CN1655502B - 一种保证电子文件安全的方法 - Google Patents
一种保证电子文件安全的方法 Download PDFInfo
- Publication number
- CN1655502B CN1655502B CN 200410039293 CN200410039293A CN1655502B CN 1655502 B CN1655502 B CN 1655502B CN 200410039293 CN200410039293 CN 200410039293 CN 200410039293 A CN200410039293 A CN 200410039293A CN 1655502 B CN1655502 B CN 1655502B
- Authority
- CN
- China
- Prior art keywords
- file
- document
- management module
- client
- authority management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种保证电子文件安全的方法,该方法包括:电子文件加密:将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF的电子文件;对转换文件格式后的电子文件进行加密,并存储在文档管理系统中;电子文件解密:访问文档管理系统的客户端通过嵌入的文档权限管理模块进行授权验证,如果验证通过,文档管理系统发送加密的电子文件给客户端,客户端下载的该文档权限管理模块对该加密的电子文件进行解密并根据所设置的权限管理对该解密的电子文件进行权限管理,如果没有通过验证,则结束本方法。该方法不仅能防止互联网传输的电子文件不被二次传播,而且实现简便、成本低和适用于多数人使用。
Description
技术领域
本发明涉及电子文件的加密解密技术,特别涉及一种保证电子文件安全的方法。
背景技术
随着越来越多的机构和个人利用互联网来发布信息,并重复利用网络提供的文件及其内容,这使得互联网管理电子文件、将电子文件的内容交付给个人和机构也变得越来越重要了。但是,用互联网实现电子文件的传输存在着安全问题,如何保证电子文件的安全传输,而不被没有授权的非法用户获取成为发展用互联网传输电子文件技术的关键。
为了实现用互联网传输电子文件的安全,可以采用防火墙、入侵检测、内部网和外部网物理隔离等技术,防止未授权的非法用户接入提供电子文件的网络系统,非法获取电子文件。但是,这几种方法只是禁止了外部攻击,即非法用户不能通过接入提供电子文件的网络系统获取到电子文件,而不能解决电子文件的二次传播问题,即当其合法用户获得该电子文档后,不能防止对该电子文档进行存储、复制、修改和打印等操作,并将该电子文档传送给其他的用户。
目前,为了解决电子文件的二次传播问题,一种方法是利用办公软件,如OFFICE对电子文件进行加密,但是这种方法适合于私人的保密,不适合多人同时访问电子文件的加密;另一种方法是采用一套完整的电子文档保密的解决方案,用户通过该解决方案将电子文件转换为特定格式,这种特定格式的电子文档具有特定的信息,用来确定访问电子文件的权限和时间等,但是这种系统实现比较复杂,而且成本较高。
因此,如何即能解决电子文件的二次传播问题,又使解决的方法简便、成本低和适用于多数人使用是一个亟待解决的问题。
发明内容
有鉴于此,本发明提供一种保证电子文件安全的方法,该方法不仅能防止互联网传输的电子文件不被二次传播,而且实现简便、成本低和适用于多数人使用。
根据上述目的,本发明的主要技术方案是这样实现的:
一种保证电子文件安全的方法,预先设置用于管理电子文件的文档管理系统,并且在访问文档管理系统的客户端嵌入对电子文件进行权限管理的文档权限管理模块,在该方法包括:
电子文件加密:将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF的电子文件;对转换文件格式后的电子文件进行加密,并存储在文档管理系统中;
电子文件解密:访问文档管理系统的客户端通过嵌入的文档权限管理模块进行授权验证,如果验证通过,文档管理系统发送加密的电子文件给客户端,客户端下载的该文档权限管理模块对该加密的电子文件进行解密,并根据所设置的文档权限管理模块通过预先设置应用编程接口的RegisterHotKey函数禁止对该解密的电子文件进行复制操作,如果没有通过验证,则结束本方法。
预先在文档权限管理模块存储合法网际协议地址列表、存储客户端的子网掩码和指定的文件传输协议服务,所述该客户端通过该文档权限管理模块进行授权验证的过程为:文档权限管理模块判断客户端的网际协议地址是否在所存储的合法网际协议地址列表内、判断客户端是否能够连通文档权限管理模块中指定的文件传输协议服务和判断客户端的子网掩码是否与文档权限管理模块所存储的子网掩码相匹配,如果三者其中的任意组合满足,客户端通过授权验证,否则,客户端没有通过授权验证。
预先在文档权限管理模块设置密匙匹配规则,所述该文档权限管理模块对该加密的电子文件进行解密的步骤为:
文档权限管理模块获取电子文件的文件名,根据预先设置的密匙匹配规则得到具有该文件名的电子文件的密匙;
文档权限管理模块通过应用编程接口查询到该电子文件的密匙输入框,将得到的密匙输入到该输入框中,打开该加密的电子文件。
客户端预先将电子文件的文件名存储在其动态服务器主页的页面中,所述获取电子文件的文件名的步骤为:文档权限管理模块从该动态服务器主页的页面中获取该加密文件的文件名。
所述将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF的电子文件过程中,所述文件格式为可移植文档格式文件的扩展名PDF的电子文件为Acrobat Plug_In应用程序支持的电子文件;所述对转换文件格式后的电子文件进行加密的过程是通过Acrobat Plug_In应用程序对该电子文件进行加密。
所述文档权限管理模块嵌入到访问文档管理系统的客户端的浏览器中。
所述在访问文档管理系统的客户端嵌入文档权限管理模块的过程为:
预先在硬件设备上保存对电子文件进行权限管理的文档权限管理模块;
访问文档管理系统的客户端从保存有该文档权限管理模块的硬件设备上下载该文档权限管理模块并且嵌入。
当所述的硬件设备为文档管理系统的服务器时,在访问文档管理系统的客户端嵌入文档权限管理模块的过程为:
第一次访问文档管理系统的客户端从该文档管理系统的服务器上下载该文档权限管理模块并且嵌入。
从上述方案可以看出,本发明将要在互联网上传输的电子文件转换为格式为可移植文档格式文件的扩展名(PDF)的电子文件并对其进行加密,利用文档权限管理模块对该加密的电子文件进行电子文件的权限管理。由于本发明利用文档权限管理模块对加密的电子文件进行权限管理,该文档权限管理模块不仅可以实现该加密文件的授权和解密,而且可以实现对该解密后的加密文件禁止复制和拷贝等操作,因此,该方法能够保证互联网传输的电子文件不被二次传播;由于该方法只是增加了文档权限管理模块对文档进行管理,不需要购买完整的电子文档保密的解决方案,也不需要对已经解密的加密文档再次进行加密防止非法用户获取,所以本发明实现简单、成本低和适用于多数人使用。
附图说明
图1为本发明保证电子文件安全获取的实施例结构示意图。
图2为本发明保证电子文件安全获取的方法实施例的流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进行进一步详细说明。
本发明首先将要在互联网上传输的电子文件转换为可以阅读的PDF文件,然后对转换文件格式的电子文件进行加密,最后利用文档权限管理模块对该加密的电子文件进行电子文件的权限管理。
本发明将电子文件转换为可以阅读的PDF文件的过程为:采用公知技术将普通计算机桌面的应用程序电子文件,如:Word程序的电子文件、PowerPoint程序的电子文件、Excel程序的电子文件、Lotus WordPro程序的电子文件、Corel WordPerfect程序的电子文件、 Autodesk AutoCAD程序的电子文件、金山WPS office和方正排版系统等,完全不失真的转换为易于阅读的PDF文件。本发明可以采用公知技术将普通计算机桌面的应用程序电子文件转换为阿多比公司程序(Acrobat Plug_In)的电子文件,该AcrobatPlug_In程序的电子文件具有PDF格式。
本发明将转换格式的电子文件进行加密的过程为:Acrobat Plug_In程序为电子文件提供安全属性控制并提供文档级的安全保护,该程序可以由用户设置与电子文件相关的一系列权限,包括保存、禁止修改、禁止截取和禁止打印等,Acrobat Plug_In程序还可以采用国际上通行的标准40位、128位的RSA算法,提供电子文档的加密机制。
本发明对加密后的格式为PDF的电子文件进行权限管理的过程为:当该电子文件加密后,可以把加密后的该电子文件存储到文档管理系统。访问文档管理系统的客户端通过网络下载预先存储在文档管理系统的文档权限管理模块,并将该下载的文档权限管理模块嵌入到该客户端的浏览器中,该模块用于对从文档管理系统中所获取的电子文档进行文档权限管理,如:访问、修改、打印和复制等。该文档权限管理模块可以为ActiveX控件。
由于不同的ActiveX控件设置的参数及设置的权限管理流程不同,文档管理系统存储的ActiveX控件为其专用的ActiveX控件。
本发明还可以将文档管理系统专用的ActiveX控件保存在其他硬件设备上,如光盘、磁盘或者以太网的其他服务器上,当访问文档管理系统的客户端要下载该访问文档管理系统专用的ActiveX控件时,可以从光盘、磁盘或者以太网网的其他服务器上下载得到。
如图1所示,图1为本发明保证电子文件安全获取的实施例结构示意图:
该结构示意图由客户端和文档管理系统服务器组成,其中,文档管理系统服务器中设置有文档管理系统,该文档管理系统管理加密后的具有PDF文件格式的电子文件,并且保存有文档权限管理模块;客户端在浏览器中内嵌从文档管理系统下载的文档权限管理模块。
当客户端要通过互联网获取电子文件时,首先通过以太网登陆文档管理系统服务器,该登陆过程需要遵守服务程序所用的协议(HTTP),文档管理系统服务器会返回给该客户端一个文档权限管理模块,该客户端将该文档权限管理模块内嵌在自身的浏览器中,通过该文档权限管理模块进行自身的授权认证,从而通过以太网从文档管理系统服务器中得到要获取的电子文件,并通过该文档权限管理模块对获取的电子文件进行解密和权限管理。
如图2所示,图2为本发明保证电子文件安全获取的方法实施例的流程图,预先在文档管理系统保存对加密文件进行权限管理的文档权限模块,用户可以通过客户端登陆文档管理系统,下载该文档管理系统的文档权限管理模块,该模块将负责用户授权认证、网络环境检查、密匙匹配,发送密匙和权限设置等功能,图2所述方法的具体步骤为:
步骤201、该客户端通过下载的文档权限管理模块进行授权验证,判断是否既通过授权验证,如果是,执行步骤203;否则,执行步骤202;
文档权限管理模块预先存储了文档管理系统服务器端的合法网际协议(IP)列表,用户的授权验证一方面为:通过判断客户端的网际协议(IP)是否在文档权限管理模块所存储的文档管理系统服务器端的合法IP列表内,如果不是,则认为是非法IP地址,授权验证不能通过,否则,则认为是合法IP地址,授权验证通过;
同样的,文档权限管理模块预先存储了客户端的子网掩码和指定的文件传输协议(FTP)服务,用户的授权验证另一方面为:客户端是否能够连通文档权限管理模块中指定的FTP服务,客户端的子网掩码是否与文档权限管理模块的子网掩码相匹配,如果是,则通过用户的授权验证,否则,不能通过用户的授权验证;由于用户可以将其客户端设置为接受哪一种网络服务,所以在验证客户端时,要判断客户端设置的网络服务是否与文档权限管理模块提供的FTP服务一致,即该客户端是否能够连通FTP服务;
只有当用户通过这两方面的授权验证、或者通过其中一个方面的授权验证、或者通过是否能够连通文档权限管理模块中指定的FTP服务和客户端的子网掩码是否与文档权限管理模块的子网掩码相匹配的其中之一的授权认证或其中之一与客户端IP是否在合法列表内的授权认证后,才能执行步骤203;否则,执行步骤202;
步骤202、结束本次获取加密文件的流程;
步骤203、该客户端通过加密文件的文件名从文档管理系统服务器中获取该加密的文件,该客户端通过文档权限管理模块对该加密的文件进行密匙匹配:文档权限管理模块从客户端获取加密文件的文件名,根据该加密文件的文件名得到预先设置的密匙;
文档权限管理模块从客户端获取加密文件的文件名的过程为:用户将要获取的加密文件的文件名输入到客户端,客户端将该文件名存储在客户端的动态服务器主页(ASP)的页面中,文档权限管理模块从该ASP的页面中获取该加密文件的文件名;所述的ASP页面为客户端嵌入浏览器中的页面,该页面当该客户端授权通过后,可以从文档管理系统服务器中下载并嵌入自身的浏览器中。
由于密匙匹配规则预先存储于文档权限管理模块中,密匙匹配规则可以随时更新,所以可以根据该加密文件的文件名获取到该加密文件的密匙;例如:预先在文档权限管理模块中设置文件类型和密码的对应关系,则当该加密文件的文件名为“NAME.TEXT.PDF”,文档权限管理模块判断该加密文件的类型为测试文件,根据预先设置的对应关系得到该加密文件的密匙;
步骤204、在客户端上通过文档权限管理模块向该加密文件发送密匙:文档权限管理模块通过应用编程接口(API)的函数Enumwindows查询所指定的加密文件的密码输入窗口,查询到密码输入窗口后,再通过API的函数Enumwindows找到密码输入框,将密匙通过应用编程接口的函数Sendmessage发送到该加密文件中;
步骤205、密匙发送完成后,该加密文档通过密匙进行解密并打开;文档权限管理模块通过预先设置的RegisterHotkey函数禁止对该加密文档进行复制操作,例如:禁止用户复制该加密文档和拷贝当前屏幕显示的该加密文档等操作,文档权限管理模块的RegisterHotkey函数支持禁止用户复制和拷贝屏幕等操作的功能,只需要设置就可以实现其支持的禁止用户复制和拷贝屏幕等操作的功能。
如果加密文件被不慎窃取,由于文档权限管理模块没有启动,非法用户将不能访问加密的文件,即使用户启动了文档权限管理模块,但是文件管理服务器没有对该客户端的文档权限管理模块进行授权,文档管理模块也不会发送密匙到加密文件,该加密文件也无法被打开。所以本发明提供的方法保证了加密文件在互联网上的安全发布,有效地解决了机密文件的二次传播问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种保证电子文件安全的方法,其特征在于,预先设置用于管理电子文件的文档管理系统,并且在访问文档管理系统的客户端嵌入对电子文件进行权限管理的文档权限管理模块,在该方法包括:
电子文件加密:将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF的电子文件;对转换文件格式后的电子文件进行加密,并存储在文档管理系统中;
电子文件解密:访问文档管理系统的客户端通过嵌入的文档权限管理模块进行授权验证,如果验证通过,文档管理系统发送加密的电子文件给客户端,客户端下载的该文档权限管理模块对该加密的电子文件进行解密,并根据所设置的文档权限管理模块通过预先设置应用编程接口的RegisterHotKey函数禁止对该解密的电子文件进行复制操作,如果没有通过验证,则结束本方法。
2.如权利要求1所述的方法,其特征在于,预先在文档权限管理模块存储合法网际协议地址列表、存储客户端的子网掩码和指定的文件传输协议服务,所述该客户端通过该文档权限管理模块进行授权验证的过程为:
文档权限管理模块判断客户端的网际协议地址是否在所存储的合法网际协议地址列表内、判断客户端是否能够连通文档权限管理模块中指定的文件传输协议服务和判断客户端的子网掩码是否与文档权限管理模块所存储的子网掩码相匹配,如果三者其中任意组合满足,客户端通过授权验证,否则,客户端没有通过授权验证。
3.如权利要求1所述的方法,其特征在于,预先在文档权限管理模块设置密匙匹配规则,所述该文档权限管理模块对该加密的电子文件进行解密的步骤为:文档权限管理模块获取电子文件的文件名,根据预先设置的密匙匹配规则得到具有该文件名的电子文件的密匙;
文档权限管理模块通过应用编程接口查询到该电子文件的密匙输入框,将得到的密匙输入到该输入框中,打开该加密的电子文件。
4.如权利要求3所述的方法,其特征在于,客户端预先将电子文件的文件名存储在其动态服务器主页的页面中,所述获取电子文件的文件名的步骤为:文档权限管理模块从该动态服务器主页的页面中获取该加密文件的文件名。
5.如权利要求1所述的方法,其特征在于,所述的文档权限管理模块为ActiveX控件。
6.如权利要求1所述的方法,其特征在于,所述将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF的电子文件过程中,所述文件格式为可移植文档格式文件的扩展名PDF的电子文件为Acrobat Plug_In应用程序支持的电子文件;
所述对转换文件格式后的电子文件进行加密的过程是通过AcrobatPlug_In应用程序对该电子文件进行加密。
7.如权利要求1所述的方法,其特征在于,所述文档权限管理模块嵌入到访问文档管理系统的客户端的浏览器中。
8.如权利要求1所述的方法,其特征在于,所述在访问文档管理系统的客户端嵌入文档权限管理模块的过程为:
预先在硬件设备上保存对电子文件进行权限管理的文档权限管理模块;
访问文档管理系统的客户端从保存有该文档权限管理模块的硬件设备上下载该文档权限管理模块并且嵌入。
9.如权利要求8所述的方法,其特征在于,当所述的硬件设备为文档管理系统的服务器时,在访问文档管理系统的客户端嵌入文档权限管理模块的过程为:
第一次访问文档管理系统的客户端从该文档管理系统的服务器上下载该文档权限管理模块并且嵌入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410039293 CN1655502B (zh) | 2004-02-11 | 2004-02-11 | 一种保证电子文件安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410039293 CN1655502B (zh) | 2004-02-11 | 2004-02-11 | 一种保证电子文件安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1655502A CN1655502A (zh) | 2005-08-17 |
| CN1655502B true CN1655502B (zh) | 2010-09-29 |
Family
ID=34892334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410039293 Expired - Fee Related CN1655502B (zh) | 2004-02-11 | 2004-02-11 | 一种保证电子文件安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1655502B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100371847C (zh) * | 2005-09-22 | 2008-02-27 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN100462990C (zh) * | 2005-12-12 | 2009-02-18 | 北京瑞星国际软件有限公司 | 用于监测可疑文件启动的方法和装置 |
| CN100446022C (zh) * | 2007-08-17 | 2008-12-24 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN101106451B (zh) * | 2007-08-17 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种数据的传送方法和设备 |
| CN101957895A (zh) * | 2009-07-17 | 2011-01-26 | 精品科技股份有限公司 | 一种电子档案外部权限控管的系统及其方法 |
| CN102073917A (zh) * | 2009-11-19 | 2011-05-25 | 北京明朝万达科技有限公司 | 一种具备文件授权管理能力的文件审批流程方法 |
| CN101763397B (zh) * | 2009-12-23 | 2013-05-08 | 中兴通讯股份有限公司 | 处理图像文件中扩展信息的装置及方法 |
| CN101872407B (zh) * | 2010-06-22 | 2012-04-18 | 上海华御信息技术有限公司 | 外发文档控制系统及方法 |
| CN102184351B (zh) * | 2011-03-08 | 2015-07-08 | 北京书生国际信息技术有限公司 | 一种内容阅读系统和方法 |
| CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| CN105790962B (zh) * | 2014-12-24 | 2020-02-14 | 华为技术有限公司 | 获取会议文档的方法、装置及系统 |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
| CN109740360A (zh) * | 2018-12-29 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种文档授权装置、客户端和方法 |
| CN109960947B (zh) * | 2019-03-29 | 2020-11-20 | 北京本源数创咨询有限公司 | 一种Revit项目文件的保护方法 |
| CN110232563A (zh) * | 2019-06-17 | 2019-09-13 | 谢昱 | 一种多功能信息化古籍书影管理平台及方法 |
| CN112153072B (zh) * | 2020-09-30 | 2023-05-26 | 重庆电子工程职业学院 | 计算机网络信息安全控制装置 |
-
2004
- 2004-02-11 CN CN 200410039293 patent/CN1655502B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1655502A (zh) | 2005-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1655502B (zh) | 一种保证电子文件安全的方法 | |
| US8627489B2 (en) | Distributed document version control | |
| US8627077B2 (en) | Transparent authentication process integration | |
| KR100615021B1 (ko) | 콘텐츠 배포/수신 방법 | |
| US7685425B1 (en) | Server computer for guaranteeing files integrity | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
| US20100235649A1 (en) | Portable secure data files | |
| US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
| US20130125196A1 (en) | Method and apparatus for combining encryption and steganography in a file control system | |
| JP2005141746A (ja) | 文書制御システムにおけるオフラインアクセス | |
| KR20030036787A (ko) | 네트워크를 통하여 분배되는 객체를 보안화하기 위한 감사추적 구축용 시스템 | |
| WO2009127492A1 (en) | A method and system for improved document access | |
| WO2007086015A2 (en) | Secure transfer of content ownership | |
| JP2010154419A (ja) | 電子ファイル送信方法 | |
| JP3917125B2 (ja) | 文書保安システム | |
| Morovati et al. | A network based document management model to prevent data extrusion | |
| CN102138145B (zh) | 以密码控制对文档的访问 | |
| KR100420735B1 (ko) | 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법 | |
| JP3905170B2 (ja) | 処理システムおよびクライアント装置 | |
| US7788481B2 (en) | Computer network protection | |
| EP1069745A1 (en) | Server computer providing integrity of files stored in it | |
| JP2005258606A (ja) | 情報漏洩監査機能付きネットワークシステム | |
| KR102448531B1 (ko) | 전자 문서의 암복호화 시스템 | |
| JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム | |
| JP2005258784A (ja) | リソース管理装置、情報処理装置、リソース管理プログラム、リソース表示プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20210211 |