[发明专利]一种基于移动终端指纹的文档信息保护方法

权利要求书

1.一种基于移动终端指纹的文档信息保护方法，其特征在于，包括如下步骤：

步骤一、获取客户端的指纹信息MT，并生成摘要信息MD5(MT)；

步骤二、请求文档：

将摘要信息和用户信息加密发送到后端；

步骤三、验证用户：

根据用户的账号、密码，验证用户信息，判断其能否访问文件；

步骤四、生成秘钥，并对原文加密并设置权限：

秘钥由MT的摘要信息的子字符串，随机密码RC子字符串和用户信息PI拼接而成，公式如下：

秘钥S ：SUB(MD5(MT))+SUB(RC)+ PI

文档是利用PDF的文档加密和权限控制，并将当前用户的信息作为水印信息添加到PDF文档中；文档加密使用了对称加密算法AES，其运算速度快，不易破解；对于权限管理，对当前用户只给与阅读权限，打印，复制，修改权限都受到控制；

步骤五、将验证信息和密文合并：

验证信息包括版本信息，秘钥组合信息，随机密码RC和时间信息信息，将验证信息和密文拼接在一起，以二进制数据流的形式回传给前段；

步骤六、客户端接收到加密后的信息后，将验证信息和密文拆分，将验证信息写入加密后的数据库中，将密文落地；

步骤七、客户端利用验证信息，客户端指纹信息和用户信息PI生成秘钥；

根据终端指纹信息MT获取其摘要信息MD5(MT)，然后从验证信息中获取秘钥组合信息，即随机密码RC和用户信息PI的组合信息，得到秘钥S：SUB(MD5(MT))+SUB(RC) + PI；

步骤八、根据秘钥对密文解密并显示文件内容；并且客户端每次启动时，都会对现在得文件进行判断，时候已经过期，过期文件删除；

所述的MT是安卓的AndroidId，ios的IDFV或者是随机生成并一直保存在终端的UUID。