[发明专利]一种基于移动终端指纹的文档信息保护方法

说明书

本发明提供一种基于移动终端指纹的文档信息保护方法，该方法以对称加密和MD5消息摘要算法为基础，利用指纹信息和随机密码按照规则组合成文档加密秘钥，并将验证信息等随文件内容一同传到制定客服端，并在客户端进行文档的本地化和相关信息的加密存储，用户在客户端只需要发起一起后端服务请求，就可以拿到验证信息、秘钥和密文，并且客户端会对过期数据进行删除，保证加密后的密文只在规定时间(如2天)内可读，后期要想再阅读，需要重新从获取文件。

技术领域

本发明涉及文档信息保护技术领域，特别涉及一种基于移动终端指纹的文档信息保护方法。

背景技术

随着移动互联网技术的飞速发展，移动智能终端设备的功能越来越强大，移动智能终端在人们的工作和生活中扮演着越来越重要的角色。移动智能终端为企事业单位提供了更为丰富的办公渠道、提高了工作效率，同时，也为企事业单位保护和维护系统安全、数据安全带来了更大的挑战。特别是涉密公文与文件在移动智能终端上使用时，需要保护器不能随意地复制和传播。移动终端数据泄露途径主要分为在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密，虽然传统电脑数据防漏技术能较好地解决企业敏感数据泄露问题，但是基于移动办公模式与电脑端存在很大的差异，因此电脑端的数据防泄漏技术并不完全适用于移动端。

公告号为CN 102355463 B的中国专利提出了一种数字文档加密方法，一般的数字文档的密钥都是通用密码，当密码泄露之后，就会很容易解密并对内容并进行非法传播。目前特定终端，特定用户的文档加密方法目前有两种，一种是根据生物信息和终端标识对文档保密方法，该方法只能在办公网络和PC端进行使用，其权限控制是每次操作都需要访问数据库，并不适用移动终端的使用；另一种是根据用户固有信息，客户端信息，文档固有信息生成秘钥，以此秘钥来对文档信息进行加密，并使用特定的加密方法进行加密。其缺陷是：加解密方法不通用，而且并不能进行权限控制，解密之后，就可以对内容进行复制传播，容易导致内容的泄露，其秘钥和密文容易在传输状态下泄露。

为了解决以上问题并适用于移动客户端，本发明基于PDF文档加密保护，采用了基于移动终端“指纹”加上随机数，用户信息生成秘钥对文件进行加密。将随机数秘钥等验证信息随加密文档数据一起放回特定客户端去解析数据，这样保证了加密后的文档只能在当前移动端进行浏览阅读，减少了秘钥和文档泄露的机会，增强了数据的安全性。并且利用PDF的权限设置和水印，防止客户端复制等操作。

发明内容

为了解决背景技术中所述问题，本发明提供一种基于移动终端指纹的文档信息保护方法，该方法以对称加密和MD5消息摘要算法为基础，利用指纹信息和随机密码按照规则组合成文档加密秘钥，并将验证信息等随文件内容一同传到制定客服端，并在客户端进行文档的本地化和相关信息的加密存储，用户在客户端只需要发起一起后端服务请求，就可以拿到验证信息、秘钥和密文，并且客户端会对过期数据进行删除，保证加密后的密文只在规定时间(如2天)内可读，后期要想再阅读，需要重新从获取文件。

为了达到上述目的，本发明采用以下技术方案实现：

一种基于移动终端指纹的文档信息保护方法，包括如下步骤：

步骤一、获取客户端的指纹信息MT，并生成摘要信息MD5(MT)；

步骤二、请求文档：

将摘要信息和用户信息加密发送到后端；

步骤三、验证用户：

根据用户的账号、密码，验证用户信息，判断其时候能否访问文件；

步骤四、生成秘钥，并对原文加密并设置权限：

秘钥由MT的摘要信息的子字符串，随机密码RC子字符串拼接和用户信息PI而成，公式如下：

秘钥S：SUB(MD5(MT))+SUB(RC)+PI