PDF资源保护(DRM)
所谓PDF资源保护(PDF protection),也称PDF数字版权保护(PDF DRM)。是为了保护资源发行者的合法权益不受侵犯而施加的措施。
由于数字资源的特殊性质,一旦把毫无保护的资源交付给用户,资源发行者(拥有者)将再也无法对资源进行控制,对资源的后续使用也没有办法跟踪。另外无保护的数字资源通过因特网泛滥非常容易,扩散速度更是异常迅速,根本无法保障资源发行者的权益。虽然传统纸质资源可以避免这样的问题,但是由于其本身的局限性更大,无法满足目前的行业要求。因此,对数字资源进行加密保护再交付给用户的必要性不言而喻。
通过对资源进行高强度加密,防止非授权用户访问资源。
同时在加密时可以将资源发行者的版权信息以水印的方式显式地或隐藏地放在资源中,由于资源是加密的,用户不能用其它工具软件删除版权信息,一旦侵权发生,可以方便获取侵权证据。
数据服务模式
技术特点
- 按照PDF规范要求加密,加密后的文件还是PDF文件,在提供插件后可以在Adobe Reader中打开。
- 加密过程不依赖Adobe的任何软件;
- 加密模块支持跨平台, 加密模块支持Windows系列、Linux和Solaris平台。
- 支持ASP、.NET和JSP三种脚本,根据需要还可支持Perl或PHP。
- 用户签名机制,保证不同用户之间的数据不能互相提供服务。
- 支持所有版本的PDF文件,从1.1到最新版本都可以被加密。
- 支持超大文件处理(大于2GB),大于2GB的文件需用Acrobat Reader 7.0以后的版本才能浏览。
- 优化的加密设计,支持最多每秒10个并发。
- 以页为单位的细粒度的保护,可以只允许浏览指定的页。
- 基于密钥安全的加密,加密算法是128位的RC4,128位的密钥加大穷举破解的难度;
- 每个文件都有自己的密钥,资源不可能被整批破解。
- 可以使用自定义的密钥计算策略。
系统体系结构
认证模式
软件提供多种认证模式,满足不同用户的在各种情况下的需求。以下认证模式可以任意组合,适应在复杂情况下的多重认证。
- 打开次数模式:资源发行者可以设置文件的允许打开次数。在规定次数到时,文档将无法再打开。次数最多可以设4095次。
- 本地日期模式:PDF文件只能在规定的时间范围之内打开,超出范围(即过期)之后不能打开。认证时与客户端计算机的时间比较。可以防止用户以修改计算机的时间的方式来处长有效期限。期限最长可以设65535天(约179年)。
- 机器绑定模式:PDF文件只能在绑定的计算机上打开,复制到其它机器上则无法打开。
- U盘绑定模式:PDF与指定的U盘绑定,只有PDF文件位于此U盘时,才能被打开,复制到任何其它介质上都无法打开。
- 本地用户模式:在加密PDF文件时,将预设一个用户名和口令。在打开文件时,将提示用户输入用户名和口令,只有输入的信息与预设的信息一致才能打开文件。
- IP地址模式:每打开此种认证方式的文件,都要到指定的服务器上验证当前计算的IP地址,只有IP地址在有效范围内的计算机才能打开PDF文件。访问此种认证方式的文件,计算机必须处于连网状态。适合数字图书馆的“电子阅览室”。
- 网络日期模式:与本地时间限制相似,但是它是与认证服务器上的时间比较。
- 远程用户模式在打开文件时,将提示用户输入用户名和口令,并用这些信息到服务器上认证并确定是否允许打开以及拥有什么样的访问仅限。