[发明专利]一种基于移动终端指纹的文档信息保护方法

摘要

本发明提供一种基于移动终端指纹的文档信息保护方法，该方法以对称加密和MD5消息摘要算法为基础，利用指纹信息和随机密码按照规则组合成文档加密秘钥，并将验证信息等随文件内容一同传到制定客服端，并在客户端进行文档的本地化和相关信息的加密存储，用户在客户端只需要发起一起后端服务请求，就可以拿到验证信息、秘钥和密文，并且客户端会对过期数据进行删除，保证加密后的密文只在规定时间(如2天)内可读，后期要想再阅读，需要重新从获取文件。

主权项

1.一种基于移动终端指纹的文档信息保护方法，其特征在于，包括如下步骤：步骤一、获取客户端的指纹信息MT，并生成摘要信息MD5(MT)；步骤二、请求文档：将摘要信息和用户信息加密发送到后端；步骤三、验证用户：根据用户的账号、密码，验证用户信息，判断其时候能否访问文件；步骤四、生成秘钥，并对原文加密并设置权限：秘钥由MT的摘要信息的子字符串，随机密码RC子字符串拼接和用户信息PI而成，公式如下：秘钥S：SUB(MD5(MT))+SUB(RC)+PI文档是利用PDF的文档加密和权限控制，并将当前用户的信息作为水印信息添加到PDF文档中。文档加密使用了对称加密算法AES，其运算速度快，不易破解。对于权限管理，对当前用户只给与阅读权限，打印，复制，修改权限都受到控制；步骤五、将验证信息和密文合并：验证信息包括版本信息，秘钥组合信息，随机密码RC和时间信息等信息，按照图中结构，将这些信息和密文拼接在一起，以二进制数据流的形式回传给前段；步骤六、客户端接收到加密后的信息后，将验证信息和密文拆分，将验证信息写入加密后的数据库中，将密文落地；步骤七、客户端利用验证信息,客户端指纹信息和用户信息PI生成秘钥；根据终端指纹信息MT获取其摘要信息MD5(MT)，然后从验证信息中获取秘钥组合信息，随机密码和用户信息PI进行组合，得到秘钥S：SUB(MD5(MT))+SUB(RC)+PI；步骤八、根据秘钥对密文解密并显示文件内容。并且客户端每次启动时，都会对现在得文件进行判断，时候已经过期，过期文件删除。