CN117609967A - 一种基于防扩散技术在档案预览权限应用的方法 - Google Patents

一种基于防扩散技术在档案预览权限应用的方法 Download PDF

Info

Publication number
CN117609967A
CN117609967A CN202311353751.7A CN202311353751A CN117609967A CN 117609967 A CN117609967 A CN 117609967A CN 202311353751 A CN202311353751 A CN 202311353751A CN 117609967 A CN117609967 A CN 117609967A
Authority
CN
China
Prior art keywords
user
document
public key
file
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311353751.7A
Other languages
English (en)
Inventor
吕玉娟
王焕松
张银银
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Original Assignee
ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD filed Critical ANHUI BAOHULU INFORMATION TECHNOLOGY GROUP CO LTD
Priority to CN202311353751.7A priority Critical patent/CN117609967A/zh
Publication of CN117609967A publication Critical patent/CN117609967A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息传播相关领域,具体为一种基于防扩散技术在档案预览权限应用的方法,本发明提供了一种基于防扩散技术在档案预览权限应用的方法,通过使用数字加密技术和防扩散水印处理等技术手段,实现档案的安全阅读和使用。本方法能够限制非法盗用档案信息,大大降低文档的扩散风险。与传统的档案处理方法相比,本方法投入较少并且易于集成,具备良好的可扩展性和兼容性。

Description

一种基于防扩散技术在档案预览权限应用的方法
技术领域
本发明涉及信息传播相关领域,具体为一种基于防扩散技术在档案预览权限应用的方法。
背景技术
现有的档案防扩散技术在很大程度上可以提供档案数据的安全保护,但也存在一些缺点和挑战:
人为因素:技术方案的实施依赖于人员的正确使用和操作,如果人员不按规定操作或存在疏忽,可能导致数据泄露或安全漏洞。因此,人为因素是一个重要的挑战,需要加强培训和管理。
高成本:一些档案防扩散技术的实施和维护需要投入大量的时间、人力和资金。例如,加密技术的实施和管理、安全传输通道的建立等都需要较高的成本。这对于一些预算有限的组织或个人来说可能是一个问题。
兼容性问题:现有的技术方案可能与现有的档案系统或应用不兼容,需要进行定制化开发或系统改造。这可能增加了实施的复杂性和成本,并可能导致一些集成和兼容性问题。
安全性与便利性的平衡:档案防扩散技术的实施可能会增加用户访问和使用档案数据的复杂性和限制性,影响用户的便利性和工作效率。在确保档案数据安全的同时,需要权衡安全性与便利性之间的平衡。
不断演进的威胁:信息安全威胁和攻击手段在不断演进,黑客技术日益复杂和隐匿。因此,现有的档案防扩散技术需要不断更新和升级,以应对新的威胁和挑战。
总之,档案防扩散技术虽然有诸多优点,但也需要解决人为因素、高成本、兼容性、安全与便利性平衡以及不断演进的威胁等问题。
发明内容
本发明的目的在于提供一种基于防扩散技术在档案预览权限应用的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于防扩散技术在档案预览权限应用的方法,包括服务端流程和客户端流程两部分:所述服务端流程包含以下步骤:
步骤S1、根据授权用户下载请求,服务端根据用户所提供的授权信息进行验证,并找到对应的文档,其中下载请求包括用户的身份认证信息、授权证书和其他标识符;
步骤S2、找到了对应的文档,服务端将其转换成PDF标准格式,其中转换成PDF标准格式使用合适的文档转换工具来实现,完成文档的安全传输和阅读;
步骤S3、完成步骤S2,服务端获取已授权的客户端MAC地址列表,MAC地址列表包含被授权的客户端设备的唯一标识符,并通过数据库进行存储和管理;
步骤S4、将客户端MAC地址列表连同步骤S2中转换后的PDF文档一起,由服务端使用授权用户对应的公钥进行加密封装,即服务端使用公钥加密算法来加密文档和MAC地址列表的组合,使授权用户解密和访问文档内容;
步骤S5、在步骤S4中服务端使用授权用户对应的公钥进行加密封装完成后,形成可下载文件包,用户通过合适的方式从服务器端下载该文件包,其中文件包包含了加密后的文档和MAC地址信息,随后文件包安全地传输给客户端设备进行后续处理;
所述客户端流程包含以下步骤:
步骤S6、用户将加密的文件包下载至本地,并在安全阅读器中打开:用户从服务端下载加密的文件包,并将其保存至本地设备,随后,用户通过安全阅读器应用程序打开该文件包;
步骤S7、安全阅读器读取文件包中的授权MAC信息并与本机MAC进行比对:安全阅读器从文件包中提取授权MAC信息,并将其与本机的MAC地址进行比对,确保打开文件包的设备是授权的设备,增加安全性;
步骤S8、用户提交私钥将文件包进行解密,得到PDF文档:用户在安全阅读器中提交步骤S4中公钥对应的私钥,用于解密文件包,安全阅读器使用私钥进行解密操作,获取原始的PDF文档;
步骤S9、安全阅读器对PDF文档进行处理:安全阅读器对解密后的PDF文档中添加独特的水印效果,具体进行放散水印渲染处理,用于追溯和防止文档的非法复制和扩散;
步骤S10、用户通过安全阅读器对带有水印的文档进行浏览:用户通过安全阅读器来浏览已经添加了水印的PDF文档,其中安全阅读器可以提供各种功能,具体的包括浏览、查看、搜索、缩放功能,使用户方便地阅读文档内容。
优选的,所述步骤S2中服务端将其转换成PDF标准格式具体采用iText PDFLibrary库实现,并通过iText PDF Library内部的加密和权限设置对文件进行加密。
优选的,所述步骤S4中服务端使用授权用户对应的公钥进行加密封装具体包括以下步骤:
步骤a、服务端需要获取授权用户的公钥,具体通过授权用户提供的数字证书或密钥对管理系统来获取;
步骤b、服务端首先将转换后的PDF文档和客户端MAC地址列表组合在一起,形成一个待加密的数据包;
步骤c、服务端使用授权用户的公钥采用RSA加密算法进行加密操作;
步骤d、将加密的数据包,即加密后的PDF文档和客户端MAC地址列表和相应的加密参数一起组合形成可下载加密的文件包,文件包使用PKCS#7/P7M数据格式。
优选的,所述步骤c中服务端使用授权用户的公钥采用RSA加密算法进行加密操作具体包括:
步骤Ⅰ、获取授权用户的公钥对象,其中包括公钥的模数n和公钥指数e;
步骤Ⅱ、将待加密的数据包表示为一个数字或字节序列,进行填充和编码处理;
步骤Ⅲ、对数据包进行加密计算,使用公式:c=(me)mod n其中c是加密后的数据,m是待加密的数据,e是公钥指数,n是公钥的模数;
步骤Ⅳ、将加密后的数据包c作为加密结果。
优选的,所述步骤S8中用户提交私钥将文件包进行解密,得到PDF文档的具体步骤包括:
步骤S81、用户打开安全阅读器后,安全阅读器检测到已插入的U-KEY设备,识别其中的数字证书并读取相应的私钥;
步骤S82、安全阅读器使用用户提交的私钥对文件包进行解密;
步骤S83、通过使用私钥进行解密操作,安全阅读器成功地将文件包解密,得到原始的PDF文档,PDF文档解密后供用户阅读。
与现有技术相比,本发明的有益效果是:
本发明通过基于PKI安全技术框架的加解密技术,实现一对一的安全加密操作,杜绝未授权的信息泄露风险。
本发明使用U-KEY/数字证书作为文档解密密钥的载体,易于使用,安全可靠。
本发明对文档进行防扩散水印处理,实现追溯追踪,防止扩散。
本发明能够对客户端设备访问权限进行精确控制。
本发明安全阅读器仅限浏览,用户无法进行拷贝、复制、另存等其他编辑操作,进一步降低了文档扩散的风险。
本发明可方便地同现有应用系统进行集成,具备良好的可扩展性和兼容性。
附图说明
图1为本发明的应用框架示意图;
图2为本发明的流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种基于防扩散技术在档案预览权限应用的方法,包括服务端流程和客户端流程两部分:服务端流程包含以下步骤:
步骤S1、根据授权用户下载请求,服务端根据用户所提供的授权信息进行验证,并找到对应的文档,其中下载请求包括用户的身份认证信息、授权证书和其他标识符;
步骤S2、找到了对应的文档,服务端将其转换成PDF标准格式,其中转换成PDF标准格式使用合适的文档转换工具来实现,完成文档的安全传输和阅读;
步骤S3、完成步骤S2,服务端获取已授权的客户端MAC地址列表,MAC地址列表包含被授权的客户端设备的唯一标识符,并通过数据库进行存储和管理;
步骤S4、将客户端MAC地址列表连同步骤S2中转换后的PDF文档一起,由服务端使用授权用户对应的公钥进行加密封装,即服务端使用公钥加密算法来加密文档和MAC地址列表的组合,使授权用户解密和访问文档内容;
步骤S5、在步骤S4中服务端使用授权用户对应的公钥进行加密封装完成后,形成可下载文件包,用户通过合适的方式从服务器端下载该文件包,其中文件包包含了加密后的文档和MAC地址信息,随后文件包安全地传输给客户端设备进行后续处理;
客户端流程包含以下步骤:
步骤S6、用户将加密的文件包下载至本地,并在安全阅读器中打开:用户从服务端下载加密的文件包,并将其保存至本地设备,随后,用户通过安全阅读器应用程序打开该文件包;
步骤S7、安全阅读器读取文件包中的授权MAC信息并与本机MAC进行比对:安全阅读器从文件包中提取授权MAC信息,并将其与本机的MAC地址进行比对,确保打开文件包的设备是授权的设备,增加安全性;
步骤S8、用户提交私钥将文件包进行解密,得到PDF文档:用户在安全阅读器中提交步骤S4中公钥对应的私钥,用于解密文件包,安全阅读器使用私钥进行解密操作,获取原始的PDF文档;
步骤S9、安全阅读器对PDF文档进行处理:安全阅读器对解密后的PDF文档中添加独特的水印效果,具体进行放散水印渲染处理,用于追溯和防止文档的非法复制和扩散;
步骤S10、用户通过安全阅读器对带有水印的文档进行浏览:用户通过安全阅读器来浏览已经添加了水印的PDF文档,其中安全阅读器可以提供各种功能,具体的包括浏览、查看、搜索、缩放功能,使用户方便地阅读文档内容。
进一步的,步骤S2中服务端将其转换成PDF标准格式具体采用iText PDF Library库实现,并通过iText PDF Library内部的加密和权限设置对文件进行加密。
进一步的,步骤S4中服务端使用授权用户对应的公钥进行加密封装具体包括以下步骤:
步骤a、服务端需要获取授权用户的公钥,具体通过授权用户提供的数字证书或密钥对管理系统来获取;
步骤b、服务端首先将转换后的PDF文档和客户端MAC地址列表组合在一起,形成一个待加密的数据包;
步骤c、服务端使用授权用户的公钥采用RSA加密算法进行加密操作;
步骤d、将加密的数据包,即加密后的PDF文档和客户端MAC地址列表和相应的加密参数一起组合形成可下载加密的文件包,文件包使用PKCS#7/P7M数据格式。
进一步的,步骤c中服务端使用授权用户的公钥采用RSA加密算法进行加密操作具体包括:
步骤Ⅰ、获取授权用户的公钥对象,其中包括公钥的模数n和公钥指数e;
步骤Ⅱ、将待加密的数据包表示为一个数字或字节序列,进行填充和编码处理;
步骤Ⅲ、对数据包进行加密计算,使用公式:c=(me)mod n其中c是加密后的数据,m是待加密的数据,e是公钥指数,n是公钥的模数;
步骤Ⅳ、将加密后的数据包c作为加密结果。
进一步的,步骤S8中用户提交私钥将文件包进行解密,得到PDF文档的具体步骤包括:
步骤S81、用户打开安全阅读器后,安全阅读器检测到已插入的U-KEY设备,识别其中的数字证书并读取相应的私钥;
步骤S82、安全阅读器使用用户提交的私钥对文件包进行解密;
步骤S83、通过使用私钥进行解密操作,安全阅读器成功地将文件包解密,得到原始的PDF文档,PDF文档解密后供用户阅读。
本发明提供了一种基于防扩散技术在档案预览权限应用的方法,通过使用数字加密技术和防扩散水印处理等技术手段,实现档案的安全阅读和使用。本方法能够限制非法盗用档案信息,大大降低文档的扩散风险。与传统的档案处理方法相比,本方法投入较少并且易于集成,具备良好的可扩展性和兼容性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种基于防扩散技术在档案预览权限应用的方法,其特征在于,包括服务端流程和客户端流程两部分:所述服务端流程包含以下步骤:
步骤S1、根据授权用户下载请求,服务端根据用户所提供的授权信息进行验证,并找到对应的文档,其中下载请求包括用户的身份认证信息、授权证书和其他标识符;
步骤S2、找到了对应的文档,服务端将其转换成PDF标准格式,其中转换成PDF标准格式使用合适的文档转换工具来实现,完成文档的安全传输和阅读;
步骤S3、完成步骤S2,服务端获取已授权的客户端MAC地址列表,MAC地址列表包含被授权的客户端设备的唯一标识符,并通过数据库进行存储和管理;
步骤S4、将客户端MAC地址列表连同步骤S2中转换后的PDF文档一起,由服务端使用授权用户对应的公钥进行加密封装,即服务端使用公钥加密算法来加密文档和MAC地址列表的组合,使授权用户解密和访问文档内容;
步骤S5、在步骤S4中服务端使用授权用户对应的公钥进行加密封装完成后,形成可下载文件包,用户通过合适的方式从服务器端下载该文件包,其中文件包包含了加密后的文档和MAC地址信息,随后文件包安全地传输给客户端设备进行后续处理;
所述客户端流程包含以下步骤:
步骤S6、用户将加密的文件包下载至本地,并在安全阅读器中打开:用户从服务端下载加密的文件包,并将其保存至本地设备,随后,用户通过安全阅读器应用程序打开该文件包;
步骤S7、安全阅读器读取文件包中的授权MAC信息并与本机MAC进行比对:安全阅读器从文件包中提取授权MAC信息,并将其与本机的MAC地址进行比对,确保打开文件包的设备是授权的设备,增加安全性;
步骤S8、用户提交私钥将文件包进行解密,得到PDF文档:用户在安全阅读器中提交步骤S4中公钥对应的私钥,用于解密文件包,安全阅读器使用私钥进行解密操作,获取原始的PDF文档;
步骤S9、安全阅读器对PDF文档进行处理:安全阅读器对解密后的PDF文档中添加独特的水印效果,具体进行放散水印渲染处理,用于追溯和防止文档的非法复制和扩散;
步骤S10、用户通过安全阅读器对带有水印的文档进行浏览:用户通过安全阅读器来浏览已经添加了水印的PDF文档,其中安全阅读器可以提供各种功能,具体的包括浏览、查看、搜索、缩放功能,使用户方便地阅读文档内容。
2.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S2中服务端将其转换成PDF标准格式具体采用iText PDF Library库实现,并通过iText PDF Library内部的加密和权限设置对文件进行加密。
3.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S4中服务端使用授权用户对应的公钥进行加密封装具体包括以下步骤:
步骤a、服务端需要获取授权用户的公钥,具体通过授权用户提供的数字证书或密钥对管理系统来获取;
步骤b、服务端首先将转换后的PDF文档和客户端MAC地址列表组合在一起,形成一个待加密的数据包;
步骤c、服务端使用授权用户的公钥采用RSA加密算法进行加密操作;
步骤d、将加密的数据包,即加密后的PDF文档和客户端MAC地址列表和相应的加密参数一起组合形成可下载加密的文件包,文件包使用PKCS#7/P7M数据格式。
4.根据权利要求3所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤c中服务端使用授权用户的公钥采用RSA加密算法进行加密操作具体包括:
步骤Ⅰ、获取授权用户的公钥对象,其中包括公钥的模数n和公钥指数e;
步骤Ⅱ、将待加密的数据包表示为一个数字或字节序列,进行填充和编码处理;
步骤Ⅲ、对数据包进行加密计算,使用公式:c=(me)mod n其中c是加密后的数据,m是待加密的数据,e是公钥指数,n是公钥的模数;
步骤Ⅳ、将加密后的数据包c作为加密结果。
5.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S8中用户提交私钥将文件包进行解密,得到PDF文档的具体步骤包括:
步骤S81、用户打开安全阅读器后,安全阅读器检测到已插入的U-KEY设备,识别其中的数字证书并读取相应的私钥;
步骤S82、安全阅读器使用用户提交的私钥对文件包进行解密;
步骤S83、通过使用私钥进行解密操作,安全阅读器成功地将文件包解密,得到原始的PDF文档,PDF文档解密后供用户阅读。
CN202311353751.7A 2023-10-19 2023-10-19 一种基于防扩散技术在档案预览权限应用的方法 Pending CN117609967A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311353751.7A CN117609967A (zh) 2023-10-19 2023-10-19 一种基于防扩散技术在档案预览权限应用的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311353751.7A CN117609967A (zh) 2023-10-19 2023-10-19 一种基于防扩散技术在档案预览权限应用的方法

Publications (1)

Publication Number Publication Date
CN117609967A true CN117609967A (zh) 2024-02-27

Family

ID=89948592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311353751.7A Pending CN117609967A (zh) 2023-10-19 2023-10-19 一种基于防扩散技术在档案预览权限应用的方法

Country Status (1)

Country Link
CN (1) CN117609967A (zh)

Similar Documents

Publication Publication Date Title
CN102024123B (zh) 一种云计算中虚拟机镜像导入方法及装置
US20100005318A1 (en) Process for securing data in a storage unit
CN109067814B (zh) 媒体数据加密方法、系统、设备及存储介质
CN104243439B (zh) 文件传输处理方法、系统及终端
KR101078546B1 (ko) 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN102025744A (zh) 一种云计算中虚拟机镜像导入和导出系统
EP1501238B1 (en) Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key)
US20080098214A1 (en) Encryption/decryption method, method for safe data transfer across a network, computer program products and computer readable media
CN113541935B (zh) 一种支持密钥托管的加密云存储方法、系统、设备、终端
CN114267100A (zh) 开锁认证方法、装置、安全芯片及电子钥匙管理系统
JPH11215117A (ja) 鍵の符号化及び回復方法及び装置
CN113626859A (zh) 支持密钥托管个人文件加密保护方法、系统、设备、介质
US8755521B2 (en) Security method and system for media playback devices
CN102025743A (zh) 一种云计算中虚拟机镜像导出方法及装置
CN114282189A (zh) 一种数据安全存储方法、系统、客户端以及服务器
CN115150193A (zh) 一种数据传输中敏感信息加密方法、系统和可读存储介质
CN102098282B (zh) 数据库的安全加密方法
CN117609967A (zh) 一种基于防扩散技术在档案预览权限应用的方法
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN115906017A (zh) 一种数据资源访问方法、装置及电子设备
CN115114648A (zh) 一种数据处理方法、装置及电子设备
CN111447060A (zh) 一种基于代理重加密的电子文档分发方法
CN111046397A (zh) 一种电子数据加密保管公证平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination