本发明涉及税务服务技术领域,特别涉及一种ePub文档数据安全保护方法、装置及系统。
背景技术:
随着互联网的发展,电子书使用越来越广泛,而ePub(Electronic Publication,电子版)格式作为电子书的主要格式,使用也越来越多。ePub格式是一个自由的开放标准,其文字内容可以自动重新编排,也就是文字内容可以根据阅读设备的特性,以最适于阅读的方式显示。且由于ePub格式文档本质属于HTML的文档,无论是在大屏还是小屏手机都展示的很好,所以其使用也比其他格式更多。
ePub文档在使用广泛的同时,ePub文档的保护也越来越重要。ePub文档的数据安全主要是指采用密码算法对数据加密,防止数据的修改、破坏和泄露。
现有的数据安全保护方案为:
加密时,
S11、服务器端读取整个ePub文档到服务器中;
S12、服务器端通过对称加密算法,采用密钥1对读取的ePub文档进行加密;
S13、服务器端保存加密后的ePub文档;
在解密时,
S14、客户端读取加密后的ePub文档到内存中;
S15、客户端采用密钥1对密文文件进行解密;
S16、客户端保存解密后的ePub文档到客户端硬盘中。
从上述方案可以看出,现有技术中,服务器端读取整个ePub文档到服务器中进行加密,而且客户端也读取整个ePub文档到内存中进行解密,会耗费比较多的内存来操作,当ePub文档比较大时,可能会造成程序崩溃。而且,现有技术安全性低,由于耗费内存比较大,所以此方法往往将解密结果保存到硬盘的文件系统中待用,这就可能会造成明文文件的泄露。
技术实现要素:
本发明的目的在于提供一种ePub文档数据安全保护方法、装置及系统,能够在服务器端加密,以及客户端解密的过程中耗费的设备内存较少。
为实现上述发明目的,本发明提供了一种电子版ePub文档数据安全保护方法,应用于服务器端,该方法包括:将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
为实现上述发明目的,本发明还提供了一种ePub文档数据安全保护方法,应用于客户端,该方法包括:将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
为实现上述发明目的,本发明还提供了一种服务器,包括:第一读取单元,将ePub压缩文档的文件列表读取到内存中;第一确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;第一处理单元,解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;替换单元,将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
为实现上述发明目的,本发明还提供了一种客户端,包括:第二读取单元,将加密后ePub压缩文档的文件列表读取到内存中;第二确定单元,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;第二处理单元,根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
为实现上述发明目的,本发明还提供了一种ePub文档数据安全保护系统,包括服务器端和客户端;所述服务器端,将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件;所述客户端,将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
综上所述,本发明提供的一种ePub文档数据安全保护方法、装置及系统,在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中;也就是说,在加密和解密的过程中,无论服务器端还是客户端都读取文件列表到自身内存中,而不是像现有技术那样读取整个ePub文档到内存中,因此,在加解密过程中耗费的设备(包括服务器端和客户端)内存较少,解决了对ePub文档加解密过程中耗费大量内存的问题,增强了加解密程序的健壮性。而且,只加密ePub压缩文档中的核心文件,包括CSS文件、图片文件以及网页文件,在解密时可以进行部分解密,根据需要解密CSS文件、图片文件或网页文件,由于可以部分解密,所以完全可以对ePub文档内的单个文件在内存中解密,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
附图说明
图1为本发明实施例服务器端ePub文档数据安全保护方法的流程示意图。
图2为本发明实施例客户端ePub文档数据安全保护方法的流程示意图。
图3为本发明实施例服务器结构示意图。
图4为本发明实施例客户端结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
ePub文档是以.ePub为后缀的文件,该文件其实是一个压缩文件,对其进行解压后得到ePub内容,其内容的META-INF文件夹下包含了一个文件:container.xml。这个XML文件中记录了ePub中OPF文件所在位置的路径信息。通过这个路径可以找到OPF文件,OPF文件为ePub文档的结构文件。
本发明的核心思想是,在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中,从而在加解密过程中耗费的设备(包括服务器端和客户端)内存较少。另一方面,对ePub压缩文档进行部分加密和解密到内存,然后直接呈现,避免源文件泻露。
本发明实施例服务器端ePub文档数据安全保护方法的流程示意图,如图1所示。其包括以下步骤:
步骤11、将ePub压缩文档的文件列表读取到内存中;
步骤12、根据所述文件列表确定所包含的样式CSS文件、图片文件以及网页文件;
其中,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
步骤13、解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
本步骤中,只解压并加密ePub压缩文档中的核心文件,包括CSS文件、图片文件以及网页文件,其他剩下的是无意义的文件。CSS文件包含排版的样式,图片文件可以是JavaScrip文件等,网页文件可以是HTML文件,HTM文件等。这几种文件都是ePub压缩文档中的核心文件。
本步骤中,一般采用对称加密算法,例如DES加密算法进行加密,即,同一个密钥可以同时用作信息的加密和解密。也就是说,采用密钥1加密CSS文件,则后续采用密钥1解密CSS文件;采用密钥2加密图片文件,则后续采用密钥2解密图片文件;采用密钥3加密网页文件,则后续采用密钥3解密网页文件。
步骤14、将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
其中,替换ePub压缩文档中的对应文件包括:
S141、删除ePub压缩文档中未加密的CSS文件、图片文件以及网页文件;
S142、在ePub压缩文档中存入加密后且压缩的CSS文件、图片文件以及网页文件。
在步骤14的替换步骤之后,本发明还包括:保存经过替换后的ePub压缩文档。本发明中服务器端保存经过替换后的ePub压缩文档,由于服务器端内存比较大,且可以升级,所以可以不限定保存到硬盘或者内存中。
综上,本实施例并不读取整个ePub文档到服务器中;而是读取文件列表读取到内存中,相比来说,占的内存较少。而且,本实施例对文件进行部分加密,只加密CSS文件、图片文件以及网页文件,将加密得到的密文文件替换掉明文文件。其中的CSS文件、图片文件以及网页文件,是加密的,无法直接利用,没有泻露的风险。
本发明实施例客户端ePub文档数据安全保护方法的流程示意图,如图2所示。其包括以下步骤:
步骤21、将加密后ePub压缩文档的文件列表读取到内存中;
步骤22、根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
其中,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件包括:根据所述文件列表确定ePub压缩文档中各文件的顺序;以及确定CSS文件、图片文件以及网页文件的文件名信息,路径信息。
步骤23、根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本步骤中,只根据阅读需要进行解压并解密,即,可以解压并解密CSS文件,或者图片文件,或者网页文件,或者几种文件的任意组合,在解密的时候,把解密结果保存到内存中,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
综上,本实施例并不读取整个ePub文档到内存中;而是读取文件列表读取到内存中,相比来说,占的内存较少。而且,本实施例对文件进行部分解密,把解密结果保存到内存中,解密结果既占有较少的内存,又避免了文件被其他程序窃取导致泻露。
基于同样的发明构思,本发明实施例还提供一种服务器,结构示意图如图3所示,该装置包括:
第一读取单元301,将ePub压缩文档的文件列表读取到内存中;
第一确定单元302,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第一处理单元303,解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;
替换单元304,将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件。
基于同样的发明构思,本发明实施例还提供一种客户端,结构示意图如图4所示,该装置包括:
第二读取单元401,将加密后ePub压缩文档的文件列表读取到内存中;
第二确定单元402,根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;
第二处理单元403,根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本发明实施例还提供了一种ePub文档数据安全保护系统,包括服务器端和客户端;
所述服务器端,将ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;解压并加密ePub压缩文档中的CSS文件、图片文件以及网页文件;将加密后的CSS文件、图片文件以及网页文件替换ePub压缩文档中的对应文件;
所述客户端,将加密后ePub压缩文档的文件列表读取到内存中;根据所述文件列表确定所包含的CSS文件、图片文件以及网页文件;根据阅读需要解压并解密其中的CSS文件、图片文件或网页文件到内存中。
本发明的ePub文档数据安全保护方法、装置及系统,会带来如下好处:
一、在加密的过程中,服务器端将ePub压缩文档的文件列表读取到内存中;在解密的过程中,客户端将加密后ePub压缩文档的文件列表读取到内存中;也就是说,在加密和解密的过程中,无论服务器端还是客户端都读取文件列表到自身内存中,而不是像现有技术那样读取整个ePub文档到内存中,因此,在加解密过程中耗费的设备(包括服务器端和客户端)内存较少,解决了对ePub文档加解密过程中耗费大量内存的问题,增强了加解密程序的健壮性。
二、在解密的时候,由于可以部分解密,所以完全可以对ePub文档内的单个文件在内存中解密,无须中间保存源文件到硬盘的文件系统中,避免了文件被其他程序窃取导致泻露。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。