秦 琪，孫 建，王 濤

安徽省電力科學(xué)研究院，安徽合肥 230022

PDF文檔版權(quán)保護(hù)系統(tǒng)在企業(yè)數(shù)字圖書館中的應(yīng)用

秦 琪，孫 建，王 濤

安徽省電力科學(xué)研究院，安徽合肥 230022

針對(duì)企業(yè)數(shù)字圖書館文檔版權(quán)保護(hù)的需求，系統(tǒng)提出PDF文件加密解決方案，通過控制PDF文檔的訪問權(quán)限及在文檔中添加標(biāo)識(shí)信息并對(duì)文檔加密完成保護(hù)操作，施加保護(hù)的文檔必須在提供插件的前提下才能打開。

版權(quán)保護(hù)；加密；PDF文檔；數(shù)字圖書館

1 系統(tǒng)概述

網(wǎng)絡(luò)技術(shù)的發(fā)展也使網(wǎng)絡(luò)數(shù)據(jù)的傳遞變得更加方便快速，用戶獲取和傳遞數(shù)字圖書館資源也變得越來越容易。但隨之而來出現(xiàn)了許多的問題，因此，如何既能充分利用網(wǎng)絡(luò)傳輸?shù)谋憷?，又能有效地保護(hù)著者的知識(shí)產(chǎn)權(quán)，成為數(shù)字圖書館建設(shè)過程中急需解決的現(xiàn)實(shí)問題。數(shù)字版權(quán)管理技術(shù)因運(yùn)而生。數(shù)字版權(quán)管理技術(shù)主要包括數(shù)字內(nèi)容的加密、管理與使用，其核心是通過安全和加密技術(shù)鎖定和限制數(shù)字內(nèi)容傳播，從而能夠從技術(shù)上防止數(shù)字作品的非法復(fù)制和使用，或者在一定程度上使得復(fù)制和使用困難。

本企業(yè)數(shù)字圖書館在建設(shè)的過程中就采用PDF文檔版權(quán)保護(hù)系統(tǒng)對(duì)大量電子文檔實(shí)施保護(hù)。主要通過加密手段把PDF電子文檔進(jìn)行加密，只有授權(quán)用戶才能得到解密的密鑰，而且密鑰是與用戶的硬件信息綁定的。加密技術(shù)加上硬件綁定技術(shù)，防止了非法用戶的使用和拷貝，從而有效地達(dá)到版權(quán)保護(hù)的目的。

2 系統(tǒng)結(jié)構(gòu)

系統(tǒng)通過控制PDF文檔的訪問權(quán)限及在文檔中添加標(biāo)識(shí)信息并對(duì)文檔加密完成保護(hù)操作。施加保護(hù)的文檔必須在提供插件的前提下才能在Adobe Acrobat 系列軟件中打開。

2.1 系統(tǒng)整體架構(gòu)

2.2 工作原理

系統(tǒng)首先對(duì)原始的PDF文件進(jìn)行批量處理，處理過程包括添加數(shù)字標(biāo)識(shí)、設(shè)置文檔權(quán)限（如選擇、打印、復(fù)制文本等）、數(shù)據(jù)加密；然后將處理后的文檔放在在線處理服務(wù)器上，在用戶瀏覽或下載PDF文檔前通過在線處理程序再對(duì)該文檔進(jìn)行在線實(shí)時(shí)處理（設(shè)置下載日期/單機(jī)特征等），最后用戶瀏覽或下載得到的是加密后的PDF文件。用戶必須下載安裝解密插件才能瀏覽該P(yáng)DF文件。

2.3 軟件組成

數(shù)字認(rèn)證系統(tǒng)共有5個(gè)部分組成。

2.3.1 PDF文檔加密與批量加密程

PDF文檔批量加密程序主要負(fù)責(zé)對(duì)原始文檔進(jìn)行第一次加密，并放在服務(wù)器上供用戶下載。主要

功能包括單文檔加密、批量加密、參數(shù)設(shè)置、日志管理。

2.3.2 PDF權(quán)限配置程序

PDF權(quán)限配置程序運(yùn)行在在線處理服務(wù)器上，由數(shù)字圖書管理員操作，將文檔名與權(quán)限結(jié)合，設(shè)置具體文檔的使用權(quán)限或使用者，生成配置文檔（或數(shù)據(jù)庫(kù)文檔），二次加密時(shí)將權(quán)限信息加密后寫入PDF文檔以供解密插件在離線認(rèn)證時(shí)提取。

2.3.3 PDF認(rèn)證配置程序

PDF認(rèn)證配置程序是由施工人員隨身攜帶，在web服務(wù)器上一次性使用，將數(shù)字圖書館服務(wù)器IP段、日期、MAC等信息加密后生成認(rèn)證配置文件，以供最后一次加密寫到文檔中。

2.3.4 PDF文檔解密插件

PDF文檔解密插件是保證在客戶端上正確查看下載的加密文檔時(shí)必須調(diào)用的解密插件程序。當(dāng)用戶打開下載后的文檔時(shí)，首先判斷該文檔是否需要權(quán)限認(rèn)證，如果沒有直接根據(jù)現(xiàn)有的認(rèn)證方式進(jìn)行判斷。

2.3.5 IE在線下載程序

在IE中運(yùn)行的ActiveX控件，用于內(nèi)網(wǎng)用戶自動(dòng)下載并安裝Acrobat PDF Reader認(rèn)證插件等。

2.3.6 客戶端軟件及安裝程序

用于內(nèi)網(wǎng)用戶下載的在本機(jī)上使用的客戶端軟件，在本地機(jī)器上安裝客戶端的有關(guān)軟件及解密控制插件，以及修改相關(guān)注冊(cè)表等等。

3 功能及特點(diǎn)

PDF文檔版權(quán)保護(hù)系統(tǒng)實(shí)現(xiàn)對(duì)PDF的使用控制（過期失效，限制在本機(jī)或本網(wǎng)內(nèi)），從而避免資源的擴(kuò)散。

3.1 系統(tǒng)功能

3.1.1 保護(hù)手段

主要解決資源擁有者如何對(duì)其即將發(fā)布的數(shù)字資源進(jìn)行保護(hù)的問題。具體內(nèi)容分為兩個(gè)部分。一個(gè)是控制打開的文檔訪問權(quán)限。包括文檔是否可以打印、另存、修改、選擇文本，復(fù)制選擇的文本到剪貼板。另外一個(gè)是PDF文檔中添加資源擁有者的特征信息。目前可添加的特征信息包括：水印、電子印章、數(shù)字簽名。

3.1.2 授權(quán)方式

授權(quán)方式主要解決企業(yè)數(shù)字圖書館如何向客戶提供資源的問題。為了適應(yīng)不同用戶各種各樣的需求，目前系統(tǒng)支持以下幾種授權(quán)方式：

文檔期限：設(shè)置PDF文檔的瀏覽期限。在這種保護(hù)方式下，PDF文檔的有效期限自下載日期開始計(jì)算，以天為單位，過期則失效（在瀏覽器中無法打開）。文檔期限保護(hù)方式適用于數(shù)字圖書館的借閱應(yīng)用、文檔試用等。

網(wǎng)絡(luò)授權(quán)：只允許IP地址在許可范圍內(nèi)的機(jī)器從服務(wù)器上下載文檔，下載后的文檔可以復(fù)制到其它機(jī)器上。文檔認(rèn)證信息保存在服務(wù)器上，客戶端必須獲取到該認(rèn)證信息方能打開文檔。

遠(yuǎn)程用戶權(quán)限認(rèn)證：在打開文件時(shí)，根據(jù)用戶信息情況到指定的服務(wù)器上認(rèn)證，以確定能否打開及擁有什么樣的訪問權(quán)限。

網(wǎng)絡(luò)+離線期限加密方式：在網(wǎng)絡(luò)環(huán)境下IP允許范圍內(nèi)不限制，離開網(wǎng)絡(luò)后限制期限。

3.2 加密策略

為了防止被保護(hù)的PDF文檔被惡意破解，采用了128位的密鑰對(duì)文檔進(jìn)行加密。每個(gè)文檔使用一個(gè)密鑰，使文檔不能被成批的破解。

3.3 技術(shù)特點(diǎn)

采用標(biāo)準(zhǔn)的PDF格式，遵循Adobe的DRM規(guī)范；支持通用的Adobe Reader瀏覽器，利用Adobe提供的標(biāo)準(zhǔn)接口，通過開發(fā)Adobe閱讀器專用插件來實(shí)現(xiàn)PDF資源保護(hù)，對(duì)PDF的功能、性能、兼容性、用戶操作沒有任何影響；IE客戶端可以自動(dòng)安裝客戶端閱讀器插件，自動(dòng)判斷插件版本并更新插件；在尊重版權(quán)的基礎(chǔ)上，可以在線提供電子資料的安全使用和數(shù)字版權(quán)保護(hù)；可將多種加密方式組合使用，滿足多種保護(hù)需求。

4 結(jié)論

該系統(tǒng)通過獨(dú)立的外部程序?qū)υ嘉臋n進(jìn)行一次加密，數(shù)字圖書管理員根據(jù)網(wǎng)絡(luò)環(huán)境等要素生成配置文檔，用戶下載時(shí)服務(wù)器結(jié)合配置文件對(duì)待下載文檔進(jìn)行二次加密，用戶打開文檔時(shí)，自動(dòng)調(diào)用插件對(duì)文檔進(jìn)行解密，系統(tǒng)綜合PDF加密算法原理、Acrobat插件等技術(shù)對(duì)PDF文檔實(shí)施版權(quán)保護(hù)。由于采用的是Acrobat插件開發(fā)技術(shù)對(duì)PDF文檔進(jìn)行內(nèi)容級(jí)加密的方式，使得習(xí)慣于使用PDF文檔的用戶避免下載各式各樣的閱讀器，從而更加方便了本企業(yè)數(shù)字圖書館合法用戶的資源使用．

[1]姜友好，呂婷，朱鳳.數(shù)字圖書館版權(quán)問題解決模式分析[J].圖書與情報(bào)，2010(3).

[2]張璐，胡凱，胡建平.基于網(wǎng)絡(luò)發(fā)行的PDF文檔版權(quán)保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī)，2008(7).

[3]向宏，周賢林，徐光俠.DRM技術(shù)在電子文檔安全保護(hù)中的研究與應(yīng)用[J].計(jì)算機(jī)時(shí)代，2006(11).

[4]樓文高，孟祥輝.數(shù)字版權(quán)保護(hù)技術(shù)的現(xiàn)狀及其發(fā)展趨勢(shì)[J].學(xué)科建設(shè)，2007(4).

[5]戴文華.基于加密認(rèn)證的DRM技術(shù)在數(shù)字圖書館中的應(yīng)用[J].成寧學(xué)院學(xué)報(bào)，2005(6).

G251

A

1674-6708（2010）32-0217-02

秦琪，科技信息工程師，主要從事電力數(shù)字圖書館建設(shè)、情報(bào)研究、科技查新等工作