專利名稱：：一種pdf文檔頁內(nèi)容的保護(hù)、驗證及撤銷方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及對PDF文檔進(jìn)行電子簽章的方法，尤其涉及一種PDF文檔頁內(nèi)容的保護(hù)、驗證及撤銷方法。
背景技術(shù)：
：PDF全稱PortableDocumentFormat,譯為可移植文檔格式，是一種電子文件格式。這種文件格式與操作系統(tǒng)平臺無關(guān)，也就是說，PDF文件不管是在Windows或Unix還是在蘋果公司的MacOS操作系統(tǒng)中都是通用的。這一特點使它成為在Internet上進(jìn)行電子文檔發(fā)行和數(shù)字化信息傳播的理想文檔格式?！┍容^重要的PDF文檔在相互傳輸時通常附加有電子簽章，電子簽章是電子簽名的一種表現(xiàn)形式，是利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認(rèn)性。但是，現(xiàn)有PDF文檔自帶的電子簽名機(jī)制存在兩個缺點1、只能對PDF文檔做整體保護(hù)，不便于客戶對其他頁面進(jìn)行修改；2、PDF文檔自帶的電子簽名技術(shù)無法實現(xiàn)在同一文檔進(jìn)行多次簽名。
發(fā)明內(nèi)容本發(fā)明提供一種PDF文檔頁內(nèi)容的保護(hù)、驗證及撤銷方法，能夠?qū)崿F(xiàn)對PDF文檔中個別或整個頁面的內(nèi)容進(jìn)行保護(hù)，并且可以在同一個頁面加蓋多個電子簽章。為了實現(xiàn)上述技術(shù)方案，本發(fā)明提供一種PDF文檔頁內(nèi)容的保護(hù)方法，包括讀取PDF文檔中被保護(hù)頁面的摘要信息；讀取用戶的指紋信息，根據(jù)所述指紋信息從存儲設(shè)備中讀取對應(yīng)的印章或簽名圖案、數(shù)字證書及用戶信息；根據(jù)用戶私鑰對所述摘要信息、用戶信息、指紋信息以及當(dāng)前的系統(tǒng)時間進(jìn)行加密及簽名處理；將所述被加密及簽名的系統(tǒng)時間、摘要信息、指紋信息、用戶信息以及用戶公鑰等信息添加到對應(yīng)印章或簽名圖案的信息尾部，形成電子簽章對象信息；將電子簽章對象信息添加到PDF文檔頁面。優(yōu)選的，所述讀取PDF文檔中被保護(hù)頁面的摘要信息的步驟包括讀取PDF文檔中被保護(hù)頁面的頁面內(nèi)容；利用摘要算法提取所述頁面內(nèi)容對應(yīng)的摘要信息。優(yōu)選的，所述頁面內(nèi)容包括頁面的基礎(chǔ)內(nèi)容、頁面資源和注釋對象。優(yōu)選的，根據(jù)所述指紋信息從存儲設(shè)備中讀取指紋信息對應(yīng)的印章或簽名圖案、數(shù)字證書及用戶信息的具體步驟包括獲取存儲設(shè)備中存儲的用戶指紋；根據(jù)摘要算法獲取所述用戶指紋的摘要信息；根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息。優(yōu)選的，將所述印章或簽名圖案以及圖案數(shù)據(jù)對應(yīng)的輔助信息，進(jìn)行加密及簽名處理。優(yōu)選的，如果無法在存儲設(shè)備中查詢到指定的印章或簽名圖案、數(shù)字證書及用戶信息，則從網(wǎng)絡(luò)數(shù)據(jù)庫中查詢指定的印章或簽名圖案、數(shù)字證書及用戶信息，并將所述的印章或簽名圖案、數(shù)字證書及用戶信息，形成電子簽章對象信息，將電子簽章對象信息添加到PDF文檔頁面?！NPDF文檔頁內(nèi)容的驗證方法，其特征在于，包括從PDF文檔中提取電子簽章對象信息，并從電子簽章對象信息中提取被用戶私鑰加密的摘要信息；根據(jù)用戶公鑰將所述的加密摘要信息解密為原始摘要信息；讀取PDF文檔中頁面內(nèi)容的摘要信息，并與所述被解密的原始摘要信息進(jìn)行比較；當(dāng)原始文檔內(nèi)容對應(yīng)摘要信息與被驗證文檔對應(yīng)的摘要信息完全相同，則表示文檔內(nèi)容未被篡改；否則，表示文檔內(nèi)容被篡改，電子簽章表象形式發(fā)生變化。—種PDF文檔頁內(nèi)容的撤銷保護(hù)的方法，其特征在于，包括獲取PDF文檔中所加蓋的電子簽章對象，分析其包含的系統(tǒng)時間和指紋等信息；判斷所要撤銷的電子簽章的系統(tǒng)時間是否為最后加蓋簽章的系統(tǒng)時間；如果不是最后加蓋簽章的系統(tǒng)時間，則退出撤銷操作；如果是最后加蓋的簽章的系統(tǒng)時間，則進(jìn)一步判斷輸入的指紋信息是否為撤銷電子簽章中包含的指紋信息，如果輸入的指紋信息與簽章中包含的指紋信息相同，則撤銷電子印簽章，如果輸入的指紋信息與簽章中包含的指紋信息不同，則退出撤銷操作。本發(fā)明的優(yōu)點在于，讀取PDF文檔中被保護(hù)頁面的摘要信息，使文檔其它頁面的信息可以編輯，便于客戶對其他頁面信息的進(jìn)行修改；讀取用戶的指紋信息，根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息；根據(jù)用戶私鑰對所述摘要信息、用戶信息、指紋信息以及當(dāng)前的系統(tǒng)時間進(jìn)行加密及簽名處理；將所述被加密及簽名的系統(tǒng)時間、摘要信息、指紋信息、用戶信息以及用戶公鑰等信息添加到對應(yīng)印章或簽名圖案的信息尾部，形成電子簽章對象信息；將電子簽章對象信息添加到PDF文檔頁面中。每添加一個電子簽章，都會重新提取被保護(hù)頁面的內(nèi)容，形成新的電子簽章對象信息，添加到PDF文檔頁面中，從而實現(xiàn)在同一頁面進(jìn)行多次電子簽章技術(shù)。圖1是本發(fā)明所述方法對PDF文檔頁內(nèi)容保護(hù)的方法流程圖；圖2是本發(fā)明所述方法對PDF文檔頁內(nèi)容讀取摘要信息的方法流程圖；圖3是圖2實施例讀取指紋信息對應(yīng)的印章圖案、用戶公鑰及用戶信息的方法流程圖；圖4是本發(fā)明驗證頁面內(nèi)容的方法流程圖5是本發(fā)撤銷頁面內(nèi)容保護(hù)的方法流程圖。具體實施例方式Adobe公司設(shè)計PDF文件格式的目的是為了支持跨平臺上的，多媒體集成的信息出版和發(fā)布，尤其是提供對網(wǎng)絡(luò)信息發(fā)布的支持。為了達(dá)到此目的，PDF具有許多其他電子文檔格式無法相比的優(yōu)點。PDF文件格式可以將文字、字型、格式、顏色及獨立于設(shè)備和分辨率的圖形、圖像等封裝在一個文件中。該格式文件還可以包含超文本鏈接、聲音和動態(tài)影像等電子信息，支持特長文件，集成度和安全可靠性都較高。PDF文件使用了工業(yè)標(biāo)準(zhǔn)的壓縮算法，通常比PostScript文件小，易于傳輸與儲存。它還是頁獨立的，一個PDF文件包含一個或多個"頁"，可以單獨處理各頁，特別適合多處理器系統(tǒng)的工作。此外，一個PDF文件還包含文件中所使用的PDF格式版本，以及文件中一些重要結(jié)構(gòu)的定位信息。正是由于PDF文件的種種優(yōu)點，它逐漸成為出版業(yè)中的新寵。本發(fā)明實施例提供了一種PDF文檔頁內(nèi)容的保護(hù)方法，參考圖1。圖1所示實施例包括五個步驟，其中步驟101，讀取存儲設(shè)備中PDF文檔被保護(hù)頁面的摘要信息；具體讀取步驟如圖2所示。在步驟201，讀取存儲設(shè)備中PDF文檔被保護(hù)頁面的頁面內(nèi)容，所述頁面內(nèi)容包括基礎(chǔ)內(nèi)容、頁面資源和注釋對象，基礎(chǔ)內(nèi)容為PDF文檔頁面記載的可見的信息，例如文字、圖像、聲音和視頻等，頁面資源為基礎(chǔ)內(nèi)容的輔助數(shù)據(jù)，例如字體名稱、字體大小及字體顏色，或者圖像尺寸、圖像相位深度及圖像壓縮方法名稱。步驟202，利用摘要算法提取所述頁面內(nèi)容對應(yīng)的摘要信息，本發(fā)明提取摘要信息的算法優(yōu)選采用哈希運算，所述哈希運算是指將一些數(shù)據(jù)進(jìn)行數(shù)字運算，得出一個16位或24位的數(shù)據(jù)。不同數(shù)據(jù)進(jìn)行哈希運算后得出結(jié)果永遠(yuǎn)不一樣的。圖1所示步驟102，讀取用戶的指紋信息，根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息，具體從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息的具體步驟如圖3所示。在步驟301，獲取存儲設(shè)備中存儲的用戶指紋；步驟302根據(jù)摘要算法獲取所述用戶指紋的摘要信息；步驟303根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息。為了防止其它PDF編譯軟件隨意刪除PDF文檔中簽章圖案，將所述簽章圖案以及圖案數(shù)據(jù)對應(yīng)的輔助信息進(jìn)行處理，這樣一來，PDF的編譯軟件無法識別該輔助信息，無法對簽章的圖像信息進(jìn)行隨意的刪除操作。在上述實施例中，如果無法在存儲設(shè)備中查詢到指定的印章或簽名圖案、數(shù)字證書及用戶信息，則從網(wǎng)絡(luò)數(shù)據(jù)庫中查詢指定的印章或簽名圖案、數(shù)字證書及用戶信息，并將所述的印章或簽名圖案、數(shù)字證書及用戶信息，形成電子簽章對象信息，將電子簽章對象信息添加到PDF文檔頁面。圖1所示步驟103，根據(jù)用戶私鑰對所述摘要信息、用戶信息、指紋信息以及對應(yīng)的系統(tǒng)時間進(jìn)行加密及簽名處理；所述對應(yīng)的系統(tǒng)時間為當(dāng)前系統(tǒng)的時間，時間格式為年_月_日-時-分-秒。圖1所示步驟104，將所述被加密及簽名的系統(tǒng)時間、摘要信息、指紋信息、用戶信息以及用戶公鑰等信息添加到對應(yīng)印章或簽名圖案的信息尾部，形成電子簽章對象信息。圖1所示步驟105將電子簽章對象信息添加到PDF文檔頁面。本發(fā)明實施例還提供了一種PDF文檔頁內(nèi)容的驗證方法，參考圖4。圖4所示實施例包括步驟步驟401，從PDF文檔中提取電子簽章對象信息，并從電子簽章對象信息中提取被用戶私鑰加密的摘要信息；步驟402，根據(jù)用戶公鑰將所述的加密摘要信息解密為原始摘要信息；步驟403，讀取被驗證的PDF文檔頁面內(nèi)容的摘要信息，并執(zhí)行步驟404與所述被解密的原始摘要信息進(jìn)行比較；當(dāng)原始文檔內(nèi)容對應(yīng)摘要信息與被驗證文檔對應(yīng)的摘要信息完全相同，則表示文檔內(nèi)容未被篡改，執(zhí)行步驟405，電子簽章表現(xiàn)形式未發(fā)生變化(如變色)；否則，表示文檔內(nèi)容沒有被篡改，執(zhí)行步驟406，電子簽章表現(xiàn)形式發(fā)生變化(如變色)。本發(fā)明實施例還提供了一種PDF文檔頁內(nèi)容的撤銷保護(hù)的方法，具體步驟如圖5所示步驟501，獲取PDF文檔中所加蓋的電子簽章對象，分析其包含的系統(tǒng)時間和指紋等信息；步驟502，判斷所要撤銷的電子簽章的系統(tǒng)時間是否為最后加蓋簽章的系統(tǒng)時間；如果不是最后加蓋簽章的系統(tǒng)時間，則執(zhí)行步驟503，退出撤銷操作；如果是最后加蓋的簽章的系統(tǒng)時間，則執(zhí)行步驟504，進(jìn)一步判斷輸入的指紋信息是否為撤銷電子簽章中包含的指紋信息，如果輸入的指紋信息與簽章中包含的指紋信息相同，則執(zhí)行步驟505，撤銷電子簽章，如果輸入的指紋信息與簽章中包含的指紋信息不同，則執(zhí)行步驟506，退出撤銷操作。因此，本項發(fā)明的技術(shù)性范圍并不局限于說明書上的內(nèi)容，還有很多根據(jù)其權(quán)利要求確定的具體的技術(shù)性應(yīng)用方案。以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。權(quán)利要求一種PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，包括讀取PDF文檔中被保護(hù)頁面的摘要信息；讀取用戶的指紋信息，根據(jù)所述指紋信息從存儲設(shè)備中讀取對應(yīng)的印章或簽名圖案、數(shù)字證書及用戶信息；根據(jù)用戶私鑰對所述摘要信息、用戶信息、指紋信息以及當(dāng)前的系統(tǒng)時間進(jìn)行加密及簽名處理；將所述被加密及簽名的系統(tǒng)時間、摘要信息、指紋信息、用戶信息以及用戶公鑰信息添加到對應(yīng)印章或簽名圖案的信息尾部，形成電子簽章對象信息；將電子簽章對象信息添加到PDF文檔頁面。2.根據(jù)權(quán)利要求1所述PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，所述讀取PDF文檔中被保護(hù)頁面的摘要信息的步驟包括讀取PDF文檔中被保護(hù)頁面的頁面內(nèi)容；利用摘要算法提取所述頁面內(nèi)容對應(yīng)的摘要信息。3.根據(jù)權(quán)利要求2所述PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，所述頁面內(nèi)容包括頁面的基礎(chǔ)內(nèi)容、頁面資源和注釋對象。4.根據(jù)權(quán)利要求l所述PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息的具體步驟包括獲取指紋存儲設(shè)備中存儲的用戶指紋；根據(jù)摘要算法獲取所述用戶指紋的摘要信息；根據(jù)所述指紋信息從存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息。5.根據(jù)權(quán)利要求4所述PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，將所述印章或簽名圖案以及圖案數(shù)據(jù)對應(yīng)的輔助信息，數(shù)字證書及用戶信息，進(jìn)行加密及簽名處理。6.根據(jù)權(quán)利要求4所述PDF文檔頁內(nèi)容的保護(hù)方法，其特征在于，包括如果無法在存儲設(shè)備中查詢到指定的印章或簽名圖案、數(shù)字證書及用戶信息，則從網(wǎng)絡(luò)數(shù)據(jù)庫中查詢指定的印章或簽名圖案、數(shù)字證書及用戶信息，并將所述的印章或簽名圖案、數(shù)字證書及用戶信息，形成電子簽章對象信息，將電子簽章對象信息添加到PDF文檔頁面。7.—種PDF文檔頁內(nèi)容的驗證方法，其特征在于，包括從PDF文檔中提取電子簽章對象信息；從電子簽章對象信息中提取被用戶私鑰加密的摘要信息；根據(jù)用戶公鑰將所述的加密摘要信息解密為原始摘要信息；讀取被驗證的PDF文檔頁面內(nèi)容的摘要信息，并與所述被解密的原始摘要信息進(jìn)行比較；當(dāng)原始文檔內(nèi)容對應(yīng)摘要信息與被驗證文檔對應(yīng)的摘要信息完全相同，則表示文檔內(nèi)容未被篡改；否則，表示文檔內(nèi)容被篡改，電子簽章表現(xiàn)形式發(fā)生變化。8.—種PDF文檔頁內(nèi)容的撤銷保護(hù)的方法，其特征在于，包括獲取PDF文檔中所加蓋的電子簽章對象，分析其包含的系統(tǒng)時間和指紋信息；判斷所要撤銷的電子簽章的系統(tǒng)時間是否為最后加蓋簽章的系統(tǒng)時間；如果不是最后加蓋簽章的系統(tǒng)時間，則退出撤銷操作；如果是最后加蓋的簽章的系統(tǒng)時間，則進(jìn)一步判斷輸入的指紋信息是否為撤銷電子簽章中包含的指紋信息，如果輸入的指紋信息與簽章中包含的指紋信息相同，則撤銷電子印簽章，如果輸入的指紋信息與簽章中包含的指紋信息不同，則退出撤銷操作。全文摘要一種PDF文檔頁內(nèi)容的保護(hù)方法包括讀取PDF文檔中被保護(hù)頁面的摘要信息，讀取用戶指紋信息，根據(jù)所述指紋信息從電子存儲設(shè)備中讀取指定的印章或簽名圖案、數(shù)字證書及用戶信息；根據(jù)用戶私鑰對所述摘要信息、用戶信息、指紋信息以及當(dāng)前的系統(tǒng)時間等信息進(jìn)行加密及簽名處理；將所述被加密及簽名的系統(tǒng)時間、摘要信息、指紋信息、用戶信息以及用戶公鑰等信息添加到對應(yīng)印章或簽名圖案的信息尾部，形成電子簽章對象信息；將電子簽章對象信息添加到PDF文檔頁面中。每添加一個電子簽章，都會重新提取被保護(hù)頁面的內(nèi)容，形成新的電子簽章對象信息，添加到PDF文檔頁面中，從而實現(xiàn)在同一頁面進(jìn)行多次電子簽章技術(shù)。本發(fā)明還提供一種驗證方法和撤銷保護(hù)的方法。文檔編號G06F17/22GK101702150SQ20091025003公開日2010年5月5日申請日期2009年12月2日優(yōu)先權(quán)日2009年12月2日發(fā)明者劉勇軍,劉鵬,王紅東,蔡磊申請人:江西金格網(wǎng)絡(luò)科技有限責(zé)任公司