用c#实现pdf文档的完整性验证_c#应用
2008-02-23 05:41:58来源:互联网 阅读 ()
现在对文档的完整性验证,防止文档被篡改的技术已比较成熟,一般使用数字签名,数字水印等,最近我在一个项目中也碰到了防篡改的需求。该项目需要用户将原始发票用专门的扫描程式扫描成pdf文档,然后将该pdf文档传到服务器上,在上传的同时必须要验证这个pdf是没有被手工修改过的。我刚一接触到这个需求想到的就是使用数字水印,要不然就直接使用PDF的数字签名功能,但是这些方法都感觉比较比较复杂,一大堆的英文文档也没有心思去研究,于是琢磨了半天,写了一个简化版的数字水印程式,实现了pdf文档完整性验证。验证的基本思路是:
对文档全部内容计算其MD5值,这样无论用户修改了文档的任何一个地方,那么生成的MD5的是完全不相同的,我们能够将这个MD5写到文档的一个隐藏区,一般二进制文档格式都有文档头和文档体部分,而文档头是用户看不到的,一般也会预留一部分字节用于以后扩展,或能够在文档头写入特别标记的数据。于是研究了一下pdf文档的格式,试着往其第10个字节插入了MD5值,结果文档虽然能够使用,但是每次打开的时候都会提示“文档修复”。原来是写在头上面的内容将pdf文档的字节数和文档中对象的地址改变了,导致了文档错误,原因找到了那么解决办法也就有了,为了不改变pdf文档中对象的地址,那么我们将这个md5写在文档尾不就能够了嘛!于是在客户端(扫描程式)将扫描出的pdf文档流计算MD5值,然后将该文档流和MD5值一起写到硬盘上,形成一个添加了MD5值的pdf文档。文档能够正常打开和使用,而且用户也不会看到我们添加的这个MD5值。
在服务器端,我们将上传上来的文档流除了最后32个字节以为的部分计算MD5值(这儿取32个字节是因为最后这32字节是我们写的MD5),将前面部分算出的MD5和最后32个字节的MD5进行比较,假如相同那么说明这个文档从扫描程式生成以后没有被人为篡改过,否则说明该文档要么不是用我们这个扫描程式生成的要么就是被篡改了。这样验证通过以后我们才将该文档流写到服务器硬盘上。
相关程式代码
1 public class MD5
2 {
3 /**//// <summary>
4 /// 对给定文档路径的文档加上标签
5 /// </summary>
6 /// <param name="path">要加密的文档的路径</param>
7 /// <returns>标签的值</returns>
8 public static string MD5pdf(string path,string key)
9 {
10
11 try
12 {
13 FileStream get_file = new FileStream(path, FileMode.Open, FileAccess.Read, FileShare.Read);
14 byte[] pdfFile = new byte[get_file.Length];
15 get_file.Read(pdfFile, 0, (int)get_file.Length);//将文档流读取到Buffer中
16 get_file.Close();
17
18 string result = MD5Buffer(pdfFile, 0, pdfFile.Length );//对Buffer中的字节内容算MD5
19 result = MD5String(result key);//这儿点的key相当于一个密钥,这样一般人就是知道使用MD5算法,但是若不知道这个字符串还是无法计算出正确的MD5
20
21 byte[] md5 = System.Text.Encoding.ASCII.GetBytes(result);//将字符串转换成字节数组以便写人到文档中
22
23 FileStream fsWrite = new FileStream(path, FileMode.Open, FileAccess.ReadWrite);
24 fsWrite.Write(pdfFile, 0, pdfFile.Length);//将pdf文档,MD5值 重新写入到文档中。
25 fsWrite.Write(md5, 0, md5.Length);
26 //fsWrite.Write(pdfFile, 10, pdfFile.Length - 10);
27 fsWrite.Close();
28
29 return result;
30 }
31 catch (Exception e)
32 {
33 return e.ToString();
34 }
35 }
36 /**//// <summary>
37 /// 对给定路径的文档进行验证
38 /// </summary>
39 /// <param name="path"></param>
40 /// <returns>是否加了标签或是否标签值和内容值一致</returns>
41 public static bool Check(string path,string key)
42 {
43 try
44 {
45 FileStream get_file = new FileStream(path, FileMode.Open, FileAccess.Read, FileShare.Read);
46
47
48 byte[] pdfFile = new byte[get_file.Length];
49 get_file.Read(pdfFile, 0, (int)get_file.Length);
50 get_file.Close();
51 string result = MD5Buffer(pdfFile, 0, pdfFile.Length - 32);//对pdf文档除最后32位以外的字节计算MD5,这个32是因为标签位为32位。
52 result = MD5String(result key);
53
54 string md5 = System.Text.Encoding.ASCII.GetString(pdfFile, pdfFile.Length - 32, 32);//读取pdf文档最后32位,其中保存的就是MD5值
55 return result == md5;
56 }
57 catch
58 {
59
60 return false;
61
62 }
63 }
64 private static string MD5Buffer(byte[] pdfFile, int index, int count)
65 {
66 System.Security.Cryptography.MD5CryptoServiceProvider get_md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
67 byte[] hash_byte = get_md5.ComputeHash(pdfFile, index, count);
68
69 string result = System.BitConverter.ToString(hash_byte);
70 result = result.Replace("-", "");
71 return result;
72 }
73 private static string MD5String(string str)
74 {
75 byte[] MD5Source = System.Text.Encoding.ASCII.GetBytes(str);
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
