[发明专利]一种可打印文件授权查阅的方法

说明书

本发明公开了一种可打印文件授权查阅的方法，主要包含虚拟打印模块、文档浏览器及授权服务器。虚拟打印模块以虚拟打印机的方式为可打印文件提供支持，能够将可打印文件转换为PDF/OFD格式的版式文件。文档浏览器是可与授权服务器交互，完成文档的授权以及验权查阅。授权服务器是云端的一个服务应用，其与文档浏览器通过SSL协议完成交互，保障数据传输的安全性。授权服务器支持用户通过手机号码、邮箱等身份信息进行注册登记。本发明能够将任意可打印文件添加相关访问授权属性，支持限定访问人员、时间、地点、次数等应用需求。

技术领域

本发明涉及一种可打印文件授权查阅的方法。

背景技术

可打印文件授权访问基本是通过某个系统权限来设定文件的访问授权，文件自身并不具备私密性、安全性，有些方案通过加密手段在一定程度上保护了文件的安全性，但是存在加密密钥传输安全隐患、密钥集中存储等隐患。具体的，现有技术存在以下缺点：

1、文件的私密性

很多方案中，文件自身没有进行任何技术处理，只要是能够通过某种手段拿到文件即可无需任何授权进行访问。

2、文件颗粒度控制较粗

有些方案对文件进行了加密，但是没有对文件的访问次数、地点、时间等其他要素进行颗粒化控制，缺少管控条件

3、密钥风险

现有的处理密钥一般存储在文件自身或集中存储在服务端，客户端通常存在逆向暴力破解风险，而服务端则由于密钥集中存放，一旦被攻破则面临着更大风险。

4、文件类型受限

现有文件的处理，往往依赖于一个具体的系统，而没有具体到文件自身，脱离其系统自身，则授权无法控制。同时，授权的文件仅限于特定的文件类型，不具备通用性。

发明内容

为了解决上述问题，本发明提供一种能够将任意可打印文件添加相关访问授权属性，支持限定访问人员、时间、地点、次数等应用需求的可打印文件授权查阅的方法。

本发明的技术方案为：

一种可打印文件授权查阅的方法，包括如下步骤：

A授权：

a1、用户选定待授权文件，通过虚拟转换模块生成版式文件F；

a2、用户可通过文件浏览器载入F，确认待授权文件内容无误；

a3、用户在文件浏览器中登录到授权服务器，并把自己当前身份所对应的接收人列表信息拉至文件浏览器本地；

a4、用户选择要发送文件的接收人信息，并设定授权内容；

a5、在本地进行加密，并添加构造的授权文件头；

a6、上传授权信息至授权服务器，导出处理后的文件完成授权；

B验权：

b1、用户通过文件浏览器登录授权服务器；

b2、导入已授权文件；

b3、解析读取授权文件信息，把本地信息和身份信息传递到授权服务器；

b4、服务端授权验证，验证通过，则回传客户端加密算法、服务端密钥等信息；

b5、本地解密到内存并展示。