文档安全保护方法、装置及电子设备、计算机程序产品与流程

本技术涉及文档安全，尤其涉及一种文档安全保护方法、装置及电子设备、计算机程序产品。

背景技术：

1、office open xml(openxml)是一项针对字处理文档、演示文稿和电子表格的建议开放标准，可由多个应用程序在多个平台上自由地实施。openxml(ooxml)是微软在office2007中提出的一种新的文档格式，office 2007中的word、excel、powerpoint默认均采用openxml格式。在2008年通过iso标准认证时更改为oxml(open xml,oxml)标准。新标准集成xml标准文档内容及格式，并通过zip压缩技术打包。在docx的word办公文档内，通过多个xml文件表征文档的多种对象格式，最终打包成zip形式，表达整个文档内容。

2、流式文档支持自由编辑，在浏览时按流式灌排的方式进行版面计算和绘制。流式文件一般包含元数据、式样、书签。超级链接、对象、节(最大的排版单元，不同页面式样的文档内容形成不同的分节)、段落、句及其他元素和属性。这些内容按一定的层次结构进行描述，就形成了流式文档的格式。word文档就是一种典型的流式文件，用户可以在文档中进行内容的编辑、添加、删除等操作。正是由于可编辑的特性，流式文件会因为不同的阅读器版本、操作系统版本等环境因素导致文档展示的内容效果不一致，也就是俗称的“跑版”现象。

3、目前主流办公软件支持的docx后缀流式文档，均是遵循openxml协议标准，该标准文档具有较为广泛的流通性。openxml标准中，将文档的各种对象信息及属性通过不同xml进行分别表征，包括用户定义xml、嵌入代码/宏、文档属性、图表、图片、音视频文件、注释等。最后，这些xml文件通过zip压缩协议进行打包。不过在openxml标准中，对于文档只读权限控制能力较弱，主要是通过向文档的setting.xml设置信息中注入只读保护和密码限制。在只读文档流通过程中，无编辑权限的侵入者可轻易通过解压zip包，抹除setting.xml中的只读保护设置，从而达到突破只读限制的目的。

4、目前市面已有的针对docx文档的只读保护机制，主要依赖在线对文档流转进行权限控制、流转管理等保护。这些方法无法实现文档的离线加密只读保护、文档的全生命周期保护、只读保护文档修改快照及场景回溯等要求。

技术实现思路

1、本技术实施例提供了一种文档安全保护方法、装置及电子设备、计算机程序产品，以实现文档内容的防篡改保护。

2、本技术实施例采用下述技术方案：

3、第一方面，本技术实施例提供一种文档安全保护方法，所述文档安全保护方法包括：

4、获取文档创建者创建的初始文档，所述初始文档中注入有初始文档对应的加密公钥以及快照宏文件；

5、在至少一个文档编辑者获取到流转文档后进行编辑的过程中，基于获取到的流转文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件；

6、获取最后一个文档编辑者提交的目标文档；

7、根据每个文档编辑者对应的快照验证文件，采取逆序校验策略对所述目标文档进行校验，得到文档校验结果。

8、可选地，所述获取文档创建者创建的初始文档包括：

9、获取文档创建者撰写的初始文档并进行压缩，得到第一压缩文档；

10、利用非对称加密算法生成所述初始文档对应的加密公钥；

11、利用宏命令生成所述初始文档对应的快照宏文件；

12、将所述初始文档对应的加密公钥和快照宏文件注入文档指定目录中。

13、可选地，所述在至少一个文档编辑者获取到流转文档后进行编辑的过程中，基于获取到的流转文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件包括：

14、获取文档创建者设置的编辑权限密码；

15、利用所述编辑权限密码对获取到的流转文档进行只读解密，得到每个文档编辑者对应的编辑前文档；

16、基于每个文档编辑者对应的编辑前文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件；

17、将所述快照验证文件写入文档指定目录中。

18、可选地，所述快照验证文件包括初始状态的快照验证文件和保存状态的快照验证文件，所述基于每个文档编辑者对应的编辑前文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件包括：

19、在所述文档编辑者进行编辑前，基于所述编辑前文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成所述文档编辑者对应的初始状态的快照验证文件；

20、在所述文档编辑者完成编辑并保存得到编辑后文档后，基于所述编辑前文档和所述编辑后文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成所述文档编辑者对应的保存状态的快照验证文件。

21、可选地，所述在所述文档编辑者进行编辑前，基于所述编辑前文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成所述文档编辑者对应的初始状态的快照验证文件包括：

22、利用快照宏文件和哈希算法对所述编辑前文档进行压缩，得到第二压缩文档和哈希散列结果；

23、将所述第二压缩文档与所述编辑权限密码进行融合，作为所述编辑前文档的初始保存内容；

24、利用所述加密公钥对所述编辑前文档的初始保存内容进行加密，得到所述初始状态的快照验证文件。

25、可选地，所述在所述文档编辑者完成编辑并保存得到编辑后文档后，基于所述编辑前文档和所述编辑后文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成所述文档编辑者对应的保存状态的快照验证文件包括：

26、将所述编辑前文档与所述编辑后文档进行比对，生成差异文档；

27、利用所述加密公钥对所述差异文档进行加密，得到所述保存状态的快照验证文件。

28、可选地，所述快照验证文件包括初始状态的快照验证文件和保存状态的快照验证文件，所述根据每个文档编辑者对应的快照验证文件，采取逆序校验策略对所述目标文档进行校验，得到文档校验结果包括：

29、利用非对称加密算法的私钥对所述保存状态的快照验证文件进行解密，得到差异文档；

30、根据所述差异文档和所述文档编辑者对应的编辑后文档，恢复出所述文档编辑者对应的编辑前文档；

31、利用非对称加密算法的私钥对所述初始状态的快照验证文件进行解密，得到编辑前文档的初始保存内容；

32、根据所述文档编辑者对应的编辑前文档以及所述编辑前文档的初始保存内容进行校验，得到文档校验结果。

33、可选地，所述编辑前文档的初始保存内容包括编辑前文档的第一哈希散列结果和编辑权限密码，所述根据所述文档编辑者对应的编辑前文档以及所述编辑前文档的初始保存内容进行校验，得到文档校验结果包括：

34、确定所述文档编辑者对应的编辑权限密码与文档创建者设置的编辑权限密码是否一致，得到第一确定结果；

35、对恢复出的所述文档编辑者对应的编辑前文档进行哈希处理，得到编辑前文档的第二哈希散列结果，并确定所述编辑前文档的第二哈希散列结果与第一哈希散列结果是否一致，得到第二确定结果；

36、若所有的文档编辑者对应的第一确定结果和第二确定结果均为一致，则确定文档校验通过；

37、否则，则确定文档校验未通过。

38、第二方面，本技术实施例还提供一种文档安全保护装置，所述文档安全保护装置包括：

39、第一获取单元，用于获取文档创建者创建的初始文档，所述初始文档中注入有初始文档对应的加密公钥以及快照宏文件；

40、快照处理单元，用于在至少一个文档编辑者获取到流转文档后进行编辑的过程中，基于获取到的流转文档，利用所述加密公钥以及所述快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件；

41、第二获取单元，用于获取最后一个文档编辑者提交的目标文档；

42、校验单元，用于根据每个文档编辑者对应的快照验证文件，采取逆序校验策略对所述目标文档进行校验，得到文档校验结果。

43、第三方面，本技术实施例还提供一种电子设备，包括：

44、处理器；以及

45、被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行前述之任一所述文档安全保护方法。

46、第四方面，本技术实施例还提供一种计算机程序产品，包括计算机程序或指令，所述计算机程序或指令被处理器执行时实现前述任一所述文档安全保护方法。

47、本技术实施例采用的上述至少一个技术方案能够达到以下有益效果：本技术实施例的文档安全保护方法，先获取文档创建者创建的初始文档，初始文档中注入有初始文档对应的加密公钥以及快照宏文件；然后在至少一个文档编辑者获取到初始文档后进行编辑的过程中，基于初始文档，利用加密公钥以及快照宏文件进行快照处理，生成每个文档编辑者对应的快照验证文件；之后获取最后一个文档编辑者提交的目标文档；最后根据每个文档编辑者对应的快照验证文件，采取逆序校验策略对目标文档进行校验，得到文档校验结果。本技术实施例的文档安全保护方案能够实现对只读文档的离线内容保护，通过快照方式实现只读文档公开环节流转的全生命周期防篡改保护以及全流程合法修改的可回溯。