一种保证电子文件安全的方法

admin管理员组

文章数量:1532707

2024年6月7日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.0

(22)申请日 2004.02.11

(71)申请人 联想(北京)有限公司

地址 100085 北京市海淀区上地信息产业基地创业路6号

(72)发明人 孙宜涛 龚仲涛 张德志

(74)专利代理机构 北京德琦知识产权代理有限公司

代理人 王琦

(51)

H04L9/32

权利要求说明书 说明书 幅图

(10)申请公布号 CN 1655502 A

(43)申请公布日 2005.08.17

(54)发明名称

一种保证电子文件安全的方法

(57)摘要

本发明公开了一种保证电子文件安

全的方法，该方法包括：电子文件加密：

将电子文件转换为文件格式为可移植文档

格式文件的扩展名PDF的电子文件；对转

换文件格式后的电子文件进行加密，并存

储在文档管理系统中；电子文件解密：访

问文档管理系统的客户端通过嵌入的文档

权限管理模块进行授权验证，如果验证通

过，文档管理系统发送加密的电子文件给

客户端，客户端下载的该文档权限管理模

块对该加密的电子文件进行解密并根据所

设置的权限管理对该解密的电子文件进行

权限管理，如果没有通过验证，则结束本

方法。该方法不仅能防止互联网传输的电

子文件不被二次传播，而且实现简便、成

本低和适用于多数人使用。

法律状态

法律状态公告日

法律状态信息

2010-09-29

授权

2005-10-12

实质审查的生效

2005-08-17

公开

未缴年费专利权终止IPC(主分

类):H04L 9/32专利

2022-01-25

号:ZL2申请

日:20040211授权公告

日:20100929

法律状态

授权

实质审查的生效

公开

专利权的终止

权 利 要 求 说 明 书

1、一种保证电子文件安全的方法，其特征在于，预先设置用于管理电子文件的文

档管理系统，并且在访问文档管理系统的客户端嵌入对电子文件进行权限管理的文

档权限管理模块，在该方法包括：

电子文件加密：将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF

的电子文件；对转换文件格式后的电子文件进行加密，并存储在文档管理系统中；

电子文件解密：访问文档管理系统的客户端通过嵌入的文档权限管理模块进行授权

验证，如果验证通过，文档管理系统发送加密的电子文件给客户端，客户端下载的

该文档权限管理模块对该加密的电子文件进行解密并根据所设置的权限管理对该解

密的电子文件进行权限管理，如果没有通过验证，则结束本方法。

2、如权利要求1所述的方法，其特征在于，预先在文档权限管理模块存储合法网

际协议地址列表、存储客户端的子网掩码和指定的文件传输协议服务，所述该客户

端通过该文档权限管理模块进行授权验证的过程为：

文档权限管理模块判断客户端的网际协议地址是否在所存储的合法网际协议地址列

表内、判断客户端是否能够连通文档权限管理模块中指定的文件传输协议服务和判

断客户端的子网掩码是否与文档权限管理模块所存储的子网掩码相匹配，如果三者

或三者其中任意组合满足，客户端通过授权验证，否则，客户端没有通过授权验证。

3、如权利要求1所述的方法，其特征在于，预先在文档权限管理模块设置密匙匹

配规则，所述该文档权限管理模块对该加密的电子文件进行解密的步骤为：

文档权限管理模块获取电子文件的文件名，根据预先设置的密匙匹配规则得到具有

该文件名的电子文件的密匙；

文档权限管理模块通过应用编程接口查询到该电子文件的密匙输入框，将得到的密

匙输入到该输入框中，打开该加密的电子文件。

4、如权利要求3所述的方法，其特征在于，客户端预先将电子文件的文件名存储

在其动态服务器主页的页面中，所述获取电子文件的文件名的步骤为：文档权限管

理模块从该动态服务器主页的页面中获取该加密文件的文件名。

5、如权利要求1所述的方法，其特征在于，所述对解密后的电子文件进行权限管

理的步骤为：文档权限管理模块通过预先设置应用编程接口的RegisterHotkey函数

禁止对该解密的电子文件进行复制操作。

6、如权利要求1所述的方法，其特征在于，所述的文档权限管理模块为ActiveX

控件。

7、如权利要求1所述的方法，其特征在于，所述的文件格式为可移植文档格式文

件的扩展名的电子文件为Acrobat Plug_In应用程序支持的电子文件；

所述对转换文件格式后的电子文件进行加密的过程是通过AcrobatPlug_In应用程序

对该电子文件进行加密。

8、如权利要求1所述的方法，其特征在于，所述文档权限管理模块嵌入到访问文

档管理系统的客户端的浏览器中。

9、如权利要求1所述的方法，其特征在于，所述在访问文档管理系统的客户端嵌

入文档权限管理模块的过程为：

预先在硬件设备上保存对电子文件进行权限管理的文档权限管理模块；

访问文档管理系统的客户端从保存有该文档权限管理模块的硬件设备上下载该文档

权限管理模块并且嵌入。

10、如权利要求9所述的方法，其特征在于，当所述的硬件设备为文档管理系统的

服务器时，在访问文档管理系统的客户端嵌入文档权限管理模块的过程为：

第一次访问文档管理系统的客户端从该文档管理系统的服务器上下载该文档权限管

理模块并且嵌入。

说 明 书

技术领域

本发明涉及电子文件的加密解密技术，特别涉及一种保证电子文件安全的方法。

背景技术

随着越来越多的机构和个人利用互联网来发布信息，并重复利用网络提供的文件及

其内容，这使得互联网管理电子文件、将电子文件的内容交付给个人和机构也变得

越来越重要了。但是，用互联网实现电子文件的传输存在着安全问题，如何保证电

子文件的安全传输，而不被没有授权的非法用户获取成为发展用互联网传输电子文

件技术的关键。

为了实现用互联网传输电子文件的安全，可以采用防火墙、入侵检测、内部网和外

部网物理隔离等技术，防止未授权的非法用户接入提供电子文件的网络系统，非法

获取电子文件。但是，这几种方法只是禁止了外部攻击，即非法用户不能通过接入

提供电子文件的网络系统获取到电子文件，而不能解决电子文件的二次传播问题，

即当其合法用户获得该电子文档后，不能防止对该电子文档进行存储、复制、修改

和打印等操作，并将该电子文档传送给其他的用户。

目前，为了解决电子文件的二次传播问题，一种方法是利用办公软件，如OFFICE

对电子文件进行加密，但是这种方法适合于私人的保密，不适合多人同时访问电子

文件的加密；另一种方法是采用一套完整的电子文档保密的解决方案，用户通过该

解决方案将电子文件转换为特定格式，这种特定格式的电子文档具有特定的信息，

用来确定访问电子文件的权限和时间等，但是这种系统实现比较复杂，而且成本较

高。

因此，如何即能解决电子文件的二次传播问题，又使解决的方法简便、成本低和适

用于多数人使用是一个亟待解决的问题。

发明内容

有鉴于此，本发明提供一种保证电子文件安全的方法，该方法不仅能防止互联网传

输的电子文件不被二次传播，而且实现简便、成本低和适用于多数人使用。

根据上述目的，本发明的主要技术方案是这样实现的：

一种保证电子文件安全的方法，预先设置用于管理电子文件的文档管理系统，并且

在访问文档管理系统的客户端嵌入对电子文件进行权限管理的文档权限管理模块，

在该方法包括：

电子文件加密：将电子文件转换为文件格式为可移植文档格式文件的扩展名PDF

的电子文件；对转换文件格式后的电子文件进行加密，并存储在文档管理系统中；

电子文件解密：访问文档管理系统的客户端通过嵌入的文档权限管理模块进行授权

验证，如果验证通过，如果验证通过，文档管理系统发送加密的电子文件给客户端，

客户端下载的该文档权限管理模块对该加密的电子文件进行解密并根据所设置的权

限管理对该解密的电子文件进行权限管理，如果没有通过验证，则结束本方法。

预先在文档权限管理模块存储合法网际协议地址列表、存储客户端的子网掩码和指

定的文件传输协议服务，所述该客户端通过该文档权限管理模块进行授权验证的过

程为：

文档权限管理模块判断客户端的网际协议地址是否在所存储的合法网际协议地址列

表内、判断客户端是否能够连通文档权限管理模块中指定的文件传输协议服务和判

断客户端的子网掩码是否与文档权限管理模块所存储的子网掩码相匹配，如果三者

或三者其中的任意组合满足，客户端通过授权验证，否则，客户端没有通过授权验

证。

预先在文档权限管理模块设置密匙匹配规则，所述该文档权限管理模块对该加密的

电子文件进行解密的步骤为：

文档权限管理模块获取电子文件的文件名，根据预先设置的密匙匹配规则得到具有

该文件名的电子文件的密匙；

文档权限管理模块通过应用编程接口查询到该电子文件的密匙输入框，将得到的密

匙输入到该输入框中，打开该加密的电子文件。

客户端预先将电子文件的文件名存储在其动态服务器主页的页面中，所述获取电子

文件的文件名的步骤为：文档权限管理模块从该动态服务器主页的页面中获取该加

密文件的文件名。

所述对解密后的电子文件进行权限管理的步骤为：文档权限管理模块通过预先设置

应用编程接口的RegisterHotkey函数禁止对该解密的电子文件进行复制操作。

所述的文档权限管理模块为ActiveX控件。

所述的文件格式为可移植文档格式文件的扩展名的电子文件为AcrobatPlug_In应用

程序支持的电子文件；

所述对转换文件格式后的电子文件进行加密的过程是通过AcrobatPlug_In应用程序

对该电子文件进行加密。

所述文档权限管理模块嵌入到访问文档管理系统的客户端的浏览器中。

所述在访问文档管理系统的客户端嵌入文档权限管理模块的过程为：

预先在硬件设备上保存对电子文件进行权限管理的文档权限管理模块；

访问文档管理系统的客户端从保存有该文档权限管理模块的硬件设备上下载该文档

权限管理模块并且嵌入。

当所述的硬件设备为文档管理系统的服务器时，在访问文档管理系统的客户端嵌入

文档权限管理模块的过程为：

第一次访问文档管理系统的客户端从该文档管理系统的服务器上下载该文档权限管

理模块并且嵌入。

从上述方案可以看出，本发明将要在互联网上传输的电子文件转换为格式为可移植

文档格式文件的扩展名(PDF)的电子文件并对其进行加密，利用文档权限管理模块

对该加密的电子文件进行电子文件的权限管理。由于本发明利用文档权限管理模块

对加密的电子文件进行权限管理，该文档权限管理模块不仅可以实现该加密文件的

授权和解密，而且可以实现对该解密后的加密文件禁止复制和拷贝等操作，因此，

该方法能够保证互联网传输的电子文件不被二次传播；由于该方法只是增加了文档

权限管理模块对文档进行管理，不需要购买完整的电子文档保密的解决方案，也不

需要对已经解密的加密文档再次进行加密防止非法用户获取，所以本发明实现简单、

成本低和适用于多数人使用。

附图说明

图1为本发明保证电子文件安全获取的实施例结构示意图。

图2为本发明保证电子文件安全获取的方法实施例的流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，

对本发明进行进一步详细说明。

本发明首先将要在互联网上传输的电子文件转换为可以阅读的PDF文件，然后对

转换文件格式的电子文件进行加密，最后利用文档权限管理模块对该加密的电子文

件进行电子文件的权限管理。

本发明将电子文件转换为可以阅读的PDF文件的过程为：采用公知技术将普通计

算机桌面的应用程序电子文件，如：Word程序的电子文件、PowerPoint程序的电

子文件、Excel程序的电子文件、Lotus WordPro程序的电子文件、

Corel WordPerfect程序的电子文件、Autodesk AutoCAD程序的电子文件、金山

WPS office和方正排版系统等，完全不失真的转换为易于阅读的PDF文件。本发

明可以采用公知技术将普通计算机桌面的应用程序电子文件转换为阿多比公司程序

(Acrobat Plug_In)的电子文件，该AcrobatPlug_In程序的电子文件具有PDF格式。

本发明将转换格式的电子文件进行加密的过程为：Acrobat Plug_In程序为电子文件

提供安全属性控制并提供文档级的安全保护，该程序可以由用户设置与电子文件相

关的一系列权限，包括保存、禁止修改、禁止截取和禁止打印等，Acrobat Plug_In

程序还可以采用国际上通行的标准40位、128位的RSA算法，提供电子文档的加

密机制。

本发明对加密后的格式为PDF的电子文件进行权限管理的过程为：当该电子文件

加密后，可以把加密后的该电子文件存储到文档管理系统。访问文档管理系统的客

户端通过网络下载预先存储在文档管理系统的文档权限管理模块，并将该下载的文

档权限管理模块嵌入到该客户端的浏览器中，该模块用于对从文档管理系统中所获

取的电子文档进行文档权限管理，如：访问、修改、打印和复制等。该文档权限管

理模块可以为ActiveX控件。

由于不同的ActiveX控件设置的参数及设置的权限管理流程不同，文档管理系统存

储的ActiveX控件为其专用的ActiveX控件。

本发明还可以将文档管理系统专用的ActiveX控件保存在其他硬件设备上，如光盘、

磁盘或者以太网的其他服务器上，当访问文档管理系统的客户端要下载该访问文档

管理系统专用的ActiveX控件时，可以从光盘、磁盘或者以太网网的其他服务器上

下载得到。

如图1所示，图1为本发明保证电子文件安全获取的实施例结构示意图：

该结构示意图由客户端和文档管理系统服务器组成，其中，文档管理系统服务器中

设置有文档管理系统，该文档管理系统管理加密后的具有PDF文件格式的电子文

件，并且保存有文档权限管理模块；客户端在浏览器中内嵌从文档管理系统下载的

文档权限管理模块。

当客户端要通过互联网获取电子文件时，首先通过以太网登陆文档管理系统服务器，

该登陆过程需要遵守服务程序所用的协议(HTTP)，文档管理系统服务器会返回给

该客户端一个文档权限管理模块，该客户端将该文档权限管理模块内嵌在自身的浏

览器中，通过该文档权限管理模块进行自身的授权认证，从而通过以太网从文档管

理系统服务器中得到要获取的电子文件，并通过该文档权限管理模块对获取的电子

文件进行解密和权限管理。

如图2所示，图2为本发明保证电子文件安全获取的方法实施例的流程图，预先在

文档管理系统保存对加密文件进行权限管理的文档权限模块，用户可以通过客户端

登陆文档管理系统，下载该文档管理系统的文档权限管理模块，该模块将负责用户

授权认证、网络环境检查、密匙匹配，发送密匙和权限设置等功能，图2所述方法

的具体步骤为：

步骤201、该客户端通过下载的文档权限管理模块进行授权验证，判断是否既通过

授权验证，如果是，执行步骤203；否则，执行步骤202；

文档权限管理模块预先存储了文档管理系统服务器端的合法网际协议(IP)列表，用

户的授权验证一方面为：通过判断客户端的网际协议(IP)是否在文档权限管理模块

所存储的文档管理系统服务器端的合法IP列表内，如果不是，则认为是非法IP地

址，授权验证不能通过，否则，则认为是合法IP地址，授权验证通过；

同样的，文档权限管理模块预先存储了客户端的子网掩码和指定的文件传输协议

(FTP)服务，用户的授权验证另一方面为：客户端是否能够连通文档权限管理模块

中指定的FTP服务，客户端的子网掩码是否与文档权限管理模块的子网掩码相匹

配，如果是，则通过用户的授权验证，否则，不能通过用户的授权验证；由于用户

可以将其客户端设置为接受哪一种网络服务，所以在验证客户端时，要判断客户端

设置的网络服务是否与文档权限管理模块提供的FTP服务一致，即该客户端是否

能够连通FTP服务；

只有当用户通过这两方面的授权验证、或者通过其中一个方面的授权验证、或者通

过是否能够连通文档权限管理模块中指定的FTP服务和客户端的子网掩码是否与

文档权限管理模块的子网掩码相匹配的其中之一的授权认证或其中之一与客户端

IP是否在合法列表内的授权认证后，才能执行步骤203；否则，执行步骤202；

步骤202、结束本次获取加密文件的流程；

步骤203、该客户端通过加密文件的文件名从文档管理系统服务器中获取该加密的

文件，该客户端通过文档权限管理模块对该加密的文件进行密匙匹配：文档权限管

理模块从客户端获取加密文件的文件名，根据该加密文件的文件名得到预先设置的

密匙；

文档权限管理模块从客户端获取加密文件的文件名的过程为：用户将要获取的加密

文件的文件名输入到客户端，客户端将该文件名存储在客户端的动态服务器主页

(ASP)的页面中，文档权限管理模块从该ASP的页面中获取该加密文件的文件名；

所述的ASP页面为客户端嵌入浏览器中的页面，该页面当该客户端授权通过后，

可以从文档管理系统服务器中下载并嵌入自身的浏览器中。

由于密匙匹配规则预先存储于文档权限管理模块中，密匙匹配规则可以随时更新，

所以可以根据该加密文件的文件名获取到该加密文件的密匙；例如：预先在文档权

限管理模块中设置文件类型和密码的对应关系，则当该加密文件的文件名为

“”，文档权限管理模块判断该加密文件的类型为测试文件，根据

预先设置的对应关系得到该加密文件的密匙；

步骤204、在客户端上通过文档权限管理模块向该加密文件发送密匙：文档权限管

理模块通过应用编程接口(API)的函数Enumwindows查询所指定的加密文件的密码

输入窗口，查询到密码输入窗口后，再通过API的函数Enumwindows找到密码输

入框，将密匙通过应用编程接口的函数Sendmessage发送到该加密文件中；

步骤205、密匙发送完成后，该加密文档通过密匙进行解密并打开；文档权限管理

模块通过预先设置的RegisterHotkey函数禁止对该加密文档进行复制操作，例如：

禁止用户复制该加密文档和拷贝当前屏幕显示的该加密文档等操作，文档权限管理

模块的RegisterHotkey函数支持禁止用户复制和拷贝屏幕等操作的功能，只需要设

置就可以实现其支持的禁止用户复制和拷贝屏幕等操作的功能。

如果加密文件被不慎窃取，由于文档权限管理模块没有启动，非法用户将不能访问

加密的文件，即使用户启动了文档权限管理模块，但是文件管理服务器没有对该客

户端的文档权限管理模块进行授权，文档管理模块也不会发送密匙到加密文件，该

加密文件也无法被打开。所以本发明提供的方法保证了加密文件在互联网上的安全

发布，有效地解决了机密文件的二次传播问题。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神

和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之

内。

本文标签： 文件文档电子