【技术实现步骤摘要】
本专利技术涉及电子文件及信息安全,是一种电子档案离线利用的保护技术,具体涉及一种基于pdf安全机制扩展的电子档案离线利用的保护方法。
技术介绍
1、目前在电子档案离线共享利用过程中,通常将电子档案生成为pdf格式的档案副本文件,对档案副本文件增加安全行为控制(如:打开密码、是否允许打印、是否允许编辑)后下载或复制到本地设备进行后续利用,一般都只解决了“谁能看”的问题,但是看的过程中如何进一步约束、以及看完了之后的行为却无法控制,下载的副本文件在利用时间过期是否能再查看文件,例如看完之后是否定期销毁等,因此,电子档案文件离线利用中存在极大的文件泄漏风险。
2、公开号:cn 117609967,名称“一种基于防扩散技术在档案预览权限应用”。提供了一种基于防扩散技术在档案预览权限应用的方法,通过使用数字加密技术和防扩散水印处理等技术手段,实现档案的安全阅读和使用。本方法能够限制非法盗用档案信息,大大降低文档的扩散风险。
3、综上所述,电子档案文件的离线利用急需一种对电子文件安全访问控制的方法,来有效解决电子档案离线利用...
【技术保护点】
1.一种基于PDF安全机制利用离线电子档案文件的系统,其特征在于,档案管理系统根据收到的档案离线利用申请,审核档案离线阅读器身份标识并设置访问控制权限,生成电子档案离线副本文件,将电子档案离线利用访问控制权限写入离线副本文件;审核通过的档案离线阅读器获取离线副本文件,读取离线副本文件的访问控制元数据结构表,获取该离线副本文件的访问控制权限,根据访问控制权限控制对离线副本文件的利用。
2.根据权利要求1所述的系统,其特征在于,所述生成电子档案离线副本文件包括:档案管理系统将同意被利用的电子档案文件生成PDF格式文档,设置离线利用权限并生成水印信息,将水印信息...
【技术特征摘要】
1.一种基于pdf安全机制利用离线电子档案文件的系统,其特征在于,档案管理系统根据收到的档案离线利用申请,审核档案离线阅读器身份标识并设置访问控制权限,生成电子档案离线副本文件,将电子档案离线利用访问控制权限写入离线副本文件;审核通过的档案离线阅读器获取离线副本文件,读取离线副本文件的访问控制元数据结构表,获取该离线副本文件的访问控制权限,根据访问控制权限控制对离线副本文件的利用。
2.根据权利要求1所述的系统,其特征在于,所述生成电子档案离线副本文件包括:档案管理系统将同意被利用的电子档案文件生成pdf格式文档,设置离线利用权限并生成水印信息,将水印信息、访问控制权限写入pdf副本文件中。
3.根据权利要求2所述的系统,其特征在于,所述将访问控制权限写入pdf副本文件中包括:对访问控制元数据表进行加密,作为对象写入pdf档案文件尾,在pdf文档末尾位置增加一个记录文档访问控制项的文件访问控制元数据对象,生成档案副本文件。
4.根据权利要求3所述的系统,其特征在于,所述作为对象写入pdf档案文件尾包括:对访问控制元数据表中访问控制元数据加密得到一系列密文值(c1,c2...cn),将得到的密文值和档案离线阅读器专用标识组合为扩展数据,将扩展数据、电子档案pdf文件尾合并得到合并信息,计算合并信息的哈希值,并对该哈希值进行数字签名,将数字签名的哈希值放入pdf档案文件结尾标识前。
5.根据权利要求1-4所述的系统,其特征在于,文档访问控制项包括:离线副本文件打开密码、打开次数、打开时效、拷贝控制、另存控制、打印控制、硬件绑定,档案离线阅读器每次打开离线副本文件时读取访问控制元数据,读取文件尾的访问控制元数据对象,通过密钥对元数据值进行解密,获取档案离线阅读器专用标识和访问控制列表,获得操作控制权限,计算打开次数后再加密更新到访问控制元数据对象中。
6.根据权利要求1-4所述的系统,其特征在于,离线阅读器打开pdf副本文件,读取pdf文件的访问控...
【专利技术属性】
技术研发人员:周伟,徐伟,张寻,
申请(专利权)人:重庆亲笔签数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。