PDF数据防扩散系统方案

在企业信息化过程中。大量的企业重要图纸和资料都是以电子文件的方式存在。为了避免内部关键数据的外泄,採取了多种方式:设计部门的门禁管制、防火墙、禁止计算机的USB接口等等。

可是泄密问题还是时有发生,原因是电子文档的外泄途径太多。攻克了外部人员非法訪问的问题。但不能根本解决电子文档内部人员造成的二次传播问题,靠“堵”的方法是难以保护数据安全的。

     针对客户的需求我们开发了一套PDF数据防扩散系统软件。它是一个对PDF文件设定阅读次数、阅读期限、打印次数的软件系统。

在系统部署上,分server端文档管理系统和client阅读软件系统。

server端文档管理系统支持PDF文档的上传、入库、加密、加入水印、文档的权限管理、人员的权限管理,可全程跟踪文档的阅读、打印等功能。client採用我们自主开发的PDF专用阅读器,除阅读功能外,还支持打印份数控制,满屏水印保护文档版权,防拷贝。过期文档自己主动删除等功能。

     北京红樱枫软件有限公司从十年前就已经涉及足PDF文档格式的研究,产品涉及PDF的读写、转换、浏览、加密保护等多方面。

我们的初衷是要让国内的用户不仅可以享受到PDF的最新技术,同一时候还要用得起。因为我们有自己的技术,所以产品也更具优势和特色。

 
功能介绍
    PDF作为网页公布的主要格式随着互联网事业的发展得到了极大的普及和推广。

从PDF1.0到PDF1.7。每一次版本号的更新都伴随着对应的技术革新。

就安全性来说,从最早的40位加密,到后来的128位加密,AES加密算法。再到如今的数字签名技术,能够说将用户的需求一一实现。

 
1.PDF转换
    因为PDF格式本身的优越性。所以将不同的文件格式(文本或图像)统一转换成PDF。在转换过程中能够对PDF文件增加禁止打印、禁止编辑、禁止改动等保护功能,使生成的文件仅仅能用于浏览。
2.PDF编辑
    为了与其他公司的PDF进行差别。能够通过水印、印章、签名、凝视等方式对PDF进行特殊加工。增强防伪功能,起到限制播的作用。
3.PDF浏览
    既可在通用浏览器中打开阅读。也可在定制浏览器中打开。

既可限制在某一台PC上浏览。也可限制在规定期限内浏览。

4.PDF打印
    通过网络对打印过程监控,能够限制在某台打印机上输出,也可限制打印次数。
 
实现方式
    PDF防扩散功能能够通过公司现有的PDF处理库,或在此基础上依据用户需求稍加改动来实现。
1.PDF转换
    通过后台启动应用程序的方式,採用PDF虚拟打印驱动程序(HYF PDFDriver4.0)实现文档格式的批量转换功能。并能够设置PDF的版本号,用户口令及是否支持打印、编辑、改动等操作。支持转换的文档格式有OFFICE文档,JPG,TIFF,GIF,TXT,XML,HTM类文档。
2.PDF编辑
    通过PDF加水印库。能够批量向PDF添加水印,并可设置水印的数量和排布方式。水印即能够是文字,也能够是图像,而且支持透明效果。

支持的图像格式有BMP,JPG,GIF,PNG。

    电子图章的实现方式同加水印。
    通过PDF凝视库,能够向PDF中添加文本及图形信息。
    通过PDF电子签名库,能够向PDF中增加作者的署名信息,接收者凭公钥才干浏览。发送者可用私钥验证该文件是否被改动过。
3.PDF浏览
    通过转换生成的PDF是标准PDF,能够採用市面上流行的PDF浏览器打开阅读。如Acrobat Reader,Foxit Reader,方正Apabi等。

假设限制阅读,也能够将PDF加工成特殊的PDF,通过公司自己的PDF浏览器阅读,用其他的浏览器则不能打开。

通过网络消息的传递。授权ID信息一经确认。就不可能再用其他PC浏览。

因为有了特殊的浏览器,所以限制时间浏览也是能够实现的。眼下能够採用执行Java脚本来实现。

4.PDF打印
    通过布署在server上的打印管理模块实现打印的全过程监控,不仅能够优化打印资源,还能够读取client的ID信息。

这些信息即能够作为水印信息直接打印输出,也可在打印日志中具体说明,起到备份档案的作用。实现打印次数的控制自然也不在话下。

 
    以上方案可依据用户的实际需求进行改动和补充。

涉及到的产品,能够參照相关的技术说明文档。

上一篇:比较Fink, macports 跟 homebrew


下一篇:BZOJ_1619_[Usaco2008_Nov]_Guarding_the_Farm_保卫牧场_(模拟+bfs)