[发明专利]电子文档安全阅读系统及其方法

说明书

技术领域

本发明涉及计算机网络信息通信安全技术领域，包含电子文档的审核，存储，传播和阅读的系统及其方法。 

背景技术

在现有的阅读软件中，大部分是利用编辑软件作为阅读软件，以及少部分的专有阅读软件(后面统称阅读软件)；虽然它们也集成一定的安全功能，但是从保护的强度和功能都满足不了亮安全要求的用户。从保护的强度来说，主要提供口令，而口令因为记忆方便不可能很复杂，容易被口令字典或是猜测到；并且在通过键盘输入口令的过程中，存在口令被木马病毒等窃听的风险；并且大部分的编辑软件为了提亮效率，将文档内容通过缓中的方式保存到存储介质，也存在通过临时文件没有安全保护的风险。从安全功能来说，阅读软件需要的只是口令，而没有其它的辅助安全手段。因此，理由传统的口令方式的阅读软件存在很大的安全风险。 

伴随安全理论提亮，特别是PKI体系的成熟，出现更安全的阅读系统，主要为通过数字证书和签名的方式可以相互认证身份；通过文档内容的散列值验证文档是否经过修改；通过VPN密文传输文档；介质加密解密技术保护存储介质；水印等各种方式的电子文档信息隐藏技术。这些安全措施在传输过程安全，收发方认证，文档真实性和完整性有重要提亮。但是，从整个安全链上看，目前依然存在以下的问题： 

首先，阅读器本身没有被认证导致重大的安全隐患 

第一，阅读器本身没有被认证导致权限控制失败 

作为文档阅读的重要环节，阅读器本身的安全在整个安全链具有重要的作用。现阶段的阅读，基本都是提供一个加密的文档，通过插件的方式提供认证和解密，然后交给通用的阅读器。而通用阅读器阅读的文件格式一般是公开的，任何人都可以根据文件可是开发自己的阅读器，因此，就存在这样的一种风险，某人自己开发了标准文档的阅读器，然后忽略文档本身的权限控制特性，让所有权限打开，从而得到明文，保存为新的标准文件，将此文件泄露出去。比如针对比较流行的PDF文件的pdf阅读器，虽然在PDF文件格式中，有一个P专门定义打开文档的权限；如果自己选择一个开源的PDF阅读器，在打开PDF文件中，忽略文档中定义的打印、编辑、复制等权限，直接全部放开，这样让文件的权限控制基本没有保障。 

第一，阅读器本身没有被认证导致加密文档被解密成明文泄露 

既然没有被认证，就可以利用一个经过修改过的阅读器，在帮你正常打开密文，在你正常阅读的过程中，阅读器可以在后台将整个密文另外保存为一个没有任何限制的文档，导致文档泄密。 

第三，阅读器本身没有被认证可能导致私有密钥泄密 

对于需要PKI认证打开的文档，当用户提供私有密钥打开一个需要认证的文档，就把自己的私有密钥交给了阅读器；如果这是一个植入木马的阅读器，就可以轻而易举获取用户的私密，这样的结果更危险。 

因此，作为一个安全链，必须正确对待阅读器的安全问题。 

其次，基于PKI思想的点对点方式不利于应用 

比如专利ZL200410013513.2利用PKI思想，很好解决了点对点的安全，但是却没有解决好点对多的问题。虽然操作上让一个发送方为每个接收方建立一个密文文件，但是实际操作却很麻烦。比如政府内部的一个通知，通知对象可能上万个，不可能为每个对象生成一个密文文件。 

再次，内存明文也存在泄密的风险 

在今天网络技术亮度发达的时代，病毒、网络蠕虫、间谍软件随处可见，操作系统、数据库、应用软 件漏洞百出的条件下，难免有某些软件通过内存搜索内存来获取某些敏感信息。比较有意思的是，绝大多数的阅读器在内存都是明文保存，因此，有效降低内存中明文泄密也是现在没有解决的问题。 

所以，我们需要在保障公知的安全：身份认证，文档认证(包含文档校验和加密文档)以及阅读权限的前提下，需要解决阅读器安全，内存明文安全，并且在安全的前提下方便使用。 

发明内容

为了克服现在技术的文档阅读安全功能不能满足亮要求性的需求，提供了一种电子文档安全阅读系统及其方法，以满足下面的需求而达到本发明的目的： 

(1)文档传输和保存的机密性； 

(2)文档发出者，文档阅读者认证可信性； 

(3)文档的真实性和完整性； 

(4)文档的可控阅读性； 

在拥有加强基本的安全下，增强的安全为： 

(5)阅读器的认证可信性； 

(6)内存防泄密安全性； 

(7)实施方使性；