[发明专利]一种PDF格式文档安全审计方法

权利要求书

1.一种PDF格式文档安全审计方法，其特征是，通过PDF格式文档中安全审计代码嵌入方法和日志记录与报警方法，并利用安全审计代码对目标PDF格式文档进行安全审计，所述方法包括以下过程：

对目标PDF格式文档进行预处理的过程；

当预处理后的目标PDF格式文档在终端主机被打开时进行安全审计记录的过程。

2.根据权利要求1所述的一种PDF格式文档安全审计方法，其特征是，所述对目标PDF格式文档进行预处理的过程包括以下步骤：

A1：确定需要进行安全审计的PDF格式文档，称为目标PDF格式文档；

A2：利用所述PDF格式文档中安全审计代码嵌入方法，在目标PDF格式文档中嵌入安全审计代码；

A3：生成目标PDF格式文档的数字签名；

A4：利用所述PDF格式文档中安全审计代码嵌入方法，将步骤A3中所生成的数字签名嵌入到目标PDF格式文档中。

3.根据权利要求2所述的一种PDF格式文档安全审计方法，其特征是，所述在目标PDF格式文档中嵌入安全审计代码的步骤包括以下具体步骤：

A21)，根据PDF格式规范，从目标PDF格式文档中查找Catalog对象，并提取根对象的完整信息；

A22)，提取交叉引用表的第一条记录信息，以及关键字trailer的全部信息，提取最后一个startxref字段的值；

A23)，复制目标PDF格式文档内容到新PDF格式文档；

A24)，在根对象尾部添加OpenAction字段，重新写入新PDF格式文档尾部，并将安全审计代码追加到新PDF格式文档尾部；

A25)，添加新的交叉引用表，修改根对象的位置偏移

A26)，添加新对象的引用表记录，并修改关键字trailer的Prev字段和Size字段的值；

A27)，添加结束标志，形成新目标PDF格式文档。

4.根据权利要求2所述的一种PDF格式文档安全审计方法，其特征是，所述生成目标PDF格式文档的数字签名的步骤包括以下具体步骤：

A31)，读入步骤A2所生成的PDF格式文档，利用Hash算法生成前述PDF格式文档的消息摘要；

A32)，利用数字签名算法对上述消息摘要进行数字签名。

5.根据权利要求2所述的一种PDF格式文档安全审计方法，其特征是，所述将步骤A3所生成的数字签名嵌入目标PDF文档的步骤包括以下具体步骤：

A41)，根据PDF格式规范，从目标PDF文档中查找Catalog对象，并提取根对象的完整信息；

A42)，提取交叉引用表的第一条记录信息，以及关键字trailer的全部信息，提取最后一个startxref字段的值；

A43)，复制目标PDF格式文档内容到新PDF格式文档；

A44)，在根对象中查找OpenAction字段，定位步骤A2中写入的安全审计代码，并将步骤A3所生成的数字签名添加到安全审计代码后；

A45)，修改根对象的位置偏移；

A46)，修改关键字trailer的Prev字段和Size字段的值；

A47)，添加结束标志，形成新目标PDF格式文档。

6.根据权利要求1至5任一项所述的一种PDF格式文档安全审计方法，其特征是，所述当预处理后的目标PDF格式文档在终端主机被打开时进行安全审计记录的过程包括以下步骤：

B1：通过执行安全审计代码对目标PDF格式文档中的数字签名进行验证，如果数字签名正确，则转步骤B2；否则关闭目标PDF格式文档；

B2：获取终端主机的IP地址、MAC地址、主机名、登录用户名和目标PDF格式文档的打开时间，通过继续执行安全审计代码，将获取的上述信息通过Web表单提交的方式发送到日志服务器；

B3：日志服务器将接收到信息与预设的安全策略进行比较，如果符合则将接收到的信息存储到日志文件中，否则发布警告信息，同时将接收到的信息存储到日志文件中。