在企業信息化過程中,大量的企業重要圖紙和資料都是以電子文件的方式存在。爲了避免內部重要數據的外泄,採取了多種方式:設計部門的門禁管制、防火牆、禁止計算機的USB接口等等。但是泄密問題還是時有發生,原因是電子文檔的外泄途徑太多,解決了外部人員非法訪問的問題,但不能根本解決電子文檔內部人員造成的二次傳播問題,靠“堵”的方法是難以保護數據安全的。
針對客戶的需求我們開發了一套PDF數據防擴散系統軟件,它是一個對PDF文件設定閱讀次數、閱讀期限、打印次數的軟件系統。在系統部署上,分服務器端文檔管理系統和客戶端閱讀軟件系統。服務器端文檔管理系統支持PDF文檔的上傳、入庫、加密、添加水印、文檔的權限管理、人員的權限管理,可全程跟蹤文檔的閱讀、打印等功能。客戶端採用我們自主開發的PDF專用閱讀器,除閱讀功能外,還支持打印份數控制,滿屏水印保護文檔版權,防拷貝,過期文檔自動刪除等功能。
北京紅櫻楓軟件有限公司從十年前就已經涉及足PDF文檔格式的研究,產品涉及PDF的讀寫、轉換、瀏覽、加密保護等多方面。我們的初衷是要讓國內的用戶不僅能夠享受到PDF的最新技術,同時還要用得起。由於我們有自己的技術,所以產品也更具優勢和特色。
功能介紹
PDF作爲網頁發佈的主要格式隨着互聯網事業的發展得到了極大的普及和推廣。從PDF1.0到PDF1.7,每一次版本的更新都伴隨着相應的技術革新。就安全性來說,從最早的40位加密,到後來的128位加密,AES加密算法,再到現在的數字簽名技術,可以說將用戶的需求一一實現。
1.PDF轉換
由於PDF格式本身的優越性,所以將不同的文件格式(文本或圖像)統一轉換成PDF。在轉換過程中可以對PDF文件加入禁止打印、禁止編輯、禁止修改等保護功能,使生成的文件只能用於瀏覽。
2.PDF編輯
爲了與其它公司的PDF進行區別,可以通過水印、印章、簽名、註釋等方式對PDF進行特殊加工,增強防僞功能,起到限制播的作用。
3.PDF瀏覽
既可在通用瀏覽器中打開閱讀,也可在定製瀏覽器中打開。既可限制在某一臺PC上瀏覽,也可限制在規定期限內瀏覽。
4.PDF打印
通過網絡對打印過程監控,可以限制在某臺打印機上輸出,也可限制打印次數。
實現方式
PDF防擴散功能可以通過公司現有的PDF處理庫,或在此基礎上根據用戶需求稍加修改來實現。
1.PDF轉換
通過後臺啓動應用程序的方式,採用PDF虛擬打印驅動程序(HYF PDFDriver4.0)實現文檔格式的批量轉換功能。並可以設置PDF的版本,用戶口令及是否支持打印、編輯、修改等操作。支持轉換的文檔格式有OFFICE文檔,JPG,TIFF,GIF,TXT,XML,HTM類文檔。
2.PDF編輯
通過PDF加水印庫,可以批量向PDF增加水印,並可設置水印的數量和排布方式。水印即可以是文字,也可以是圖像,並且支持透明效果。支持的圖像格式有BMP,JPG,GIF,PNG。
電子圖章的實現方式同加水印。
通過PDF註釋庫,可以向PDF中增加文本及圖形信息。
通過PDF電子簽名庫,可以向PDF中加入作者的署名信息,接收者憑公鑰才能瀏覽。發送者可用私鑰驗證該文件是否被修改過。
3.PDF瀏覽
通過轉換生成的PDF是標準PDF,可以採用市面上流行的PDF瀏覽器打開閱讀,如Acrobat Reader,Foxit Reader,方正Apabi等。如果限制閱讀,也可以將PDF加工成特殊的PDF,通過公司自己的PDF瀏覽器閱讀,用其它的瀏覽器則不能打開。通過網絡消息的傳遞,授權ID信息一經確認,就不可能再用其它PC瀏覽。由於有了特殊的瀏覽器,所以限制時間瀏覽也是可以實現的,目前可以採用運行Java腳本來實現。
4.PDF打印
通過佈署在服務器上的打印管理模塊實現打印的全過程監控,不僅可以優化打印資源,還可以讀取客戶端的ID信息。這些信息即可以作爲水印信息直接打印輸出,也可在打印日誌中詳細說明,起到備份檔案的作用。實現打印次數的控制自然也不在話下。
以上方案是我們的初步想法,根據用戶的實際需求還可以進行修改和補充。涉及到的產品,可以參照相關的技術說明文檔。