OOXML是Microsoft Office 2007及以后产品采用的技术规范,现已成为使用最广泛的文档格式。但在一些安全性要求较高的使用场合,OOXML文档存在着明显的缺陷,如文档版权归属判断、完整性验证、涉密内容访问控制等,此类信息安全问题已经引起国内外学者的广泛关注。针对OOXML文档的安全防护,传统的数字水印和文档加密方法存在一些不足,一方面水印功能单一,嵌入容量较少,且隐蔽性、鲁棒性、安全性有待提高;另一方面加密算法只针对整篇文档,安全开销较大,而我们现在越发注重对涉密数据的局部访问控制。针对以上问题,本文提出了一种基于多重数字水印的OOXML文档安全防护的方法,可有效保护文档版权、验证内容完整性、进行篡改检测及定位、实现保密数据的精细粒度访问。该方法的创新在于多重数字水印方案与粘性策略访问控制模型相结合,实现文档的分级访问以及数据泄露后的取证溯源。本文的主要研究成果包括:(1)设计一种多重数字水印方案。该方案由四重水印构成,通过在主部件document.xml中切分文本的方法嵌入内容域脆弱水印,通过替换w:rsidRPr修改标识符后六位的方法嵌入格式域脆弱水印,通过在settings.xml部件中添加冗余属性w:rsid及其属性值的方法嵌入鲁棒水印,通过汉字笔画分析构建零水印;同时在文本切分的位置、修改标识符替换的位置、冗余属性和属性值增加的位置添加水印标识,便于提取水印时的准确定位;最后提取水印信息验证文档版权及完整性,并根据实际情况进行汉明码纠错、篡改检测及定位。(2)构建基于粘性策略的文档访问控制模型。首先根据内容涉密程度通过数据分割算法划分数据密级,并对数据片段集进行标识封装,同时制定用户的文档访问权限;然后设计每个密级数据对应的粘性策略,并将其嵌入到文档的document.xml部件中,当用户发起访问请求时,通过执行访问控制算法实现文档的分密级分权限访问;最后在新生成的文档视图中利用数字水印技术嵌入访问者的唯一标识,用于文档完整性的验证以及数据泄露后的取证追踪。