Qt Ironclad Reader (授权/加密/OFD签章/OFD验章/PDF/导出)
Ironclad Reader 由阅读端 PdfReader 和管理端 AuthorTool 组成:阅读端面向终端用户,提供授权登录、文档阅读、打印导出、签章验章等能力;管理端面向管理员,提供授权生成、批量授权、文档加密和授权记录管理能力。
1. 授权登录
阅读端启动后会先进入授权验证界面,系统展示当前设备 ID,用户可复制设备 ID 提交给管理员生成授权文件。获得授权文件后,点击"选择许可证文件"导入 *.lic 文件,系统会校验授权用户、设备 ID、有效期和权限信息,校验通过后进入阅读器主界面。
授权登录实现了设备绑定和有效期控制,避免授权文件在未授权设备上使用。后续打开 SDB 加密文档时,系统还会结合当前授权用户与文档权限进行二次校验。
2. 阅读端首页
阅读端首页提供"最近""星标""我的电脑"等入口,帮助用户快速定位文档。
2.1 最近文件
"最近"页面会展示最近打开过的文档,包括文件名、路径和打开入口。用户可以直接从最近列表重新打开文档,也可以将常用文档加入星标。
2.2 星标文档
"星标"页面用于集中管理常用文档。用户在最近文件或文档列表中标记星标后,可在此处快速访问,适合固定资料、常用合同、操作手册等高频文件。
2.3 本机文件浏览
"我的电脑"页面支持按本机磁盘和目录浏览文档。系统以文件夹方式展示本地路径,用户可以逐级进入目录并打开 PDF、OFD、SDB 等支持格式。
3. 多格式文档阅读
PdfReader 支持打开 PDF、OFD、SDB 文档。每个文档以独立标签页显示,用户可以在多个文档之间切换,也可以关闭当前标签页。
阅读界面包含顶部工具栏、左侧导航区和中间阅读区。顶部工具栏提供打开、保存、打印、导出、缩放、翻页等常用操作;左侧导航区可显示目录/书签,便于在长文档中快速跳转。
4. 阅读浏览与导航
阅读区支持页面浏览、拖拽平移、文本选择和目录跳转。用户可以通过工具栏完成首页、上一页、下一页、尾页跳转,也可以直接输入页码定位到指定页面。
系统支持放大、缩小、实际大小、适合页面、适合宽度等阅读模式,适配不同屏幕尺寸和版式文档。对于带目录或书签的文档,左侧导航可展开层级结构并定位到对应章节。
5. 复制与批注
阅读端支持基础文本选择和复制,也支持删除线、下划线、高亮等常用批注效果。普通文档可直接使用复制与批注功能;SDB 加密文档则会根据授权权限控制复制能力。
当用户没有复制权限时,加密文档中的文本复制会被限制;拥有复制权限时,用户可按普通文档方式选择文本并复制。
6. 导出与转图片
阅读端支持将文档另存或导出为多种格式,包括 TXT、TIFF、SVG,以及 PNG、JPG、BMP 图片。导出时可选择全部页面、当前页或自定义页码范围。
对于 SDB 加密文档,导出能力受授权权限控制。管理员未授予导出权限时,用户无法执行另存为或转图片操作;允许导出时,系统可根据配置在导出内容中附加用户水印。
7. 打印与预览
阅读端支持打印预览和系统打印。用户可先进入打印预览界面确认版式、页码和内容,再调用系统打印对话框完成打印。
SDB 加密文档同样支持打印权限控制。若授权文件未包含打印权限,系统会限制打印入口或阻止打印操作;若具备打印权限,用户可以按普通文档流程打印。
8. OFD 签章
阅读端支持对 OFD 文档进行电子签章。用户可选择签名材料和电子印章文件,在页面指定位置放置印章,并将签章结果保存到 OFD 文件。
签章前,用户在 OFD 页面中定位签章位置,系统会在阅读区中显示待处理文档内容。
系统支持在页面上选择印章位置,签章位置确定后,印章会按照指定坐标写入文档。
签章过程中需要配置签章证书、私钥或 PKCS#12 材料,并选择电子印章文件。系统使用这些签名材料完成 OFD 签章。
签章完成后,印章会显示在 OFD 页面指定区域,用户可继续保存或查看签章后的文档。
9. OFD 验章
阅读端支持对 OFD 文档中的签章进行验证,并可查看签章属性信息。验章时,系统会读取签章数据、签名证书、签章时间、签章人等信息,并提示验证结果。
如果文档内容、签章数据或证书链校验不通过,系统会提示失败原因;校验通过时,用户可以确认签章有效性。
10. SDB 加密文档阅读
SDB 是由管理端生成的加密文档格式。阅读端打开 SDB 文档时,会根据当前授权用户、设备 ID、文档授权范围和有效期进行校验。通过校验后,用户可以在权限范围内阅读、复制、打印或导出。
加密文档可显示用户水印,用于标识使用者、设备和时间等信息。水印能在阅读、导出或打印场景中起到追踪和防扩散作用。
11. 管理端授权生成
AuthorTool 面向管理员提供授权文件生成能力。管理员输入设备 ID、用户姓名、单位、有效期和权限后,可生成单个 *.lic 授权文件,并将授权记录写入本地数据库。
单个授权适合为单个用户或单台设备快速发放许可。权限项包括打印、导出等能力,授权有效期可按业务需要设置。
12. 管理端批量授权
管理端支持批量授权生成。管理员可先生成 CSV 模板,再导入批量授权数据,系统解析后展示用户列表,并一次性生成多个授权文件。
批量授权适合单位集中部署场景,可减少重复录入设备 ID、用户信息和权限信息的工作量。
13. 管理端文档加密
AuthorTool 支持将普通文档加密为 SDB 文件。管理员选择待加密文档后,从授权用户列表中选择可访问用户,系统会生成带权限控制的 *.sdb 加密文档。
生成后的 SDB 文档只能由被授权用户在绑定设备上打开。阅读端会按照授权内容控制复制、打印、导出等操作。
14. 管理端授权记录管理
管理端提供授权记录管理能力,可查看已生成的授权信息,并按 MAC 地址、用户名、单位等条件搜索。管理员还可以重新导出授权文件、导出 CSV 或删除授权记录。
授权记录管理用于支撑后续运维,包括授权追溯、用户权限核查、过期授权筛选和授权文件补发。
15. 权限控制闭环
Ironclad Reader 的权限控制围绕授权文件、设备绑定和加密文档展开:
| 权限项 | 功能说明 |
|---|---|
| 设备绑定 | 授权文件与设备 ID 绑定,未授权设备无法使用 |
| 有效期控制 | 授权过期后,用户无法继续登录或访问受控文档 |
| 打印权限 | 控制 SDB 加密文档是否允许打印 |
| 导出权限 | 控制 SDB 加密文档是否允许另存为或转图片 |
| 复制权限 | 控制 SDB 加密文档是否允许复制文本 |
| 用户水印 | 在阅读、导出或打印时标识用户信息,降低文档扩散风险 |
| 签章验章 | 支持 OFD 文档签章、签章属性查看和有效性验证 |
整体业务流程如下:
- 阅读用户在 PdfReader 授权界面获取设备 ID。
- 管理员在 AuthorTool 中录入用户、设备、有效期和权限,生成授权文件。
- 阅读用户导入授权文件并登录 PdfReader。
- 管理员将普通文档加密为 SDB,并指定允许访问的授权用户。
- 阅读用户在 PdfReader 中打开文档,并按授权范围阅读、复制、打印或导出。
- 对 OFD 文档,阅读端可继续执行签章、验章和签章属性查看。