WO2015131298A1 - ePub文档数据安全保护方法及*** - Google Patents

Abstract

一种ePub文档数据安全保护方法及***，其中该方法包括以下步骤：采用对称加密算法和第一密钥对ePub压缩文档进行加密，得到ePub加密文档；采用密钥校验算法对所述第一密钥进行校验，生成第一密钥校验数据，将所述密钥校验算法和所述第一密钥校验数据保存在所述ePub加密文档中；根据所述密钥校验算法对用户输入的第二密钥进行校验，生成第二密钥校验数据；将所述第二密钥校验数据与所述第一密钥校验数据进行对比，判断二者是否一致，若不一致，则提示用户输入的密钥错误，并提示用户重新输入密钥。

Description

ePub文档数据安全保护方法及*** 技术领域

本发明涉 Λ计算机数据安全应用领域， 具体而言， 涉及一种 ePub文档数 据安全保护方法及***。 背景技术

ePub ( Electronic Publication, 电子版）是一个自由的开放标准， 其文字 内容可以自动重新编排， 也就是文字内容可以根据阅读设备的特性， 以最适 于阅读的方式显示。 ePub文档的数据安全主要是指采用密码算法对数据加密， 防止数据的修 改、 破坏和泄露。 通常的一种加密方法是将 ePub中的每个文件进行压缩， 然 后使用对称加密算法进行加密；对应加密的解密方法是将 ePub中的每个文件 采用对称解密算法进行解密， 然后进行解压缩。 这种加密没有保存密钥的校 验信息， 在进行解密时不能对密钥的正确性进行判断， 如果密钥错误导致文 件显示不正确或者不能显示。 发明内容

本发明提供一种 ePub文档数据安全保护方法及***， 用以在对 ePub加 密文档进行解密时对密钥的正确性进行判断， 并在密钥错误时给出提示， 增 强 ePub加密文档的易用性。

为达到上述目的， 本发明提供了一种 ePub文档数据安全保护方法， 该方 法包括以下步骤： 采用对称加密算法和第一密钥对 ePub压缩文档进行加密， 得到 ePub加密文档； 采用密钥校验算法对所述第一密钥进行校验， 生成第一 密钥校验数据， 将所述密钥校验算法和所述第一密钥校验数据保存在所述 ePub加密文档中； 根据所述密钥校验算法对用户输入的第二密钥进行校验， 生成第二密钥校验数据； 将所述第二密钥校验数据与所述第一密钥校验数据 进行对比， 判断二者是否一致， 若不一致， 则提示用户输入的密钥错误， 并 提示用户重新输入密钥。

可选的， 上述方法还包括以下步骤： 若判断结果为二者一致， 则根据所 述第二密钥和对称解密算法对所述 ePub加密文档进行解密， 得到 ePub压缩 文档。

可选的，所述采用对称加密算法和第一密钥对 ePub压缩文档进行加密步 骤之前还包括： 对 ePub原始文档进行压缩， 得到 ePub压缩文档。

可选的， 所述得到 ePub压缩文档步骤之后还包括： 对所述 ePub压缩文 档进行解压缩， 得到 ePub原始文档。

根据本发明的另一个方面 , 还提供了一种 ePub文档数据安全保护***， 该***包括：

加密模块， 用于采用对称加密算法和第一密钥对 ePub 压缩文档进行加 密， 得到 ePu^加密文档；

密钥校验模块， 用于采用密钥校验算法对所述第一密钥进行校验， 生成 第一密钥校验数据， 将所述密钥校验算法和所述第一密钥校验数据保存在所 述 ePub加密文档中； 所述密钥校睑模块还用于根据所述密钥校验算法对用户输入的第二密钥 进行校验， 生成第二密钥校验数据；

检验数据对比模块， 用于将所述第二密钥校验数据与所述第一密钥校验 数据进行对比'， 判断二者是否一致， 若不一致， 则提示用户输入的密钥错误， 并提示用户重新输入密钥。

可选的， 上述***还包括： 解密模块， 用于当所述校验数据对比模块的 判断结果为二者一致，则才艮据所述第二密钥和对称解密算法对所述 ePub加密 文档进行解密， 得到 ePub压缩文档。 可选的， 上述***还包括： 压缩模块， 用于对 ePub原始文档进行压缩， 得到 ePub压缩文档。

可选的， 上述***还包括： 解压缩模块， 用于对所述 ePub压缩文档进行 解压缩， 得到 ePub原始文档。 上述实施例中， 在对 ePub压缩文档进行加密时， 釆用密钥校验算法对加 密的密钥进行校验， 生成第一密钥校验数据， 并将密钥校验算法和密钥校验 数据保存在 ePub加密文档中， 这样， 在用户输入密钥进行解密时， 即可根据 密钥校验算法对用户输入的密钥进行校验， 生成第二密钥校验数据， 将第二 密钥校验数据与 ePub加密文档中保存的第一密钥校验数据进行比较，判断二 者是否一致， 若二者不一致， 则可以判定用户输入的密钥错误， 进而可以提 示用户输入的密钥错误以及提示用户重新输入密钥，从而增强了 ePub加密文 档的易用性， 克服了现有技术中存在的问题。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面 描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。 图 1为本发明一个实施例的 ePub文档数据安全保护方法流程图； 图 2为本发明一个实施例的对 ePub压缩文档进行加密的示意图； 图 3为本发明一个实施例的对 ePub加密文档进行解密的示意图； 图 4为本发明一个实施例的 ePub文档数据安全保护***示意图。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有付 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

图 1为本发明一个实施例的 ePub文档数据安全保护方法流程图；如图所 示， 该方法包括以下步骤：

S102 , 采用对称加密算法和第一密钥对 ePub 压缩文档进行加密， 得到 ePub力口密 当。

其中， 所采用的对称加密算法可以是 DES ( Data Encryption Algorithm, 数据加密算法 )、 3DES (三重 DES ) 、 Blowfish (河豚 )、 IDEA ( International Data Encryption Algorithm, 国际数据加密算法）等算法， 而加密所采用的第 一密钥可以由用户设置。

S 104, 采用密钥校验算法对第一密钥进行校验， 生成第一密钥校验数据， 将密钥校验算法和第一密钥校验数据保存在 ePub加密文档中。

这里的密钥校验算法可以是哈希算法，如 shal ( Secure Hash Algorithm 1 , 安全哈希算法第一版） 、 sha2 ( Secure Hash Algorithm 2， 安全哈希算法第二 版） 、 md5 ( Message Digest Algorithm 5 , 消息摘要算法第五版）等算法。 密 钥校验数据是采用密钥校验算法对密钥生成的哈希值， 如采用 sha2对密钥进 行哈希计算得到的数据。 在将密钥校验算法和第一密钥校验数据保存在 ePub 加密文档中时， 可以通过 XML ( Extensible Markup Language, 可扩展标记语 言）文件进行保存，即在对 ePub文档进行加密生成一个 XML文件，这个 XML 文件用于记录所采用的密钥校验算法和对密钥进行校验所生成的密钥校验数 据， 如下为一个实施例的 XML文件描述： <?xml version="1.0" encoding="UTF-8"?> <fdrm:Encryption xmlns=，，http：〃 www.foxitsoftware.com" xmlns:fdrm=，，http：〃 www.foxitsoftware.com/foxitdrm，，> <fdrm:Descriptor package="EncryptInfo"> <!一密钥校验算法和密钥校验数据 > Authentication algorithm="DES" version=" 1.0"> <Validity>

<Algorithm>SHA2</Algorithm> <V-alue>gfztlqoJRXG7kEbD58pCVfD5xAUqZrambgIIn+dvnZWs=</

Value>

</Validity> </Authentication>

< 对 epub中的每个文件记录文件路径、 是否加密和加密前的原始 大小 — >

<CipherData>

<CipherRef href="OEPS/l .jpg" Encrypted:" 1" FileSize="394115"

/>

<CipherRef href="OEPS/l .html" Encrypted ="1" FileSize="2755"

/>

<CipherRef href="OEPS/l .ess" Encrypted ="1" FileSize="123" /> </CipherData> </fdrm:Descriptor>

<~对这个 xml的校验算法和校验数据 -> <fdrm:Validity> <Algorithm>SHA2</Algorithm>

<Value>kzpKIqhOA6HAlYzw7TsPTDcOV2CrW2I-</Value> </fdrm:Validty>

</fdrm： Encrypti on>

S106, 根据密钥校验算法对用户输入的第二密钥进行校验， 生成第二密 钥校验数据。

在用户输入密钥对 ePub加密文档进行解密时， 与步骤 S104类似， 根据 前述 XML 文件中保存的密钥校验算法对用户输入的密钥进行校验生成哈希 值， 即本步骤所述的第二密钥校验数据。

S108 , 将第二密钥校验数据与第一密钥校验数据进行对比， 判断二者是 否一致， 若不一致， 则提示用户输入的密钥错误， 并提示用户重新输入密钥。 将步骤 S106中得到的第二密钥校验数据与步骤 S104中保存的第一密钥 校验数据进行比较， 若二者不一致则说明用户所输入的密钥与加密时的密钥 不符， 提示用户输入的密钥错误， 并提示用户输入正确的密钥， 在用户重新 输入新的密钥后， 重复步骤 S102-S108判断用户输入的新密钥是否正确。 若 判断结果为二者一致， 则可以判定用户输入的密钥正确， 进而可以对 ePub加 密文档进行解密， 得到 ePub解密文档。 例如， 上述方法还包括以下步骤： 若判断结果为二者一致， 则根据第二 密钥和对称解密算法对 ePub加密文档进行解密， 得到 ePub压缩文档。 例如，采用对称加密算法和第一密钥对 ePub压缩文档进行加密步骤之前 还包括： 对 ePub原始文档进行压缩， 得到 ePub压缩文档。

例如， 得到 ePub压缩文档步骤之后还包括： 对 ePub压缩文档进行解压 缩， 得到 ePub原始文档。

图 2为本发明一个实施例的对 ePub压缩文档进行加密的示意图，图 3为 本发明一个实施例的对 ePub加密文档进行解密的示意图， 如图 2、 3所示， 本发明实施例中的 ePub文档数据安全保护方法可以实现对 Html ( Hypertext Markup Language, 超文本标记语言）文件加解密的批处理， 图中的 n为自然 数。

与前述 ePub文档数据安全保护方法实施例相适应， 图 4为本发明一个实 施例的 ePub文档数据安全保护***示意图。 如图所示， 该***包括：

加密模块 402, 用于采用对称加密算法和第一密钥对 ePub压缩文档进行 加密， 得到 ePub加密文档；

密钥校验模块 404 , 用于采用密钥校验算法对第一密钥进行校脸， 生成 第一密钥校验数据，将密钥校验算法和第一密钥校验数据保存在 ePub加密文 档中；

密钥校验模块还用于根据密钥校验算法对用户输入的第二密钥进行校 验， 生成第二密钥校验数据；

检验数据对比模块 406， 用于将第二密钥校验数据与第一密钥校验数据 进行对比， 判断二者是否一致， 若不一致， 则提示用户输入的密钥错误， 并 提示用户重新输入密钥。

例如， 上述***还包括： 解密模块， 用于当校验数据对比模块的判断结 果为二者一致， 则 ^居第二密钥和对称解密算法对 ePub加密文档进行解密， 得到 ePub压缩文档。 例如， 上述***还包括： 压缩模块， 用于对 ePub原始文档进行压缩， 得 到 ePub压缩文档。

例如，上述***还包括：解压缩模块，用于对 ePub压缩文档进行解压缩， 得到 ePub原始文档。 上述的 ePub文档数据安全保护***实施例与前述的 ePub文档数据安全 保护方法实施例类似， 所以介绍的比较简单， 相关部分可以参见前述的 ePub 文档数据安全保护方法实施例部分。 上述实施例中， 在对 ePub压缩文档进行加密时， 釆用密钥校验算法对加 密的密钥进行校验， 生成第一密钥校验数据， 并将密钥校验算法和密钥校验 数据保存在 ePub加密文档中， 这样， 在用户输入密钥进行解密时， 即可根据 密钥校验算法对用户输入的密钥进行校验， 生成第二密钥校验数据， 将第二 密钥校验数据与 ePub加密文档中保存的第一密钥校验数据进行比较，判断二 者是否一致， 若二者不一致， 则可以判定用户输入的密钥错误， 进而可以提 示用户输入的密钥错误以及提示用户重新输入密钥，从而增强了 ePub加密文 档的易用性， 克服了现有技术中存在的问题。 本领域普通技术人员可以理解： 附图只是一个实施例的示意图， 附图中 的模块或流程并不一定是实施本发明所必须的。 本领域普通技术人员可以理解： 实施例中的装置中的模块可以按照实施 例描述分布于实施例的装置中， 也可以进行相应变化位于不同于本实施例的 一个或多个装置中。 上述实施例的模块可以合并为一个模块， 也可以进一步 拆分成多个子模块。 最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解'： 其依然可以对前述实施例所记载的技术方案进行修改， 或者 对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技术 方案的本质脱离本发明实施例技术方案的精神和范围。

Claims

权 利 要 求

1、 一种 ePub文档数据安全保护方法， 其特征在于， 包括以下步骤： 采用对称加密算法和第一密钥对 ePub压缩文档进行加密， 得到 ePub加 密文档； 采用密钥校验算法对所述第一密钥进行校验， 生成第一密钥校验数据， 将所述密钥校验算法和所述第一密钥校验数据保存在所述 ePub加密文档中； 根据所述密钥校验算法对用户输入的第二密钥进行校验， 生成第二密钥 校验数据； 将所述第二密钥校验数据与所述第一密钥校脸数据进行对比， 判断二者 是否一致， 若不一致， 则提示用户输入的密钥错误， 并提示用户重新输入密 钥。

2、 根据权利要求 1所述的方法， 其特征在于， 还包括以下步骤： 若判断结果为二者一致， 则根据所述第二密钥和对称解密算法对所述 ePub加密文档进行解密， 得到 ePub压缩文档。

3、 根据权利要求 1所述的方法， 其特征在于， 所述采用对称加密算法和 第一密钥对 ePub压缩文档进行加密步骤之前还包括： 对 ePub原始文档进行压缩， 得到 ePub压缩文档。

4、 根据权利要求 2所述的方法， 其特征在于， 所述得到 ePub压缩文档 步骤之后还包括： 对所述 ePub压缩文档进行解压缩， 得到 ePub原始文档。

5、 一种 ePub文档数据安全保护***， 其特征在于， 包括： 加密模块， 用于采用对称加密算法和第一密钥对 ePub 压缩文档进行加 密， 得到 ePub加密文档； 密钥校验模块， 用于采用密钥校验算法对所述第一密钥进行校验， 生成 第一密钥校验数据， 将所述密钥校验算法和所述第一密钥校验数据保存在所 ii ePub力口密 当中； 所述密钥校验模块还用于根据所述密钥校验算法对用户输入的第二密钥 进行校验， 生成第二密钥校验数据；

检验数据对比模块， 用于将所述第二密钥校验数据与所述第一密钥校验 数据进行对比， 判断二者是否一致， 若不一致， 则提示用户输入的密钥错误， 并提示用户重新输入密钥。

6、 根据权利要求 5所述的***， 其特征在于， 还包括： 解密模块， 用于当所述校验数据对比模块的判断结果为二者一致， 则根 据所述第二密钥和对称解密算法对所述 ePub加密文档进行解密， 得到 ePub 压缩文档。

7、 根据权利要求 5所述的***， 其特征在于， 还包括： 压缩模块， 用于对 ePub原始文档进行压缩， 得到 ePub压缩文档。

8、 根据权利要求 6所述的***， 其特征在于， 还包括： 解压缩模块， 用于对所述 ePub压缩文档进行解压缩， 得到 ePub原始文