CN115987604A - 一种适用于电子文件pdf加密发布的方法 - Google Patents
一种适用于电子文件pdf加密发布的方法 Download PDFInfo
- Publication number
- CN115987604A CN115987604A CN202211632109.8A CN202211632109A CN115987604A CN 115987604 A CN115987604 A CN 115987604A CN 202211632109 A CN202211632109 A CN 202211632109A CN 115987604 A CN115987604 A CN 115987604A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- pdf file
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种适用于电子文件PDF加密发布的方法,包括以下步骤:PDF文件管理服务模块,根据用户权限,向客户端返回其权限范围内的PDF文件目录信息;当PDF文件目录信息中的任意一个PDF文件名被点击时,触发Pdf客户端下载可执行模块向pdf加密服务模块发送对指定Pdf文件的下载请求;pdf加密服务模块使用用户密码,对指定Pdf文件的Owner口令和/或User口令进行加密,得到加密的指定Pdf文件,并返回给客户端。本发明能够对文件大批量集中管理,并防止文件信息泄密风险。能对文件进行有效控制,文件下载后如果随意转发,则不能正常打开;下载有记录能够正常追踪到下载的用户和下载的时间。
Description
技术领域
本发明属于电子文件发布技术领域,具体涉及一种适用于电子文件PDF加密发布的方法。
背景技术
近年来,企业业务规模扩大,业务系统越来越复杂,需要在不同城市建立分中心,需要分中心之间进行联合异地办公,因此,在产品设计时产生大量的设计文档以及产品最终的发布文档,这些文档在设计开发过程中属于企业的秘密资产,通常在异地办公时需要通过互联网进行沟通交流和协作开发。但是,由于在互联网传递文档容易泄密且不受控制,目前很多企业使用一般的通迅工具进行传输,例如使用企业微信、微信、邮件、钉钉等通信办公工具。
但是,目前使用通信办公工具具有两个显著的缺点:第一,使用一般的办公通讯工具,具有造成设计等秘密文档泄密的风险。主要具有三个方面的泄密风险:1、互联网传输过程中泄密。2、如果通迅办公服务器不是企业的独立财产,则无法获知通迅办公服务器部署地点,进而无法获知信息泄露地点。3、企业办公人员、离职人员、不法人员等,将设计文档随意传递,造成信息泄露。第二,发布的文档是零星单一杂乱的传输,降低整体系统的沟通效率,一般产品开发过程中会建立各阶段的基线库,某一状态下所有的设计开发文档甚至是源码。
因此,如何降低电子文档在传输过程中的泄密风险,是目前急需解决的问题。
发明内容
针对现有技术存在的缺陷,本发明提供一种适用于电子文件PDF加密发布的方法,可有效解决上述问题。
本发明采用的技术方案如下:
本发明提供一种适用于电子文件PDF加密发布的方法,包括以下步骤:
步骤1,服务器部署PDF文件管理服务模块、PDF文件图形化配置管理模块和pdf加密服务模块,并添加为具有自启动功能;
客户端部署注册模块、登录模块、Pdf客户端下载可执行模块、密码生成可执行模块以及Pdf阅读器;
步骤2,所述注册模块,向所述PDF文件管理服务模块发送注册信息,所述注册信息中携带有用户ID以及用户密码;其中,所述用户密码是指具有客户端物理信息的密码;
步骤3,所述PDF文件管理服务模块,根据所述注册信息,启动所述PDF文件图形化配置管理模块,对所述用户ID对应的用户权限进行设置,得到用户权限并保存到权限记录表中;同时,所述PDF文件管理服务模块存储所述用户密码;
步骤4,所述PDF文件管理服务模块根据所述用户权限,生成与所述用户ID对应的Owner口令和/或User口令;
步骤5,所述登录模块向所述PDF文件管理服务模块发送登录信息,所述登录信息中携带有用户ID以及用户密码;
步骤6,所述PDF文件管理服务模块,根据所述用户ID查找所述权限记录表,得到用户权限,并根据所述用户权限,向所述客户端返回其权限范围内的PDF文件目录信息;
步骤7,当所述PDF文件目录信息中的任意一个PDF文件名被点击时,触发所述Pdf客户端下载可执行模块向所述pdf加密服务模块发送对指定Pdf文件的下载请求;
步骤8,所述pdf加密服务模块使用与所述用户ID对应的所述用户密码,对所述指定Pdf文件的Owner口令和/或User口令进行加密,得到加密的指定Pdf文件,并将所述加密的指定Pdf文件传输给所述客户端;
步骤9,当所述客户端通过所述Pdf客户端下载可执行模块,成功下载到所述加密的指定Pdf文件后,所述Pdf客户端下载可执行模块驱动打开所述Pdf阅读器,所述Pdf阅读器通过所述密码生成可执行模块,获取用户密码,并自动采用所述用户密码对所述加密的指定Pdf文件进行解密,首先得到对应的Owner口令和/或User口令,然后,首先判断是否具有Owner口令,如果有,则所述Pdf阅读器自动打开对应的指定Pdf文件,并开放指定Pdf文件所有权限;如果没有Owner口令,则判断是否具有User口令,如果有,则仅开放指定Pdf文件的阅读权限,禁止修改权限,由此对Pdf阅读器打开的指定Pdf文件的权限进行控制。
优选的,所述用户密码,是采用自定义用户名、用户自定义密码、客户端的CPU ID生成的用户密码。
优选的,所述客户端采用隐藏方式记录所述用户密码。
优选的,所述服务器对注册的各个用户进行用户隔离。
本发明提供的一种适用于电子文件PDF加密发布的方法具有以下优点:
与一般的办公通讯(微信,钉钉)相比,本发明能够对文件大批量集中管理,并防止文件信息泄密风险。能对文件进行有效控制,文件下载后如果随意转发,则不能正常打开;下载有记录能够正常追踪到下载的用户和下载的时间。
附图说明
图1为本发明提供的一种适用于电子文件PDF加密发布的方法的流程示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
考虑到现有技术中异地办公的通讯需求及通讯过程的缺点,本发明提供一种电子文件PDF加密发布系统,一是解决标准化发布。通过服务器权限管理精确到需要发布的目录或单独的文件。二是解决在互联网传输过程中的泄密风险,本系统即便在传输过程中被拦截窃取,拦截窃取者也无法正常打开文档。因此,从互联网异地办公从标准化和信息安全的角度出发,提出本发明。
具体的,本发明提供一种适用于电子文件PDF加密发布的方法,属于电子文件加密传输技术领域,应用于信息化办公行业,主要涉及适用于电子文件PDF加密发布电脑终端专机专用的方法。本发明在互联网异地办公方面,使公司外发的pdf文件进行加密,只允许特定的用户进行下载,特定的机器特定的软件才能正常阅读到pdf文件内容,拷贝到其他电脑上无法进行正常的阅读,从而确保关键信息数据安全,同时能够保证信息传递的追踪。
参考图1,本发明提供一种适用于电子文件PDF加密发布的方法,包括以下步骤:
步骤1,服务器部署PDF文件管理服务模块、PDF文件图形化配置管理模块和pdf加密服务模块,并添加为具有自启动功能;
客户端部署注册模块、登录模块、Pdf客户端下载可执行模块、密码生成可执行模块以及Pdf阅读器;
步骤2,所述注册模块,向所述PDF文件管理服务模块发送注册信息,所述注册信息中携带有用户ID以及用户密码;其中,所述用户密码是指具有客户端物理信息的密码;例如,作为一种优选方式,用户密码,是采用自定义用户名、用户自定义密码、客户端的CPU ID生成的用户密码。客户端采用隐藏方式记录所述用户密码。
步骤3,所述PDF文件管理服务模块,根据所述注册信息,启动所述PDF文件图形化配置管理模块,对所述用户ID对应的用户权限进行设置,得到用户权限并保存到权限记录表中;同时,所述PDF文件管理服务模块存储所述用户密码;
服务器对注册的各个用户进行用户隔离。
步骤4,所述PDF文件管理服务模块根据所述用户权限,生成与所述用户ID对应的Owner口令和/或User口令;
步骤5,所述登录模块向所述PDF文件管理服务模块发送登录信息,所述登录信息中携带有用户ID以及用户密码;
步骤6,所述PDF文件管理服务模块,根据所述用户ID查找所述权限记录表,得到用户权限,并根据所述用户权限,向所述客户端返回其权限范围内的PDF文件目录信息;
步骤7,当所述PDF文件目录信息中的任意一个PDF文件名被点击时,触发所述Pdf客户端下载可执行模块向所述pdf加密服务模块发送对指定Pdf文件的下载请求;
步骤8,所述pdf加密服务模块使用与所述用户ID对应的所述用户密码,对所述指定Pdf文件的Owner口令和/或User口令进行加密,得到加密的指定Pdf文件,并将所述加密的指定Pdf文件传输给所述客户端;
步骤9,当所述客户端通过所述Pdf客户端下载可执行模块,成功下载到所述加密的指定Pdf文件后,所述Pdf客户端下载可执行模块驱动打开所述Pdf阅读器,所述Pdf阅读器通过所述密码生成可执行模块,获取用户密码,并自动采用所述用户密码对所述加密的指定Pdf文件进行解密,首先得到对应的Owner口令和/或User口令,然后,首先判断是否具有Owner口令,如果有,则所述Pdf阅读器自动打开对应的指定Pdf文件,并开放指定Pdf文件所有权限;如果没有Owner口令,则判断是否具有User口令,如果有,则仅开放指定Pdf文件的阅读权限,禁止修改权限,由此对Pdf阅读器打开的指定Pdf文件的权限进行控制。
下面对本发明提供的适用于电子文件PDF加密发布的方法的原理进行详细介绍:
1:整体软件方案描述
在服务器linux环境下专门开发一套pdf加密服务模块并结合相应的ftp服务模块(Proftp+GAdmin),实现PDF加密及提供下载功能,以及实现用户隔离及用户权限管理的功能。
具体的,在服务器端运行ftp服务模块和pdf加密服务模块。通过ftp服务模块,配置不同的用户并进行用户隔离,并禁止文件传输功能。使用ftp协议进行权限管理,其中,ftp服务模块为Proftp+GAdmin,用于搭建Linux下的图形界面配置,Proftp是运行在linux的ftp服务器,GAdmin是linux环境下的图形化界面配置用户和目录权限的工具。pdf加密服务模块提供服务端网络传输和文件加密服务。加密防止在网络下载传输中截获而获取到文件信息。ftp服务模块和pdf加密服务模块共同组成服务器端的整体服务。
在客户终端PC机windows环境下专门开发一套客户端模块并结合相应的sumatrapdf阅读器,通过客户端模块,主要实现对服务器登录、服务器端的目录访问、下载、PDF打开的快捷按钮等功能。Sumatra Pdf是一款轻量级PDF阅读器。
2:实现只允许特定的用户进行下载,特定的PC终端特定的软件才能正常阅读到pdf文件内容,拷贝到其他电脑上无法正常阅读的技术原理。
具体的,PC终端向服务器注册用户时,需要使用与特定的PC终端相关物理信息进行绑定。具体是注册用户时,使用自定义用户名和特定密码。特定密码是使用自定义密码+CPU ID信息生成时特定的PC终端记录并隐藏对应的用户名和特定生成的密码。
3:通过2实现了用户的管理及与特定PC终端的绑定关系,然后,在PDF电子文档下载传输过程中进行加密处理。处理的原理与PDF电子文档的操作有关,具体原理描述如下:
PDF电子文档有两组口令,一个为Owner口令,另外一个为User口令。
Owner口令用于控制权限,包括编辑、禁止打印机等权限。而User口令是用于打开文件的。如果一个PDF文件同时使用Owner口令和User口令,那么打开PDF时只需要输入任何一个口令就能打开加密的PDF文件;而当输入口令时,PDF阅读器会判断是否为Owner口令,如果是,则开放所有的权限。用户可以没有任何限制的使用该PDF文件,如果不是Owner口令,则判读输入的口令是否为User口令,如果验证成功,则PDF文件解密,可以查看到PDF文件内容,但此时PDF文件的其它操作是受限制的。在技术实现方案中,当用户正常登录后根据权限的配置,能够根据其权限看到其权限范围内的文件列表。下载PDF文档请求,pdf加密服务模块获取到用户对应的密码。使用该密码对PDF文档进行Owner口令和User口令的同时加密。这样的PDF只能在特定的PC终端使用特定程序驱动PDF阅读器才能打开PDF。
4:Sumatrapdf阅读器是使用开源的源码并对其内容进行修改,主要修改点是获取生成记录的隐藏的用户名和密码,并用该密码设置打开口令,从而驱动Sumatrapdf阅读器自动打开PDF文档,而无需打开PDF文档时手动输入User口令。服务器在传输文档前设置Owner和User口令,因此下载的PDF只能在本PC终端打开阅读,而不能编辑和打印等操作,即便是复制到其它PC终端也无法打开。
下面将通过实施例对于本申请所述发明内容进行清楚、完整地描述,具体实施步骤如下:
第一步:在公司的SVN服务器(linux系统)部署PDF文件管理服务模块proftpd和PDF文件图形化配置管理模块gadmin-proftpd,PDF文件管理服务模块和PDF文件图形化配置管理模块构成的ftp服务模块,以及pdf加密服务模块PdfDownloadServer,并将其添加自启动。
在实际使用中,可以对科研类企业开发的中间成果(一般对应受控基线库)和最终成果(一般对应产品发布基线库),受控基线库在开发者之间公司内部人员进行管理,产品发布基线库发布给用户/客户。
第二步:用户在台式机电脑终端安装SumatraPDF阅读器和Pdf客户端下载可执行程序PdfDownloadClient.exe,以及密码生成可执行程序GenerateKey.exe。
第三步:各类用户向配置管理员申请账号及需要开放目录/文件的权限,配置管理员根据需求打开PDF文件图形化配置管理模块gadmin-proftpd的图形化配置界面,进行相应的用户添加和目录及文件的权限设置。
第四步:各类用户根据自己的办公需要,随时打开Pdf客户端下载可执行程序PdfDownloadClient.exe进行相应目录名和文件名的浏览,以及下载需要下载的PDF文件。
第五步:Pdf客户端下载可执行程序PdfDownloadClient.exe中点击下载成功的PDF文件,PdfDownloadClient.exe会启动SumatraPDF阅读器查看PDF文件内容。
本发明涉及的技术要点:1、图形化管理proftpd的权限配置;2、生成密码的方法(绑定电脑物理信息唯一标识CPU+MAC+自定义,加密生成密码);3、PDF自动打开设置有相关保护权限的PDF文档处理技术。
与现有技术相比,本发明的有益效果是:
与一般的办公通讯(微信,钉钉)相比,本发明能够对文件大批量集中管理,并防止文件信息泄密风险。能对文件进行有效控制,文件下载后如果随意转发,则不能正常打开;下载有记录能够正常追踪到下载的用户和下载的时间。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (4)
1.一种适用于电子文件PDF加密发布的方法,其特征在于,包括以下步骤:
步骤1,服务器部署PDF文件管理服务模块、PDF文件图形化配置管理模块和pdf加密服务模块,并添加为具有自启动功能;
客户端部署注册模块、登录模块、Pdf客户端下载可执行模块、密码生成可执行模块以及Pdf阅读器;
步骤2,所述注册模块,向所述PDF文件管理服务模块发送注册信息,所述注册信息中携带有用户ID以及用户密码;其中,所述用户密码是指具有客户端物理信息的密码;
步骤3,所述PDF文件管理服务模块,根据所述注册信息,启动所述PDF文件图形化配置管理模块,对所述用户ID对应的用户权限进行设置,得到用户权限并保存到权限记录表中;同时,所述PDF文件管理服务模块存储所述用户密码;
步骤4,所述PDF文件管理服务模块根据所述用户权限,生成与所述用户ID对应的Owner口令和/或User口令;
步骤5,所述登录模块向所述PDF文件管理服务模块发送登录信息,所述登录信息中携带有用户ID以及用户密码;
步骤6,所述PDF文件管理服务模块,根据所述用户ID查找所述权限记录表,得到用户权限,并根据所述用户权限,向所述客户端返回其权限范围内的PDF文件目录信息;
步骤7,当所述PDF文件目录信息中的任意一个PDF文件名被点击时,触发所述Pdf客户端下载可执行模块向所述pdf加密服务模块发送对指定Pdf文件的下载请求;
步骤8,所述pdf加密服务模块使用与所述用户ID对应的所述用户密码,对所述指定Pdf文件的Owner口令和/或User口令进行加密,得到加密的指定Pdf文件,并将所述加密的指定Pdf文件传输给所述客户端;
步骤9,当所述客户端通过所述Pdf客户端下载可执行模块,成功下载到所述加密的指定Pdf文件后,所述Pdf客户端下载可执行模块驱动打开所述Pdf阅读器,所述Pdf阅读器通过所述密码生成可执行模块,获取用户密码,并自动采用所述用户密码对所述加密的指定Pdf文件进行解密,首先得到对应的Owner口令和/或User口令,然后,首先判断是否具有Owner口令,如果有,则所述Pdf阅读器自动打开对应的指定Pdf文件,并开放指定Pdf文件所有权限;如果没有Owner口令,则判断是否具有User口令,如果有,则仅开放指定Pdf文件的阅读权限,禁止修改权限,由此对Pdf阅读器打开的指定Pdf文件的权限进行控制。
2.根据权利要求1所述的一种适用于电子文件PDF加密发布的方法,其特征在于,所述用户密码,是采用自定义用户名、用户自定义密码、客户端的CPU ID生成的用户密码。
3.根据权利要求1所述的一种适用于电子文件PDF加密发布的方法,其特征在于,所述客户端采用隐藏方式记录所述用户密码。
4.根据权利要求1所述的一种适用于电子文件PDF加密发布的方法,其特征在于,所述服务器对注册的各个用户进行用户隔离。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211632109.8A CN115987604A (zh) | 2022-12-19 | 2022-12-19 | 一种适用于电子文件pdf加密发布的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211632109.8A CN115987604A (zh) | 2022-12-19 | 2022-12-19 | 一种适用于电子文件pdf加密发布的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115987604A true CN115987604A (zh) | 2023-04-18 |
Family
ID=85971593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211632109.8A Pending CN115987604A (zh) | 2022-12-19 | 2022-12-19 | 一种适用于电子文件pdf加密发布的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115987604A (zh) |
-
2022
- 2022-12-19 CN CN202211632109.8A patent/CN115987604A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10367851B2 (en) | System and method for automatic data protection in a computer network | |
| US6824051B2 (en) | Protected content distribution system | |
| KR100423797B1 (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
| US8136117B2 (en) | Information processor and information processing system | |
| US8909925B2 (en) | System to secure electronic content, enforce usage policies and provide configurable functionalities | |
| US10666647B2 (en) | Access to data stored in a cloud | |
| US20090106836A1 (en) | Equipment Monitoring Device | |
| JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
| JP2003228520A (ja) | 保護電子データにオフラインでアクセスする方法及び装置 | |
| WO2000065766A2 (en) | Controlling and tracking access to disseminated information | |
| JPH10260903A (ja) | グループ暗号方法、及びファイル暗号システム | |
| EP1867095A2 (en) | Method and system to create secure virtual project room | |
| JP2008059286A (ja) | 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体 | |
| US20240362344A1 (en) | Encrypted file control | |
| CN1964272B (zh) | 一种安全交换计算机数据的方法及装置 | |
| US9612813B2 (en) | Method of and apparatus for distributing software objects | |
| CN115987604A (zh) | 一种适用于电子文件pdf加密发布的方法 | |
| JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム | |
| JP2001312466A (ja) | 携帯コンピューター情報管理システム | |
| JP2004112571A (ja) | 移動通信装置、暗号システム、移動通信方法、および暗号方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |