【技术实现步骤摘要】
本专利技术涉及信息传播相关领域,具体为一种基于防扩散技术在档案预览权限应用的方法。
技术介绍
1、现有的档案防扩散技术在很大程度上可以提供档案数据的安全保护,但也存在一些缺点和挑战:
2、人为因素:技术方案的实施依赖于人员的正确使用和操作,如果人员不按规定操作或存在疏忽,可能导致数据泄露或安全漏洞。因此,人为因素是一个重要的挑战,需要加强培训和管理。
3、高成本:一些档案防扩散技术的实施和维护需要投入大量的时间、人力和资金。例如,加密技术的实施和管理、安全传输通道的建立等都需要较高的成本。这对于一些预算有限的组织或个人来说可能是一个问题。
4、兼容性问题:现有的技术方案可能与现有的档案系统或应用不兼容,需要进行定制化开发或系统改造。这可能增加了实施的复杂性和成本,并可能导致一些集成和兼容性问题。
5、安全性与便利性的平衡:档案防扩散技术的实施可能会增加用户访问和使用档案数据的复杂性和限制性,影响用户的便利性和工作效率。在确保档案数据安全的同时,需要权衡安全性与便利性之间的平衡。
6、不断演进的威胁:信息安全威胁和攻击手段在不断演进,黑客技术日益复杂和隐匿。因此,现有的档案防扩散技术需要不断更新和升级,以应对新的威胁和挑战。
7、总之,档案防扩散技术虽然有诸多优点,但也需要解决人为因素、高成本、兼容性、安全与便利性平衡以及不断演进的威胁等问题。
技术实现思路
1、本专利技术的目的在于提供一种基于防扩散技术在档案预
2、为实现上述目的,本专利技术提供如下技术方案:一种基于防扩散技术在档案预览权限应用的方法,包括服务端流程和客户端流程两部分:所述服务端流程包含以下步骤:
3、步骤s1、根据授权用户下载请求,服务端根据用户所提供的授权信息进行验证,并找到对应的文档,其中下载请求包括用户的身份认证信息、授权证书和其他标识符;
4、步骤s2、找到了对应的文档,服务端将其转换成pdf标准格式,其中转换成pdf标准格式使用合适的文档转换工具来实现,完成文档的安全传输和阅读;
5、步骤s3、完成步骤s2,服务端获取已授权的客户端mac地址列表,mac地址列表包含被授权的客户端设备的唯一标识符,并通过数据库进行存储和管理;
6、步骤s4、将客户端mac地址列表连同步骤s2中转换后的pdf文档一起,由服务端使用授权用户对应的公钥进行加密封装,即服务端使用公钥加密算法来加密文档和mac地址列表的组合,使授权用户解密和访问文档内容;
7、步骤s5、在步骤s4中服务端使用授权用户对应的公钥进行加密封装完成后,形成可下载文件包,用户通过合适的方式从服务器端下载该文件包,其中文件包包含了加密后的文档和mac地址信息,随后文件包安全地传输给客户端设备进行后续处理;
8、所述客户端流程包含以下步骤:
9、步骤s6、用户将加密的文件包下载至本地,并在安全阅读器中打开:用户从服务端下载加密的文件包,并将其保存至本地设备,随后,用户通过安全阅读器应用程序打开该文件包;
10、步骤s7、安全阅读器读取文件包中的授权mac信息并与本机mac进行比对:安全阅读器从文件包中提取授权mac信息,并将其与本机的mac地址进行比对,确保打开文件包的设备是授权的设备,增加安全性;
11、步骤s8、用户提交私钥将文件包进行解密,得到pdf文档:用户在安全阅读器中提交步骤s4中公钥对应的私钥,用于解密文件包,安全阅读器使用私钥进行解密操作,获取原始的pdf文档;
12、步骤s9、安全阅读器对pdf文档进行处理:安全阅读器对解密后的pdf文档中添加独特的水印效果,具体进行放散水印渲染处理,用于追溯和防止文档的非法复制和扩散;
13、步骤s10、用户通过安全阅读器对带有水印的文档进行浏览:用户通过安全阅读器来浏览已经添加了水印的pdf文档,其中安全阅读器可以提供各种功能,具体的包括浏览、查看、搜索、缩放功能,使用户方便地阅读文档内容。
14、优选的,所述步骤s2中服务端将其转换成pdf标准格式具体采用itext pdflibrary库实现,并通过itext pdf library内部的加密和权限设置对文件进行加密。
15、优选的,所述步骤s4中服务端使用授权用户对应的公钥进行加密封装具体包括以下步骤:
16、步骤a、服务端需要获取授权用户的公钥,具体通过授权用户提供的数字证书或密钥对管理系统来获取;
17、步骤b、服务端首先将转换后的pdf文档和客户端mac地址列表组合在一起,形成一个待加密的数据包;
18、步骤c、服务端使用授权用户的公钥采用rsa加密算法进行加密操作;
19、步骤d、将加密的数据包,即加密后的pdf文档和客户端mac地址列表和相应的加密参数一起组合形成可下载加密的文件包,文件包使用pkcs#7/p7m数据格式。
20、优选的,所述步骤c中服务端使用授权用户的公钥采用rsa加密算法进行加密操作具体包括:
21、步骤ⅰ、获取授权用户的公钥对象,其中包括公钥的模数n和公钥指数e;
22、步骤ⅱ、将待加密的数据包表示为一个数字或字节序列,进行填充和编码处理;
23、步骤ⅲ、对数据包进行加密计算,使用公式:c=(me)mod n其中c是加密后的数据,m是待加密的数据,e是公钥指数,n是公钥的模数;
24、步骤ⅳ、将加密后的数据包c作为加密结果。
25、优选的,所述步骤s8中用户提交私钥将文件包进行解密,得到pdf文档的具体步骤包括:
26、步骤s81、用户打开安全阅读器后,安全阅读器检测到已插入的u-key设备,识别其中的数字证书并读取相应的私钥;
27、步骤s82、安全阅读器使用用户提交的私钥对文件包进行解密;
28、步骤s83、通过使用私钥进行解密操作,安全阅读器成功地将文件包解密,得到原始的pdf文档,pdf文档解密后供用户阅读。
29、与现有技术相比,本专利技术的有益效果是:
30、本专利技术通过基于pki安全技术框架的加解密技术,实现一对一的安全加密操作,杜绝未授权的信息泄露风险。
31、本专利技术使用u-key/数字证书作为文档解密密钥的载体,易于使用,安全可靠。
32、本专利技术对文档进行防扩散水印处理,实现追溯追踪,防止扩散。
33、本专利技术能够对客户端设备访问权限进行精确控制。
34、本专利技术安全阅读器仅限浏览,用户无法进行拷贝、复制、另存等其他编辑操作,进一步降低了文档扩散的风险。
35、本专利技术可方便地同现有应用系统进行集成,具备良好的可扩展性和兼容性。
本文档来自技高网...【技术保护点】
1.一种基于防扩散技术在档案预览权限应用的方法,其特征在于,包括服务端流程和客户端流程两部分:所述服务端流程包含以下步骤:
2.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S2中服务端将其转换成PDF标准格式具体采用iText PDF Library库实现,并通过iText PDF Library内部的加密和权限设置对文件进行加密。
3.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S4中服务端使用授权用户对应的公钥进行加密封装具体包括以下步骤:
4.根据权利要求3所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤c中服务端使用授权用户的公钥采用RSA加密算法进行加密操作具体包括:
5.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤S8中用户提交私钥将文件包进行解密,得到PDF文档的具体步骤包括:
【技术特征摘要】
1.一种基于防扩散技术在档案预览权限应用的方法,其特征在于,包括服务端流程和客户端流程两部分:所述服务端流程包含以下步骤:
2.根据权利要求1所述的一种基于防扩散技术在档案预览权限应用的方法,其特征在于:所述步骤s2中服务端将其转换成pdf标准格式具体采用itext pdf library库实现,并通过itext pdf library内部的加密和权限设置对文件进行加密。
3.根据权利要求1所述的一种基于防扩散技术在档...
【专利技术属性】
技术研发人员:吕玉娟,王焕松,张银银,
申请(专利权)人:安徽宝葫芦信息科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。