[发明专利]一种pdf文件的加密方法、设备及可读介质

说明书

本发明公开了一种pdf文件的加密方法，包括以下步骤：解析pdf文件的文件尾，以获取交叉引用表的位置；根据交叉引用表的位置，将交叉引用表从pdf文件中提取出来，并用随机内容对pdf文件中的交叉引用表进行替换，以得到密文；基于交叉引用表与随机内容生成密钥；以及将密钥上传至密钥服务器。本发明还公开了一种计算机设备和可读存储介质。本发明通过分析pdf文件的结构，将交叉引用表作为最关键信息替换出来作为密钥，文件将无法正常阅读。并且通过暴力破解与文件自身内容有关的交叉引用表是无法实现的，这种加密技术，结合密钥管理服务器，可以大大提高pdf文件的安全性和可靠性。

技术领域

本发明涉及文件加密技术领域，尤其涉及一种pdf文件的加密方法、设备及可读介质。

背景技术

随着信息技术的飞速发展，无论企业还是个人都已经越来越习惯使用计算机存储资料信息，并通过网络进行远程传递或交换重要文件，电子文件的出现极大程度地提高了人类的工作效率。于此同时，由于互联网的开放性和交融性，使得网络攻击以及重要资料泄露的事件层出不穷。电子文件尤其是涉密文件的安全存储和传输成为一个非常重要的问题。

对于传统的加密模式，类如对称加密、非对称加密，都存在一些不足，它们的算法模式比较固定，大多数能够找到一定的规律，并且密钥与密文的关联性不大，通过密钥加密的密文包含所有明文信息，一旦密钥被攻破，便可以恢复明文。随着计算机性能的迅速加强，GPU与CPU相结合，其运算能力可以破解传统加密算法加密的文件。

在白盒交换机中，存在BMC、BIOS、CPLD几种关键芯片，并支持在线升级功能。在发布升级镜像时，不仅提供镜像升级文件，并随之提供镜像文件的描述文件。描述文件包括镜像文件的MD5值、版本信息、镜像类型、适用机型、功能列表等待。描述文件对于镜像升级过程意义重大，一旦被攻击者篡改镜像类型、适应机型等关键信息，会导致镜像升级过程失败并且在线升级功能将失效，在大规模部署的数据中心场景下，这将造成大量人力物力损失。

为了确保安全性，目前镜像描述文件一般采用不可编辑的pdf文件形式，并配合简单的密码加密，这种加密方式存在暴力破解的风险。

发明内容

有鉴于此，本发明实施例的目的在于提出一种pdf文件的加密方法、设备及可读介质，充分利用pdf文件自身结构的特点，将pdf文件中的关键信息提取出来，该部分信息作为密钥；抽取剩下的明文数据作为密文。由于密文不包括全部的明文信息，即使密文被窃取，攻击者也无法对一个失去关键信息的加密文件进行暴力破解。

基于上述目的，本发明实施例的一方面提供了一种pdf文件的加密方法，包括如下步骤：解析pdf文件的文件尾，以获取交叉引用表的位置；根据交叉引用表的位置，将交叉引用表从pdf文件中提取出来，并用随机内容对pdf文件中的交叉引用表进行替换，以得到密文；基于交叉引用表与随机内容生成密钥；以及将密钥上传至密钥服务器。

在一些实施方式中，还包括：从密钥服务器获取密钥，并基于密钥在密文中匹配找到随机内容；基于密钥和随机内容获取交叉引用表；用交叉引用表替换密文中的随机内容，以得到pdf文件。

在一些实施方式中，还包括：解析密文的文件尾，以获取随机内容位置；从密钥服务器获取密钥，并基于密钥和随机内容得到交叉引用表；用交叉引用表替换密文中的随机内容，以得到pdf文件。

在一些实施方式中，基于交叉引用表与随机内容生成密钥包括：将交叉引用表与随机内容拼接，以生成密钥。

在一些实施方式中，将密钥上传至密钥服务器包括：基于密钥服务器的非对称密钥对密钥进行加密，并上传至密钥服务器。