内容,其内容的META-INF文件夹下包含了一个文件:container.xml。这个XML文件中记录了ePub中OPF文件所在位置的路径信息。通过这个路径可以找到OPF文件,OPF文件为ePub文档的结构文件。
本发明的核心思想是,在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中,从而在加解密过程中耗费的设备(包括服务器端和客户端)内存较少。另一方面,对ePub压缩文档进行部分加密和解密到内存,然后直接呈现,避免源文件泻露。
本发明实施例服务器端ePub文档数据安全保护方法的流程示意图,如图1所示。其包括以下步骤:
步骤11、将ePub压缩文档的文件列表读取到内存中;
步骤12、根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;
其中,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
步骤13、解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
本步骤中,只解压并加密ePub压缩文档中的核心文件,包括CSS文件、图片文件以及网页文件,其他剩下的是无意义的文件。CSS文件包含排版的样式,图片文件可以是JavaScrip文件等,网页文件可以是HTML文件,HTM文件等。这几种文件都是ePub压缩文档中的核心文件。
本步骤中,一般采用对称加密算法,例如DES加密算法进行加密,即,同一个密钥可以同时用作信息的加密和解密。也就是说,采用密钥1加密CSS文件,则后续采用密钥1解密CSS文件;采用密钥2加密图片文件,则后续采用密钥2解密图片文件;采用密钥3加密网页文件,则后续采用密钥3解密网页文件。
步骤14、将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
其中,替换ePub压缩文档中的对应文件包括:
S141、删除ePub压缩文档中未加密的CSS文件、图片文件以及网页文件;
S142、在ePub压缩文档中存入加密后且压缩的CSS文件、图片文件以及网页文件。
在步骤14的替换步骤之后,本发明还包括:保存经过替换后的ePub压缩文档。本发明中服务器端保存经过替换后的ePub压缩文档,由于服务器端内存比较大,且可以升级,所以可以不限定保存到硬盘或者内存中。
综上,本实施例并不读取整个ePub文档到服务器中;而是读取文件列表读取到内存中,相比来说,占的内存较少。而且,本实施例对文件进行部分加密,只加密CSS文件、图片文件以及网页文件,将加密得到的密文文件替换掉明文文件。其中的CSS文件、图片文件以及网页文件,是加密的,无法直接利用,没有泻露的风险。
本发明实施例客户端ePub文档数据安全保护方法的流程示意图,如图2所示。其包括以下步骤:
步骤21、将加密后ePub压缩文档的文件列表读取到内存中;
步骤22、根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
其中,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
步骤23、根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本步骤中,只根据阅读需要进行解压并解密,即,可以解压并解密CSS文件,或者图片文件,或者网页文件,或者几种文件的任意组合,在解密的时候,把解密结果保存到内存中,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
综上,本实施例并不读取整个ePub文档到内存中;而是读取文件列表读取到内存中,相比来说,占的内存较少。而且,本实施例对文件进行部分解密,把解密结果保存到内存中,解密结果既占有较少的内存,又避免了文件被其他程序窃取导致泻露。
基于同样的发明构思,本发明实施例还提供一种服务器,结构示意图如图3所示,该装置包括:
第一读取单元301,将ePub压缩文档的文件列表读取到内存中;
第一确定单元302,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第一处理单元303,解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
替换单元304,将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
基于同样的发明构思,本发明实施例还提供一种客户端,结构示意图如图4所示,该装置包括:
第二读取单元401,将加密后ePub压缩文档的文件列表读取到内存中;
第二确定单元402,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第二处理单元403,根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本发明实施例还提供了一种ePub文档数据安全保护系统,包括服务器端和客户端;
所述服务器端,将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件;
所述客户端,将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本发明的ePub文档数据安全保护方法、装置及系统,会带来如下好处:
一、在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中;也就是说,在加密和解密的过程中,无论服务器端还是客户端都读取文件列表到自身内存中,而不是像现有技术那样读取整个ePub文档到内存中,因此,在加解密过程中耗费的设备(包括服务器端和客户端)内存较少,解决了对ePub文档加解密过程中耗费大量内存的问题,增强了加解密程序的健壮性。
二、在解密的时候,由于可以部分解密,所以完全可以对ePub文档内的单个文件在内存中解密,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种电子版ePub文档数据安全保护方法,其特征在于,应用于服务器端,该方法包括:
将ePub压缩文档的文件列表读取到内存中;
根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;
解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
2.如权利要求1所述的方法,其特征在于,所述替换ePub压缩文档中的对应文件包括:
删除ePub压缩文档中未加密的CSS文件、图片文件以及网页文件;
在ePub压缩文档中存入加密后且压缩的CSS文件、图片文件以及网页文件。
3.如权利要求1所述的方法,其特征在于,在替换之后,该方法还包括:保存经过替换后的ePub压缩文档。
4.如权利要求1所述的方法,其特征在于,所述根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:
根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
5.一种ePub文档数据安全保护方法,其特征在于,应用于客户端,该方法包括:
将加密后ePub压缩文档的文件列表读取到内存中;
根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
6.如权利要求5所述的方法,其特征在于,所述根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:
根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
7.一种服务器,包括:
第一读取单元,将ePub压缩文档的文件列表读取到内存中;
第一确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第一处理单元,解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
替换单元,将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
8.一种客户端,包括:
第二读取单元,将加密后ePub压缩文档的文件列表读取到内存中;
第二确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第二处理单元,根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
9.一种ePub文档数据安全保护系统,包括服务器端和客户端;
所述服务器端,将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件;
所述客户端,将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611094343.4A CN108154041A (zh) | 2016-12-02 | 2016-12-02 | 一种ePub文档数据安全保护方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611094343.4A CN108154041A (zh) | 2016-12-02 | 2016-12-02 | 一种ePub文档数据安全保护方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108154041A true CN108154041A (zh) | 2018-06-12 |
Family
ID=62469573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611094343.4A Pending CN108154041A (zh) | 2016-12-02 | 2016-12-02 | 一种ePub文档数据安全保护方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108154041A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020103060A1 (zh) * | 2018-11-21 | 2020-05-28 | 深圳市欢太科技有限公司 | 数据处理方法、装置、系统、服务器以及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102521280A (zh) * | 2011-11-26 | 2012-06-27 | 华为技术有限公司 | 一种EPub电子书加载方法及装置 |
CN103761277A (zh) * | 2014-01-09 | 2014-04-30 | 北京掌阔技术有限公司 | 一种ePub电子书的加载方法和系统 |
CN104008344A (zh) * | 2013-02-21 | 2014-08-27 | 福建福昕软件开发股份有限公司北京分公司 | ePub文档数据安全保护方法及系统 |
EP2813967A1 (en) * | 2012-02-08 | 2014-12-17 | Fasoo. Com Co., Ltd | Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority |
US20160328487A1 (en) * | 2013-12-30 | 2016-11-10 | Fasoo.Com Co., Ltd. | Apparatus and method capable of displaying copyright information in electronic publication |
-
2016
- 2016-12-02 CN CN201611094343.4A patent/CN108154041A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102521280A (zh) * | 2011-11-26 | 2012-06-27 | 华为技术有限公司 | 一种EPub电子书加载方法及装置 |
EP2813967A1 (en) * | 2012-02-08 | 2014-12-17 | Fasoo. Com Co., Ltd | Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority |
CN104008344A (zh) * | 2013-02-21 | 2014-08-27 | 福建福昕软件开发股份有限公司北京分公司 | ePub文档数据安全保护方法及系统 |
US20160328487A1 (en) * | 2013-12-30 | 2016-11-10 | Fasoo.Com Co., Ltd. | Apparatus and method capable of displaying copyright information in electronic publication |
CN103761277A (zh) * | 2014-01-09 | 2014-04-30 | 北京掌阔技术有限公司 | 一种ePub电子书的加载方法和系统 |
Non-Patent Citations (2)
Title |
---|
唐翔: "EPUB电子书标准研究", 《出版科学》 * |
姜波: "基于移动出版版权保护的技术", 《科学与企业》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020103060A1 (zh) * | 2018-11-21 | 2020-05-28 | 深圳市欢太科技有限公司 | 数据处理方法、装置、系统、服务器以及电子设备 |
CN112889055A (zh) * | 2018-11-21 | 2021-06-01 | 深圳市欢太科技有限公司 | 数据处理方法、装置、系统、服务器以及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101473452B1 (ko) | 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 | |
US20160117518A1 (en) | File Encryption/Decryption Device And File Encryption/Decryption Method | |
CN105681039A (zh) | 用于生成密钥及对应解密的方法和设备 | |
US20140143553A1 (en) | Method and Apparatus for Encapsulating and Encrypting Files in Computer Device | |
US20130177153A1 (en) | Using file metadata for data obfuscation | |
KR20050058488A (ko) | 디지털 기기에서 디지털 문서들을 보안하는 장치, 시스템및 방법 | |
CN106650327A (zh) | 基于动态恢复so文件的Android应用加固方法 | |
CN107533613B (zh) | 存储介质的制品、云打印系统及访问pdf文件的方法 | |
CN102819704A (zh) | 智能终端的文档版权保护方法 | |
CN108133147A (zh) | 可执行代码的保护方法、设备及可读存储介质 | |
CN104008344A (zh) | ePub文档数据安全保护方法及系统 | |
CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
KR102585404B1 (ko) | 데이터 보안 장치 | |
CN103379133A (zh) | 一种安全可信的云存储系统 | |
WO2020044095A1 (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
CN109992974A (zh) | 虚拟机字节码文件的保护方法、设备及可读存储介质 | |
JP5056995B1 (ja) | 改竄検知が可能なアプリケーションプログラムの配布実行方法 | |
CN101099207B (zh) | 带有水印功能的便携数据载体 | |
CN108154041A (zh) | 一种ePub文档数据安全保护方法、装置及系统 | |
CN102855419A (zh) | 智能终端的数据文件版权保护方法 | |
CN107330340B (zh) | 文件加密方法、设备、文件解密方法、设备及存储介质 | |
CN105893862A (zh) | 一种浏览器缓存数据的保护方法及装置 | |
CN106789836B (zh) | 电子资源保护方法及系统 | |
JP2006221259A (ja) | 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー | |
CN107862210A (zh) | 加密处理方法、系统和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180612 |
|
RJ01 | Rejection of invention patent application after publication |