CN114880687A - 文档安全防护方法、装置、电子设备和存储介质 - Google Patents

Abstract

本发明公开了一种文档安全防护方法、装置、电子设备和存储介质，包括：接收到待审核文档的审稿页面请求时，判断审稿人是否具备审稿权限；若是，获取审稿页面、审稿人信息以及生成第一密钥；将第一密钥发送到审稿终端；采用审稿人信息在待审核文档中添加水印；采用第一密钥对添加水印后的待审核文档进行加密得到目标文档；将目标文档和审稿页面发送到审稿终端，审稿终端采用第一密钥对目标文档解密后加载在审稿页面，以显示添加水印后的待审核文档。通过审核审稿人权限和采用密钥对文档加密，既降低了无审核权限的审稿人读取文档造成文档被窃取的风险，又保证了传输过程中的文档安全，文档中添加水印可以追溯文档被窃取的源头以认定泄密责任。

Description

文档安全防护方法、装置、电子设备和存储介质

技术领域

本发明涉及信息安全技术领域，尤其涉及一种文档安全防护方法、装置、电子设备和存储介质。

背景技术

出版文档审核是期刊、论文等文档发表前的重要环节，也是保证文档发表质量的重要流程，而文档通常为学术性知识的呈现，甚至包含需要保密的技术，因此，文档安全防护至关重要。

目前，作者通过作者终端上传电子文档到服务器，服务器将文档分配到审稿人，审稿人在线上审核文档，然而，现有平台对电子文档的安全防护缺失，甚至是将原文档未经任何处理直接发送到审稿人，导致文档在发送过程中被窃取后公开，或者是审稿人审核过程中下载、复制、拍摄文档后造成泄密。

发明内容

本发明提供了一种文档安全防护方法、装置、电子设备和存储介质，以解决现有审稿平台缺少对文档的安全防护，造成文档被窃取、泄密的问题。

第一方面，本发明提供了一种文档安全防护方法，包括：

当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限；

若是，获取所述审稿页面、审稿人信息以及生成第一密钥；

将所述第一密钥发送到所述审稿终端；

获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

采用所述第一密钥对所述添加水印后的待审核文档进行加密，得到目标文档；

将所述目标文档和所述审稿页面发送到所述审稿终端，所述审稿终端在接收到所述目标文档时采用所述第一密钥对所述目标文档解密得到所述添加水印后的待审核文档，并加载所述审稿页面，以在所述审稿页面中显示所述添加水印后的待审核文档。

第二方面，本发明实施例提供了一种文档安全防护装置，包括：

审稿权限判断模块，用于当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限；

信息获取模块，用于获取审稿页面、审稿人信息以及生成第一密钥；

密钥发送模块，用于将所述第一密钥发送到所述审稿终端；

水印添加模块，用于获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

加密模块，用于采用所述第一密钥对所述添加水印后的待审核文档进行加密，得到目标文档；

文档和页面发送模块，用于将所述目标文档和所述审稿页面发送到所述审稿终端，所述审稿终端在接收到所述目标文档时采用所述第一密钥对所述目标文档解密得到所述添加水印后的待审核文档，并加载所述审稿页面，以在所述审稿页面中显示所述添加水印后的待审核文档。

第三方面，本发明提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明第一方面所述的文档安全防护方法。

第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明第一方面所述的文档安全防护方法。

本发明实施例通过审核审稿人权限和采用密钥对文档加密，一方面，避免了无审核权限的审稿人读取待审核文档，降低文档泄密的风险，另一方面，文档的加密密钥发送到有权限的审稿人，即使加密文档在发送过程中被其他人窃取也无法解密，保证了文档传输过程中的安全，又一方面，采用审稿人信息来在文档中添加水印，在文档窃取泄密后可以通过水印追溯泄密源头，既可以警示审稿人对审稿页面截屏、拍照等存在泄密风险，又可以追溯泄密责任，实现了文档在传输、审核过程中的安全防护，降低了文档被窃取泄密风险。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例一提供的一种文档安全防护方法的流程图；

图2A是根据本发明实施例二提供的一种文档安全防护方法的流程图；

图2B是根据本发明实施例中添加暗水印后的文档的一个段落的示意图；

图3是根据本发明实施例三提供的一种文档安全防护装置的结构示意图；

图4是本发明实施例四提供的一种电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

实施例一

图1为本发明实施例一提供的一种文档安全防护方法的流程图，本实施例可适用于对文档进行安全防护以防止文档被窃取泄密的情况，该方法可以由文档安全防护装置来执行，该文档安全防护装置可以采用硬件和/或软件的形式实现，该文档安全防护装置可配置于电子设备中，该电子设备可以是服务器、管理终端等，如图1所示，该文档安全防护方法包括：

S101、当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断审稿人是否具备审核待审核文档的审稿权限。

审稿终端可以是审稿人所使用的终端，在该审稿终端上，审稿人可以通过预先注册的账户和密码通过验证之后登录审稿平台，该审稿平台可以提供显示待审核文档的审稿页面，以便审稿人对待审核文档的内容进行在线审核。在一个示例中，审稿人通过审稿终端加载审稿平台后，可以在审稿平台中选择待审核文档进行审核，审稿终端生成加载审稿页面请求发送到服务器，服务器可以在接收到该审稿页面请求后，判断审稿人是否具备审核该待审核文档的权限，示例性地，在为各个待审核文档分配审稿人之后，可以将审稿人信息与待审核文档的文档编号关联，例如，将审稿人的账户、用户ID、审稿人所设置的审稿终端的MAC地址、IP地址等与待审核文档的文档编号关联，以表示该审稿人具备审核该待审核文档的权限，服务器在接收到审稿页面请求时，可以判断审稿页面请求中所携带的审稿人的账户、用户ID、审稿人所设置的审稿终端的MAC地址、IP地址中的至少一项是否为待审核文档的关联项，若是，执行S102，若否，则将无审核权限的消息发送到审稿终端，以提示审稿人无审核权限。

S102、获取审稿页面、审稿人信息以及生成第一密钥。

具体地，服务器中存储有审稿平台的各个页面，在接收到审稿页面请求时可以直接获取审稿页面的页面数据，该页面数据包括资源数据和样式数据，样式数据可以是用于渲染审稿页面的显示样式的文件，例如可以是审稿页面的CSS文件等，资源数据可以是加载于审稿页面中的图片、视频、文本、链接等数据，通过资源数据和样式数据可以加载审稿页面。

第一密钥可以是根据共同注册的密钥证书所生成的密钥，在一个示例中，该密钥生成方式可以是随机生成的对称密钥，即加密和解密使用相同的密钥，当然，在实际应用中还可以使用非对称密钥，本发明实施例对密钥的生成方式和类型不作限制，只要可以对待审核文档进行加密和解密即可。

审稿人信息可以是审稿人的账户、用户ID、审稿人所设置的审稿终端的MAC地址、IP地址等中的至少一项，优选地，可以将审稿人的用户ID作为审稿人信息。

S103、将第一密钥发送到审稿终端。

在一个示例中，为了保证第一密钥在传输过程中的安全，可以通过加密传输隧道(IPsec，Internet Protocol Security)将第一密钥发送到审稿终端，以避免第一密钥被截取，还可以对第一密钥加密之后再发送到审稿终端。

S104、获取待审稿文档并采用审稿人信息在待审核文档中添加水印，得到添加水印后的待审核文档。

在一个示例中，作者上传待审核文档后，可以将待审核文档存储在数据库中，该待审核文档可以是word文档或者PDF文档，则可以将审稿人信息作为明水印直接添加到待审核文档中，例如，以一定透明度将待审稿信息叠加显示在待审核文档的每一页内容的背景中以形成明水印，该明水印肉眼可见，以警示审稿人禁止对审稿页面中的待审核稿件进行截屏、拍照等。

在另一个示例中，可以在待审核文档中添加暗水印，该暗水印相对于明水印而言不易被人眼所察觉，但是被拍摄后可以通过图像分析解析该暗水印得到审稿人信息，具体地，可以对审稿人信息进行编码得到二进制数据，通过该二进制数据改变待审核文档中内容的排版格式、背景等以形成暗水印，该暗水印不易被人眼所察觉，可以在待审稿页面显示待审核文档被拍摄录像之后，通过拍摄的图像或者视频对暗水印解析得到审稿人信息，以便追溯文档泄密源头，认定泄密责任。

在实际应用中，本领域技术人员可以根据审稿人信息在待审核文档中添加各种形式的明水印或者暗水印，或者同时添加明水印和暗水印，明水印和暗水印的添加方式可参考现有技术，在此不再详述。

S105、采用第一密钥对添加水印后的待审核文档进行加密，得到目标文档。

在一个示例中，可以将第一密钥作为打开待审核文档的密钥以对待审核文档进行加密，在另一个示例中，还可以通过数字签名对待审核文档进行加密，数字签名加密技术中，数字签名具有唯一性，可以较好的杜绝数据被窃取、冒用，数字签名分为两个阶段：第一阶段是“签名”，即对重点数据进行加密的过程，数据的拥有者可以通过私有密钥(第一密钥)对数据进行加密，所有访问者包括数据的拥有者，要想查看和使用数据，都必须使用正确的密钥，以防止数据被篡改、伪造题，第二阶段是“认证”，数据的接收方，需要通过认证确定该数据是由发送方签名并发出的，避免被第三方掉包或篡改，形成了对数据的双重保护。在实际应用中，本领域技术人员可以采用其他加密技术对待审核文档进行加密，本发明实施例对加密技术不作限制。

S106、将目标文档和审稿页面发送到审稿终端。

将加密后的、添加水印后的待审核文档和审稿页面发送到审稿终端之后，审稿终端对审稿页面进行渲染显示，对待审核文档解密并加载在审稿页面中，以在审稿页面中显示添加水印后的待审核文档，如果所添加的水印为明水印，一方面可以提醒审稿人禁止截屏、拍照、录像等，另一方面，在审稿人进行截屏、拍照、录像造成待审核文档泄密后，可以通过图像中的明水印直接获知审稿人信息，以确定泄密的审稿人。

如果所添加的水印为暗水印，在审稿人进行截屏、拍照、录像等造成待审核文档泄密后，可以对图像或视频中的暗水印解析得到审稿人信息，以确定泄密的审稿人。

本发明实施例通过审核审稿人权限和采用密钥对文档加密，一方面，避免了无审核权限的审稿人读取待审核文档，降低文档被窃取泄密的风险，另一方面，文档的加密密钥发送到有权限的审稿人，即使加密文档在发送过程中被其他人窃取也无法解密，保证了文档传输过程中的安全，又一方面，采用审稿人信息来在文档中添加水印，在文档泄密后可以通过水印追溯泄密源头，既可以警示审稿人窃取文档造成泄密风险，又可以追溯泄密责任，实现了文档在传输、审稿过程中的安全防护，降低了文档泄密风险。

实施例二

图2A为本发明实施例二提供的一种文档安全防护方法的流程图，本发明实施例在上述实施例一的基础上进行优化，如图2A所示，该文档安全防护方法包括：

S201、当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，获取审稿人的身份标识。

在审稿终端上，审稿人可以通过预先注册的账户和密码通过验证之后登录审稿平台，审稿人在审稿平台中选择审核待审核文档，审稿终端生成加载审稿页面请求发送到服务器，服务器接收到该审稿页面请求，并对该审稿页面请求进行解析，得到审稿页面请求中所携带的审稿人的身份标识，该身份标识可以是审稿人的UID(User Identification，用户身份证明)，该身份标识可以是用户的账号、手机号码等。

S202、判断身份标识是否为待审核文档关联的预设身份标识，预设身份标识为待审核文档分配时所分配目标审稿人的身份标识。

在本发明的一个可选实施例中，在为各个待审核文档分配审稿人之后，可以将审稿人的UID与待审核文档的文档编号关联，以表示该审稿人具备审核待审核文档的权限，服务器在接收到审稿页面请求时，可以判断审稿人的UID是否为待审核文档关联的UID，若是，执行S203，若否，则将无审核权限的消息发送到审稿终端，以提示审稿人无审核权限。

S203、获取审稿页面、审稿人信息以及生成第一密钥。

具体地，可以直接从服务器本地数据库或者其他数据库中获取审稿页面的资源数据和样式数据等页面数据，以及根据预先注册的密钥证书生成密钥，并提取出审稿页面请求中的审稿人信息，该审稿人信息可以是审稿人的账户、用户ID、审稿人所设置的审稿终端的MAC地址、IP地址等中的至少一项作为审稿人信息，优选地，可以将审稿人的用户ID作为审稿人信息。

S204、将第一密钥发送到审稿终端。

具体地，可以将第一密钥发送到审稿人所使用的审稿终端，在一个示例中，为了保证第一密钥在传输过程中的安全，可以通过加密传输隧道(IPsec，Internet ProtocolSecurity)将第一密钥发送到审稿终端，以避免第一密钥被截取，审稿终端用于在接收到待审核文档之后，采用第一密钥对待审核文档进行解密，得到解密后的待审核文档。

S205、对审稿人信息进行编码得到二进制数据，二进制数据包括N位数据。

具体地，如果审稿人信息为汉字，可以先将汉字转换为ASCII码或机内码，再将ASCII码或机内码转换为二进制，如果审稿人信息是数字，则可以采用二进制数表示该数字的值，在一个示例中，审稿人信息可以是UID，可以对该UID转换为二进制得到N位二进制数据，如得到8位二进制数据，其中，审稿人信息编码为二进制可以参考现有二进制数据转换，在此不再详述。

S206、获取待审核文档并确定待审核文档的多个段落。

在本发明实施例中，服务器在接收到作者终端发送的待审核文档上传请求时，生成第二密钥发送到作者终端，作者终端用于采用第二密钥对待审核文档加密得到加密文档，服务器接收作者终端上传的加密文档后，采用第二密钥对加密文档进行解密得到待审核文档，将该待审核文档存储在数据库中，从而可以避免作者上传的待审核文档即使被截取后没有第二密钥的情况打开，保证了待审核文档上传过程中的安全。

服务器在接收到针对待审核文档的在线审核页面请求时，可以从审稿页面请求中解析出待审核文档的文档编号，通过该文档编号在数据库中查找待审核文档，并确定待审核文档的多个段落，示例性地，待审核文档可以是word或者PDF格式的期刊、论文等，期刊、论文等待审核文档每页内容通常包括多个段落，段落通常有其特有特征，比如段落首个字符空两个字符等，可以通过该特征识别待审核文档的多个段落。

S207、针对每个段落，统计段落所包含的字符的字数。

即从每个段落的首字开始遍历，每遍历到一个字符，字数累加1，直到遍历到下一个段落的开始，得到每个段落所包含的字符的字数。

如图2B所示的一个段落“作为一名学生应该好好学习，天天向上。”中字符的字数为18个(包含标点符号)，如果段落是英文，则将一个英文单词作为一个字符，其他语言的文档可以参考字符划分统计字数。

S208、在字数大于N+1时，采用二进制数据调整段落中前N+1个字符中相邻两个字符之间的间距，以在待审核文档中添加包含审稿人信息的暗水印。

暗水印可以是非明文的审稿人信息，暗水印可以是以图案表示的审稿人信息，在本发明实施例中，可以通过字符间距来表示包含了审稿人信息的暗水印，即首先将审稿人信息编码为二进制数据，然后根据该二进制数据来调整段落中相邻字符间距来表示该二进制数据，反之，在待审核文档被截屏、拍照或者录像等方式窃取后，通过图像中分析字符间距可以解析出二进制数据，进一步对二进制数据计算出审稿人信息。

在一个示例中，审稿人信息可以是审稿人的UID，该UID转换为二进制之后包含8位数据，即N＝8，则可以判断段落的字数是否大于N+1，若是，则可以通过该段落的字符之间的间距来表示该二进制数据。

在一个可选实施例中，可以先获取审稿终端的当前显示分辨率和显示屏尺寸，在预设的显示屏尺寸-分辨率-像素对照表中查找与分辨率和显示屏尺寸匹配的预设数量，在前N+1个字符中，按照从左到右的顺序确定每两个相邻字符之间的间距与二进制数据的每位数据的对应关系，将二进制数据中数值为0所对应的字符间距保持不变，数值为1所对应的字符间距增加预设数量个像素。

预设的显示屏尺寸-分辨率-像素对照表可以是不同显示屏尺寸和分辨率对应的像素的个数的表格，即审稿终端不同显示屏尺寸和分辨率对应不同的调整字符间距的像素个数，通常规则为，在同一显示屏尺寸下，分辨率越大，调整字符间距时像素个数越大，在同一分辨率下，显示屏尺寸越大，调整字符间距时像素个数越小。

示例性地，审稿终端A为台式计算机，审稿终端B为平板电脑，台式计算机的显示屏尺寸明显大于平板电脑的显示屏尺寸，如果审稿终端A和审稿终端B分辨率相同，说明审稿终端A每个像素的尺寸大于审稿终端B的每个像素的尺寸，为了避免采用字符间距表示二进制数据时有些字符间距过大，有些字符间距过小，审稿终端A显示相邻字符间距的像素个数要小于审稿终端B显示相邻字符间距的像素个数，即在增加相邻两个字符的间距时，审稿终端A所增加的像素个数小于审稿终端B所增加的像素个数，从而实现了根据审稿终端的显示屏尺寸和分辨率来确定增加的像素个数，提高了暗水印被拍照、录像后在图像中被解析出来的准确度。

以下以示例说明采用字符间距表示二进制数据的审稿人信息，如图2B所示，审稿人信息转换为二进制数据“11010101”，一共有8位，在图2B中，段落“作为一名学生应该好好学习，天天向上。”，段落中从左到右，二进制数据中每位数对应的相邻两个字符间距如图2B所示，将二进制数据中数值为0的数据对应的字符间距保持不变，如段落中二进制数据中第一个“0”对应的字符间距为字符“一”和“名”之间的间距，则保持“一”和“名”之间的间距不变，段落中二进制数据中第一个“1”对应的字符间距为字符“作”和“名”之间的间距，则将“作”和“名”之间的间距增加预设数量个像素，该预设数量个像素由显示屏尺寸-分辨率-像素对照表查找得到，以此类推根据二进制数据每位数据的值来调整段落中的字符间距。

其中，设数量个像素可以是3个像素，预设数量具体可以由审稿终端的显示屏尺寸和分辨率来确定，以保证显示调整间距后的待审核文档显示在审稿页面时人眼难以察觉出字符间距有调整，又可以在审稿页面被拍摄、录像后能够在图像中识别出字符间距的像素个数。

需要说明的是，上述示例虽然以段落的前N+1个字符的字符间距来表示二进制数据，在实际应用中，也可以采用后N+1个字符的字符间距据，或者从第K个字符开始的N+1个字符的字符间距来表示二进制数据，又或者是一个段落的字数大于N的5倍时，在该段落中通过调整至少两个连续的N+1个字符的字符间距来表示二进制数据，比如，采用段落的前N+1个字符的字符间距和后N+1个字符的字符间距来表示二进制数据，以保证该段落分多个页面显示时，每个显示页面均可以通过字符间距表示二进制数据，提高了暗水印的密度，保证拍照图像中均包含暗水印。

S209、计算前N+1个字符之间的间距的均值。

具体地，在调整前N+1个字符的间距之后，可以获取调整后的字符之间的像素个数，将像素个数求和之后与N做比值并向下取整得到间距的均值。

S210、将所述段落中除了前N+1个字符以外的相邻字符之间的间距调整为所述均值，得到添加水印后的待审核文档。

在调整字符间距来表示二进制数据之后，对于段落中未调整的字符间距，可以将未调整的字符间距调整回计算得到的均值，使得整个段落的所有字符间距不至于差异过大，提高暗水印的隐藏能力。

上述虽然以调整字符间距来表示二进制数据的审稿人信息，在实际应用中，还可以通过更改字符的字体来表示二进制数据的审稿人信息，比例，二进制数字的数值为“0”时，对应的字符的字体不变，数值为“1”时，对应的字符的字体编辑为相似字体等。

在另一个示例中，在添加暗水印之后，还可以将审稿人信息以明水印的形式叠加到待审核文稿中，例如，将审稿人信息以半透明文本嵌入待审核文档的每一个页面中，使得待审核文档包括明水印和暗水印，通过明水印可以提示审稿人禁止对审稿页面所显示的待审核文档截屏、拍照、录像，通过暗水印可以在明水印被去除之后通过暗水印追踪泄密的审稿人。

S211、采用第一密钥对添加水印后的待审核文档进行加密，得到目标文档。

S212、将目标文档和审稿页面发送到审稿终端。

S211-S212可以参考S105-S106，在此不再详述。

在本发明的一个示例中，在将审稿页面发送到审稿终端之间，还可以在审稿页面中禁用复制、下载功能，示例性地，可以在审稿页面中写入禁用复制、下载功能的代码，当审稿终端加载审稿页面之后，代码实时检测审稿终端在审稿页面中的复制、下载操作，当检测到该操作时，禁止审稿页面输出数据到复制、下载接口，例如，在检测到审稿页面中的复制、下载操作时，先返回禁止复制、下载的消息到显示接口来显示提示信息，然后返回预先设置的空值到复制、下载接口。

本发明实施例在接收到审稿人通过审稿终端发送的审稿页面请求时，获取审稿人的身份标识并判断身份标识是否为待审核文档关联的预设身份标识，若是，获取审稿页面、审稿人信息以及生成第一密钥，将第一密钥发送到审稿终端，对审稿人信息进行编码得到大小为N位的二进制数据，根据该二进制数据调整待审核文档的段落的字符间距以添加暗水印，采用第一密钥加密添加暗水印后的待审核文档发送到审稿终端，一方面，通过审稿人身份标识判断审稿人是否有审稿权限，避免了无审核权限的审稿人读取待审核文档，降低文档被窃取泄密的风险，另一方面，文档的加密密钥发送到有权限的审稿人，即使加密文档在发送过程中被其他人窃取也无法解密，保证了文档传输过程中的安全，又一方面，采用审稿人信息来在文档中添加鲁棒性能高的暗水印，在文档泄密后可以通过暗水印追溯泄密源头，既可以警示审稿人窃取文档造成泄密风险，又可以追溯泄密责任，实现了文档在传输、审稿过程中的安全防护，降低了文档泄密风险。

实施例三

图3为本发明实施例三提供的一种文档安全防护装置的结构示意图，如图3所示，该文档安全防护装置包括：

审稿权限判断模块301，用于当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限；

信息获取模块302，用于获取审稿页面、审稿人信息以及生成第一密钥；

密钥发送模块303，用于将所述第一密钥发送到所述审稿终端；

水印添加模块304，用于采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

加密模块305，用于获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

文档和页面发送模块306，用于将所述目标文档和所述审稿页面发送到所述审稿终端，所述审稿终端在接收到所述目标文档时采用所述第一密钥对所述目标文档解密得到所述添加水印后的待审核文档，并加载所述审稿页面，以在所述审稿页面中显示所述添加水印后的待审核文档。

可选地，还包括：

密钥生成和发送模块，用于当接收到作者终端发送的待审核文档上传请求时，生成第二密钥发送到所述作者终端，所述作者终端用于采用所述第二密钥对所述待审核文档加密得到加密文档；

加密文档接收模块，用于接收所述作者终端上传的所述加密文档；

加密文档解密模块，用于采用所述第二密钥对所述加密文档进行解密得到所述待审核文档。

可选地，所述审稿权限判断模块301包括：

身份标识获取单元，用于当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，获取所述审稿人的身份标识；

身份标识判断单元，用于判断所述身份标识是否为所述待审核文档关联的预设身份标识，所述预设身份标识为所述待审核文档分配时所分配到的目标审稿人的身份标识；

第一审核权限确定单元，用于确定所述审稿人具备审核所述待审核文档的审稿权限；

第二审核权限确定单元，用于确定所述审稿人不具备审核所述待审核文档的审稿权限。

可选地，所述水印添加模块304包括：

明文水印添加单元，用于获取待审核文档并将所述审稿人信息以明水印的形式叠加到所述待审核文稿中得到添加水印后的待审核文稿。

可选地，所述水印添加模块304包括：

审稿人信息编码模块，用于对所述审稿人信息进行编码得到二进制数据，所述二进制数据包括N位数据；

段落确定模块，用于获取待审核文档并确定所述待审核文档的多个段落；

字数统计模块，用于在每个段落，统计所述段落所包含的字符的字数；

暗水印添加模块，用于在所述字数大于N+1时，采用所述二进制数据调整所述段落中前N+1个字符中相邻两个字符之间的间距，以在所述待审核文档中添加包含所述审稿人信息的暗水印；

间距均值计算模块，用于计算前N+1个字符之间的间距的均值；

间距调整模块，用于将所述段落中除了前N+1个字符以外的相邻字符之间的间距调整为所述均值，得到添加水印后的待审核文档。

可选地，所述暗水印添加模块包括：

分辨率和显示屏尺寸获取单元，用于获取所述审稿终端的当前显示分辨率和显示屏尺寸；

像素数量查找单元，用于在预设的显示屏尺寸-分辨率-像素对照表中查找与所述分辨率和显示屏尺寸匹配的预设数量；

间距与二进制数值对应关系确定单元，用于在前N+1个字符中，按照从左到右的顺序确定每两个相邻字符之间的间距与所述二进制数据的每位数据的对应关系；

间距调整单元，用于将二进制数据中数值为0所对应的字符间距保持不变，数值为1所对应的字符间距增加所述预设数量个像素。

可选地，还包括：

复制和下载功能禁用模块，用于在所述审稿页面禁用复制、下载功能。

本发明实施例所提供的文档安全防护装置可执行本发明实施例一或实施例二所提供的文档安全防护方法，具备执行方法相应的功能模块和有益效果。

实施例四

图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图4所示，电子设备40包括至少一个处理器41，以及与至少一个处理器41通信连接的存储器，如只读存储器(ROM)42、随机访问存储器(RAM)43等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器41可以根据存储在只读存储器(ROM)42中的计算机程序或者从存储单元48加载到随机访问存储器(RAM)43中的计算机程序，来执行各种适当的动作和处理。在RAM 43中，还可存储电子设备40操作所需的各种程序和数据。处理器41、ROM 42以及RAM 43通过总线44彼此相连。输入/输出(I/O)接口45也连接至总线44。

电子设备40中的多个部件连接至I/O接口45，包括：输入单元46，例如键盘、鼠标等；输出单元47，例如各种类型的显示器、扬声器等；存储单元48，例如磁盘、光盘等；以及通信单元49，例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理，例如文档安全防护方法。

在一些实施例中，文档安全防护方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元48。在一些实施例中，计算机程序的部分或者全部可以经由ROM 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到RAM 43并由处理器41执行时，可以执行上文描述的文档安全防护方法的一个或多个步骤。备选地，在其他实施例中，处理器41可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行文档安全防护方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims (10)

1.一种文档安全防护方法，其特征在于，包括：

当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限；

若是，获取所述审稿页面、审稿人信息以及生成第一密钥；

将所述第一密钥发送到所述审稿终端；

获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

采用所述第一密钥对所述添加水印后的待审核文档进行加密，得到目标文档；

将所述目标文档和所述审稿页面发送到所述审稿终端，所述审稿终端在接收到所述目标文档时采用所述第一密钥对所述目标文档解密得到所述添加水印后的待审核文档，并加载所述审稿页面，以在所述审稿页面中显示所述添加水印后的待审核文档。

2.如权利要求1所述的文档安全防护方法，其特征在于，在当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限之前，还包括：

当接收到作者终端发送的待审核文档上传请求时，生成第二密钥发送到所述作者终端，所述作者终端用于采用所述第二密钥对所述待审核文档加密得到加密文档；

接收所述作者终端上传的所述加密文档；

采用所述第二密钥对所述加密文档进行解密得到所述待审核文档。

3.如权利要求1所述的文档安全防护方法，其特征在于，所述判断所述审稿人是否具备审核所述待审核文档的审稿权限，包括：

当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，获取所述审稿人的身份标识；

判断所述身份标识是否为所述待审核文档关联的预设身份标识，所述预设身份标识为所述待审核文档所分配到的目标审稿人的身份标识；

若是；确定所述审稿人具备审核所述待审核文档的审稿权限；

若否，确定所述审稿人不具备审核所述待审核文档的审稿权限。

4.如权利要求1所述的文档安全防护方法，其特征在于，所述获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档，包括：

获取所述待审核文档，并将所述审稿人信息以明水印的形式叠加到所述待审核文稿中得到添加水印后的待审核文稿。

5.如权利要求1-4任一项所述的文档安全防护方法，其特征在于，所述获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档，包括：

对所述审稿人信息进行编码得到二进制数据，所述二进制数据包括N位数据；

获取所述待审核文档并确定所述待审核文档的多个段落；

针对每个段落，统计所述段落所包含的字符的字数；

在所述字数大于N+1时，采用所述二进制数据调整所述段落中前N+1个字符中相邻两个字符之间的间距，以在所述待审核文档中添加包含所述审稿人信息的暗水印；

计算前N+1个字符之间的间距的均值；

将所述段落中除了前N+1个字符以外的相邻字符之间的间距调整为所述均值，得到添加水印后的待审核文档。

6.如权利要求5所述的文档安全防护方法，其特征在于，所述采用所述二进制数据调整所述段落中前N+1个相邻两个字符之间的间距以编码所述二进制数据，以在所述待审核文档中添加包含所述审稿人信息的暗水印，包括：

获取所述审稿终端的当前显示分辨率和显示屏尺寸；

在预设的显示屏尺寸-分辨率-像素对照表中查找与所述分辨率和显示屏尺寸匹配的预设数量；

在前N+1个字符中，按照从左到右的顺序确定每两个相邻字符之间的间距与所述二进制数据的每位数据的对应关系；

将二进制数据中数值为0所对应的字符间距保持不变，数值为1所对应的字符间距增加所述预设数量个像素。

7.如权利要求1-4任一项所述的文档安全防护方法，其特征在于，在将所述目标文档和所述审稿页面发送到所述审稿终端之前，还包括：

在所述审稿页面中禁用复制、下载功能。

8.一种文档安全防护装置，其特征在于，包括：

审稿权限判断模块，用于当接收到审稿人通过审稿终端发送的、针对待审核文档的审稿页面请求时，判断所述审稿人是否具备审核所述待审核文档的审稿权限；

信息获取模块，用于获取审稿页面、审稿人信息以及生成第一密钥；

密钥发送模块，用于将所述第一密钥发送到所述审稿终端；

水印添加模块，用于获取所述待审核文档并采用所述审稿人信息在所述待审核文档中添加水印，得到添加水印后的待审核文档；

加密模块，用于采用所述第一密钥对所述添加水印后的待审核文档进行加密，得到目标文档；

文档和页面发送模块，用于将所述目标文档和所述审稿页面发送到所述审稿终端，所述审稿终端在接收到所述目标文档时采用所述第一密钥对所述目标文档解密得到所述添加水印后的待审核文档，并加载所述审稿页面，以在所述审稿页面中显示所述添加水印后的待审核文档。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的文档安全防护方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的文档安全防护方法。

Images