一种基于身份认证的文本查阅权限管理方法及系统

摘要

本发明公开了一种基于身份认证的文本查阅权限管理方法及系统，涉及信息安全领域，该方法包括基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；文本查阅端向服务器发起文本查阅请求；基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端和文本查阅端发送经加密的共享密钥；文本查阅端获取待查阅文本输入端I D对应文本输入端上输入文本的查阅权限；文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。本发明能够保证文本查阅端身份认证的安全性以及文本输入端和文本查阅端间数据传输的安全性。

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种基于身份认证的文本查阅权限管理方法及系统。

背景技术

老师在进行学生作业或学生所做习题批改时，通常是通过纸件方式收取后进行批改，即学生在纸件上进行布置作业的书写或布置习题的书写，然后再将书写后的纸件上交给老师，由老师进行批改。通过纸件形式进行作业或习题，在老师和学生纸件的传输，随着学生数量的增大，纸件量也随之增大，进而增加了老师的批改以及批改后整理的难度。

为了解决老师的作业批改难度问题，有效提升老师的作业批改效率，当前一般是通过电子件的形式在老师和学生之间进行作业的传输，即学生通过电子终端进行作业书写，老师通过电子终端进行作业批改，学生的电子终端和老师的电子终端之间进行作业数据的传输，但是，学生电子终端和老师电子终端之间的认证无法进行保证，从而导致学生电子终端和老师电子终端之间的传输数据安全无法保证。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于身份认证的文本查阅权限管理方法及系统，能够保证文本查阅端身份认证的安全性以及文本输入端和文本查阅端间数据传输的安全性。

为达到以上目的，本发明提供的一种基于身份认证的文本查阅权限管理方法，包括：

基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥；

文本查阅端向服务器发起文本查阅请求，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID；

基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；

文本查阅端获取待查阅文本输入端ID对应文本输入端上输入文本的查阅权限；

文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。

在上述技术方案的基础上，

所述文本输入端上的输入内容为文本输入端所属用户输入的作业答案文本；

所述文本查阅端获取文本输入端输入内容后进行批改操作。

在上述技术方案的基础上，所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的具体步骤为：

获取文本输入端所属用户的电子签名；

将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

获取文本输入端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本输入端秘钥。

在上述技术方案的基础上，所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的具体步骤为：

获取文本查阅端所属用户的电子签名；

将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

获取文本查阅端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本查阅端秘钥。

在上述技术方案的基础上，所述文本查阅请求中的待查阅文本输入端ID通过文本输入端自身存储的文本查阅端秘钥进行加密。

在上述技术方案的基础上，所述基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，具体为：

服务器接收文本查阅请求，并获取服务器自身存储的文本查阅端秘钥；

通过获取的文本查阅端秘钥对文本查阅请求进行解密，若能解密成功并得到待查阅文本输入端ID，则文本查阅端身份认证成功，反之，则文本查阅端身份认证失败。

在上述技术方案的基础上，所述向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥，其中：

服务器通过自身存储的文本输入端秘钥对共享密钥进行加密，然后发送至文本输入端，文本输入端通过自身存储的文本输入端秘钥对加密的共享密钥进行解密，得到共享密钥并进行存储；

服务器通过自身存储的文本查阅端秘钥对共享密钥进行加密，然后发送至文本查阅端，文本查阅端通过自身存储的文本查阅端秘钥对共享密钥进行解密，得到共享密钥并进行存储。

在上述技术方案的基础上，所述文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容，具体步骤包括：

文本输入端所输入内容经文本输入端自身存储的共享密钥加密；

文本输入端加密的输入内容实时传输至文本查阅端；

文本查阅端通过自身存储的共享密钥对加密的输入内容进行解密，得到文本输入端的输入内容。

在上述技术方案的基础上，

所述文本输入端为多个，且每个文本输入端均对应一文本输入端ID；

所述文本查阅端完成身份认证后，文本查阅端与文本查阅请求中待查阅文本输入端ID对应的文本输入端间建立对应关系，且文本查阅端获得接收文本输入端发送数据的权限；

所述文本查阅端至少与一个文本输入端间建立对应关系，且文本查阅端和文本输入端间的对应关系通过ranger进行管理。

本发明提供的一种基于身份认证的文本查阅权限管理系统，包括：

至少一文本输入端，其用于基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥，以及接收服务器发送的经文本输入端秘钥加密的共享密钥，以及将输入内容经共享密钥加密后实时传输至文本查阅端；

一服务器，其用于接收文本查阅端发送的文本查阅请求，以及基于Kerberos协议，根据文本查阅请求完成文本查阅端的身份认证，然后向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；

一文本查阅端，其用于基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥，以及向服务器发起文本查阅请求，以及接收服务器发送的经文本查阅端秘钥加密的共享密钥，以及接收文本输入端实时传输的经共享密钥加密后的输入内容，并使用共享密钥对加密后的输入内容进行解密，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID。

与现有技术相比，本发明的优点在于：基于Kerberos协议完成文本查阅端的身份认证，然后向文本输入端和文本查阅端发送经加密的共享密钥，文本输入端和文本查阅端间基于共享密钥进行传输数据的加密和传输，在保证文本查阅端身份认证安全性的同时，也能保证文本输入端和文本查阅端间数据传输的安全性，以及对于文本查阅端查阅文本输入端权限的管理。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种基于身份认证的文本查阅权限管理方法的流程图；

图2为本发明实施例中基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的流程图；

图3为本发明实施例中基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的流程图；

图4为本发明实施例中基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证的流程图；

图5为本发明实施例中一种基于身份认证的文本查阅权限管理系统的结构示意图。

具体实施方式

本发明实施例提供一种基于身份认证的文本查阅权限管理方法，基于Kerberos协议完成文本查阅端的身份认证，然后向文本输入端和文本查阅端发送经加密的共享密钥，文本输入端和文本查阅端间基于共享密钥进行传输数据的加密和传输，在保证文本查阅端身份认证安全性的同时，也能保证文本输入端和文本查阅端间数据传输的安全性，以及对于文本查阅端查阅文本输入端权限的管理。本发明实施例相应地还提供了一种基于身份认证的文本查阅权限管理系统。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

参见图1所示，本发明实施例提供的一种基于身份认证的文本查阅权限管理方法，具体包括以下步骤：

S1：基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥。

可以理解的是，文本输入端为带有触摸屏的电子终端，其能够进行文字的显示，或者通过电子触控笔在触摸屏上实现文字的书写，且文本输入端具有通讯功能，其能够以有线或无线的方式与其它设备进行数据通讯；文本查阅端为带有触摸屏的电子终端，其能够进行文字的显示，或者通过电子触控笔在触摸屏上实现文字的书写，且文本输入端具有通讯功能，其能够以有线或无线的方式与其它设备进行数据通讯。

本发明实施例中，文本输入端和文本查阅端间通过服务器实现两者间的通讯和数据传输。

S2：文本查阅端向服务器发起文本查阅请求，文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID；

需要说明的是，为保证数据加密的复杂性，在文本查阅请求中可以增加其它文本，例如某些事先约定好的文字，文本输入端通过文本输入端密钥对文字进行加密，然后将加密后的文字发送至服务器，服务器通过自身存储的文本输入端密钥对加密后的文字进行解密，若能得到事先约定的文字，则表明文本输入端的身份验证通过。

S3：基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，并向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；

需要说明的是，Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

S4：文本查阅端获取待查阅文本输入端ID对应文本输入端上输入文本的查阅权限；

S5：文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容。文本输入端上的输入内容为文本输入端所属用户输入的作业答案文本，文本查阅端获取文本输入端输入内容后进行批改操作。即老师通过文本查阅端进行作业的布置，且布置的作业同步传输至文本输入端，学生在文本输入端上完成作业，作业答案传输至文本查阅端。

在一种可能的实施方式中，参见图2所示，本发明实施例中的基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的具体步骤为：

S101：获取文本输入端所属用户的电子签名；

可以理解的是，本发明实施例中，文本输入端与各用户进行对应，例如，在教育领域场景中，一般是存在至少一个老师，以及多个学生，故文本输入端对应的是学生，每个学生对应一个文本输入端，文本查阅端对应的是老师，每个老师对应一个文本查阅端。对于文本输入端所属用户的电子签名的获取，单个文本输入端所对应的学生可以通过电子笔在运行文本输入端的终端的触摸屏上进行输入，从而得到文本输入端所属用户的电子签名；或者，通过运行文本输入端的终端的摄像头，以扫描的形式，扫描学生在纸张上以实体笔书写的签名，进而得到文本输入端所属用户的电子签名。

S102：将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

S103：获取文本输入端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本输入端秘钥。

需要说明的是，由于每个人的笔迹均是唯一的，本发明通过获取文本输入端用户签名，将签名进行向量化表示后转化为密钥，因此，每个文本输入端所属用户得到的电子签名是唯一的，则每个文本输入端对应的文本输入端密钥也是唯一的。

在一种可能的实施方式中，参见图3所示，本发明实施例中的基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的具体步骤为：

S111：获取文本查阅端所属用户的电子签名；

本发明实施例中，文本查阅端与各用户进行对应，例如，在教育领域场景中，一般是存在至少一个老师，以及多个学生，故文本输入端对应的是学生，每个学生对应一个文本输入端，文本查阅端对应的是老师，每个老师对应一个文本查阅端。对于文本查阅端所属用户的电子签名的获取，单个文本查阅端所对应的老师可以通过电子笔在运行文本查阅端的终端的触摸屏上进行输入，从而得到文本查阅端所属用户的电子签名；或者，通过运行文本查阅端的终端的摄像头，以扫描的形式，扫描学生在纸张上以实体笔书写的签名，进而得到文本查阅端所属用户的电子签名。

S112：将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

S113：获取文本查阅端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本查阅端秘钥。

由于每个人的笔迹均是唯一的，本发明通过获取文本查阅端用户签名，将签名进行向量化表示后转化为密钥，因此，每个文本查阅端所属用户得到的电子签名是唯一的，则每个文本查阅端对应的文本输入端密钥也是唯一的。

因此，在本发明中，每个文本输入端对应的文本输入端是唯一的，每个文本查阅端对应的文本查阅端密钥也是唯一的，进而有效保证数据的加密安全，确保后续数据传输的安全性。

即在文本输入端初始的设置阶段，文本输入端所属用户通过电子触控笔在文本输入端的触摸屏上进行自己名字的书写，其以电子签名的形式存在，然后基于文本输入端所属用户书写的电子签名生成文本输入端秘钥，然后文本输入端对生成的文本输入端秘钥进行存储，同时还将生成的文本输入端秘钥发送至服务器；同样的，在文本查阅端初始的设置阶段，文本查阅端所属用户通过电子触控笔在文本查阅端的触摸屏上进行自己名字的书写，其以电子签名的形式存在，然后基于文本查阅端所属用户书写的电子签名生成文本输入端秘钥，文本查阅端对生成的文本查阅端秘钥进行存储，同时，文本查阅端还将生成的文本查阅端秘钥发送至服务器。

本发明实施例中，文本查阅请求中的待查阅文本输入端ID通过文本输入端自身存储的文本查阅端秘钥进行加密。

在一种可能的实施方式中，参见图4所示，本发明实施例中的基于Kerberos协议，服务器根据文本查阅请求完成文本查阅端的身份认证，具体为：

S301：服务器接收文本查阅请求，并获取服务器自身存储的文本查阅端秘钥；服务器对文本查阅请求进行获取，文本查阅请求中的待查阅文本输入端ID通过文本输入端密钥进行加密，因此，可以理解的是，服务器接收到的为经文本输入端密钥加密后的待查阅文本输入端ID，由于文本输入端密钥是唯一的，故只能通过文本输入端密钥进行解密。服务器中存储有文本输入端密钥，若服务器能够使用其自身存储的文本输入端密钥对加密后的待查阅文本输入端ID进行解密，则对服务器和文本输入端的真实性均能够进行证明。

S302：通过获取的文本查阅端秘钥对文本查阅请求进行解密，若能解密成功并得到待查阅文本输入端ID，则文本查阅端身份认证成功，反之，则文本查阅端身份认证失败。

由于服务器会对文本输入端密钥和文本查阅端密钥进行保存，而文本输入端密钥是由文本输入端进行生成的，文本查阅端密钥是由文本查阅端进行生成的，故为了文本输入端密钥和文本查阅端密钥传输的安全性，在设置的初始阶段，直接以硬件传输的方式，将文本输入端密钥和文本查阅端密钥传输给服务器，如通过移动硬盘将文本输入端密钥和文本查阅端密钥传输给服务器，而不是以网络数据传输的方式进行传输。

需要说明的是，本发明实施例中，向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥，其中：

服务器通过自身存储的文本输入端秘钥对共享密钥进行加密，然后发送至文本输入端，文本输入端通过自身存储的文本输入端秘钥对加密的共享密钥进行解密，得到共享密钥并进行存储；

服务器通过自身存储的文本查阅端秘钥对共享密钥进行加密，然后发送至文本查阅端，文本查阅端通过自身存储的文本查阅端秘钥对共享密钥进行解密，得到共享密钥并进行存储。

在一种可能的实施方式中，本发明实施例中文本输入端所输入内容经共享密钥加密后实时传输至文本查阅端，文本查阅端基于共享密钥解密后获取文本输入端输入内容，具体步骤包括：

文本输入端所输入内容经文本输入端自身存储的共享密钥加密；

文本输入端加密的输入内容实时传输至文本查阅端；具体的，文本输入端加密的输入内容先发送至服务器，然后由服务器实时传输至文本查阅端。

文本查阅端通过自身存储的共享密钥对加密的输入内容进行解密，得到文本输入端的输入内容。

需要说明的是，本发明实施例中，文本输入端为多个，且每个文本输入端均对应一文本输入端ID；文本查阅端完成身份认证后，文本查阅端与文本查阅请求中待查阅文本输入端ID对应的文本输入端间建立对应关系，且文本查阅端获得接收文本输入端发送数据的权限；文本查阅端至少与一个文本输入端间建立对应关系，且文本查阅端和文本输入端间的对应关系通过ranger进行管理。Ranger属于HDP体系统中的安全管理，其提供了具体资源权限管控、访问监控、数据加密的功能。

在一种可能的实施方式中，为进一步提升文本输入端和文本查阅端之间数据传输的安全性，可以以周期的方式，每间隔一段时间对文本输入端和文本查阅端的真实性进行验证，即每间隔一段时间，文本输入端通过文本输入端密钥加密一段事先约定好的文字，然后将加密后的文字发送至服务器，服务器若能使用自身存储的文本输入端密钥进行解密，并得到该段事先约定的文字，则在当前周期的认证中，文本输入端认证通过，文本输入端能够进行数据的传输，向服务器发送数据，经服务器传输给文本查阅端；同样的，文本查阅端每间隔一段时间，文本查阅端通过文本查阅端密钥对一段事先约定的文字进行加密，然后将加密后的文字发送至服务器，服务器通过自身存储的文本查阅端密钥进行解密，若能解密成功，并得到事先约定的文字，则说明在当前周期的认证中，文本查阅端认证通过，则文本查阅端能够继续进行数据的发送，经由服务器传输给文本输入端。

在一种可能的实施方式中，对于文本查阅端密钥和文本输入端密钥得到的方式，还能够基于其它方式进行生产，如人脸图像，通过采集文本输入端所属用户的人脸图像，然后将人脸图像的五官特征进行向量转化，将得到的向量作为文本输入端密钥；通过采集文本查阅端所属用户的人脸图像，然后将采集的人脸图像的五官特征进行向量转化，将得到的向量作为文本查阅端密钥。

当然，还可以以声纹方式生成文本查阅端密钥和文本输入端密钥，通过采集文本输入端所属用户的声音，然后分析声纹特征，并进行向量转化，将得到的向量作为文本输入端密钥；通过采集采集文本查阅端所属用户的声音，然后分析声纹特征，并进行向量转化，将得到的向量作为文本查阅端密钥。

本发明实施例的基于身份认证的文本查阅权限管理方法，基于Kerberos协议完成文本查阅端的身份认证，然后向文本输入端和文本查阅端发送经加密的共享密钥，文本输入端和文本查阅端间基于共享密钥进行传输数据的加密和传输，在保证文本查阅端身份认证安全性的同时，也能保证文本输入端和文本查阅端间数据传输的安全性，以及对于文本查阅端查阅文本输入端权限的管理。

参见图5所示，本发明实施例提供的一种基于身份认证的文本查阅权限管理系统，包括一服务器、一文本查阅端和至少一文本输入端。

文本输入端用于基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥，以及接收服务器发送的经文本输入端秘钥加密的共享密钥，以及将输入内容经共享密钥加密后实时传输至文本查阅端；服务器用于接收文本查阅端发送的文本查阅请求，以及基于Kerberos协议，根据文本查阅请求完成文本查阅端的身份认证，然后向文本输入端发送经文本输入端秘钥加密的共享密钥，向文本查阅端发送经文本查阅端秘钥加密的共享密钥；文本查阅端用于基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥，以及向服务器发起文本查阅请求，以及接收服务器发送的经文本查阅端秘钥加密的共享密钥，以及接收文本输入端实时传输的经共享密钥加密后的输入内容，并使用共享密钥对加密后的输入内容进行解密，所述文本查阅请求包括经文本查阅端秘钥加密后的待查阅文本输入端ID。

服务器对文本查阅请求进行获取，文本查阅请求中的待查阅文本输入端ID通过文本输入端密钥进行加密，因此，可以理解的是，服务器接收到的为经文本输入端密钥加密后的待查阅文本输入端ID，由于文本输入端密钥是唯一的，故只能通过文本输入端密钥进行解密。

需要说明的是，由于每个人的笔迹均是唯一的，本发明通过获取文本输入端用户签名，将签名进行向量化表示后转化为密钥，因此，每个文本输入端所属用户得到的电子签名是唯一的，则每个文本输入端对应的文本输入端密钥也是唯一的。

在一种可能的实施方式中，在文本输入端初始的设置阶段，文本输入端所属用户通过电子触控笔在文本输入端的触摸屏上进行自己名字的书写，其以电子签名的形式存在，然后基于文本输入端所属用户书写的电子签名生成文本输入端秘钥，然后文本输入端对生成的文本输入端秘钥进行存储，同时还将生成的文本输入端秘钥发送至服务器；同样的，在文本查阅端初始的设置阶段，文本查阅端所属用户通过电子触控笔在文本查阅端的触摸屏上进行自己名字的书写，其以电子签名的形式存在，然后基于文本查阅端所属用户书写的电子签名生成文本输入端秘钥，文本查阅端对生成的文本查阅端秘钥进行存储，同时，文本查阅端还将生成的文本查阅端秘钥发送至服务器。

需要说明的是，本发明实施例中，文本输入端上的输入内容为文本输入端所属用户输入的作业答案文本；文本查阅端获取文本输入端输入内容后进行批改操作。

本发明实施例中，所述基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本输入端所属用户的签名笔迹，生成文本输入端秘钥的具体过程为：

获取文本输入端所属用户的电子签名；

将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

获取文本输入端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本输入端秘钥。

在一种可能的实施方式中，本发明实施例中的基于文本输入端和文本查阅端所属用户的签名笔迹，生成文本输入端秘钥和文本查阅端秘钥，其中，基于文本查阅端所属用户的签名笔迹，生成文本查阅端秘钥的具体过程为：

获取文本查阅端所属用户的电子签名；

将获取的电子签名的单个文字均进行拆分，得到每个文字的笔画，并将每个笔画的起点和终点所在直线进行向量化表示；

获取文本查阅端所属用户电子签名每个文字的每个笔画对应的向量，并将获取的向量作为文本查阅端秘钥。

本发明实施例的基于身份认证的文本查阅权限管理系统，基于Kerberos协议完成文本查阅端的身份认证，然后向文本输入端和文本查阅端发送经加密的共享密钥，文本输入端和文本查阅端间基于共享密钥进行传输数据的加密和传输，在保证文本查阅端身份认证安全性的同时，也能保证文本输入端和文本查阅端间数据传输的安全性，以及对于文本查阅端查阅文本输入端权限的管理。

以上所述仅是本申请的具体实施方式，使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。