秦 琪,孫 建,王 濤
安徽省電力科學研究院,安徽合肥 230022
PDF文檔版權保護系統(tǒng)在企業(yè)數(shù)字圖書館中的應用
秦 琪,孫 建,王 濤
安徽省電力科學研究院,安徽合肥 230022
針對企業(yè)數(shù)字圖書館文檔版權保護的需求,系統(tǒng)提出PDF文件加密解決方案,通過控制PDF文檔的訪問權限及在文檔中添加標識信息并對文檔加密完成保護操作,施加保護的文檔必須在提供插件的前提下才能打開。
版權保護;加密;PDF文檔;數(shù)字圖書館
網(wǎng)絡技術的發(fā)展也使網(wǎng)絡數(shù)據(jù)的傳遞變得更加方便快速,用戶獲取和傳遞數(shù)字圖書館資源也變得越來越容易。但隨之而來出現(xiàn)了許多的問題,因此,如何既能充分利用網(wǎng)絡傳輸?shù)谋憷?,又能有效地保護著者的知識產(chǎn)權,成為數(shù)字圖書館建設過程中急需解決的現(xiàn)實問題。數(shù)字版權管理技術因運而生。數(shù)字版權管理技術主要包括數(shù)字內(nèi)容的加密、管理與使用,其核心是通過安全和加密技術鎖定和限制數(shù)字內(nèi)容傳播,從而能夠從技術上防止數(shù)字作品的非法復制和使用,或者在一定程度上使得復制和使用困難。
本企業(yè)數(shù)字圖書館在建設的過程中就采用PDF文檔版權保護系統(tǒng)對大量電子文檔實施保護。主要通過加密手段把PDF電子文檔進行加密,只有授權用戶才能得到解密的密鑰,而且密鑰是與用戶的硬件信息綁定的。加密技術加上硬件綁定技術,防止了非法用戶的使用和拷貝,從而有效地達到版權保護的目的。
系統(tǒng)通過控制PDF文檔的訪問權限及在文檔中添加標識信息并對文檔加密完成保護操作。施加保護的文檔必須在提供插件的前提下才能在Adobe Acrobat 系列軟件中打開。
2.1 系統(tǒng)整體架構
2.2 工作原理
系統(tǒng)首先對原始的PDF文件進行批量處理,處理過程包括添加數(shù)字標識、設置文檔權限(如選擇、打印、復制文本等)、數(shù)據(jù)加密;然后將處理后的文檔放在在線處理服務器上,在用戶瀏覽或下載PDF文檔前通過在線處理程序再對該文檔進行在線實時處理(設置下載日期/單機特征等),最后用戶瀏覽或下載得到的是加密后的PDF文件。用戶必須下載安裝解密插件才能瀏覽該PDF文件。
2.3 軟件組成
數(shù)字認證系統(tǒng)共有5個部分組成。
2.3.1 PDF文檔加密與批量加密程
PDF文檔批量加密程序主要負責對原始文檔進行第一次加密,并放在服務器上供用戶下載。主要
功能包括單文檔加密、批量加密、參數(shù)設置、日志管理。
2.3.2 PDF權限配置程序
PDF權限配置程序運行在在線處理服務器上,由數(shù)字圖書管理員操作,將文檔名與權限結(jié)合,設置具體文檔的使用權限或使用者,生成配置文檔(或數(shù)據(jù)庫文檔),二次加密時將權限信息加密后寫入PDF文檔以供解密插件在離線認證時提取。
2.3.3 PDF認證配置程序
PDF認證配置程序是由施工人員隨身攜帶,在web服務器上一次性使用,將數(shù)字圖書館服務器IP段、日期、MAC等信息加密后生成認證配置文件,以供最后一次加密寫到文檔中。
2.3.4 PDF文檔解密插件
PDF文檔解密插件是保證在客戶端上正確查看下載的加密文檔時必須調(diào)用的解密插件程序。當用戶打開下載后的文檔時,首先判斷該文檔是否需要權限認證,如果沒有直接根據(jù)現(xiàn)有的認證方式進行判斷。
2.3.5 IE在線下載程序
在IE中運行的ActiveX控件,用于內(nèi)網(wǎng)用戶自動下載并安裝Acrobat PDF Reader認證插件等。
2.3.6 客戶端軟件及安裝程序
用于內(nèi)網(wǎng)用戶下載的在本機上使用的客戶端軟件,在本地機器上安裝客戶端的有關軟件及解密控制插件,以及修改相關注冊表等等。
PDF文檔版權保護系統(tǒng)實現(xiàn)對PDF的使用控制(過期失效,限制在本機或本網(wǎng)內(nèi)),從而避免資源的擴散。
3.1 系統(tǒng)功能
3.1.1 保護手段
主要解決資源擁有者如何對其即將發(fā)布的數(shù)字資源進行保護的問題。具體內(nèi)容分為兩個部分。一個是控制打開的文檔訪問權限。包括文檔是否可以打印、另存、修改、選擇文本,復制選擇的文本到剪貼板。另外一個是PDF文檔中添加資源擁有者的特征信息。目前可添加的特征信息包括:水印、電子印章、數(shù)字簽名。
3.1.2 授權方式
授權方式主要解決企業(yè)數(shù)字圖書館如何向客戶提供資源的問題。為了適應不同用戶各種各樣的需求,目前系統(tǒng)支持以下幾種授權方式:
文檔期限:設置PDF文檔的瀏覽期限。在這種保護方式下,PDF文檔的有效期限自下載日期開始計算,以天為單位,過期則失效(在瀏覽器中無法打開)。文檔期限保護方式適用于數(shù)字圖書館的借閱應用、文檔試用等。
網(wǎng)絡授權:只允許IP地址在許可范圍內(nèi)的機器從服務器上下載文檔,下載后的文檔可以復制到其它機器上。文檔認證信息保存在服務器上,客戶端必須獲取到該認證信息方能打開文檔。
遠程用戶權限認證:在打開文件時,根據(jù)用戶信息情況到指定的服務器上認證,以確定能否打開及擁有什么樣的訪問權限。
網(wǎng)絡+離線期限加密方式:在網(wǎng)絡環(huán)境下IP允許范圍內(nèi)不限制,離開網(wǎng)絡后限制期限。
3.2 加密策略
為了防止被保護的PDF文檔被惡意破解,采用了128位的密鑰對文檔進行加密。每個文檔使用一個密鑰,使文檔不能被成批的破解。
3.3 技術特點
采用標準的PDF格式,遵循Adobe的DRM規(guī)范;支持通用的Adobe Reader瀏覽器,利用Adobe提供的標準接口,通過開發(fā)Adobe閱讀器專用插件來實現(xiàn)PDF資源保護,對PDF的功能、性能、兼容性、用戶操作沒有任何影響;IE客戶端可以自動安裝客戶端閱讀器插件,自動判斷插件版本并更新插件;在尊重版權的基礎上,可以在線提供電子資料的安全使用和數(shù)字版權保護;可將多種加密方式組合使用,滿足多種保護需求。
該系統(tǒng)通過獨立的外部程序?qū)υ嘉臋n進行一次加密,數(shù)字圖書管理員根據(jù)網(wǎng)絡環(huán)境等要素生成配置文檔,用戶下載時服務器結(jié)合配置文件對待下載文檔進行二次加密,用戶打開文檔時,自動調(diào)用插件對文檔進行解密,系統(tǒng)綜合PDF加密算法原理、Acrobat插件等技術對PDF文檔實施版權保護。由于采用的是Acrobat插件開發(fā)技術對PDF文檔進行內(nèi)容級加密的方式,使得習慣于使用PDF文檔的用戶避免下載各式各樣的閱讀器,從而更加方便了本企業(yè)數(shù)字圖書館合法用戶的資源使用.
[1]姜友好,呂婷,朱鳳.數(shù)字圖書館版權問題解決模式分析[J].圖書與情報,2010(3).
[2]張璐,胡凱,胡建平.基于網(wǎng)絡發(fā)行的PDF文檔版權保護系統(tǒng)的設計與實現(xiàn)[J].微電子學與計算機,2008(7).
[3]向宏,周賢林,徐光俠.DRM技術在電子文檔安全保護中的研究與應用[J].計算機時代,2006(11).
[4]樓文高,孟祥輝.數(shù)字版權保護技術的現(xiàn)狀及其發(fā)展趨勢[J].學科建設,2007(4).
[5]戴文華.基于加密認證的DRM技術在數(shù)字圖書館中的應用[J].成寧學院學報,2005(6).
G251
A
1674-6708(2010)32-0217-02
秦琪,科技信息工程師,主要從事電力數(shù)字圖書館建設、情報研究、科技查新等工作