PDF数据防扩散系统方案

在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在。为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制、防火墙、禁止计算机的USB接口等等。但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题,靠“堵”的方法是难以保护数据安全的。

针对客户的需求我们开发了一套PDF数据防扩散系统软件,它是一个对PDF文件设定阅读次数、阅读期限、打印次数的软件系统。在系统部署上,分服务器端文档管理系统和客户端阅读软件系统。服务器端文档管理系统支持PDF文档的上传、入库、加密、添加水印、文档的权限管理、人员的权限管理,可全程跟踪文档的阅读、打印等功能。客户端采用我们自主开发的PDF专用阅读器,除阅读功能外,还支持打印份数控制,满屏水印保护文档版权,防拷贝,过期文档自动删除等功能。

北京红樱枫软件有限公司从十年前就已经涉及足PDF文档格式的研究,产品涉及PDF的读写、转换、浏览、加密保护等多方面。我们的初衷是要让国内的用户不仅能够享受到PDF的最新技术,同时还要用得起。由于我们有自己的技术,所以产品也更具优势和特色。

功能介绍

PDF作为网页发布的主要格式随着互联网事业的发展得到了极大的普及和推广。从PDF1.0到PDF1.7,每一次版本的更新都伴随着相应的技术革新。就安全性来说,从最早的40位加密,到后来的128位加密,AES加密算法,再到现在的数字签名技术,可以说将用户的需求一一实现。

1.PDF转换

由于PDF格式本身的优越性,所以将不同的文件格式(文本或图像)统一转换成PDF。在转换过程中可以对PDF文件加入禁止打印、禁止编辑、禁止修改等保护功能,使生成的文件只能用于浏览。

2.PDF编辑

为了与其它公司的PDF进行区别,可以通过水印、印章、签名、注释等方式对PDF进行特殊加工,增强防伪功能,起到限制播的作用。

3.PDF浏览

既可在通用浏览器中打开阅读,也可在定制浏览器中打开。既可限制在某一台PC上浏览,也可限制在规定期限内浏览。

4.PDF打印

通过网络对打印过程监控,可以限制在某台打印机上输出,也可限制打印次数。

实现方式

PDF防扩散功能可以通过公司现有的PDF处理库,或在此基础上根据用户需求稍加修改来实现。

1.PDF转换

通过后台启动应用程序的方式,采用PDF虚拟打印驱动程序(HYF PDFDriver4.0)实现文档格式的批量转换功能。并可以设置PDF的版本,用户口令及是否支持打印、编辑、修改等操作。支持转换的文档格式有OFFICE文档,JPG,TIFF,GIF,TXT,XML,HTM类文档。

2.PDF编辑

通过PDF加水印库,可以批量向PDF增加水印,并可设置水印的数量和排布方式。水印即可以是文字,也可以是图像,并且支持透明效果。支持的图像格式有BMP,JPG,GIF,PNG。

电子图章的实现方式同加水印。

通过PDF注释库,可以向PDF中增加文本及图形信息。

通过PDF电子签名库,可以向PDF中加入作者的署名信息,接收者凭公钥才能浏览。发送者可用私钥验证该文件是否被修改过。

3.PDF浏览

通过转换生成的PDF是标准PDF,可以采用市面上流行的PDF浏览器打开阅读,如Acrobat Reader,Foxit Reader,方正Apabi等。如果限制阅读,也可以将PDF加工成特殊的PDF,通过公司自己的PDF浏览器阅读,用其它的浏览器则不能打开。通过网络消息的传递,授权ID信息一经确认,就不可能再用其它PC浏览。由于有了特殊的浏览器,所以限制时间浏览也是可以实现的,目前可以采用运行Java脚本来实现。

4.PDF打印

通过布署在服务器上的打印管理模块实现打印的全过程监控,不仅可以优化打印资源,还可以读取客户端的ID信息。这些信息即可以作为水印信息直接打印输出,也可在打印日志中详细说明,起到备份档案的作用。实现打印次数的控制自然也不在话下。

以上方案可根据用户的实际需求进行修改和补充。涉及到的产品,可以参照相关的技术说明文档。

时间: 2024-11-05 21:39:40

PDF数据防扩散系统方案的相关文章

PDF数据防扩散系统介绍

在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在.为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制.防火墙.禁止计算机的USB接口等等.但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题,靠"堵"的方法是难以保护数据安全的. 针对客户的需求我们开发了一套PDF数据防扩散系统软件,它是一个对PDF文件设定阅读次数.阅读期限.打印次数的软件系统.在系统部署上,分服务器端文档

咨询一下数据防泄漏DLP相关的解决方案?

目前我们在给客户做数据防泄露的方案时, 遇到了一系列的难题,我们推出的解决方案客户不是很喜欢,看一下知乎有没有大神给支点招啊. 客户基本情况和需求: 客户是一家医院,内网是不能上外网的.他们想把院内拍了片的图像,让院内内部人员自行去下载拷贝.前提是能保障内网网络安全,又能做到图像外发安全审计.确保图像能在安全审计(能审计到图像在哪台终端.哪个用户.什么时间.拷贝走了哪些文件)的情况下,内部网络中需要的PC终端用户自行去下载,并且能被审计得到. 我们推出的解决方案一: USB移动存储介质端口之前是

疾病防控中心温湿度监控系统方案

疾病防控中心温湿度及冰箱温度监控报警系统 疾病预防控制中心冰箱温度和温湿度采集器系统方案 副标题1:药品冰箱温度监控系统 副标题2:医药药品冰箱温度在线监控系统 副标题3:冰箱温度在线电子监管系统 [符合新版GSP要求] 责任编辑:北京九纯健科技发展有限公司 一.目的 实时监测各个药品冰箱的温度,对各个冰箱的温度数据实时采集记录仪,可自动生成Excel报表,温度超高了可实现声光报警和短信报警或者其他形式的报警形式通知到相关责任人. 二.所需材料有 1.工控服务器(对采集到的冰箱温度数据进行分析和

大数据高并发系统架构实战方案

大数据高并发系统架构实战方案(LVS负载均衡.Nginx.共享存储.海量数据.队列缓存 ) 随着互联网的发展,高并发.大数据量的网站要求越来越高.而这些高要求都是基础的技术和细节组合而成的.本课程就从实际案例出发给大家原景重现高并发架构常用技术点及详细演练.通过该课程的学习,普通的技术人员就可以快速搭建起千万级的高并发大数据网站平台,课程涉及内容包括:LVS实现负载均衡.Nginx高级配置实战.共享存储实现动态内容静态化加速实战.缓存平台安装配置使用.mysql主从复制安装配置实战等.课程二十.

1-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(来看一下怎么样监听网络数据,监听电脑上位机软件的数据)

首先安装网络监听软件 运行这个软件 这个软件安装到电脑上,默认是监听咱电脑上的网络通信 咱们先监听电脑的软件的网络通信数据,然后再说怎么监听Wi-Fi和APP的软件的网络通信数据 咱就监听咱基础篇的 打开这个上位机 假设这个软件不是咱做的,IP什么信息都不知道,咱为了获取IP地址,咱不停的点击连接和断开 知道ip是 47.93.14.37以后咱设置一下过滤 ip.addr == 47.93.14.37 全部过滤出来了 咱清理软件的数据,同时断开上位机的连接,咱看一下这个上位机从一开始连接到发送和

应用系统数据对接几种方案

应用系统之间数据传输的几种方式 第一种方案:socket方式 Socket方式是最简单的交互方式.是典型才C/S交互模式.一台客户机,一台服务器.服务器提供服务,通过IP地址和端口进行服务访问.而客户机通过连接服务器指定的端口进行消息交互.其中传输协议可以是TCP/UDP 协议.而服务器和约定了请求报文格式和响应报文格式.如图一所示 目前我们常用的http调用,java远程调用,webservices 都是采用的这种方式,只不过不同的就是传输协议以及报文格式.这种方式的优点:1 易于编程,目前j

PDF数据提取------1.介绍

1.关于PDF文件     PDF(Portable Document Format的简称,意为“便携式文件格式”)是由Adobe Systems在1993年用于文件交换所发展出的文件格式.它的优点在于跨平台.能保留文件原有格式(Layout).开放标准,能自由授权(Royalty-free)自由开发PDF兼容软件.(PDF - 维基百科) 2.关于解析PDF 就像大神灵感之源的博文关于PDF的代码,真是多得不得了...,由于现在实习公司需要从大量文档中提取金融数据.对于网页解析我们有强大的Ht

"过期不候"--具备生命周期的数据的技术实现方案

"过期不候"--具备生命周期的数据的技术实现方案 1   引言 本文可以作为之前的一个 原理性文章 对应的 技术实现部分 . 此处给出其上文的直达电梯: http://www.cnblogs.com/beer/p/6029861.html 基于token的多平台身份认证架构设计 2   数据生命周期 所谓的 “数据生命周期” 是指:为数据设定一定的生存期限,过了这个时间后, 此数据就被删除掉(失效). 在进行web开发的时候,有很多需求场景是要求数据是具有一定的生命周期,比如: 具有一

基于内容的数据迁移计划和方案--转载

越来越多的企业用内容管理系统来管理电子发票,电子文档,人力资源等结构化或非结构化数据内容,而且把这些业务外包到第三方的 IT 公司.外包公司的更换,或者现有内容管理系统不能满足业务增长,性能,兼容性等方面的需要,企业计划采用业务管理,性能以及兼容性更好的系统. 还有的企业目前根本没有采用内容管理系统,所有的发票,电子文档,人力资源信息都是以纸质文字或者档案的形式管理维护,为了提高企业的运营效率,这些企业计划采用内容管理解决方案. 如何在不干扰现有业务的基础上把这些内容数据从一个系统迁移到另外一个