本發明公開了一種可打印文件授權查閱的方法，主要包含虛擬打印模塊、文檔瀏覽器及授權服務器。虛擬打印模塊以虛擬打印機的方式為可打印文件提供支持，能夠將可打印文件轉換為PDF/OFD格式的版式文件。文檔瀏覽器是可與授權服務器交互，完成文檔的授權以及驗權查閱。授權服務器是云端的一個服務應用，其與文檔瀏覽器通過SSL協議完成交互，保障數據傳輸的安全性。授權服務器支持用戶通過手機號碼、郵箱等身份信息進行注冊登記。本發明能夠將任意可打印文件添加相關訪問授權屬性，支持限定訪問人員、時間、地點、次數等應用需求。

技術領域

本發明涉及一種可打印文件授權查閱的方法。

背景技術

可打印文件授權訪問基本是通過某個系統權限來設定文件的訪問授權，文件自身并不具備私密性、安全性，有些方案通過加密手段在一定程度上保護了文件的安全性，但是存在加密密鑰傳輸安全隱患、密鑰集中存儲等隱患。具體的，現有技術存在以下缺點：

1、文件的私密性

很多方案中，文件自身沒有進行任何技術處理，只要是能夠通過某種手段拿到文件即可無需任何授權進行訪問。

2、文件顆粒度控制較粗

有些方案對文件進行了加密，但是沒有對文件的訪問次數、地點、時間等其他要素進行顆粒化控制，缺少管控條件

3、密鑰風險

現有的處理密鑰一般存儲在文件自身或集中存儲在服務端，客戶端通常存在逆向暴力破解風險，而服務端則由于密鑰集中存放，一旦被攻破則面臨著更大風險。

4、文件類型受限

現有文件的處理，往往依賴于一個具體的系統，而沒有具體到文件自身，脫離其系統自身，則授權無法控制。同時，授權的文件僅限于特定的文件類型，不具備通用性。

發明內容

為了解決上述問題，本發明提供一種能夠將任意可打印文件添加相關訪問授權屬性，支持限定訪問人員、時間、地點、次數等應用需求的可打印文件授權查閱的方法。

本發明的技術方案為：

一種可打印文件授權查閱的方法，包括如下步驟：

A授權：

a1、用戶選定待授權文件，通過虛擬轉換模塊生成版式文件F；

a2、用戶可通過文件瀏覽器載入F，確認待授權文件內容無誤；

a3、用戶在文件瀏覽器中登錄到授權服務器，并把自己當前身份所對應的接收人列表信息拉至文件瀏覽器本地；

a4、用戶選擇要發送文件的接收人信息，并設定授權內容；

a5、在本地進行加密，并添加構造的授權文件頭；

a6、上傳授權信息至授權服務器，導出處理后的文件完成授權；

B驗權：

b1、用戶通過文件瀏覽器登錄授權服務器；

b2、導入已授權文件；

b3、解析讀取授權文件信息，把本地信息和身份信息傳遞到授權服務器；

b4、服務端授權驗證，驗證通過，則回傳客戶端加密算法、服務端密鑰等信息；

b5、本地解密到內存并展示。