專利名稱：一種windows平臺(tái)上的通用數(shù)字版權(quán)保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明設(shè)計(jì)信息安全領(lǐng)域，特別涉及WINDOWS平臺(tái)上的通用數(shù)字版權(quán)保護(hù)方法。
背景技術(shù)：
數(shù)字版權(quán)管理(digital rights management,以下簡稱DRM)是指內(nèi)容出版商或版
權(quán)持有者為管理文件使用權(quán)和保護(hù)文件數(shù)字版權(quán)而采取的綜合性解決方案。隨著信息數(shù)字
化和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，通過互聯(lián)網(wǎng)等媒介進(jìn)行信息拷貝和傳播隨意性很大，嚴(yán)重侵害
了內(nèi)容出版商的權(quán)益，因此控制和管理信息數(shù)據(jù)化后的使用權(quán)顯得尤為重要。DRM技術(shù)的主
要目的就在于保護(hù)信息版權(quán)和內(nèi)容提供商或版權(quán)持有者的合法商業(yè)利益。 目前所有DRM解決方案在具體設(shè)計(jì)和實(shí)現(xiàn)上略有不同，但是其基本原理和架構(gòu)是
一致的。
基本工作流程如下 1.內(nèi)容提供商將原始內(nèi)容文件交由保護(hù)提供商進(jìn)行出售和管理； 2.保護(hù)提供商提供服務(wù)器，負(fù)責(zé)對(duì)原始內(nèi)容文件進(jìn)行加密、打包形成特定類型的
文件供用戶購買和下載； 3.同時(shí)，保護(hù)提供商建立授權(quán)中心。生成授權(quán)許可證與該文件關(guān)聯(lián)(通常使用密 鑰，如APPLE的FairPlay)，將授權(quán)證書(包含權(quán)限證書和密鑰信息等)存放在授權(quán)中心服 務(wù)器； 4.用戶在網(wǎng)絡(luò)上購買并下載打包文件及相關(guān)閱讀或定制播放軟件到自己的客戶 端設(shè)備( 一般為PC機(jī)或筆記本電腦)，使用定制播放軟件來打開打包文件；
5.存放于打包文件頭部的URL鏈接等信息自動(dòng)與授權(quán)中心服務(wù)器建立連接，驗(yàn)證 授權(quán)信息； 6.用戶授權(quán)驗(yàn)證成功，授權(quán)中心服務(wù)器將解密密鑰和權(quán)限證書發(fā)送給用戶；當(dāng) 然，如果是未經(jīng)授權(quán)的用戶嘗試打開打包文件時(shí)，驗(yàn)證就會(huì)失敗，授權(quán)中心服務(wù)器就不會(huì)將 授權(quán)證書和密鑰發(fā)送給用戶，從而文件被拒絕訪問；
7.軟件利用密鑰解密文件，并在規(guī)定的權(quán)限下使用文件。 以上DRM框架，要求用戶聯(lián)網(wǎng)訪問授權(quán)中心進(jìn)行驗(yàn)證，并且使用指定的打開或者 播放軟件(定制軟件)查看文件內(nèi)容，用戶需要根據(jù)不同的文件類型下載相應(yīng)的軟件。給 普通用戶的使用帶來了許多不便。

發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)缺陷，本發(fā)明提供一種支持本地驗(yàn)證查看的WINDOWS平臺(tái)上的
通用數(shù)字版權(quán)保護(hù)方法。 本發(fā)明的技術(shù)方案如下 當(dāng)用戶購買保密內(nèi)容文件時(shí)，由保護(hù)提供商所提供服務(wù)器對(duì)內(nèi)容提供商的原始內(nèi) 容文件進(jìn)行加密保護(hù)，包括以下步驟，
3
步驟1. l，提取用戶所用客戶端設(shè)備的硬件指紋，采用該硬件指紋對(duì)原始內(nèi)容文件 進(jìn)行加密得到保密內(nèi)容文件； 步驟1. 2，將解包程序、保密內(nèi)容文件、解密程序、動(dòng)態(tài)鏈接庫和驅(qū)動(dòng)文件打包成一 個(gè)打包文件并提供給用戶，所述驅(qū)動(dòng)文件包括隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)以及API攔 截驅(qū)動(dòng)； 當(dāng)用戶需要瀏覽保護(hù)內(nèi)容文件，在客戶端設(shè)備運(yùn)行所獲得的打包文件時(shí)，由客戶 端設(shè)備實(shí)現(xiàn)本地解密觀看，包括以下步驟， 步驟2. 1 ，打包文件中的解包程序自動(dòng)運(yùn)行，開始進(jìn)行解包操作； 步驟2. 2，解包程序解包釋放出文件中的驅(qū)動(dòng)文件并加載到驅(qū)動(dòng)層，通過加載隱
藏文件夾驅(qū)動(dòng)將驗(yàn)證相關(guān)的所有文件夾隱藏，通過加載隱藏進(jìn)程驅(qū)動(dòng)將驗(yàn)證相關(guān)的進(jìn)程隱
藏； 步驟2. 3，解包程序解包釋放出保密內(nèi)容文件、解密程序和動(dòng)態(tài)鏈接庫； 步驟2. 4，解包完成，自動(dòng)運(yùn)行解密程序，解密程序的進(jìn)程操作包括自動(dòng)提取客戶
端設(shè)備的硬件指紋，采用該硬件指紋對(duì)保密內(nèi)容文件進(jìn)行解密，在內(nèi)存中生成脫密的原始
內(nèi)容文件，自動(dòng)關(guān)聯(lián)用于打開觀看原始內(nèi)容文件的第三方應(yīng)用程序；并向驅(qū)動(dòng)層的API攔
截驅(qū)動(dòng)發(fā)送消息，通過該消息告知其攔截第三方應(yīng)用程序打開原始內(nèi)容文件的絕對(duì)路徑，
然后等待API攔截驅(qū)動(dòng)返回消息； 步驟2. 5， API攔截驅(qū)動(dòng)攔截到第三方應(yīng)用程序打開該原始內(nèi)容文件的絕對(duì)路徑 后，與之前生成得到原始內(nèi)容文件的絕對(duì)路徑進(jìn)行比較，若路徑吻合則記錄第三方應(yīng)用程 序的進(jìn)程ID ; 步驟2. 6， API攔截驅(qū)動(dòng)屏蔽對(duì)原始內(nèi)容文件的寫操作，并且將所記錄第三方應(yīng)用 程序的進(jìn)程ID返回給解密程序的進(jìn)程； 步驟2.7，解密程序的進(jìn)程從API攔截驅(qū)動(dòng)的返回消息中獲得第三方應(yīng)用程序的 進(jìn)程ID，該進(jìn)程ID即為打開原始內(nèi)容文件的進(jìn)程ID ;根據(jù)第三方應(yīng)用程序的進(jìn)程ID，將動(dòng) 態(tài)鏈接庫掛接到第三方應(yīng)用程序，屏蔽用戶通過第三方應(yīng)用程序?qū)υ純?nèi)容文件進(jìn)行的非 法操作； 步驟2.8，解密程序的進(jìn)程等待第三方應(yīng)用程序的進(jìn)程退出，并在退出后卸載鉤動(dòng) 態(tài)鏈接庫以及隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)、API攔截驅(qū)動(dòng)，刪除解包程序解包釋放的所 有文件。 本發(fā)明采用硬件指紋加密方法實(shí)現(xiàn)本地驗(yàn)證，方便用戶在沒聯(lián)網(wǎng)的情況下瀏覽文 件；采用內(nèi)存虛擬文件技術(shù)，使用戶無法直接接觸到保護(hù)文件明文；采用技術(shù)驅(qū)動(dòng)屏蔽進(jìn) 行自我保護(hù)和對(duì)第三方程序監(jiān)控，保密內(nèi)容文件格式不限，實(shí)現(xiàn)了與文件類型無關(guān)的保護(hù)。 本發(fā)明所提供的本地驗(yàn)證以及通用保護(hù)，極大地提升了用戶的體驗(yàn)。用戶瀏覽內(nèi)容時(shí)既不 再需要聯(lián)網(wǎng)，也不需下載專門的瀏覽工具。


圖1為實(shí)施例的服務(wù)器端文件打包流程圖。
圖2為實(shí)施例的DRM文件解包流程圖。
圖3為實(shí)施例的客戶端工作流程圖。
具體實(shí)施例方式
本發(fā)明技術(shù)方案分為服務(wù)器和客戶端兩個(gè)部分實(shí)現(xiàn)。在服務(wù)器端，實(shí)現(xiàn)原始內(nèi)容文件加密、打包分發(fā)給用戶。在客戶端，一方面要支持各種文件格式的正常瀏覽，一方面要阻止被保護(hù)內(nèi)容的非法擴(kuò)散。以下結(jié)合附圖和實(shí)施例說明本發(fā)明技術(shù)方案。
參見圖l，在保護(hù)提供商的服務(wù)器上進(jìn)行以下操作 首先，提取用戶所用客戶端設(shè)備的硬件指紋，采用該硬件指紋對(duì)原始內(nèi)容文件進(jìn)行加密得到保密內(nèi)容文件。 實(shí)施例運(yùn)行加密程序(記為Encryption, exe)，輸入原始內(nèi)容文件在服務(wù)器上的路徑，對(duì)原始內(nèi)容文件進(jìn)行加密，得到的保密內(nèi)容文件記為CIPHER. CT，即為密文。具體實(shí)施時(shí)，Encryption, exe可采用現(xiàn)有技術(shù)實(shí)現(xiàn)，例如美國的des算法。原始內(nèi)容文件就是內(nèi)容提供商所提供的源文件，保護(hù)提供商需要對(duì)其內(nèi)容進(jìn)行保護(hù)，防止合法用戶進(jìn)行非法擴(kuò)散。
然后，將解包程序、保密內(nèi)容文件、解密程序、動(dòng)態(tài)鏈接庫和驅(qū)動(dòng)文件打包成一個(gè)打包文件并提供給用戶，所述驅(qū)動(dòng)文件包括隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)以及API攔截驅(qū)動(dòng)。 實(shí)施例的DRM文件結(jié)構(gòu)如下表所示
解包程序(UNBIND. EXE)
密文(CIPHER. CT)
解密程序(DECIPHER. EXE)
動(dòng)態(tài)鏈接庫(Mousehook. dll)
Driver(driver—hook—file, sys)
Driver(driver_hook_proc. sys)
Driver (driver_hook_ssdt. sys) 實(shí)施例運(yùn)行打包程序BIND. EXE，將解包程序UNBIND. EXE，解密程序DECIPHER.EXE，保密內(nèi)容文件CIPHER. CT，動(dòng)態(tài)鏈接庫MouseHook. DLL以及各種驅(qū)動(dòng)文件打包成一個(gè)打包文件，命名為DRM. EXE。其中BIND. EXE、 UNBIND. EXE、 DECIPHER. EXE和MouseHook. DLL在現(xiàn)有C++技術(shù)中已經(jīng)提供，例如BIND. EXE就是C++的現(xiàn)有讀寫文件的庫函數(shù)。驅(qū)動(dòng)文件包括隱藏文件夾驅(qū)動(dòng)driver_hook_file. sys、隱藏進(jìn)程驅(qū)動(dòng)driver_hook_proc. sys以及API攔截驅(qū)動(dòng)driVer_h00k_SSdt. sys，具體實(shí)施時(shí)根據(jù)功能采用基于C語言實(shí)現(xiàn)這些驅(qū)動(dòng)即可。 保護(hù)提供商可通過光盤、U盤等移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備或者網(wǎng)絡(luò)將DRM. EXE交付給用戶，用戶需要打開觀看時(shí)將DRM. EXE裝載到自己的客戶端設(shè)備。在用戶的客戶端設(shè)備上進(jìn)行以下操作 步驟2. 1 ，打包文件中的解包程序自動(dòng)運(yùn)行，開始進(jìn)行解包操作。 客戶只需通過鼠標(biāo)點(diǎn)擊運(yùn)行從保護(hù)提供商得到的DRM. EXE， DRM. EXE程序頭部的
UNBIND. EXE自動(dòng)運(yùn)行，開始進(jìn)行解包操作，參見圖4。 步驟2. 2，解包程序解包釋放出文件中的驅(qū)動(dòng)文件并加載到驅(qū)動(dòng)層，通過加載隱藏文件夾驅(qū)動(dòng)將驗(yàn)證相關(guān)的所有文件夾隱藏，通過加載隱藏進(jìn)程驅(qū)動(dòng)將驗(yàn)證相關(guān)的進(jìn)程隱藏。 實(shí)施例中，解包程序UNBIND. EXE對(duì)DRM. EXE解包時(shí)，首先在客戶端設(shè)備的當(dāng)前目錄釋放驅(qū)動(dòng)文件，并加載驅(qū)動(dòng)，即隱藏文件夾驅(qū)動(dòng)driverjiook—file. sys、隱藏進(jìn)程驅(qū)云力driver_hook_proc. sys以及API攔截驅(qū)云力driver_hook_ssdt. sys。其中隱藏文件夾驅(qū)動(dòng)通過替換SystemQueryZwQueryDirectoryFile函數(shù)(Windows查文件路徑的函數(shù))將本系統(tǒng)生成的所有文件夾隱藏，即圖2中所示文件夾DRMDIRD和文件夾DRIVERDIR，其中文件夾DRMDIRD用于放置解密程序DECIPHER. EXE、密文CIPHER. CT和Mousehook. dll，文件夾RIVERDIR用于放置隱藏文件夾驅(qū)動(dòng)driver_hook_file. sys、隱藏進(jìn)程驅(qū)動(dòng)driver_hook_proc. sys以及API攔截驅(qū)動(dòng)driver_hook_ssdt. sys。隱藏進(jìn)程驅(qū)動(dòng)通過替換ZwQuerySystemlnformation函數(shù)(Windows查進(jìn)程信息的函數(shù))將本系統(tǒng)的進(jìn)程信息隱藏起來，包括DRM進(jìn)程和DECIPHER進(jìn)程。 步驟2. 3，解包程序解包釋放出保密內(nèi)容文件、解密程序和動(dòng)態(tài)鏈接庫。 實(shí)施例中，解包程序UNBIND. EXE釋放保密內(nèi)容文件CIPHER. CT，解密程序
DECIPHER. EXE以及動(dòng)態(tài)鏈接庫MouseHook. DLL。 步驟2.4，解包完成，自動(dòng)運(yùn)行解密程序。在此步驟中，解密程序的進(jìn)程操作包括自動(dòng)提取客戶端設(shè)備的硬件指紋，采用該硬件指紋對(duì)保密內(nèi)容文件進(jìn)行解密，在內(nèi)存中生成脫密的原始內(nèi)容文件，自動(dòng)關(guān)聯(lián)用于打開觀看原始內(nèi)容文件的第三方應(yīng)用程序；并向驅(qū)動(dòng)層的API攔截驅(qū)動(dòng)發(fā)送消息，通過該消息告知其攔截打開原始內(nèi)容文件的絕對(duì)路徑，然后等待API攔截驅(qū)動(dòng)返回消息。 實(shí)施例在解包完成后，自動(dòng)運(yùn)行解密程序DECiraER.EXE，對(duì)保密內(nèi)容文件CIPHER. CT進(jìn)行解密，在內(nèi)存中生成和內(nèi)容提供商所提供源文件相應(yīng)的原始內(nèi)容文件，并自動(dòng)從客戶端設(shè)備中選擇操作系統(tǒng)已關(guān)聯(lián)的第三方應(yīng)用程序來打開原始內(nèi)容文件。同時(shí)向驅(qū)動(dòng)層的API攔截驅(qū)動(dòng)發(fā)送消息，告知API攔截驅(qū)動(dòng)脫密文件的絕對(duì)路徑。解密程序的進(jìn)程DECIPHER等待驅(qū)動(dòng)層的返回消息。 步驟2. 5， API攔截驅(qū)動(dòng)攔截到第三方應(yīng)用程序打開該原始內(nèi)容文件的絕對(duì)路徑后，與之前生成得到原始內(nèi)容文件的絕對(duì)路徑進(jìn)行比較，若路徑吻合則記錄第三方應(yīng)用程序的進(jìn)程ID。 實(shí)施例中，API攔截驅(qū)動(dòng)通過對(duì)計(jì)算機(jī)系統(tǒng)中SSDT表的修改，替換了系統(tǒng)原本的ZwFileCreate函數(shù)(Windows創(chuàng)建打開文件函數(shù))。通過替換函數(shù)NewZwFileCreate，每打開一個(gè)文件，都獲取該文件的絕對(duì)路徑，與之前得到的原始內(nèi)容文件的絕對(duì)路徑進(jìn)行比較，記錄下路徑吻合的第三方應(yīng)用程序的進(jìn)程ID，路徑不吻合則不做處理。具體實(shí)施時(shí)，第三方應(yīng)用程序每打開一個(gè)原始內(nèi)容文件，API攔截驅(qū)動(dòng)都響應(yīng)解密程序的進(jìn)程告知進(jìn)行攔截，然后與之前得到的原始內(nèi)容文件的絕對(duì)路徑進(jìn)行比較。在步驟2. 4中解密程序的進(jìn)程操作采
6用硬件指紋對(duì)保密內(nèi)容文件進(jìn)行解密，在內(nèi)存中生成脫密的原始內(nèi)容文件，即形成了之前的原始內(nèi)容文件的絕對(duì)路徑。 步驟2. 6， API攔截驅(qū)動(dòng)屏蔽對(duì)原始內(nèi)容文件的寫操作，并且將所記錄第三方應(yīng)用程序的進(jìn)程ID返回給解密程序的進(jìn)程。 實(shí)施例中，API攔截驅(qū)動(dòng)一方面替換ZwFileWrite函數(shù)(Windows向文件寫內(nèi)容的操作函數(shù))，將所用執(zhí)行寫操作的進(jìn)程的進(jìn)程ID與我們記錄下的進(jìn)程ID進(jìn)行比較。如果相等，則設(shè)置IoStatusBlock- > Information = 0， IoStatusBlock- > Status = STATUS—INVALIDJiANDLE(Windows API內(nèi)容， 說明沒有找到句柄通知第三方自動(dòng)處理)，并且直接返回STATUS_INVALID_VARIANT (C++定義的操作)，從而在驅(qū)動(dòng)層屏蔽了該進(jìn)程的寫操作。如果不相等則繼續(xù)調(diào)用系統(tǒng)原本的ZwFileWrite函數(shù)，進(jìn)行正常的系統(tǒng)寫操作。另一方面，將記錄下的進(jìn)程ID發(fā)送給應(yīng)用層進(jìn)程DECIPHER。 步驟2.7，解密程序的進(jìn)程從API攔截驅(qū)動(dòng)的返回消息中獲得第三方應(yīng)用程序的進(jìn)程ID，該進(jìn)程ID即為打開原始內(nèi)容文件的進(jìn)程ID。 實(shí)施例中，進(jìn)程DECIPHER獲得從驅(qū)動(dòng)層送回的進(jìn)程ID，該ID即為打開脫密文件的進(jìn)程ID。有了該ID，就可以對(duì)該進(jìn)程掛接MouseHook.DLL，從而在應(yīng)用層實(shí)現(xiàn)屏蔽用戶通過第三方應(yīng)用程序?qū)υ純?nèi)容文件進(jìn)行的非法操作，例如屏蔽剪切、復(fù)制等功能。具體實(shí)施時(shí)，MouseHook. DLL可以采用鉤子函數(shù)技術(shù)實(shí)現(xiàn)，提供鍵鼠鉤子功能。 步驟2.8，解密程序的進(jìn)程等待第三方應(yīng)用程序的進(jìn)程退出，并在退出后卸載動(dòng)態(tài)鏈接庫以及隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)、API攔截驅(qū)動(dòng)，刪除解包程序解包釋放的所有又件。 實(shí)施例中，進(jìn)程DECIPHER等待第三方應(yīng)用程序的進(jìn)程退出。退出后，卸載鍵鼠鉤子MouseHook. DIX以及驅(qū)動(dòng)driver—hook—file. sys、driver_hook_proc. sys以及driver—hook_SSdt. sys，刪除所釋放的所有文件，包括有解密程序DECIPHER. EXE、密文CIPHER.CT、 Mousehook. dll、隱藏文件夾驅(qū)動(dòng)driver—hook—file, sys、隱藏進(jìn)程驅(qū)動(dòng)driver—hook—proc. sys以及API攔截驅(qū)動(dòng)driver_hook_ssdt. sys。 為便于理解本發(fā)明技術(shù)方案起見，本發(fā)明提供了附圖3，說明客戶端設(shè)備實(shí)現(xiàn)本地解密觀看時(shí)應(yīng)用層和用戶層分別的情況 在用戶層中，用戶查看要求查看進(jìn)程以及文件信息，而應(yīng)用層則通過進(jìn)程隱藏驅(qū)動(dòng)和文件隱藏驅(qū)動(dòng)，返回過濾后的進(jìn)程文件信息到用戶層。用戶層中，用戶輸入的鍵鼠消息由動(dòng)態(tài)鏈接庫MouseHook. dll過濾部分消息，屏蔽程序進(jìn)行寫操作并返回寫文件失?。唤饷艹绦駾ECIPHER. EXE的進(jìn)程DECIPHER根據(jù)源文件類型選擇第三方應(yīng)用程序，例如OFFICE,ADOBEREADER等，將解密生成原始內(nèi)容文件時(shí)所得"消息原始內(nèi)容文件的絕對(duì)路徑"發(fā)送到應(yīng)用層中的API攔截驅(qū)動(dòng)。應(yīng)用層中的API攔截驅(qū)動(dòng)還攔截得到第三方應(yīng)用程序的打開文件操作，獲得第三方應(yīng)用程序打開原始內(nèi)容文件的絕對(duì)路徑，然后在路徑吻合時(shí)將"消息第三方應(yīng)用程序的進(jìn)程ID"返回到用戶層的進(jìn)程DECIPHER。進(jìn)程DECIPHER負(fù)責(zé)等待第三方應(yīng)用程序退出，并在退出時(shí)刪除所有生成文件。
權(quán)利要求
一種WINDOWS平臺(tái)上的通用數(shù)字版權(quán)保護(hù)方法，其特征在于當(dāng)用戶購買保密內(nèi)容文件時(shí)，由保護(hù)提供商所提供服務(wù)器對(duì)內(nèi)容提供商的原始內(nèi)容文件進(jìn)行加密保護(hù)，包括以下步驟，步驟1.1，提取用戶所用客戶端設(shè)備的硬件指紋，采用該硬件指紋對(duì)原始內(nèi)容文件進(jìn)行加密得到保密內(nèi)容文件；步驟1.2，將解包程序、保密內(nèi)容文件、解密程序、動(dòng)態(tài)鏈接庫和驅(qū)動(dòng)文件打包成一個(gè)打包文件并提供給用戶，所述驅(qū)動(dòng)文件包括隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)以及API攔截驅(qū)動(dòng)；當(dāng)用戶需要瀏覽保護(hù)內(nèi)容文件，在客戶端設(shè)備運(yùn)行所獲得的打包文件時(shí)，由客戶端設(shè)備實(shí)現(xiàn)本地解密觀看，包括以下步驟，步驟2.1，打包文件中的解包程序自動(dòng)運(yùn)行，開始進(jìn)行解包操作；步驟2.2，解包程序解包釋放出文件中的驅(qū)動(dòng)文件并加載到驅(qū)動(dòng)層，通過加載隱藏文件夾驅(qū)動(dòng)將驗(yàn)證相關(guān)的所有文件夾隱藏，通過加載隱藏進(jìn)程驅(qū)動(dòng)將驗(yàn)證相關(guān)的進(jìn)程隱藏；步驟2.3，解包程序解包釋放出保密內(nèi)容文件、解密程序和動(dòng)態(tài)鏈接庫；步驟2.4，解包完成，自動(dòng)運(yùn)行解密程序，解密程序的進(jìn)程操作包括自動(dòng)提取客戶端設(shè)備的硬件指紋，采用該硬件指紋對(duì)保密內(nèi)容文件進(jìn)行解密，在內(nèi)存中生成脫密的原始內(nèi)容文件，自動(dòng)關(guān)聯(lián)用于打開觀看原始內(nèi)容文件的第三方應(yīng)用程序；并向驅(qū)動(dòng)層的API攔截驅(qū)動(dòng)發(fā)送消息，通過該消息告知其攔截第三方應(yīng)用程序打開原始內(nèi)容文件的絕對(duì)路徑，然后等待API攔截驅(qū)動(dòng)返回消息；步驟2.5，API攔截驅(qū)動(dòng)攔截到第三方應(yīng)用程序打開該原始內(nèi)容文件的絕對(duì)路徑后，與之前生成得到原始內(nèi)容文件的絕對(duì)路徑進(jìn)行比較，若路徑吻合則記錄第三方應(yīng)用程序的進(jìn)程ID；步驟2.6，API攔截驅(qū)動(dòng)屏蔽的是第三方應(yīng)用程序的寫操作，并且將所記錄第三方應(yīng)用程序的進(jìn)程ID返回給解密程序的進(jìn)程；步驟2.7，解密程序的進(jìn)程從API攔截驅(qū)動(dòng)的返回消息中獲得第三方應(yīng)用程序的進(jìn)程ID，該進(jìn)程ID即為打開原始內(nèi)容文件的進(jìn)程ID；根據(jù)第三方應(yīng)用程序的進(jìn)程ID，將動(dòng)態(tài)鏈接庫掛接到第三方應(yīng)用程序，屏蔽用戶通過第三方應(yīng)用程序?qū)υ純?nèi)容文件進(jìn)行的非法操作；步驟2.8，解密程序的進(jìn)程等待第三方應(yīng)用程序的進(jìn)程退出，并在退出后卸載動(dòng)態(tài)鏈接庫以及隱藏文件夾驅(qū)動(dòng)、隱藏進(jìn)程驅(qū)動(dòng)、API攔截驅(qū)動(dòng)，刪除解包程序解包釋放的所有文件。
全文摘要
本發(fā)明提供一種WIND OWS平臺(tái)上的通用數(shù)字版權(quán)保護(hù)方法，采用硬件指紋加密方法實(shí)現(xiàn)本地驗(yàn)證，方便用戶在沒聯(lián)網(wǎng)的情況下瀏覽文件；采用內(nèi)存虛擬文件技術(shù)，使用戶無法直接接觸到保護(hù)文件明文；采用技術(shù)驅(qū)動(dòng)屏蔽進(jìn)行自我保護(hù)和對(duì)第三方應(yīng)用程序監(jiān)控，實(shí)現(xiàn)與文件類型無關(guān)的保護(hù)。本發(fā)明所提供的本地驗(yàn)證以及通用保護(hù)，極大地提升了用戶的體驗(yàn)。用戶瀏覽內(nèi)容時(shí)既不再需要聯(lián)網(wǎng)，也不需下載專門的瀏覽工具。
文檔編號(hào)G06F9/445GK101719209SQ20091027340
公開日2010年6月2日 申請(qǐng)日期2009年12月25日 優(yōu)先權(quán)日2009年12月25日
發(fā)明者沈陽, 潘健, 王玉林 申請(qǐng)人:武漢大學(xué)