专利名称:一种电子文档控制保护方法和装置的制作方法
技术领域:
本发明涉及电子文档的控制保护技术,尤其涉及一种电子文档控制保护方 法和装置。
背景技术:
出于对文档的保护,目前所提供的对于文档的控制保护技术包括对文档 编辑的限制、对文档阅读的限制、对文档复制的限制和对文档权限的限制等等。 这些对文档的控制技术,是建立在对文档的访问者加以限制的基础上,其出发 点主要集中于文档本身。也就是说,在任何设备上访问该文档都要受到文档创 建者所设定的限制,而对不同的用户所施加的限制可以是不同的。
上述的文档控制保护技术属于创建者对文档用户的限制保护,然而在实际 应用中,有时需要让创建的文档只在某个固定的设备上使用,而限制在其他设 备上的使用。例如用户只想在创建该文档的设备上使用该文档,如果该文档 被非法盗用而传递到其他的设备,则限制该文档在其他设备上的使用。基于上 述原因,有必要提出一种基于硬件和软件结合的文档控制保护方法,以满足实 际应用中的需要。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子文档控制保护方法和装置, 以实现基于硬件和软件结合的方式对文档的保护。
为达到上述目的,本发明的技术方案是这样实现的 本发明提供了一种电子文档控制保护方法,该方法包括 在保存文档时,从创建所述文档的设备上提取硬件信息; 将提取的硬件信息通过摘要算法生成摘要信息,并将所述摘要信息参与文档内容加密。
所述硬件信息包括以下数据中的至少一种所述设备的中央处理单元CPU
序列号、内存序列号、硬盘序列号、指紋特征、移动介质信息和充当电子密钥 的硬件信息。
所述生成摘要信息,并将摘要信息参与文档内容加密,具体为 根据提取的硬件信息,并通过安全散列算法SHA1生成对应的摘要信息; 根据创建所述文档的设备的当前时间启动随机数发生器,为开放文档文本
odt文档生成一个随机的初始向量和盐;
根据所述摘要信息和盐,并通过基于密码的密钥派生函数PBKDF2,为文
档生成密钥;
根据所述密钥和初始向量,并通过在密码反馈CFB模式下的Blowfish算法, 为文件内容加密;
将文件保存为odt格式文档。
本发明还提供了一种电子文档控制保护方法,该方法包括 在打开文档时,获取打开所述文档的设备的硬件信息,并对所述设备的硬 件信息经过摘要算法生成对应的摘要信息;
将所述设备对应的摘要信息作为Blowfish算法的输入参数来解密文档。 该方法进一步包括
如果所述设备对应的摘要信息与文档中参与加密的摘要信息一致,则成功 解密文档;否则,不能成功解密文档。
所述硬件信息包括以下数据中的至少一种所述设备的CPU序列号、内存 序列号、硬盘序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
本发明还提供了一种电子文档控制保护装置,该装置包括
信息提取模块,用于在创建文档时,从创建所述文档的设备上提取硬件信
息;
摘要生成模块,用于将提取的硬件信息通过摘要算法生成摘要信息; 加密模块,用于根据所生成的摘要信息对文档内容进行加密。所述硬件信息包括以下数据中的至少一种所述设备的CPU序列号、内存
序列号、硬盘序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
本发明还提供了一种电子文档控制保护装置,该装置包括 信息获取模块,用于在打开文档时,获取打开所述文档的设备的硬件信息,
并对所述设备的硬件信息经过摘要算法生成对应的摘要信息;
解密模块,用于将所述设备对应的摘要信息作为Blowfish算法的输入参数
来解密文档。
所述硬件信息包括以下数据中的至少一种所述设备的CPU序列号、内存 序列号、硬盘序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
本发明所提供的一种电子文档控制保护方法和装置,在保存文档时,从创 建该文档的设备上提取硬件信息,并将生成的摘要信息和文档绑定在 一起加密 文档;在打开文档时,将该文档中保存的摘要信息与打开该文档的设备的硬件 信息对应生成的摘要信息进行匹配,并根据匹配结果确定是否允许访问该文档, 如果匹配正确则进一步解密文档。本发明使得文档创建者对文档的自我控制保 护得以实现,丰富了用户的文档控制保护手段,满足了用户的更多需求,扩大 了应用领域;本发明的保护不再是仅仅限制文档的用户,而是能够限制文档被 非法传递;本发明的保护采用软件与硬件结合的保护方式,由于在软件相同的 情况下,硬件却不一定相同,因此本发明对文档的保护更实用、更安全。
图1为本发明一种文档控制保护方法的创建文档流程图; 图2为本发明一种文档控制保护方法的保存加密文档示意图一; 图3为本发明一种文档控制保护方法的保存加密文档示意图二; 图4为本发明 一种文档控制保护方法的打开文档流程图; 图5为本发明一种文档控制保护方法的解密打开文档示意图; 图6为本发明一种文档控制保护装置的组成结构示意一; 图7为本发明一种文档控制保护装置的组成结构示意二。
具体实施例方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。 本发明所提供的一种电子文档控制保护方法,在执行文档创建操作时,具 体流程如图l所示,主要包括以下步骤
步骤IOI,在保存文档时,从创建文档的设备上提取硬件信息。
步骤102,将提取的硬件信息通过摘要算法生成摘要信息,并将摘要信息
参与文档内容加密。
其中,生成摘要信息,并将摘要信息参与文档内容加密的具体操作,如图
2和图3所示,包括
A、 根据提取的硬件信息,并通过不可逆的摘要算法,如安全散列算法 (SHA1, Secure Hash Algorithm),得到长度为20字节的摘要信息,将摘要信
息传递给打包组件。
根据实际应用中不同的安全强度要求和应用环境等待定因素,对硬件信息 可以有多种选择。例如在常规的安全强度要求下,可以选取创建文档的设备 的中央处理单元(CPU, Central Process Unit)序列号、内存序列号和硬盘序列 号等数据作为硬件信息;在较严格的安全强度要求下,可以选取创建文档的设 备的指紋特征、移动介质信息和可以充当电子密钥(如USBKey)的硬件信 息等作为硬件信息。实际应用中,硬件信息也可以是上述多种数据的组合。
B、 打包组件根据创建该文档的设备信息为开放文档文本(odt, open documenttext)文档生成一个8字节的初始向量和16字节的"盐(Salt)"。
C、 根据20字节的摘要信息和16字节的"盐",并通过迭代次数为1024的 基于密码的密钥派生函数(PBKDF2, Password-Based Key Derivation Function 2),为文档产生128位的密钥。
D、 根据上述128位的密钥和8字节的初始向量,并通过在密码反馈(CFB, Cipher Feedback)模式下的Blowfish算法加密文档内容。
E、 将文件打包成一个odt格式文档保存。本发明所提供的一种电子文档控制保护方法,在执行文档打开操作时,具 体流程如图4所示,主要包括以下步骤
步骤401,在打开文档时,对文档进行解码,得到文档中保存的摘要信息。 步骤402,从打开文档的设备中提取该设备的硬件信息,并对该设备的硬
件信息经过SHA1算法生成对应的摘要信息。
步骤403,比较文档中保存的摘要信息与打开文档的设备对应的摘要信息
进行匹配,判断两者是否一致,如果匹配成功,则执行步骤404;否则,执行
步骤405。
例如创建文档的设备为X,执行打开文档操作的设备为Y,则在设备Y 打开文档时,根据设备Y的硬件信息并经过SHA1算法生成对应的摘要信息, 将设备Y对应的摘要信息与文档中保存的摘要信息进行匹配,判断两者不一致, 进而确定匹配失败。当然,该文档在设备X中打开时,是能够匹配成功的。
步骤404,在匹配成功的情况下,允许继续解密文档。
步骤405,在匹配失败的情况下,禁止继续访问文档。
具体的,基于图4所示的方法所实现的解密打开文档搡作如图5所示,包
括
a、 从打开文档的设备中获取硬件信息,并根据该硬件信息通过SHA1算法 得到长度为20字节的摘要信息,将摘要信息传递给解包组件;
b、 解包组件通过Base64算法解密得到文档的摘要信息、根据摘要信息生 成一个8字节的初始向量和16字节的"盐(Salt)"。
c、 根据20字节的摘要信息和16字节的"盐",并通过迭代次数为1024的 基于密码的密钥派生函数(PBKDF2, Password-Based Key Derivation Function 2),得到文档的128位密钥。
d、 根据上述128位的密钥和8字节的初始向量,并通过在密码反馈(CFB, Cipher Feedback)模式下的Blowfish算法解密文档内容。
e、 打开该文档。
不难发现解密过程和加密过程基本类似;需要指出的是,本发明中对摘要信息进行加密的加密算法,以及进行解密的解密算法不仅限于上述所举,根据 实际需要,还可以选择其他可行的加密和解密算法。
为实现上述本发明的 一种电子文档控制保护方法,本发明还提供了 一种电 子文档控制保护装置,应用于文档创建过程中,如图6所示,该装置包括信
息提取模块IO、摘要生成模块20和加密模块30。信息提取模块IO,用于在创 建文档时,从创建该文档的设备上提取硬件信息。摘要生成模块20,用于将提 取的硬件信息通过摘要算法生成摘要信息。加密模块30,用于根据所生成的摘 要信息对文档内容进行加密。
本发明还提供了一种电子文档控制保护装置,应用于文档打开过程中,如 图7所示,该装置包括相互连接的信息获取模块40和解密模块50。信息获 取模块40,用于在打开文档时,获取打开文档的设备的硬件信息,并对设备的 硬件信息经过摘要算法生成对应的摘要信息。解密模块50,用于将设备对应的 摘要信息作为Blowfish算法的输入参数来解密文档。
需要指出的是,图6和图7所示的两种装置可以合并在一个装置中,则合 并后的装置既可以实现文档创建过程中的控制保护操作,也可以实现文档打开 过程中的控制保护操作。
综上所述,通过本发明的电子文档控制保护方法和装置,使得文档创建者 对文档的自我保护得以实现,丰富了用户的文档控制保护手段,满足了用户的 更多需求,扩大了应用领域;本发明的保护不再是仅仅限制文档的用户,而是 能够限制文档被非法传递;本发明的保护采用软件与硬件结合的保护方式,由 于在软件相同的情况下,硬件却不一定相同,因此本发明对文档的保护更实用、 更安全。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种电子文档控制保护方法,其特征在于,该方法包括在保存文档时,从创建所述文档的设备上提取硬件信息;将提取的硬件信息通过摘要算法生成摘要信息,并将所述摘要信息参与文档内容加密。
2、 根据权利要求l所述电子文档控制保护方法,其特征在于,所述硬件信 息包括以下数据中的至少一种所述设备的中央处理单元CPU序列号、内存序 列号、硬盘序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
3、 根据权利要求1或2所述电子文档控制保护方法,其特征在于,所述生 成摘要信息,并将摘要信息参与文档内容加密,具体为根据提取的硬件信息,并通过安全散列算法SHA1生成对应的摘要信息; 根据创建所述文档的设备的当前时间启动随机数发生器,为开放文档文本odt文档生成一个随机的初始向量和盐;根据所述摘要信息和盐,并通过基于密码的密钥派生函数PBKDF2,为文档生成密钥;根据所述密钥和初始向量,并通过在密码反馈CFB模式下的Blowfish算法, 为文件内容加密;将文件保存为odt格式文档。
4、 一种电子文档控制保护方法,其特征在于,该方法包括 在打开文档时,获取打开所述文档的设备的硬件信息,并对所述设备的硬件信息经过摘要算法生成对应的摘要信息;将所述设备对应的摘要信息作为Blowfish算法的输入参数来解密文档。
5、 根据权利要求4所述电子文档控制保护方法,其特征在于,该方法进一 步包括如果所述设备对应的摘要信息与文档中参与加密的摘要信息一致,则成功 解密文档;否则,不能成功解密文档。
6、 根据权利要求4或5所述电子文档控制保护方法,其特征在于,所述硬件信息包括以下数据中的至少一种所述设备的CPU序列号、内存序列号、硬 盘序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
7、 一种电子文档控制保护装置,其特征在于,该装置包括 信息提取模块,用于在创建文档时,从创建所述文档的设备上提取硬件信息;摘要生成模块,用于将提取的硬件信息通过摘要算法生成摘要信息; 加密模块,用于根据所生成的摘要信息对文档内容进行加密。
8、 根据权利要求7所述电子文档控制保护装置,其特征在于,所述硬件信 息包括以下数据中的至少一种所述设备的CPU序列号、内存序列号、硬盘序 列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
9、 一种电子文档控制保护装置,其特征在于,该装置包括 信息获取模块,用于在打开文档时,获取打开所述文档的设备的硬件信息,并对所述设备的硬件信息经过摘要算法生成对应的摘要信息;解密模块,用于将所述设备对应的摘要信息作为Blowfish算法的输入参数 来解密文档。
10、 根据权利要求9所述电子文档控制保护装置,其特征在于,所述硬件 信息包括以下数据中的至少一种所述设备的CPU序列号、内存序列号、硬盘 序列号、指紋特征、移动介质信息和充当电子密钥的硬件信息。
全文摘要
本发明提供了一种电子文档控制保护方法,包括保存文档时,从创建该文档的设备上提取硬件信息,并将提取的硬件信息经过不可逆的摘要算法(SHA1)生成摘要信息,摘要信息参与文档内容加密,从而将硬件信息和文档绑定。打开文档时,从打开该文档的设备上提取硬件信息经过不可逆的摘要算法(SHA1)生成摘要信息,摘要信息参与文档内容的解密,如果打开文档与保存文档是同一台设备,则文档可以正确解密文档,否则不能正确解密文档。本发明还提供了一种电子文档控制保护装置,以实现基于硬件和软件结合的方式对文档的保护,能够限制文档被非法传递,丰富了用户的文档控制保护手段,且文档的保护更实用、更安全。
文档编号G06F21/00GK101539979SQ20091008277
公开日2009年9月23日 申请日期2009年4月29日 优先权日2009年4月29日
发明者万伟华 申请人:北京红旗贰仟软件技术有限公司