[发明专利]一种PDF格式文档安全审计方法

说明书

技术领域

本发明涉及文档安全监控技术领域，具体地说是一种PDF格式文档安全审计方法。

背景技术

目前企事业单位中一些重要、甚至机密的信息一般采用办公文档的形式进行存储，而PDF格式文档作为一种跨平台的办公文档格式受到了广泛的欢迎，因此针对PDF格式文档的信息安全审计就成为一个重要的问题。

目前对于办公文档的安全审计系统大都采用客户端/服务器的结构，比如申请（专利）号为CN201010226282.9的专利公开了一种基于综合安全审计的文档监控管理系统，该系统需要在要监控的主机上安装客户端软件，对客户端主机上文档的操作进行监控，禁止违反安全策略的操作。这种方案的优势是能够对客户端主机进行细粒度的监控；缺点是系统部署配置复杂，并且如果客户端主机恶意卸载客户端软件，将导致系统失效，或者文档在没有安装客户端软件的主机上操作，也会导致要保护的文档逃避监控。

因此，现有的文档安全审计系统，其文档监控软件与被监控的文档是分离的，恶意攻击者总能找到方法旁路或禁用监控软件，导致安全审计系统不能正常工作。

发明内容

针对上述不足，本发明提供了一种PDF格式文档安全审计方法，其通过提供了一种新的PDF格式文档的安全审计方法，有效地保证PDF格式文档的安全。

本发明解决其技术问题采取的技术方案是：一种PDF格式文档安全审计方法，其特征是，通过PDF格式文档中安全审计代码嵌入方法和日志记录与报警方法，并利用安全审计代码对目标PDF格式文档进行安全审计，所述方法包括以下过程：

对目标PDF格式文档进行预处理的过程；

当预处理后的目标PDF格式文档在终端主机被打开时进行安全审计记录的过程。

进一步地，所述对目标PDF格式文档进行预处理的过程包括以下步骤：

A1：确定需要进行安全审计的PDF格式文档，称为目标PDF格式文档；

A2：利用所述PDF格式文档中安全审计代码嵌入方法，在目标PDF格式文档中嵌入安全审计代码；

A3：生成目标PDF格式文档的数字签名；

A4：利用所述PDF格式文档中安全审计代码嵌入方法，将步骤A3中所生成的数字签名嵌入到目标PDF格式文档中。

进一步地，所述在目标PDF格式文档中嵌入安全审计代码的步骤包括以下具体步骤：

A21)，根据PDF格式规范，从目标PDF格式文档中查找Catalog对象，并提取根对象的完整信息；

A22)，提取交叉引用表的第一条记录信息，以及关键字trailer的全部信息，提取最后一个startxref字段的值；

A23)，复制目标PDF格式文档内容到新PDF格式文档；

A24)，在根对象尾部添加OpenAction字段，重新写入新PDF格式文档尾部，并将安全审计代码追加到新PDF格式文档尾部；

A25)，添加新的交叉引用表，修改根对象的位置偏移

A26)，添加新对象的引用表记录，并修改关键字trailer的Prev字段和Size字段的值；

A27)，添加结束标志，形成新目标PDF格式文档。

进一步地，所述生成目标PDF格式文档的数字签名的步骤包括以下具体步骤：

A31)，读入步骤A2所生成的PDF格式文档，利用Hash算法生成前述PDF格式文档的消息摘要；

A32)，利用数字签名算法对上述消息摘要进行数字签名。

进一步地，所述将步骤A3所生成的数字签名嵌入目标PDF文档的步骤包括以下具体步骤：

A41)，根据PDF格式规范，从目标PDF文档中查找Catalog对象，并提取根对象的完整信息；

A42)，提取交叉引用表的第一条记录信息，以及关键字trailer的全部信息，提取最后一个startxref字段的值；

A43)，复制目标PDF格式文档内容到新PDF格式文档；

A44)，在根对象中查找OpenAction字段，定位步骤A2中写入的安全审计代码，并将步骤A3所生成的数字签名添加到安全审计代码后；

A45)，修改根对象的位置偏移；

A46)，修改关键字trailer的Prev字段和Size字段的值；

A47)，添加结束标志，形成新目标PDF格式文档。

进一步地，所述当预处理后的目标PDF格式文档在终端主机被打开时进行安全审计记录的过程包括以下步骤：