本发明涉及一种管理方法,具体涉及一种船舶电子图纸安全显示管理方法,属于数据管理技术领域。
背景技术:
船舶与海洋工程产品的电子图纸是企业知识产权的具体载体,是企业核心财富。船舶与海洋工程产品设计建造过程中产生的图纸、文档资料数量大、种类多,不同部门和专业的技术人员需要频繁交叉浏览相关图纸,增加了图纸泄漏风险,给船舶电子图纸的管理安全提出了更高要求。而传统的(1)先从服务器下载船舶电子图纸并保存为临时文件,然后显示浏览的方式、以及(2)直接定位船舶电子图纸文件url然后由通用图像控件显示浏览的方式都不能满足现代造船模式下船舶电子图纸安全显示的管理需要。
传统的先下载保存为本地临时文件,然后显示浏览的方式,容易通过本地临时文件产生泄漏,且难以追溯泄漏途径,难以追查相关责任。并且,非加密的整体文件直接下载的方式,也存在传输过程中被拦截、被侦听而导致文件泄漏的风险。
直接定位船舶电子图纸文件url然后由通用图像控件显示浏览的方式难以实现严格的权限控制,无法将下载权限和浏览权限分离,通用图像控件显示电子图纸时对水印图像的支持不够灵活,缺乏对电子图纸集中存储后浏览控制的精细化管理。
技术实现要素:
本发明针对现有技术存在的不足,提供一种船舶电子图纸安全显示管理方法,以解决现有管理方法文件泄漏风险高的问题,将下载权限和浏览权限分离,实现对水印图像的灵活支持,以及对电子图纸集中存储后浏览控制的精细化管理。
本发明解决上述技术问题的技术方案如下:一种船舶电子图纸安全显示管理方法,该管理方法包括以下步骤:
s1、客户端发送浏览请求步骤
(1)图纸浏览用户在客户端提交浏览船舶电子图纸数据库中的船舶电子图纸的申请,相关主管人员审批浏览申请;
(2)根据已通过审批的船舶电子图纸内容在客户端分配堆内存heap空间;
(3)向服务器发出船舶电子图纸文件浏览请求;
s2、服务器端接收浏览请求并处理步骤
(4)服务器端接收到请求后,切分和采用rsa加密算法及aes加密算法加密被请求的船舶电子图纸文件内容;
(5)采用soap协议,以数据流方式传输被请求船舶电子图纸文件内容到客户端;采用不对称加密算法rsa对soap头进行加密,每份电子图纸文件都采用一对新的密钥;
s3、客户端得到处理信息步骤
(6)客户端收到图纸文件内容后,直接在步骤(2)所分配的堆内存中解密和拼接复原图纸文件,数据仅存于内存中;
(7)读取客户端本地用户姓名、登录名、时间、cpuid、mac地址、ip地址等信息;
(8)生成防偷拍水印图像,水印包含显式明文水印图像和隐式暗文水印图像;
(9)在客户端用户浏览界面显示步骤(6)复原的内存中的图纸文件,并在浏览界面添加步骤(8)生成的水印图像。
本发明进一步设置为,该管理方法还包括船舶电子图纸前期处理步骤:将电子图纸转换为pdf文件格式,每份电子图纸保存为一个pdf文件;将pdf格式的电子图上载至船舶电子图纸数据库服务器进行集中统一存储。
根据权利要求1所述的船舶电子图纸安全显示管理方法,其特征在于,所述电子图纸通过船舶设计工具tribon软件或其他设计软件完成。
本发明进一步设置为,仅采用80端口传递经过加密后的文件数据流,服务器其他非必要端口保持关闭。
本发明进一步设置为,客户端收到图纸文件后采用md5码方式对接收的图纸文件进行防纂改校验。
本发明进一步设置为,水印内容包含图像及文本信息;明文水印图像为用户裸眼可辨识的图像内容,暗文水印为特定图像或文字内容经过变换后隐藏在图像中的水印,暗文水印不影响电子图纸的浏览但可被提取识别。
本发明进一步设置为,在步骤(9)中,用户浏览显示的电子图纸,并可以添加眉批和注释,添加的眉批和注释存储在服务器上。
本发明进一步设置为,在步骤(9)之后还包括步骤(10):结束图纸显示,用“0”填充步骤(2)所分配的堆内存空间,以便清空该堆内存空间中的图纸内容数据;释放步骤(2)所申请的堆内存空间。
本发明进一步设置为,在步骤(10)之后,详细记录用户每次浏览电子图纸的信息,以日志的方式单独保存,可以进行查询和统计相关数据。
本发明的有益效果在于:
1、本地硬盘不留痕迹。船舶电子图纸显示的内容和操作全部通过内存文件方式在内存中完成,杜绝了在本地硬盘存放船舶电子图纸的临时文件,降低了图纸文件泄漏的风险。
2、将文档的浏览权限与下载权限分离,实现文档安全访问。
3、船舶电子图纸显示界面的显式明文水印和隐式暗文水印有效降低了被恶意拍摄的风险。依据水印信息,所拍摄图像的可追溯率为100%。
4、船舶电子图纸经过切分、不对称加密传输和md5校验,降低了图纸内容在传输过程中被侦听、被截获和被纂改的风险。
5、船舶电子图纸安全显示方法适用图纸的浏览、审核和批阅等业务流程环节,增强了这些环节图纸管理的安全性。
6、详细记录的用户浏览电子图纸日志数据,可有效保证图纸相关活动的安全审计信息完整可靠。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的工作原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
(1)将船舶设计工具tribon软件或其他设计软件完成的电子图纸转换为pdf文件格式,每份电子图纸保存为一个pdf文件。
(2)将pdf格式的电子图纸进行签审和归档操作后,上载至船舶电子图纸数据库服务器进行集中统一存储。以“某型号起重船全船舷侧开孔布置图.pdf”为例,该电子图纸文件上载至服务器后被集中存储在文件存储区,该电子图纸相关属性,被存储于服务器数据库系统中,具体属性包括图纸幅面、页数、文件大小以及文件md5校验码等信息,本实施例电子图纸文件大小为561021字节,文件md5校验码(128bits)为“0c5bec88cc6f5017a68b2580535139c9”。
s1、客户端发送浏览请求步骤
(3)图纸浏览用户在客户端提交浏览船舶电子图纸数据库中该电子图纸的申请,相关主管人员审批浏览申请;电子图纸浏览申请获得批准后,申请者具有浏览该电子图纸的权限。
(4)浏览申请获得批准后,客户端读取该电子图纸的属性信息,根据文件大小信息在客户端分配堆内存heap空间。
(5)客户端生成不对称加密算法rsa的密钥对,密钥对包含公钥和私钥,rsa密钥长度为2048位,每份船舶电子图纸文件都采用一对新的密钥。客户端向服务器发出船舶电子图纸文件浏览请求,并且将生成的rsa公钥传递给服务器。
s2、服务器端接收浏览请求并处理步骤
(6)服务器端接收到请求后,按照高级加密标准aes的密码区块链cbc模式构造密钥key和初始化向量iv;切分船舶电子图纸文件内容并采用密码区块链cbc模式加密被请求的船舶电子图纸文件内容,并且采用接收到的步骤(5)中rsa公钥对cbc模式的密钥key和初始化向量iv加密。
(7)采用soap协议,以数据流方式传输已加密的被请求船舶电子图纸文件内容到客户端;对soap头进行不对称加密算法rsa加密,加密公钥为步骤(5)中rsa公钥,每份电子图纸文件所采用的公钥不同。
(8)仅采用80端口传递经过加密后的文件数据流,服务器其他非必要端口保持关闭。在本实施例中,可采用手动方式关闭端口,包括tcp端口139、593、1025、2745、3127等,以及udp端口137、138、445等,也可通过设置ip规则方式关闭非必要端口。
s3、客户端得到处理信息步骤
(9)客户端收到图纸文件相关的密文后,利用步骤(5)中产生的rsa私钥对密文进行解密,得到cbc模式的密钥key和初始化向量iv的明文。利用cbc模式的密钥key和初始化向量iv对客户端接收到的图纸文件内容的密文进行解密,并将解密后的电子图纸文件内容(明文)写入步骤(4)所分配的堆内存中进行拼接复原图纸文件。在此步骤中图纸内容相关数据仅存于内存中,不做任何本地硬盘文件的写入操作。
(10)采用比对md5码和文件大小的方式对接收的图纸文件进行防纂改校验。本实施例中,如果接收到的电子图纸文件大小为561021字节,且文件md5校验码(128bits)为“0c5bec88cc6f5017a68b2580535139c9”,则表明该电子图纸文件未被纂改。
(11)读取客户端本地用户姓名、登录名、时间、mac地址、ip地址和cpuid信息,本实施例相应的具体内容为:张三、zhangsan、2017-09-2909:36:08、7f-34-1b-14-01-3a、198.88.88.123、bfebfbff000306a8。
(12)根据步骤(11)中获取的客户端标识信息生成防偷拍水印图像,水印包含显式明文水印图像和隐式暗文水印图像;水印内容包含图像及文本信息;明文水印图像为用户裸眼可辨识的图像内容,暗文水印为特定图像或文字内容经过变换后隐藏在图像中的水印,暗文水印不影响电子图纸的浏览但可被提取识别。
(13)在客户端用户浏览界面显示步骤(9)复原的图纸内存文件,并获取浏览界面显示环境的设备句柄hdc,通过设备句柄绘制添加步骤(12)生成的水印图像。
(14)用户浏览显示的电子图纸,并可以添加眉批和注释,添加的眉批和注释存储在服务器上。
(15)结束图纸显示,用“0”填充步骤(4)所分配的堆内存空间,以便清空该堆内存空间中的图纸内容数据。
(16)根据步骤(4)所申请堆内存空间的地址或指针释放该堆内存空间,防止发生内存泄露。
(17)详细记录用户每次浏览电子图纸的信息,以日志的方式单独保存,可以进行查询和统计相关数据。
本发明提供的船舶电子图纸安全显示管理方法,本地硬盘不留痕迹,能解决现有管理方法文件泄漏风险高的技术问题,将下载权限和浏览权限分离,实现对水印图像的灵活支持,以及对电子图纸集中存储后浏览控制的精细化管理。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。