PDF数据防扩散系统方案
在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在。为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制、防火墙、禁止计算机的USB接口等等。但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题,靠“堵”的方法是难以保护数据安全的。
针对客户的需求我们开发了一套PDF数据防扩散系统软件,它是一个对PDF文件设定阅读次数、阅读期限、打印次数的软件系统。在系统部署上,分服务器端文档管理系统和客户端阅读软件系统。服务器端文档管理系统支持PDF文档的上传、入库、加密、添加水印、文档的权限管理、人员的权限管理,可全程跟踪文档的阅读、打印等功能。客户端采用我们自主开发的PDF专用阅读器,除阅读功能外,还支持打印份数控制,满屏水印保护文档版权,防拷贝,过期文档自动删除等功能。
北京红樱枫软件有限公司从十年前就已经涉及足PDF文档格式的研究,产品涉及PDF的读写、转换、浏览、加密保护等多方面。我们的初衷是要让国内的用户不仅能够享受到PDF的最新技术,同时还要用得起。由于我们有自己的技术,所以产品也更具优势和特色。
功能介绍
PDF作为网页发布的主要格式随着互联网事业的发展得到了极大的普及和推广。从PDF1.0到PDF1.7,每一次版本的更新都伴随着相应的技术革新。就安全性来说,从最早的40位加密,到后来的128位加密,AES加密算法,再到现在的数字签名技术,可以说将用户的需求一一实现。
1.PDF转换
由于PDF格式本身的优越性,所以将不同的文件格式(文本或图像)统一转换成PDF。在转换过程中可以对PDF文件加入禁止打印、禁止编辑、禁止修改等保护功能,使生成的文件只能用于浏览。
2.PDF编辑
为了与其它公司的PDF进行区别,可以通过水印、印章、签名、注释等方式对PDF进行特殊加工,增强防伪功能,起到限制播的作用。
3.PDF浏览
既可在通用浏览器中打开阅读,也可在定制浏览器中打开。既可限制在某一台PC上浏览,也可限制在规定期限内浏览。
4.PDF打印
通过网络对打印过程监控,可以限制在某台打印机上输出,也可限制打印次数。
实现方式
PDF防扩散功能可以通过公司现有的PDF处理库,或在此基础上根据用户需求稍加修改来实现。
1.PDF转换
通过后台启动应用程序的方式,采用PDF虚拟打印驱动程序(HYF PDFDriver4.0)实现文档格式的批量转换功能。并可以设置PDF的版本,用户口令及是否支持打印、编辑、修改等操作。支持转换的文档格式有OFFICE文档,JPG,TIFF,GIF,TXT,XML,HTM类文档。
2.PDF编辑
通过PDF加水印库,可以批量向PDF增加水印,并可设置水印的数量和排布方式。水印即可以是文字,也可以是图像,并且支持透明效果。支持的图像格式有BMP,JPG,GIF,PNG。
电子图章的实现方式同加水印。
通过PDF注释库,可以向PDF中增加文本及图形信息。
通过PDF电子签名库,可以向PDF中加入作者的署名信息,接收者凭公钥才能浏览。发送者可用私钥验证该文件是否被修改过。
3.PDF浏览
通过转换生成的PDF是标准PDF,可以采用市面上流行的PDF浏览器打开阅读,如Acrobat Reader,Foxit Reader,方正Apabi等。如果限制阅读,也可以将PDF加工成特殊的PDF,通过公司自己的PDF浏览器阅读,用其它的浏览器则不能打开。通过网络消息的传递,授权ID信息一经确认,就不可能再用其它PC浏览。由于有了特殊的浏览器,所以限制时间浏览也是可以实现的,目前可以采用运行Java脚本来实现。
4.PDF打印
通过布署在服务器上的打印管理模块实现打印的全过程监控,不仅可以优化打印资源,还可以读取客户端的ID信息。这些信息即可以作为水印信息直接打印输出,也可在打印日志中详细说明,起到备份档案的作用。实现打印次数的控制自然也不在话下。
以上方案可根据用户的实际需求进行修改和补充。涉及到的产品,可以参照相关的技术说明文档。