FileOpen文档保护系统解决方案

一、为什么使用PDF文件
　　Adobe 公司的PDF 是 Portable Document Format( 便携文件格式 ) 的缩写, 是全世界电子版文档分发的公开实用标准。PDF 是一种通用文件格式，能够保存任何源文档的所有字体、格式、颜色和图形，而不管创建该文档所使用的应用程序和平台。它具有下列优点：
1、 阅读方便：通过免费的Acrobat Reader软件,接件人可以从任何电脑上观看,浏览和打印PDF文件。集约的PDF文件比原来的源文件小很多,在Web上下载文件的同时可以快速地显示页面。
2、 特别适合打印：PDF 文件是以PostScript语言图象模型为基础,无论在哪种打印机上都可保证精确的,颜色准确的打印效果。PDF将忠实地再现你原稿的每一个字符,颜色以及图象。
3、 特别适合屏幕上阅览：不管你的显示器是何种类型,PDF文件精确的颜色匹配保证忠实再现原文。PDF文件可以放大到800%而丝毫不损失清晰。
4、 高效的浏览：创建PDF者可以加入书签,web链接来使PDF文件容易浏览,读者可以直接使用电子化的便签,高亮显示,下划线等来对PDF文件进行标注。观看时,读者可以放大和缩小一个文件以适应屏幕和自己的视觉。
5、 加密特性：让你能够控制机密文件的访问权限。
6、 跨平台：PDF独立于软件,硬件和创建的操作系统。举个例子:你可以从UNIX的网站下载一个由苹果机(Macintosh)操作系统创建的PDF,然后在Windows中阅读。

二、我们的优势
　　通信标准化推进中心是中国通信标准化协会所属负责通信标准化推进工作的专职机构，从事通信标准的宣贯、推广、研讨到企业标准化人员培训、指导企业标准化、企业标准管理信息化等主要工作。多年来，很重视标准电子化发布与版权保护技术研究。
美国FileOpen公司是一家专业的致力于研发PDF文件保护技术的公司，其文档保护技术已经在全球出版、标准、政府、金融和教育等许多行业得到广泛应用。我们作为其在中国唯一的合作伙伴，负责FileOpen全线产品的本地化和推广工作。先进的文档保护技术与对国内需求的深切了解是我们最大的优势。

三、与普通文档保护功能的差别
　　传统的文档保护通常采用用户名和口令的方式，将文档的加密密钥保存在加密文档中。如果要对文档进行批量加密，通常都会对一批文档采用相同的用户名和口令。这种方式存在两个主要的问题：
1、 用户名和口令可以随着加密文档一同传播，起不到保护的作用。
2、 由于加密密钥保存在加密文档中，可以通过穷举法逐个去测试，在现代计算机的高速计算能力下，很容易获得用户名和密码信息，进而获得用户名和口令信息，使一批加密的文档都被破解。
FileOpen文档保护系统与传统电子文件保护方式最大的区别在于它是以网络上的一台授权服务器为核心，用户对文件所有操作都要受到这台授权服务器的监控。在发布加密文档的时候，可以根据预先定义的业务逻辑为每个文档动态的定义加密密钥。授权服务器可以通过用户的主机IP地址、网卡物理地址、主机CPU的ID以及传统的用户名和口令来限制用户对文件的访问权限（打开、复制、编辑和打印）。如果电子文件离开了授权服务器的控制范围就变成了电子垃圾，无法使用。

四、系统解决方案：
1、 加密对象：该系统是针对未经加密处理的原始的PDF文档。
2、 系统的组成：FileOpen文档保护系统由三部分组成：
a) 加密器：可以通过命令行单个加密文件，也可以通过加密工具批量加密文件。
b) 许可服务器：打开加密文件时都要经过许可服务器的授权才能够打开加密文档，具体的业务逻辑由许可服务器来完成。
c) 解密插件：在客户端安装解密插件，当启动阅读器的时候加载解密插件，解密插件与许可服务器进行通信，完成文档解密。
3、 体系结构：

4、 系统功能：
a) 用户可以批量加密也可以在使用这下载文档时动态加密。
b) 加密信息保存在授权服务器上，用户打开文档时必须要到授权服务器进行身份验证，通过身份验证后授权服务器才将解密密钥和用户对文档的访问权限列表发送给用。
c) 用户在打开文档时需要输入用户名和口令，同一个加密文档，由于不同用户来访问，会获得不同的访问权限。例如，一个加密文档普通员工访问时，只能打开，但是部门经理打开是就可以复制相关内容或者打印该文档。这种业务逻辑可以由客户自己指定。
d) 用户打开文档后，对文档做的每一个操作都可以做记录，比如用户复制了文档中的内容，打印了几次，在那一台主机上打开了文档，都有据可查。
e) 除了限制文档打开、复制、打印和截屏等功能外，还可以根据用户的身份限制用户访问和打印文档的页面范围，以及用户打开文档和打印文档次数与期限。
f) 除了用户名和口令的身份验证方式，系统还支持IP地址，Cookie等身份验证方式，我们会根据用户的需求来采用不同的身份验证方式。
5、 系统特点：
●　安全可靠 文档加密采用RSA加密算法，可以任意指定128位密钥，密钥保存在加密\授权服务器上而不是文档里。使用者打开文档时需要到加密\授权服务器进行身份验证获取授权，大大增强了文档安全保密性。
●　快捷高效 文档加密、加密速度快，占用系统资源很低。
●　灵活方便 文档的加密既可以预先加密保存在服务器上，也可以在服务器上保存原始文档，使用者请求文档时按需动态加密。既可以批量加密，也可以单个文档加密。
●　兼容性强 无论客户端还是服务器端都可以运行在Windows、Macintosh、Unix、Solaris和Linux操作系统上，支持与各种Web服务器脚本语言集成开发。
●　授权方式灵活多样 既可根据用户名/口令授权，也可根据使用者计算机的IP地址授权，还可以根据使用者主机ID授权；既支持在线授权使用，也支持授权离线使用。。
●　权限配置灵活 既可以实现同一个文档可以对不同的用户设置不同的访问权限，还可以限制用户使用保护文档的期限、主机个数。
●　权限种类详尽 既可限制用户打开、打印文档次数，又可限制用户阅读、打印文档的页码范围，还可设置用户拷贝粘贴字数，甚至反屏幕拷贝等。
●　使用简便 客户端只要安装acrobat reader与解密插件即可。
●　更新及时 即使是最新的Acrobat 8.0，系统也已经可以正常支持了。