CN109547215B - 一种基于移动终端指纹的文档信息保护方法 - Google Patents
一种基于移动终端指纹的文档信息保护方法 Download PDFInfo
- Publication number
- CN109547215B CN109547215B CN201811621199.4A CN201811621199A CN109547215B CN 109547215 B CN109547215 B CN 109547215B CN 201811621199 A CN201811621199 A CN 201811621199A CN 109547215 B CN109547215 B CN 109547215B
- Authority
- CN
- China
- Prior art keywords
- information
- document
- user
- client
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于移动终端指纹的文档信息保护方法,该方法以对称加密和MD5消息摘要算法为基础,利用指纹信息和随机密码按照规则组合成文档加密秘钥,并将验证信息等随文件内容一同传到制定客服端,并在客户端进行文档的本地化和相关信息的加密存储,用户在客户端只需要发起一起后端服务请求,就可以拿到验证信息、秘钥和密文,并且客户端会对过期数据进行删除,保证加密后的密文只在规定时间(如2天)内可读,后期要想再阅读,需要重新从获取文件。
Description
技术领域
本发明涉及文档信息保护技术领域,特别涉及一种基于移动终端指纹的文档信息保护方法。
背景技术
随着移动互联网技术的飞速发展,移动智能终端设备的功能越来越强大,移动智能终端在人们的工作和生活中扮演着越来越重要的角色。移动智能终端为企事业单位提供了更为丰富的办公渠道、提高了工作效率,同时,也为企事业单位保护和维护系统安全、数据安全带来了更大的挑战。特别是涉密公文与文件在移动智能终端上使用时,需要保护器不能随意地复制和传播。移动终端数据泄露途径主要分为在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密,虽然传统电脑数据防漏技术能较好地解决企业敏感数据泄露问题,但是基于移动办公模式与电脑端存在很大的差异,因此电脑端的数据防泄漏技术并不完全适用于移动端。
公告号为CN 102355463 B的中国专利提出了一种数字文档加密方法,一般的数字文档的密钥都是通用密码,当密码泄露之后,就会很容易解密并对内容并进行非法传播。目前特定终端,特定用户的文档加密方法目前有两种,一种是根据生物信息和终端标识对文档保密方法,该方法只能在办公网络和PC端进行使用,其权限控制是每次操作都需要访问数据库,并不适用移动终端的使用;另一种是根据用户固有信息,客户端信息,文档固有信息生成秘钥,以此秘钥来对文档信息进行加密,并使用特定的加密方法进行加密。其缺陷是:加解密方法不通用,而且并不能进行权限控制,解密之后,就可以对内容进行复制传播,容易导致内容的泄露,其秘钥和密文容易在传输状态下泄露。
为了解决以上问题并适用于移动客户端,本发明基于PDF文档加密保护,采用了基于移动终端“指纹”加上随机数,用户信息生成秘钥对文件进行加密。将随机数秘钥等验证信息随加密文档数据一起放回特定客户端去解析数据,这样保证了加密后的文档只能在当前移动端进行浏览阅读,减少了秘钥和文档泄露的机会,增强了数据的安全性。并且利用PDF的权限设置和水印,防止客户端复制等操作。
发明内容
为了解决背景技术中所述问题,本发明提供一种基于移动终端指纹的文档信息保护方法,该方法以对称加密和MD5消息摘要算法为基础,利用指纹信息和随机密码按照规则组合成文档加密秘钥,并将验证信息等随文件内容一同传到制定客服端,并在客户端进行文档的本地化和相关信息的加密存储,用户在客户端只需要发起一起后端服务请求,就可以拿到验证信息、秘钥和密文,并且客户端会对过期数据进行删除,保证加密后的密文只在规定时间(如2天)内可读,后期要想再阅读,需要重新从获取文件。
为了达到上述目的,本发明采用以下技术方案实现:
一种基于移动终端指纹的文档信息保护方法,包括如下步骤:
步骤一、获取客户端的指纹信息MT,并生成摘要信息MD5(MT);
步骤二、请求文档:
将摘要信息和用户信息加密发送到后端;
步骤三、验证用户:
根据用户的账号、密码,验证用户信息,判断其时候能否访问文件;
步骤四、生成秘钥,并对原文加密并设置权限:
秘钥由MT的摘要信息的子字符串,随机密码RC子字符串拼接和用户信息PI而成,公式如下:
秘钥S:SUB(MD5(MT))+SUB(RC)+PI
文档是利用PDF的文档加密和权限控制,并将当前用户的信息作为水印信息添加到PDF文档中。文档加密使用了对称加密算法AES,其运算速度快,不易破解。对于权限管理,对当前用户只给与阅读权限,打印,复制,修改权限都受到控制;
步骤五、将验证信息和密文合并:
验证信息包括版本信息,秘钥组合信息,随机密码RC和时间信息等信息,按照图中结构,将这些信息和密文拼接在一起,以二进制数据流的形式回传给前段;
步骤六、客户端接收到加密后的信息后,将验证信息和密文拆分,将验证信息写入加密后的数据库中,将密文落地;
步骤七、客户端利用验证信息,客户端指纹信息和用户信息PI生成秘钥;
根据终端指纹信息MT获取其摘要信息MD5(MT),然后从验证信息中获取秘钥组合信息,随机密码和用户信息PI进行组合,得到秘钥S:SUB(MD5(MT))+SUB(RC)+PI;
步骤八、根据秘钥对密文解密并显示文件内容。并且客户端每次启动时,都会对现在得文件进行判断,时候已经过期,过期文件删除。
所述的MT是安卓的AndroidId,ios的IDFV或者是随机生成并一直保存在终端的UUID。
与现有技术相比,本发明的有益效果是:
1、本发明提出的一种基于移动终端指纹的文档信息保护方法,以PDF为文件格式,使用其加密和权限管理。当前用户需要在解密之后才能浏览阅读,并且只有阅读权限,并且文档添加了水印,防止了用户截屏造成的信息泄露。
2、该保护方法使用终端指纹信息生成摘要信息,并利用其摘要信息,随机密码和用户信息进行加密,在拿到加密后的密文之后,在获取到对应的终端指纹信息,随机密码和用户信息后才能进行解密,增加了安全性,保证了密文只能在固定的终端阅读。而且从后端下载下来的文档并不是标准的PDF文档,需要使用专门的客户端进行解析,进行一步保证了文件的安全。
附图说明
图1是本发明的一种基于移动终端指纹的文档信息保护方法的流程图;
图2是本发明的一种基于移动终端指纹的文档信息保护方法的加密和解密过程中秘钥生成方法图;
图3是本发明的一种基于移动终端指纹的文档信息保护方法的验证信息和密文组合后结构示意图;
图4是本发明的一种基于移动终端指纹的文档信息保护方法的最终客户端文件浏览示例图。
具体实施方式
以下结合附图对本发明提供的具体实施方式进行详细说明。
一种基于移动终端指纹的文档信息保护方法,包括主要由前后端两个部分组成:后端服务和前段APP。后端服务主要提供根据指纹摘要信息和随机密码生成秘钥,对文件进行加密,并将生成秘钥和其他验证信息与密文组合成文件,回传给前段。前段APP主要实现了根据获得的文件信息,对内容进行拆解并根据验证信息合成秘钥,并根据秘钥对密文解密,并实现了文件定时删除等功能,主要页面包括包登录页面,文件浏览页面和文件列表页面。
图1为整个处理流程图,图2是获取文件时和浏览文件时秘钥验证对比,图3为验证信息和密文合并后的数据流结构示意图。
如图1所示,所述的文档信息保护方法包括如下步骤:
步骤一、获取客户端的指纹信息MT,并生成摘要信息MD5(MT):
MT可以是安卓的AndroidId,ios的IDFV或者是随机生成并一直保存在终端的UUID;
步骤二、请求文档:
将摘要信息和用户信息加密发送到后端;
步骤三、验证用户:
根据用户的账号、密码,验证用户信息,判断其时候能否访问文件。
步骤四、生成秘钥,并对原文加密并设置权限,
秘钥由MT的摘要信息的子字符串,随机密码RC子字符串拼接和用户信息(PI)而成,公式如下:
秘钥S:SUB(MD5(MT))+SUB(RC)+PI
文档是利用PDF(Portable Document Format的简称,意为“便携式文档格式”)的文档加密和权限控制,并将当前用户的信息作为水印信息添加到PDF文档中。文档加密使用了对称加密算法AES(Advanced Encryption Standard,高级加密标准),其运算速度快,不易破解。对于权限管理,对当前用户只给与阅读权限,其他的如打印,复制,修改等权限都受到控制。
步骤五、将验证信息和密文合并,如图3中显示:
验证信息包括版本信息,秘钥组合信息,随机密码RC和时间信息等信息,按照图中结构,将这些信息和密文拼接在一起,以二进制数据流的形式回传给前段
步骤六、客户端接收到加密后的信息后,将验证信息和密文拆分,将验证信息写入加密后的数据库中,将密文落地;
步骤七、客户端利用验证信息,客户端指纹信息和用户信息(PI)生成秘钥。
根据终端指纹信息MT获取其摘要信息MD5(MT),然后从验证信息中获取秘钥组合信息,随机密码和用户信息(PI)进行组合,得到秘钥S:SUB(MD5(MT))+SUB(RC)+PI
步骤八、根据秘钥对密文解密并显示文件内容,如图4示例,文件中加入了“鞍信”水印。并且客户端每次启动时,都会对现在得文件进行判断,时候已经过期,过期文件删除。
本发明由两个部分组成:后端服务和前端APP。后端服务提供根据指纹摘要信息和随机密码生成秘钥,对文件进行加密,并将生成秘钥和其他验证信息与密文组合成文件,回传给前段。前端APP实现了根据获得的文件信息,对内容进行拆解并根据验证信息合成秘钥,并根据秘钥对密文解密,并实现了文件定时删除等功能,主要页面包括包登录页面,文件浏览页面和文件列表页面。
后端回传的文件是加工处理后的文件,需要特定的客户端进行拆分,并且文件与终端绑定,只能在特定终端,根据其指纹信息才能进行解密,保证了文件不会随意流转泄露。
服务器端将用户请求文件等进行日志记录,前端APP获取到文件后会在本地保存,并实现了定时删除功能。前段APP使用加密数据库,对关键信息进行加密存储。
以上实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于上述的实施例。上述实施例中所用方法如无特别说明均为常规方法。
Claims (1)
1.一种基于移动终端指纹的文档信息保护方法,其特征在于,包括如下步骤:
步骤一、获取客户端的指纹信息MT,并生成摘要信息MD5(MT);
步骤二、请求文档:
将摘要信息和用户信息加密发送到后端;
步骤三、验证用户:
根据用户的账号、密码,验证用户信息,判断其能否访问文件;
步骤四、生成秘钥,并对原文加密并设置权限:
秘钥由MT的摘要信息的子字符串,随机密码RC子字符串和用户信息PI拼接而成,公式如下:
秘钥S :SUB(MD5(MT))+SUB(RC)+ PI
文档是利用PDF的文档加密和权限控制,并将当前用户的信息作为水印信息添加到PDF文档中;文档加密使用了对称加密算法AES,其运算速度快,不易破解;对于权限管理,对当前用户只给与阅读权限,打印,复制,修改权限都受到控制;
步骤五、将验证信息和密文合并:
验证信息包括版本信息,秘钥组合信息,随机密码RC和时间信息信息,将验证信息和密文拼接在一起,以二进制数据流的形式回传给前段;
步骤六、客户端接收到加密后的信息后,将验证信息和密文拆分,将验证信息写入加密后的数据库中,将密文落地;
步骤七、客户端利用验证信息,客户端指纹信息和用户信息PI生成秘钥;
根据终端指纹信息MT获取其摘要信息MD5(MT),然后从验证信息中获取秘钥组合信息,即随机密码RC和用户信息PI的组合信息,得到秘钥S:SUB(MD5(MT))+SUB(RC) + PI;
步骤八、根据秘钥对密文解密并显示文件内容;并且客户端每次启动时,都会对现在得文件进行判断,时候已经过期,过期文件删除;
所述的MT是安卓的AndroidId,ios的IDFV或者是随机生成并一直保存在终端的UUID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811621199.4A CN109547215B (zh) | 2018-12-28 | 2018-12-28 | 一种基于移动终端指纹的文档信息保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811621199.4A CN109547215B (zh) | 2018-12-28 | 2018-12-28 | 一种基于移动终端指纹的文档信息保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547215A CN109547215A (zh) | 2019-03-29 |
| CN109547215B true CN109547215B (zh) | 2022-05-10 |
Family
ID=65857239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811621199.4A Active CN109547215B (zh) | 2018-12-28 | 2018-12-28 | 一种基于移动终端指纹的文档信息保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547215B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110378133B (zh) * | 2019-06-28 | 2023-05-05 | 深圳市元征科技股份有限公司 | 一种文件保护方法、装置、电子设备及存储介质 |
| CN112055001B (zh) * | 2020-08-21 | 2022-04-15 | 国网山东省电力公司诸城市供电公司 | 电能计量数据的上传方法及系统、存储方法及系统、终端 |
| CN112311865B (zh) * | 2020-10-23 | 2023-02-28 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
| CN112597543A (zh) * | 2020-12-16 | 2021-04-02 | 江苏中威科技软件系统有限公司 | 采用版式数据流文件技术对ofd文件安全管控的方法 |
| CN114500035B (zh) * | 2022-01-24 | 2023-06-23 | 杭州天宽科技有限公司 | 一种基于服务数据共享云平台的数据加密系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702150A (zh) * | 2009-12-02 | 2010-05-05 | 江西金格网络科技有限责任公司 | 一种pdf文档页内容的保护、验证及撤销方法 |
| CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
| CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
| CN102750479A (zh) * | 2012-06-12 | 2012-10-24 | 北京英华高科科技有限公司 | 一种分层软件版权保护方法和系统 |
| CN107465665A (zh) * | 2017-07-11 | 2017-12-12 | 上海互啊佑智能科技有限公司 | 一种基于指纹识别技术的文件加解密方法 |
-
2018
- 2018-12-28 CN CN201811621199.4A patent/CN109547215B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
| CN101702150A (zh) * | 2009-12-02 | 2010-05-05 | 江西金格网络科技有限责任公司 | 一种pdf文档页内容的保护、验证及撤销方法 |
| CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
| CN102750479A (zh) * | 2012-06-12 | 2012-10-24 | 北京英华高科科技有限公司 | 一种分层软件版权保护方法和系统 |
| CN107465665A (zh) * | 2017-07-11 | 2017-12-12 | 上海互啊佑智能科技有限公司 | 一种基于指纹识别技术的文件加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547215A (zh) | 2019-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| US8745416B2 (en) | Systems and methods for secure third-party data storage | |
| US8966287B2 (en) | Systems and methods for secure third-party data storage | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| US8683223B2 (en) | Selective encryption within documents | |
| US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| US20130125196A1 (en) | Method and apparatus for combining encryption and steganography in a file control system | |
| RU2463721C2 (ru) | Способ отправки электронного файла | |
| CN102334124A (zh) | 文件的保护方法及装置 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| WO2013075673A1 (zh) | 数字版权管理的方法、系统和服务器 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN107743120B (zh) | 一种可拆分式加密试题数据传输系统及方法 | |
| CN114024754A (zh) | 应用系统软件运行加密的方法和系统 | |
| CN113626859A (zh) | 支持密钥托管个人文件加密保护方法、系统、设备、介质 | |
| CN101099207B (zh) | 带有水印功能的便携数据载体 | |
| KR101315482B1 (ko) | 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법 | |
| CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
| CN110378133B (zh) | 一种文件保护方法、装置、电子设备及存储介质 | |
| CN103838986A (zh) | 一种多媒体文件加密方法及装置 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| CN108494734B (zh) | 一种基于sdk的安全移动办公方法 | |
| KR20030087874A (ko) | 컴퓨팅 장치의 등급별 데이터 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |