本发明专利技术公开了采用版式数据流文件技术对OFD文件安全管控的方法,在上传的OFD版式文件上附着安全加密保护层,安全加密保护层包括:文件加密、溯源标签和时限信息串;溯源标签生成步骤:获取OFD运行应用系统中用户信息和机器识别码并进行组织封装;时限信息串生成步骤为:获取OFD版式文件的阅读方式,并根据阅读限制条件组织生成,将获取的OFD版式文件的加密方式、溯源标签以及阅读时限信息串按照固定格式组织为安全加密保护层,并将其附着在OFD版式文件上,得到带有安全加密保护层的OFD文件。本发明专利技术实现在OFD所运行的应用系统中,防止文件泄密扩散、控制文件的阅读范围与阅读时限,同时也保障了OFD版式文件的原版原样阅读的阅读体验。
【技术实现步骤摘要】
采用版式数据流文件技术对OFD文件安全管控的方法
本专利技术涉及计算机软件领域,特别涉及采用版式数据流文件技术对OFD文件安全管控的方法。
技术介绍
2016年10月14日世界标准日,国家标准化管理委员会正式批准发布了基于自主技术的国家标准GB/T33190-2016《电子文件存储与交换格式版式文档》(简称OFD)。OFD,OpenFixed-layoutDocument的简写,是我国自主可控的电子文件版式文档格式,对应的国际标准就是PDF。OFD版式文件,版面固定、不跑版、所见即所得,可以视为计算机时代的“数字纸张”;是电子文档发布、数字化信息传播和存档的理想文档格式。工作流的表单系统:实现了抽象流程的流转,而具体业务的实现需要在电子表单模块中完成,例如公文签批,审核签批意见都对应一个业务模块,具体业务在业务模块中实现并将数据保存到数据库表中,从而实现业务数据的持久化。工作流引擎负责将这些业务模块串起来,实现业务流的流转。OFD文件为明文文件,是基于统一的文件标准,不具有安全保密性。OFD因本身的文件特性不能提供各种安全可靠的阅读认证.不能限定时间/或限定密钥、限定电脑设备阅读。版式数据流文件提供了一种在保障文件原有内容不被篡改的前提下,通过附着技术对文件进行管控的方法。因此采用版式数据流文件技术对OFD版式文件进行安全管控的方案。
技术实现思路
本专利技术所要解决的技术问题是提供采用版式数据流文件技术对OFD文件安全管控的方法,实现对OFD版式文件安全管控与阅读。为解决上述技术问题,本专利技术所采用的技术方案是:提供采用版式数据流文件技术对OFD文件安全管控的方法,包括:S1.上传OFD版式文件;S2.在OFD版式文件上附着安全加密保护层;其中,附着安全加密保护层包括:S21.获取OFD版式文件的加密方式;S22.获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签;S23.根据应用系统管控要求,读取阅读的限制条件数据,按照固定格式组织为版式文件的数据流,产生文件与应用系统中的阅读限制始终发生数据交互关系的阅读时限信息串;S24.将OFD版式文件的加密方式、溯源标签以及阅读时限信息串按照固定格式组织成安全保护层,安全保护层中加装了应用系统数据信息以及业务系统里面的身份信息,并附着在OFD版式文件中,得到带有封装好的版式数据流安全保护层的OFD版式文件。在一些实施方式中,阅读前需对阅读的权限验证,包括以下步骤:需要解析带有安全加密保护层的OFD文件,解析获取文件的组织结构以及加密封装的方式,并根据原先设定的解密规则,对带有安全加密保护层的OFD文件进行解密阅读。具体的,解密规则的步骤包括:按照生成的格式逆向解析文件结构;把解密后的文件拆分为加密后的文件、加密方式、溯源标签、阅读时限信息串;解密验证成功,进行下一步;解密验证失败,则不予查看。在一些实施方式中,在步骤S22中,获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签,具体包括:通过获取登录安全管控应用系统的用户信息、机器识别码;将获取的用户信息、机器识别码进行数据封装,组织JSON格式数据为溯源标签,再采用Base64对溯源标签进行编码。在一些实施方式中,在步骤S23中,生成的阅读时限信息串包含两部分,其中,第一部分为模式位,通过模式位获取页面中传入的阅读限制,所述模式位包括设置的三种模式,分别为允许阅读的时长、截止阅读的时间、阅读的次数;第二部分为数据位,所述数据位是指允许阅读时长以及允许阅读的次数的具体数值,并根据所述模式位的数据进行拼接,形成阅读时限信息串。在一些实施方式中,还包括步骤S3,阅读时对阅读时限信息串进行解析的,如果超期或超过阅读次数,返回不允许查看,具体包括:获取阅读时限信息串的加密串,返回的数据根据SM4加密算法进行解密,分别获取其模式位以及数据位,并根据模式位的限制进行验证数据位的数据;验证当前状态是否超过限制要求,如超过限制要求,返回不允许阅读,并给出提示“文件已经超出阅读限制”,如果未超出限制要求,进行下一步。在一些实施方式中,还包括步骤S4,在阅读文件过程中,将溯源标签信息进行均匀的附着在文件上,其中,包括:获取溯源标签信息;阅读器读取加载在内存中的解密文件内容,按照OFD版式文件原版原样的进行展示,将溯源标签信息均匀的附着在OFD版式文件上,并实时更新文件状态。在一些实施方式中,在超过文件设置的阅读时限或最终截止时间,阅读器自动关闭;在文件阅读关闭后,自动执行更新文件信息,重新限制文件的阅读时效信息,并释放阅读过程中产生的内容信息。本专利技术与现有技术相比,具有以下优点和效果:1、本申请能够在OFD版式文件的外层附着安全加密保护层,在保障OFD版式文件未被篡改或者前提下,对文件阅读进行各种权限校验,防止文件泄密;2、本申请中OFD文件保持原版原样,不做任何改变,通过添加安全加密层的方式,即保障了与OFD具有相同的阅读体验效果以及功能,也保证了文件安全。3、本申请在阅读时具有时效性,可以通过阅读方式限制保障文件的安全;4、同时本申请可作为版式数据流文件系统及其操作装置的组成部分,该方法也可应用到相类似的PDF版式文件中,实施步骤相同。附图说明图1是本专利技术提供的采用版式数据流文件技术对OFD文件安全管控的方法的流程图;图2是本专利技术提供的采用版式数据流文件技术对OFD文件安全管控的方法的文件阅读的流程图。具体实施方式为了详细阐述本专利技术为达到预定技术目的而所采取的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清晰、完整地描述,显然,所描述的实施例仅仅是本专利技术的部分实施例,而不是全部的实施例,并且,在不付出创造性劳动的前提下,本专利技术的实施例中的技术手段或技术特征可以替换,下面将参考附图并结合实施例来详细说明本专利技术。实施例:如图1-2所示,本专利技术提供采用版式数据流文件技术对OFD文件安全管控的方法,包括:S1.上传OFD版式文件;S2.在OFD版式文件上附着安全加密保护层;其中,附着安全加密保护层包括:S21.获取OFD版式文件的加密方式;S22.获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签;S23.根据应用系统管控要求,读取阅读的限制条件数据,按照固定格式组织为版式文件的数据流,产生文件与应用系统中的阅读限制始终发生数据交互关系的阅读时限信息串;S24.将OFD版式文件的加密方式、溯源标签以及阅读时限信息串按照固定格式组织成安全保护层,本文档来自技高网...
【技术保护点】
1.采用版式数据流文件技术对OFD文件安全管控的方法,其特征在于,包括:/nS1.上传OFD版式文件;/nS2.在OFD版式文件上附着安全加密保护层;其中,附着安全加密保护层包括:/nS21.获取OFD版式文件的加密方式;/nS22.获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签;/nS23.根据应用系统管控要求,读取阅读的限制条件数据,按照固定格式组织为版式文件的数据流,产生文件与应用系统中的阅读限制始终发生数据交互关系的阅读时限信息串;/nS24.将OFD版式文件的加密方式、溯源标签以及阅读时限信息串按照固定格式组织成安全保护层,安全保护层中加装了应用系统数据信息以及业务系统里面的身份信息,并附着在OFD版式文件中,得到带有封装好的版式数据流安全保护层的OFD版式文件。/n
【技术特征摘要】
1.采用版式数据流文件技术对OFD文件安全管控的方法,其特征在于,包括:
S1.上传OFD版式文件;
S2.在OFD版式文件上附着安全加密保护层;其中,附着安全加密保护层包括:
S21.获取OFD版式文件的加密方式;
S22.获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签;
S23.根据应用系统管控要求,读取阅读的限制条件数据,按照固定格式组织为版式文件的数据流,产生文件与应用系统中的阅读限制始终发生数据交互关系的阅读时限信息串;
S24.将OFD版式文件的加密方式、溯源标签以及阅读时限信息串按照固定格式组织成安全保护层,安全保护层中加装了应用系统数据信息以及业务系统里面的身份信息,并附着在OFD版式文件中,得到带有封装好的版式数据流安全保护层的OFD版式文件。
2.按照权利要求1所述的采用版式数据流文件技术对OFD文件安全管控的方法,其特征在于:阅读前需对阅读的权限验证,包括以下步骤:需要解析带有安全加密保护层的OFD文件,解析获取文件的组织结构以及加密封装的方式,并根据原先设定的解密规则,对带有安全加密保护层的OFD文件进行解密阅读。
3.按照权利要求2所述的采用版式数据流文件技术对OFD文件安全管控的方法,其特征在于:解密规则的步骤包括:
按照生成的格式逆向解析文件结构;把解密后的文件拆分为加密后的文件、加密方式、溯源标签、阅读时限信息串;
解密验证成功,进行下一步;解密验证失败,则不予查看。
4.按照权利要求1所述的采用版式数据流文件技术对OFD文件安全管控的方法,其特征在于:在步骤S22中,获取应用系统的用户信息和机器识别码,将数据按照固定格式进行封装,组织封装后的信息串支持文件与应用系统中的身份验证功能始终发生数据交互,即溯源标签,具体包括:
通过获取登录安全管控应...
【专利技术属性】
技术研发人员:何冉冉,何中,蔡亚军,严伟,顾志平,汤海泉,龚超,鞠海林,施东海,
申请(专利权)人:江苏中威科技软件系统有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。