PDF格式以其生成快捷、高度仿真和高压缩率等优点逐渐成为局域网环境中通用的电子文档格式。与此同时PDF文档格式的安全性问题也日益引起人们的关注。Adobe公司提供的标准口令加密虽然可以通过密钥加密和合法授权的方式达到保护文档的目的,但是过程比较繁琐,授权方式过于单一,无法在内网传输中进行批量化的应用,因此本文旨在研究和设计一套高效、灵活的PDF文档安全解决方案。论文完成主要工作如下:1.对PDF文档加密工具的功能和实现方法进行了研究和分析,阐述了国内外关于PDF文档加密的理论和实践成果,对各项研究所采用的加密原理及其特点和不足进行了讨论,指出了目前文档加密存在的局限性。2.详细讨论了PDF文档格式的语法和组织结构,重点探究了标准口令加密的机制和过程,阐述了文件流加密以及验证密码生成所采用的相关算法,并在此基础上于外部桌面环境中重现了口令加密的功能,脱离了原先的插件环境,使高效的批量加密成为可能,为新的加密机制的实现奠定了坚实基础。3.在标准口令加密的基础上创造性地提出了二次加密机制,从时间和物理上将加密和认证两个流程分离。首先在总服务器端采用固定密钥对原始文档进行流加密,之后在应用服务器端根据认证模块生成的配置文件将相关验证授权信息写入一次加密文档。基于该机制本文设计了一套融合文件流读写、插件、浏览器监控、文件钩子等多种技术的PDF数字版权解决方案。系统管理人员可以将多种认证方式,包括IP地址、时间戳、主机特征码、用户权限等进行自由组合,从而实现对文档安全性的灵活控制。本文所实现的PDF加密和认证模块是一个C/S架构的子系统。系统界面友好、明朗,操作简便,利用多线程技术保证程序的实时可控性,目前已在安徽省电力科学研究院成功投入实际应用。