專利名稱:一種基于進(jìn)程線程的防拷貝系統(tǒng)和防拷貝存儲(chǔ)介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全和數(shù)據(jù)安全的防拷貝�、反盜版的技術(shù)領(lǐng)域�����,特別是一種基于進(jìn)程線程的防拷貝系統(tǒng)和防拷貝存儲(chǔ)介質(zhì)�。
背景技術(shù):
計(jì)算機(jī)和互聯(lián)網(wǎng)構(gòu)成了一個(gè)開放的數(shù)值計(jì)算����、信息處理和信息交流的平臺(tái),在這個(gè)平臺(tái)上��,任何數(shù)字資源都可能被大量復(fù)制�����、傳播或盜版�,而且非常容易實(shí)現(xiàn)。反之���,無(wú)論是個(gè)人��、企業(yè)或出版機(jī)構(gòu)����,想在這個(gè)開放的計(jì)算環(huán)境中保護(hù)自己的數(shù)字內(nèi)容����,都變得十分地困難,要么犧牲系統(tǒng)的可用性和易用性���,構(gòu)造自己封閉的計(jì)算機(jī)環(huán)境�����,要么只能面臨被非法拷貝或盜版的風(fēng)險(xiǎn)�����,繼續(xù)發(fā)布和使用自己的數(shù)字內(nèi)容����。
綜其原因,主要是因?yàn)楝F(xiàn)代操作系統(tǒng)本身就是一個(gè)開放式的系統(tǒng)�,任何數(shù)據(jù)內(nèi)容, 只要進(jìn)入這個(gè)開放的系統(tǒng)����,或者在這個(gè)系統(tǒng)中被呈現(xiàn)出來(lái),就存在很大的可能和諸多途徑獲得數(shù)據(jù)的原始拷貝�����,例如文件拷貝另存���、剪貼板拷貝粘貼�、屏幕拷貝�、屏幕截圖錄像、窗口文本提取����、打印機(jī)和端口輸出、局域網(wǎng)或互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)取?br>
目前�����,雖然出現(xiàn)了一些關(guān)于防拷貝的技術(shù)和產(chǎn)品����,但是尚未真正提出一套完整的防拷貝解決方案。在這些技術(shù)中��,主要有一�、軟硬件加密隱藏技術(shù),通過對(duì)防拷貝的數(shù)字內(nèi)容進(jìn)行加密���、隱藏�、變換屬性�����,做到?jīng)]有密碼無(wú)法打開���、無(wú)法找到或無(wú)法正確拷貝原始的數(shù)據(jù)內(nèi)容�����。二����、虛擬機(jī)技術(shù)�����,只有進(jìn)入到特定的虛擬機(jī)環(huán)境中,才能解密并打開受保護(hù)的數(shù)字內(nèi)容��,在這個(gè)虛擬環(huán)境中��,不支持所有涉及輸出的操作和功能���,如保存���、另存,不支持所有的輸出設(shè)備和端口�,如網(wǎng)絡(luò)、打印等����,用戶所做的一切在退出虛擬機(jī)或重啟后消失迨盡。三����、封鎖技術(shù),在進(jìn)入防拷貝運(yùn)行環(huán)境前�,重新配置操作系統(tǒng)、關(guān)閉所有涉及輸出的系統(tǒng)服務(wù)、設(shè)備��、端口����,掛鉤并接管所有涉及輸出的系統(tǒng)調(diào)用��、文件操作和通信接口���,在這樣的環(huán)境中�,打開受保護(hù)的加密文檔����,該文檔內(nèi)容無(wú)法被“轉(zhuǎn)移”到任何地方,退出前完成相應(yīng)的清理工作和恢復(fù)工作����。四、封鎖加監(jiān)控技術(shù)���,只封鎖重要的輸出設(shè)備和端口��,掛鉤并接管所有涉及輸出的系統(tǒng)調(diào)用�、文件操作、通信接口����,對(duì)防拷貝文檔進(jìn)行標(biāo)識(shí)和識(shí)別,只封鎖所有涉及防拷貝文檔的輸出操作��,不影響系統(tǒng)的其它操作�。
對(duì)于現(xiàn)在普遍采用的信息安全防拷貝技術(shù),上述防拷貝的方案主要存在以下缺陷
一���、單純的加密隱藏技術(shù)只能保證文檔打開前的安全��,不能保證文檔打開過程中和打開后的安全��。
二����、虛擬機(jī)技術(shù)安全性高����,但易用性差。為了打開防拷貝的文檔和數(shù)字媒體����,用戶首先得進(jìn)入虛擬機(jī)系統(tǒng)�����,閱讀后要回到正常的系統(tǒng)環(huán)境下工作���,往往還得重新啟動(dòng)計(jì)算機(jī)。 而且該技術(shù)的開發(fā)成本和維護(hù)成本相當(dāng)高�。
三����、完全的封鎖技術(shù)使計(jì)算機(jī)成為“孤島”,并且無(wú)法進(jìn)行其它正常工作���,如果封鎖前計(jì)算機(jī)中存在“間諜”程序���,數(shù)據(jù)也存在被非法拷貝、竊取的可能�。
四、封鎖加監(jiān)控技術(shù)�,需要對(duì)防拷貝文檔進(jìn)行標(biāo)識(shí)處理、記錄并管理計(jì)算機(jī)中發(fā)生6的所有輸入輸出操作��,過濾并識(shí)別與防拷貝文檔相關(guān)的操作�����,工作量大,系統(tǒng)復(fù)雜���,而且文檔可能在操作過程中已經(jīng)變換成多種其它的形態(tài)或操作���,如果監(jiān)控系統(tǒng)有一處遺漏,都可能造成文檔內(nèi)容的泄漏�����;同樣����,計(jì)算機(jī)中存在的“間諜”程序,也可能非法竊取����、拷貝打開的數(shù)字內(nèi)容。
因此����,現(xiàn)有的技術(shù)和方案都不能從根本上解決防拷貝技術(shù)中的安全問題、可用性和易用性問題以及與操作系統(tǒng)�、存儲(chǔ)介質(zhì)的無(wú)縫集成問題��。發(fā)明內(nèi)容
本發(fā)明提出了一種基于進(jìn)程線程的防拷貝系統(tǒng)和防拷貝存儲(chǔ)介質(zhì)�,不同于現(xiàn)有的防拷貝技術(shù)�,該系統(tǒng)徹底實(shí)現(xiàn)了與現(xiàn)代操作系統(tǒng)和存儲(chǔ)技術(shù)的融合,解決了信息安全防拷貝技術(shù)的安全性�����、可用性和易用性問題�����,可廣泛應(yīng)用于個(gè)人��、企事業(yè)和出版機(jī)構(gòu)��,保護(hù)數(shù)字內(nèi)容不被非法拷貝���、竊取和盜版;率先將信息安全防拷貝技術(shù)的基本單元鎖定為操作系統(tǒng)中當(dāng)前存在的基本執(zhí)行單元-進(jìn)程和線程����,結(jié)合相應(yīng)的防拷貝存儲(chǔ)介質(zhì)技術(shù),以此展開所有的安全防線�����,從而達(dá)到保護(hù)用戶的數(shù)據(jù)和媒體資產(chǎn)不被非法拷貝、復(fù)制和盜版的目的���。
本發(fā)明的具體技術(shù)方案如下
一種基于進(jìn)程線程的防拷貝系統(tǒng)��,其特征在于
包括防拷貝權(quán)限管理服務(wù)器����,基于數(shù)據(jù)庫(kù)的用戶權(quán)限管理服務(wù)器�����,用于用戶注冊(cè)���、登錄防拷貝系統(tǒng)和進(jìn)行用戶權(quán)限管理�;
文件共享服務(wù)器����,用于上傳或下載共享的文檔數(shù)據(jù),該服務(wù)器網(wǎng)絡(luò)地址通過權(quán)限管理服務(wù)器發(fā)布到授權(quán)的用戶端防拷貝系統(tǒng)��,以建立防拷貝數(shù)據(jù)的特權(quán)通道�����,通過特權(quán)通道,用戶可以將防拷貝文件上傳到文件共享服務(wù)器���,或從服務(wù)器下載共享文檔到本地防拷貝卷���;
防拷貝用戶終端,是擁有防拷貝的存儲(chǔ)介質(zhì)�����、啟動(dòng)并運(yùn)行了防拷貝系統(tǒng)的用戶計(jì)算機(jī)��。
在所述防拷貝存儲(chǔ)介質(zhì)中設(shè)置有防拷貝引導(dǎo)模塊����、防拷貝核心模塊和防拷貝卷加載解密模塊�;當(dāng)操作系統(tǒng)要讀取存儲(chǔ)介質(zhì)的數(shù)據(jù)時(shí),首先啟動(dòng)防拷貝引導(dǎo)模塊�����,防拷貝引導(dǎo)模塊受加密殼保護(hù)���,運(yùn)行時(shí)脫殼(脫殼是指在一些計(jì)算機(jī)軟件里有一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序)��,防拷貝引導(dǎo)模塊運(yùn)行時(shí)檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的運(yùn)行條件(包括是否存在破解進(jìn)程���,是否存在調(diào)試進(jìn)程�����,是否存在未經(jīng)防拷貝系統(tǒng)認(rèn)證的進(jìn)程和線程)���,當(dāng)操作系統(tǒng)環(huán)境符合運(yùn)行條件時(shí),再檢查存儲(chǔ)介質(zhì)是否存在有效的產(chǎn)品唯一性信息����,當(dāng)存儲(chǔ)介質(zhì)合法時(shí),則解密防拷貝加密信息�����,獲得數(shù)據(jù)加解密密碼���;接著��, 由防拷貝引導(dǎo)模塊依次啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊����,并檢查防拷貝核心模塊和防拷貝卷加載解密模塊是否啟動(dòng)成功;當(dāng)防拷貝核心模塊和防拷貝卷加載解密模塊啟動(dòng)成功后����,防拷貝引導(dǎo)模塊進(jìn)入監(jiān)控狀態(tài),防拷貝核心模塊進(jìn)入防拷貝狀態(tài)�,所述防拷貝引導(dǎo)模塊實(shí)時(shí)監(jiān)控存儲(chǔ)介質(zhì)是否已被彈出,以及防拷貝系統(tǒng)運(yùn)行環(huán)境是否正常(包括防拷貝引導(dǎo)模塊與防拷貝核心模塊��、防拷貝卷加載解密模塊的通信是否正常��,防拷貝核心模塊接管的系統(tǒng)服務(wù)和接口調(diào)用是否正常�,防拷貝核心模塊的自我保護(hù)是否正常,操作系統(tǒng)的調(diào)試功能是否被開啟)��,如果存儲(chǔ)介質(zhì)已彈出或防拷貝系統(tǒng)運(yùn)行環(huán)境出現(xiàn)異常����,則自動(dòng)執(zhí)行防拷貝清理工作然后退出,從而保證防拷貝信息在任何狀況下無(wú)法被非法拷貝�����;所述防拷7貝加密信息是指經(jīng)過加密后保存在存儲(chǔ)介質(zhì)上的數(shù)據(jù)加解密密碼和密碼屬性信息����,如密碼類型,包括閱讀密碼����、讀寫密碼、管理員密碼����;所述產(chǎn)品唯一性信息是否有效包括兩個(gè)方面,一���、使用產(chǎn)品唯一性信息生成的加解密密鑰����,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝引導(dǎo)模塊��、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息�����;二���、使用產(chǎn)品唯一性信息和用戶密碼生成的加解密密鑰�����,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝加密信息����;所述防拷貝卷是指以加密方式保存在存儲(chǔ)介質(zhì)上的文件系統(tǒng)卷,保存所有的防拷貝文件�����,操作系統(tǒng)無(wú)法直接訪問該卷的文件�,只能通過防拷貝核心模塊和防拷貝卷加載解密模塊才能訪問。
所述防拷貝系統(tǒng)運(yùn)行環(huán)境是指成功啟動(dòng)了防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊的操作系統(tǒng)環(huán)境�,該環(huán)境下操作系統(tǒng)與防拷貝相關(guān)的所有系統(tǒng)服務(wù)�、 接口調(diào)用和輸入輸出功能都被防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊接管和限制�,系統(tǒng)調(diào)試和應(yīng)用程序調(diào)試功能被禁用。
當(dāng)啟動(dòng)防拷貝核心模塊時(shí)�����,防拷貝核心模塊進(jìn)一步檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的運(yùn)行條件(需要接管的系統(tǒng)服務(wù)或接口調(diào)用是否已被其它程序接管)��,然后接管操作系統(tǒng)所有與防拷貝相關(guān)的系統(tǒng)服務(wù)(包括操作系統(tǒng)與剪貼板��、屏幕拷貝�、屏幕截圖、 打印�、窗口、文件控制��、消息�、進(jìn)程通信、線程通信相關(guān)的系統(tǒng)服務(wù))和接口調(diào)用���,過濾所有文件系統(tǒng)操作和網(wǎng)絡(luò)傳輸操作��。所述接管是指應(yīng)用程序和系統(tǒng)進(jìn)程發(fā)起的所有與防拷貝相關(guān)的系統(tǒng)服務(wù)調(diào)用和接口調(diào)用必須首先經(jīng)過防拷貝核心模塊審核��,才能被執(zhí)行��,如果審核未通過����,這些調(diào)用將失?���?;所述過濾是指應(yīng)用程序和系統(tǒng)進(jìn)程發(fā)起的所有文件操作請(qǐng)求包和網(wǎng)絡(luò)傳輸數(shù)據(jù)包必須首先經(jīng)過防拷貝核心模塊審核����,才能被傳遞到最終執(zhí)行單元, 如果未能通過審核��,這些請(qǐng)求將被取消�。
本發(fā)明所指的系統(tǒng)服務(wù)和接口調(diào)用主要指位于操作系統(tǒng)內(nèi)核的應(yīng)用程序編程接口(API),以及設(shè)備驅(qū)動(dòng)中的各種派遣函數(shù)(dispatch routine)接口���。例如���,在Windows系統(tǒng)中,應(yīng)用層API通過系統(tǒng)服務(wù)描述符表(SSDT)與內(nèi)核API聯(lián)系起來(lái)��,所有的應(yīng)用層API 都必須切換到操作系統(tǒng)內(nèi)核�����,通過內(nèi)核API和各種驅(qū)動(dòng)派遣函數(shù)調(diào)用才能最終完成相應(yīng)的功能��。
當(dāng)防拷貝核心模塊的接管操作成功時(shí)��,則啟動(dòng)自我保護(hù),防止接管的失效和防拷貝引導(dǎo)模塊被異常終止���;當(dāng)防拷貝核心模塊的接管操作失敗或失效時(shí)�,或者防拷貝引導(dǎo)模塊終止時(shí)����,自動(dòng)執(zhí)行防拷貝清理工作���。
所述防拷貝清理工作指用戶退出防拷貝系統(tǒng)�、或防拷貝存儲(chǔ)介質(zhì)已彈出����、或防拷貝系統(tǒng)運(yùn)行環(huán)境出現(xiàn)異常的情況下,防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊執(zhí)行的清理工作����,以保證防拷貝信息在任何狀況下都無(wú)法被非法拷貝�。清理工作包括銷毀防拷貝加密信息和數(shù)據(jù)加解密密鑰,禁止訪問任何防拷貝文件���、卸載防拷貝卷�����、清空防拷貝卷磁盤緩存���、終止所有打開過防拷貝文件的進(jìn)程和線程��、恢復(fù)操作系統(tǒng)環(huán)境到防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊接管前的狀態(tài)。
所述防拷貝核心模塊以文件系統(tǒng)過濾驅(qū)動(dòng)或微過濾驅(qū)動(dòng)的形態(tài)而存在�,基于進(jìn)程和線程對(duì)防拷貝卷的文件操作進(jìn)行監(jiān)控和審核,所有打開了防拷貝卷的文件并讀取了文件數(shù)據(jù)的進(jìn)程和線程都將被登記為“防拷貝進(jìn)程和線程”��,所登記的防拷貝進(jìn)程和線程被保存在一個(gè)內(nèi)核鏈表中�����,直到該進(jìn)程或線程終止為止����。所述防拷貝進(jìn)程和線程記錄以下信息 進(jìn)程ID、線程ID���、進(jìn)程內(nèi)核對(duì)象指針�����、線程內(nèi)核對(duì)象指針�����、進(jìn)程屬性��、線程屬性(其中進(jìn)程屬性��、線程屬性包括進(jìn)程����、線程的創(chuàng)建時(shí)間���,對(duì)應(yīng)的映像文件名����,映像文件校驗(yàn))�、進(jìn)程線程所創(chuàng)建的窗口列表;每一個(gè)窗口列表記錄以下信息窗口句柄���、窗口當(dāng)前顯示狀態(tài)(隱藏��、顯示�����、最大化或最小化等等)�����、窗口類型(父窗口�����、子窗口��、可見或不可見�、最大或最大等等)、 窗口在屏幕上的位置����。
所述防拷貝核心模塊在防拷貝狀態(tài)下,產(chǎn)生以下禁止操作(一)禁止視音頻數(shù)據(jù)接口(如HDMI�、DVI接口)工作;(二)禁止屏幕拷貝功能;(三)禁止光盤刻錄功能�;(四) 禁止所有防拷貝進(jìn)程和線程在防拷貝卷以外創(chuàng)建文件或向文件中寫入數(shù)據(jù)(包括本地文件、網(wǎng)絡(luò)文件和可移動(dòng)存儲(chǔ)文件)����;(五)禁止所有防拷貝進(jìn)程和線程向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)或接收數(shù)據(jù)(包括局域網(wǎng)、互聯(lián)網(wǎng)���、1394����、藍(lán)牙��、紅外等)�����;(六)禁止所有防拷貝進(jìn)程和線程向剪貼板發(fā)送數(shù)據(jù)���;(七)禁止所有防拷貝進(jìn)程和線程向外部發(fā)送文本消息和用戶自定義消息; (A)禁止所有防拷貝進(jìn)程和線程與其它進(jìn)程進(jìn)行通信(例如通過命名管道�、郵槽、共享內(nèi)存等方式進(jìn)行通信)�����;(九)禁止所有防拷貝進(jìn)程和線程創(chuàng)建內(nèi)存映像文件;(十)禁止任何進(jìn)程或線程從防拷貝進(jìn)程和線程創(chuàng)建的窗口區(qū)域獲取圖像數(shù)據(jù)����。
所述防拷貝核心模塊具備自我保護(hù)能力。因?yàn)榉揽截惡诵哪K以文件系統(tǒng)過濾驅(qū)動(dòng)(或微過濾驅(qū)動(dòng))和網(wǎng)絡(luò)設(shè)備過濾驅(qū)動(dòng)的形式被加載運(yùn)行�,因此便有可能被其它程序從設(shè)備棧(或過濾驅(qū)動(dòng)管理器)脫離出去;另一方面�,防拷貝核心模塊對(duì)系統(tǒng)服務(wù)和接口調(diào)用的接管,也可能被其它程序恢復(fù)為原始狀態(tài)或被其它程序強(qiáng)制接管����,從而失去對(duì)防拷貝卷的監(jiān)控作用。
所述防拷貝核心模塊的自我保護(hù)過程如下
(—)系統(tǒng)服務(wù)和接口調(diào)用定時(shí)檢測(cè)��,定時(shí)檢查所接管的系統(tǒng)服務(wù)和接口調(diào)用是否被恢復(fù)或被篡改�,如果是,執(zhí)行防拷貝清理工作���;
( 二 )系統(tǒng)服務(wù)和接口調(diào)用頻度的定時(shí)檢測(cè)��,防拷貝核心模塊所接管的系統(tǒng)服務(wù)和接口調(diào)用�����、以及防拷貝文件系統(tǒng)過濾驅(qū)動(dòng)和網(wǎng)絡(luò)設(shè)備過濾驅(qū)動(dòng)�,在操作系統(tǒng)運(yùn)行期間,無(wú)論是否訪問防拷貝卷���,都會(huì)保持某種頻度的調(diào)用����,如果該頻度低于下限或者為零�����,則可以判斷防拷貝系統(tǒng)運(yùn)行環(huán)境已被破壞����,防拷貝核心模塊將自動(dòng)啟動(dòng)防拷貝清理工作;
(三)應(yīng)用程序和驅(qū)動(dòng)程序調(diào)試檢測(cè)從防拷貝核心模塊啟動(dòng)成功開始�����,到防拷貝系統(tǒng)完全退出為止��,在整個(gè)防拷貝運(yùn)行期間���,對(duì)應(yīng)用程序和驅(qū)動(dòng)程序的調(diào)試功能都被禁止; 同時(shí),通過文件系統(tǒng)過濾,禁止訪問所有與代碼調(diào)試或內(nèi)核調(diào)試相關(guān)的應(yīng)用程序�、模塊程序和驅(qū)動(dòng)程序文件。
開放式操作系統(tǒng)在安全性方面最大的問題便是在運(yùn)行過程中��,從應(yīng)用層到內(nèi)核層�,一切信息都可能被非法篡改,包括窗口���、進(jìn)程�、線程信息���,甚至進(jìn)程和線程內(nèi)核對(duì)象都可能被篡改��,所以本發(fā)明所述防拷貝核心模塊具有進(jìn)程和線程防篡改檢測(cè)功能�。如果防拷貝進(jìn)程����、線程的關(guān)鍵信息在運(yùn)行過程中被篡改,防拷貝核心模塊將觸發(fā)防拷貝清理工作�。本發(fā)明通過以下方法檢測(cè)防拷貝進(jìn)程和線程信息是否被篡改(一)在防拷貝卷加載前,對(duì)操作系統(tǒng)中運(yùn)行的進(jìn)程和線程進(jìn)行掃描�,提取其身份信息;(二)在防拷貝卷打開的過程中�,對(duì)所有新創(chuàng)建的進(jìn)程和線程進(jìn)行掃描��,亦提取其身份信息��;(三)定時(shí)檢查所有防拷貝進(jìn)程和線程的當(dāng)前身份信息是否與掃描得到的身份信息一致�����,如果不一致����,則防拷貝運(yùn)行環(huán)境已被破壞���,執(zhí)行防拷貝清理工作����;(四)所述防拷貝進(jìn)程和線程的身份信息包括進(jìn)程和線程的內(nèi)核對(duì)象指針�,進(jìn)程和線程的ID,進(jìn)程和線程的映像文件名稱����、路徑及其校驗(yàn)值,進(jìn)程和線程的創(chuàng)建時(shí)間�,進(jìn)程內(nèi)存管理虛擬地址描述符(MMVAD)地址指針�,線程起始地址等�����。
開放式操作系統(tǒng)的復(fù)雜性和信息安全的嚴(yán)密性構(gòu)成一種天然的矛盾���,任何一點(diǎn)微小的漏洞都可能給信息安全帶來(lái)嚴(yán)重的后果。為保證信息的絕對(duì)安全����,防拷貝核心模塊具有進(jìn)程、線程認(rèn)證訪問控制功能���,所述認(rèn)證訪問控制是指只有經(jīng)過防拷貝引導(dǎo)模塊��、防拷貝核心模塊和防拷貝卷加載解密模塊認(rèn)證的進(jìn)程和線程���,才能訪問防拷貝卷的文件。認(rèn)證訪問控制通過以下方法實(shí)現(xiàn)首先防拷貝核心模塊設(shè)置有操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)����,操作系統(tǒng)認(rèn)證庫(kù)記錄了所有經(jīng)過認(rèn)證的操作系統(tǒng)所有版本的可執(zhí)行程序、動(dòng)態(tài)庫(kù)程序�、 驅(qū)動(dòng)程序的映像文件代碼校驗(yàn)信息(如MD5校驗(yàn)值),用戶進(jìn)程認(rèn)證庫(kù)記錄了所有被用戶認(rèn)證和許可的可執(zhí)行程序的映像文件代碼校驗(yàn)信息��;當(dāng)防拷貝卷處于打開狀態(tài)時(shí),只有操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)這兩個(gè)庫(kù)中的程序代碼可以執(zhí)行��,只有用戶進(jìn)程認(rèn)證庫(kù)中的進(jìn)程和線程可以訪問防拷貝卷的文件�����,不在上述兩個(gè)庫(kù)中的進(jìn)程和線程都將被終止運(yùn)行���; 所述操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)受密碼保護(hù)���,且可在加密的狀態(tài)下通過互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行更新。
作為認(rèn)證訪問控制的特例�����,本發(fā)明具有直接認(rèn)證訪問控制功能�����,所述直接認(rèn)證訪問控制是指防拷貝系統(tǒng)無(wú)需要將防拷貝數(shù)據(jù)容器(當(dāng)防拷貝卷的所有數(shù)據(jù)保存在防拷貝存儲(chǔ)介質(zhì)的一個(gè)連續(xù)存儲(chǔ)空間中��,該存儲(chǔ)空間稱為防拷貝數(shù)據(jù)容器)加載為防拷貝卷�����,允許應(yīng)用程序通過防拷貝弓丨導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊直接訪問防拷貝數(shù)據(jù)容器中的數(shù)據(jù)�����,直接認(rèn)證訪問控制在特定的應(yīng)用領(lǐng)域�,可以極大地簡(jiǎn)化防拷貝數(shù)據(jù)的使用���。直接認(rèn)證訪問控制的操作包括(一)防拷貝引導(dǎo)模塊和防拷貝卷加載解密模塊為應(yīng)用程序提供直接數(shù)據(jù)訪問功能����;(二)應(yīng)用程序調(diào)用防拷貝引導(dǎo)模塊的功能啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊�;(三)啟動(dòng)成功后,應(yīng)用程序通過防拷貝引導(dǎo)模塊的功能在防拷貝系統(tǒng)中將自身注冊(cè)為防拷貝進(jìn)程�����,任何其它未注冊(cè)的進(jìn)程和線程都無(wú)權(quán)訪問防拷貝數(shù)據(jù)��;(四)注冊(cè)時(shí)防拷貝系統(tǒng)根據(jù)用戶進(jìn)程認(rèn)證庫(kù)驗(yàn)證應(yīng)用程序是否合法���,如果合法則注冊(cè)成功��,同時(shí)終止所有不在操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)中的進(jìn)程和線程��,如果非法則失敗退出��;(五)注冊(cè)成功的應(yīng)用程序通過防拷貝引導(dǎo)模塊提供的安全接口直接訪問防拷貝數(shù)據(jù)容器中的數(shù)據(jù)�����,到防拷貝數(shù)據(jù)容器的讀寫請(qǐng)求的參數(shù)被加密�,最后在防拷貝卷加載解密模塊中被解密執(zhí)行;(六)注冊(cè)成功的應(yīng)用程序��,將根據(jù)擁有的訪問權(quán)限�����,受到防拷貝系統(tǒng)的嚴(yán)密防護(hù)閱讀模式下只能從防拷貝數(shù)據(jù)容器中讀數(shù)據(jù)���,不能向防拷貝數(shù)據(jù)容器外輸出或泄漏任何數(shù)據(jù)內(nèi)容�����;讀寫模式下只能在防拷貝數(shù)據(jù)容器范圍內(nèi)讀寫數(shù)據(jù)���, 不能向防拷貝數(shù)據(jù)容器外輸出或泄漏任何數(shù)據(jù)內(nèi)容;管理員模式下不受任何限制。
所述防拷貝卷加載解密模塊以設(shè)備驅(qū)動(dòng)的形態(tài)而存在�����,它通過在操作系統(tǒng)中動(dòng)態(tài)地創(chuàng)建磁盤設(shè)備對(duì)象來(lái)加載防拷貝卷����。
防拷貝卷加載解密模塊加載防拷貝卷的過程如下
(一 )通過安全的通信接口從防拷貝引導(dǎo)模塊取得防拷貝加密信息和產(chǎn)品唯一性信息��,生成真正的數(shù)據(jù)加解密密鑰�,從存儲(chǔ)介質(zhì)讀取防拷貝卷扇區(qū)映射表并使用數(shù)據(jù)加解密密鑰解密防拷貝卷扇區(qū)映射表,所述防拷貝卷扇區(qū)映射表用于還原亂序存儲(chǔ)在防拷貝存儲(chǔ)介質(zhì)上的防拷貝數(shù)據(jù)�����;所述防拷貝卷扇區(qū)映射表是指經(jīng)過加密保存在存儲(chǔ)介質(zhì)中的真實(shí)扇區(qū)和邏輯扇區(qū)之間的映射關(guān)系表��;操作系統(tǒng)通過邏輯扇區(qū)訪問存儲(chǔ)介質(zhì)中的數(shù)據(jù)�,正常情況下,邏輯扇區(qū)與真實(shí)扇區(qū)完全一致��,在亂序存儲(chǔ)的情況下��,邏輯扇區(qū)必須通過該扇區(qū)映10射表重新映射后才能找到其對(duì)應(yīng)的真實(shí)扇區(qū)�;所述安全的通信接口是指防拷貝卷加載解密模塊與防拷貝引導(dǎo)模塊之間的通信需要相互驗(yàn)證身份,并通過密碼保護(hù)通信數(shù)據(jù);
(二)將防拷貝數(shù)據(jù)容器加載為防拷貝卷�,使用防拷貝卷扇區(qū)映射表還原亂序存儲(chǔ)的防拷貝數(shù)據(jù),同時(shí)使用數(shù)據(jù)加解密密鑰實(shí)時(shí)加解密防拷貝卷的數(shù)據(jù)��;
(三)防拷貝卷加載成功后�,進(jìn)入監(jiān)控狀態(tài),實(shí)時(shí)檢測(cè)防拷貝存儲(chǔ)介質(zhì)是否已彈出���、防拷貝引導(dǎo)模塊運(yùn)行是否正常�、防拷貝核心模塊運(yùn)行是否正常�、防拷貝核心模塊是否在文件系統(tǒng)設(shè)備棧(或過濾驅(qū)動(dòng)管理器的過濾棧)上正常運(yùn)行,如果實(shí)時(shí)監(jiān)測(cè)的狀態(tài)中出現(xiàn)任何一種異常��,都將執(zhí)行防拷貝清理工作���;
所述防拷貝清理工作包括銷毀數(shù)據(jù)加解密密鑰�,禁止訪問任何防拷貝文件����、卸載防拷貝卷、清空防拷貝卷磁盤緩存�����、終止所有打開過防拷貝文件的進(jìn)程和線程。
所述防拷貝卷加載解密模塊只能處理防拷貝核心模塊發(fā)起的數(shù)據(jù)讀寫請(qǐng)求�����,就是說其它任何程序如果避開防拷貝核心模塊��,向防拷貝卷發(fā)起的任何讀寫請(qǐng)求都不會(huì)被執(zhí)行或?qū)⒈诲e(cuò)誤執(zhí)行���。本發(fā)明通過以下技術(shù)實(shí)現(xiàn)防拷貝核心模塊無(wú)法被避開(一)在防拷貝核心模塊中�����,使用防拷貝加密信息和產(chǎn)品唯一性信息,生成真正的數(shù)據(jù)加解密密鑰��,加密所有向防拷貝卷發(fā)起的讀寫請(qǐng)求的參數(shù)�;(二)在防拷貝卷加載解密模塊中,接收到的所有讀寫請(qǐng)求的參數(shù)�,都必須經(jīng)過數(shù)據(jù)加解密密鑰解密,才能執(zhí)行真正的物理設(shè)備讀寫操作���。
所述防拷貝卷加載解密模塊在啟動(dòng)時(shí)通過安全的通信接口從防拷貝引導(dǎo)模塊獲得防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息,然后對(duì)磁盤上和內(nèi)存中的防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊進(jìn)行驗(yàn)證��,檢查所述三個(gè)模塊的版本和代碼校驗(yàn)值��,如果驗(yàn)證失敗���,則退出���;所述防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息是指經(jīng)過加密后保存在防拷貝存儲(chǔ)介質(zhì)上的防拷貝引導(dǎo)模塊����、防拷貝核心模塊和防拷貝卷加載解密模塊的版本信息和代碼校驗(yàn)值,用于驗(yàn)證當(dāng)前運(yùn)行的防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊的代碼是否已被破解者篡改���。
所述存儲(chǔ)介質(zhì)主要為兩類一類是本地存儲(chǔ)介質(zhì)(硬盤或SSD固態(tài)硬盤);二類是可移動(dòng)存儲(chǔ)介質(zhì)(光盤和閃存盤)���,光盤存儲(chǔ)介質(zhì)包括⑶�����、⑶-ROM����、⑶-R、⑶-RW���、DVD, DVD-ROM�、DVD士R�、DVD士RW 等,閃存盤包括 U 盤��、CF�、SD、SDHC��、MMC����、MMCpIus����、RS-MMC 等各類存儲(chǔ)卡,當(dāng)這些存儲(chǔ)介質(zhì)被設(shè)計(jì)為防拷貝存儲(chǔ)介質(zhì)時(shí)��,具備以下特征
A、本地防拷貝存儲(chǔ)介質(zhì)通過一個(gè)或多個(gè)磁盤分區(qū)(或文件)保存防拷貝數(shù)據(jù)���,所述防拷貝數(shù)據(jù)包括版本驗(yàn)證信息�、防拷貝加密信息����、防拷貝卷扇區(qū)映射表和防拷貝數(shù)據(jù)容器,通過產(chǎn)品唯一性信息���,即硬盤唯一序列號(hào)(或硬盤唯一序列號(hào)加計(jì)算機(jī)網(wǎng)卡序列號(hào))�、 工廠低級(jí)格式化信息��、產(chǎn)品信息��、廠商信息等確定防拷貝存儲(chǔ)介質(zhì)的產(chǎn)品唯一性信息��;所述防拷貝數(shù)據(jù)以原始數(shù)據(jù)的方式保存在存儲(chǔ)介質(zhì)上�����,操作系統(tǒng)無(wú)法直接訪問�,即使通過工具取到了上述防拷貝數(shù)據(jù),也無(wú)法解密和還原防拷貝數(shù)據(jù)容器中的數(shù)據(jù)�,因?yàn)榉揽截悢?shù)據(jù)容器的解密需要以下要素齊備��,缺一不可防拷貝系統(tǒng)用戶密碼(包括用戶輸入的閱讀密碼��、 讀寫密碼和管理員密碼���,用以打開防拷貝存儲(chǔ)介質(zhì)上的防拷貝卷。輸入閱讀密碼只能獲得閱讀權(quán)限����,即只能看不能取����;輸入讀寫密碼獲得讀寫權(quán)限,即能看能改不能?。惠斎牍芾韱T密碼獲取完全訪問權(quán)限)��、產(chǎn)品唯一性信息�����、防拷貝加密信息的存儲(chǔ)地址和數(shù)據(jù)格式����、生成各種加解密密鑰的規(guī)則、扇區(qū)映射表的數(shù)據(jù)結(jié)構(gòu)及映射規(guī)則等����;以上要素隱藏在受加密殼保護(hù)的防拷貝系統(tǒng)的代碼中,無(wú)法獲取���。
B���、可移動(dòng)防拷貝存儲(chǔ)介質(zhì)具有防全盤復(fù)制能力光盤存儲(chǔ)介質(zhì)通過在光盤上產(chǎn)生激光點(diǎn)、穿孔��、壞道��,并利用弱扇區(qū)技術(shù)嵌入數(shù)字簽名��,使光盤無(wú)法被全盤復(fù)制�。閃存存儲(chǔ)介質(zhì)通過主控芯片唯一序列號(hào)、工廠低級(jí)格式化信息(包括壞塊或壞扇區(qū)信息����、產(chǎn)品信息、廠商信息等)確定產(chǎn)品唯一性信息�����,任何手段都無(wú)法完整復(fù)制以上全部信息,本發(fā)明所述的產(chǎn)品唯一性信息�,不僅是防拷貝引導(dǎo)模塊檢查存儲(chǔ)介質(zhì)是否有效的依據(jù),同時(shí)也是生成加解密密鑰的重要參數(shù)�,因此全盤拷貝(包括全盤物理拷貝)是無(wú)效的。
所述可移動(dòng)防拷貝存儲(chǔ)介質(zhì)包括至少兩個(gè)區(qū)域可見的文件區(qū)和不可見的數(shù)據(jù)區(qū)�����,文件區(qū)具有只讀屬性���,可以是FAT�����、FAT32�����、⑶FS��、IS0-9660���、UDF等文件系統(tǒng)格式中的一種���,用于保存防拷貝系統(tǒng)和公共信息����;不可見的數(shù)據(jù)區(qū)用于保存各種防拷貝數(shù)據(jù)(包括防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息�����、防拷貝加密信息�、防拷貝卷扇區(qū)映射表和防拷貝數(shù)據(jù)容器)。
根據(jù)不同的行業(yè)和應(yīng)用領(lǐng)域��,可以將防拷貝系統(tǒng)用戶密碼分為以下七種
1.單機(jī)模式閱讀密碼用戶登錄時(shí)輸入(可以為空)��,使用閱讀密碼和產(chǎn)品唯一性信息生成加解密密鑰�,解密防拷貝加密信息,如果得到的防拷貝加密信息有效(密碼類型為閱讀密碼)�����,則用戶獲得閱讀權(quán)限����,可以只讀的方式打開并閱讀防拷貝卷的任何文件, 但不能拷貝文件和文件的任何信息到防拷貝卷以外的任何地方,也不能修改防拷貝卷的文件���,此時(shí)�,防拷貝卷在計(jì)算機(jī)系統(tǒng)中如同一個(gè)信息孤島���。因此單機(jī)模式下����,需要有效的防拷貝存儲(chǔ)介質(zhì)和閱讀密碼才能只讀訪問防拷貝卷���。
2.單機(jī)模式讀寫密碼用戶登錄時(shí)輸入(不能為空)��,使用讀寫密碼和產(chǎn)品唯一性信息生成加解密密鑰���,解密防拷貝加密信息,如果得到的防拷貝加密信息有效(密碼類型為讀寫密碼)���,則用戶獲得讀寫權(quán)限���,可以打開、新建和修改防拷貝卷的任何文件��,但不能拷貝文件和文件的任何信息到防拷貝卷以外的任何地方,此時(shí)���,防拷貝卷在計(jì)算機(jī)系統(tǒng)中如同一個(gè)單向的信息島,信息可入不可出���。
3.單機(jī)模式管理員密碼用戶登錄時(shí)輸入(不能為空)����,使用管理員密碼和產(chǎn)品唯一性信息生成加解密密鑰�����,解密防拷貝加密信息����,如果得到的防拷貝加密信息有效(密碼類型為管理員密碼),則用戶獲得管理員權(quán)限�,可以打開、新建和修改防拷貝卷的任何文件�,并將文件拷貝到任何地方。管理員密碼在生成防拷貝存儲(chǔ)介質(zhì)時(shí)可提供也可不提供����,用于管理員權(quán)限控制的程序代碼在程序編譯時(shí)可生成也可不生成���,以提高防拷貝系統(tǒng)的安全性。
4.網(wǎng)絡(luò)模式閱讀密碼該模式下用戶不擁有閱讀密碼����,閱讀密碼以加密的形式保存在網(wǎng)絡(luò)或局域網(wǎng)的服務(wù)器上,如果用戶需要閱讀防拷貝卷的內(nèi)容����,必須用自己的帳戶登錄網(wǎng)絡(luò)服務(wù)器,用戶登錄網(wǎng)絡(luò)服務(wù)器時(shí)����,可以被要求輸入動(dòng)態(tài)口令,以加解密傳輸?shù)臄?shù)據(jù)�。 動(dòng)態(tài)口令可以通過干擾圖像的方式,也可以通過手機(jī)短信的方式發(fā)送給客戶�,如果登錄成功,客戶端向服務(wù)器發(fā)送經(jīng)動(dòng)態(tài)口令加密的產(chǎn)品唯一性信息�����,服務(wù)器解密并驗(yàn)證該信息����,然后向客戶端返回經(jīng)動(dòng)態(tài)口令加密的閱讀密碼�����,在客戶端解密后得到閱讀密碼��。使用閱讀密碼打開防拷貝卷的過程與單機(jī)模式相同����。
5.網(wǎng)絡(luò)模式讀寫密碼登錄過程與網(wǎng)絡(luò)模式閱讀密碼相同����,不同的是用戶以自己的帳戶登錄網(wǎng)絡(luò)服務(wù)器����,并明確要求讀寫權(quán)限,如果登錄成功�,且該用戶擁有讀寫權(quán)限時(shí),12服務(wù)器向客戶端返回經(jīng)動(dòng)態(tài)口令加密的讀寫密碼�����。使用讀寫密碼打開防拷貝卷的過程與單機(jī)模式相同����。
6.網(wǎng)絡(luò)模式管理員密碼登錄過程與網(wǎng)絡(luò)模式閱讀密碼相同��,不同的是用戶以自己的帳戶登錄網(wǎng)絡(luò)服務(wù)器���,并明確要求管理員權(quán)限,如果登錄成功�,且該用戶擁有管理員權(quán)限時(shí),服務(wù)器向客戶端返回經(jīng)動(dòng)態(tài)口令加密的管理員密碼�。使用管理員密碼打開防拷貝卷的過程與單機(jī)模式相同。根據(jù)安全性的要求�,網(wǎng)絡(luò)模式管理員密碼可提供也可不提供,用于管理員權(quán)限控制的代碼在程序編譯時(shí)可生成也可不生成�����。
7.對(duì)于局域網(wǎng)應(yīng)用��,所述防拷貝系統(tǒng)通過以下方式支持局域網(wǎng)特權(quán)通道�,允許擁有讀寫權(quán)限的用戶將防拷貝卷的文件上傳到指定的網(wǎng)絡(luò)地址(一)該用戶登錄服務(wù)器,并在登錄時(shí)明確要求讀寫權(quán)限����;(二)如果登錄成功,服務(wù)器向客戶端返回經(jīng)動(dòng)態(tài)口令加密的讀寫密碼和一份特權(quán)通道列表��,該列表在客戶端解密并驗(yàn)證(是否為局域網(wǎng)地址)��,如果有效,則加入防拷貝核心模塊特權(quán)通道列表�����,客戶端計(jì)算機(jī)與該列表網(wǎng)絡(luò)地址之間的網(wǎng)絡(luò)傳輸將被開放許可����。局域網(wǎng)特權(quán)通道允許局域網(wǎng)用戶在受控和可管理的模式下,以及在保證數(shù)據(jù)安全的前提下��,通過局域網(wǎng)共享防拷貝卷的文件��。
當(dāng)用戶輸入閱讀密碼(或讀寫密碼��、管理員密碼)登錄防拷貝系統(tǒng)時(shí)�,所述防拷貝數(shù)據(jù)容器被加載為計(jì)算機(jī)系統(tǒng)的一個(gè)卷�����,即防拷貝卷�����,在訪問權(quán)限的控制下�����,用戶通過所述防拷貝卷訪問防拷貝文件。
用戶以閱讀密碼或讀寫密碼打開防拷貝卷的工作狀態(tài)即為防拷貝狀態(tài)����,該狀態(tài)下用戶只擁有限于防拷貝卷的閱讀權(quán)限或讀寫權(quán)限,閱讀權(quán)限可以打開并閱讀防拷貝卷中的任何文件����;讀寫權(quán)限可以打開、閱讀����、修改防拷貝卷的文件,或在防拷貝卷創(chuàng)建新文件����;但都不能拷貝文件的任何內(nèi)容到防拷貝卷以外的任何地方,包括拷貝粘貼���、另存為��、打印��、截圖�����、屏幕拷貝以及網(wǎng)絡(luò)傳輸?shù)热魏畏绞健?br>
本發(fā)明的有益效果如下
本發(fā)明徹底實(shí)現(xiàn)了與現(xiàn)代操作系統(tǒng)和存儲(chǔ)技術(shù)的融合���,解決了信息安全防拷貝技術(shù)的安全性�、可用性和易用性問題�,可廣泛應(yīng)用于個(gè)人、企事業(yè)和出版機(jī)構(gòu)��,適用于多個(gè)行業(yè)和領(lǐng)域�����,保護(hù)數(shù)字內(nèi)容不被非法拷貝��、竊取和盜版����;率先將信息安全防拷貝技術(shù)的基本單元鎖定為操作系統(tǒng)中當(dāng)前存在的基本執(zhí)行單元-進(jìn)程和線程��,結(jié)合相應(yīng)的防拷貝存儲(chǔ)介質(zhì)技術(shù)�,以此展開所有的安全防線,從而達(dá)到保護(hù)用戶的數(shù)據(jù)和媒體資產(chǎn)不被非法拷貝����、復(fù)制和盜版的目的�。
圖1為本發(fā)明的防拷貝可移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)結(jié)構(gòu)圖1
圖2為本發(fā)明的防拷貝系統(tǒng)組成圖
圖3為本發(fā)明的防拷貝引導(dǎo)模塊的加載和監(jiān)控流程圖
圖4為本發(fā)明的防拷貝核心模塊的啟動(dòng)流程圖
圖5為本發(fā)明的防拷貝卷加載解密模塊的啟動(dòng)和監(jiān)控流程圖
圖6為本發(fā)明的防拷貝核心模塊的工作模型圖
圖7為本發(fā)明的防拷貝卷加載解密模塊的工作模型圖具體實(shí)施方式
以下結(jié)合附圖1-6對(duì)本發(fā)明的實(shí)施方式作出進(jìn)一步說明
本發(fā)明提供了一種基于進(jìn)程線程的防拷貝系統(tǒng)和方法���,及相應(yīng)的存儲(chǔ)介質(zhì)技術(shù)���, 使用該技術(shù)所述的方法,不僅能夠在單機(jī)環(huán)境中�、也能在網(wǎng)絡(luò)環(huán)境中保護(hù)用戶存儲(chǔ)在所述防拷貝存儲(chǔ)介質(zhì)中的文件內(nèi)容不被未授權(quán)的用戶瀏覽、拷貝或盜取����,亦能保證整個(gè)存儲(chǔ)介質(zhì)不被非法復(fù)制。該方法將用戶需要版權(quán)保護(hù)和內(nèi)容保護(hù)的文檔和數(shù)據(jù)經(jīng)過加密���、以亂序的方式保存在防拷貝存儲(chǔ)介質(zhì)中�,存儲(chǔ)介質(zhì)的產(chǎn)品唯一性信息和用戶密碼作為打開防拷貝卷的鑰匙�����,而生成加解密密鑰的規(guī)則編碼在受加密殼保護(hù)的防拷貝系統(tǒng)的代碼中�,對(duì)用戶的數(shù)字版權(quán)內(nèi)容形成強(qiáng)有力的保護(hù);任何打開了防拷貝卷文件的進(jìn)程和線程都被防拷貝系統(tǒng)嚴(yán)密監(jiān)控,在未授權(quán)的情況下���,不能向防拷貝卷以外輸出(或泄漏)防拷貝文件的任何數(shù)字內(nèi)容����,而其它進(jìn)程�����、線程亦不能從防拷貝進(jìn)程����、線程中得到任何信息,從而保護(hù)用戶的數(shù)字版權(quán)內(nèi)容在任何情況下不被非法拷貝�����、竊取和盜版��;該方法不影響操作系統(tǒng)和應(yīng)用程序的正常操作和功能���,在保證數(shù)據(jù)安全的前提下,也為數(shù)字內(nèi)容的生產(chǎn)����、發(fā)布和使用提供了最簡(jiǎn)單��、最易用的信息安全防拷貝解決方案����。
如圖2所示�,該系統(tǒng)包括
防拷貝權(quán)限管理服務(wù)器基于數(shù)據(jù)庫(kù)的用戶權(quán)限管理服務(wù)器,用于用戶注冊(cè)�、登錄防拷貝系統(tǒng)和進(jìn)行用戶權(quán)限管理。用戶注冊(cè)時(shí)���,會(huì)根據(jù)用戶的權(quán)限�����,為用戶生成隨機(jī)的唯一性閱讀密碼�����、讀寫密碼�����、管理員密碼和數(shù)據(jù)加解密密碼���,加密后保存在數(shù)據(jù)庫(kù)中��,同時(shí)會(huì)記錄用戶端上傳的防拷貝存儲(chǔ)介質(zhì)產(chǎn)品唯一性信息���,作為用戶帳戶信息的一部分。網(wǎng)絡(luò)模式下����,用戶不擁有防拷貝系統(tǒng)用戶密碼,通過登錄權(quán)限管理服務(wù)器獲得用戶密碼����,以打開防拷貝卷的文件。用戶與服務(wù)器的通信受加密系統(tǒng)和動(dòng)態(tài)口令保護(hù)��。
文件共享服務(wù)器用于上傳或下載共享的文檔數(shù)據(jù)��,該服務(wù)器網(wǎng)絡(luò)地址通過權(quán)限管理服務(wù)器發(fā)布到授權(quán)的用戶端防拷貝系統(tǒng)��,以建立防拷貝數(shù)據(jù)的特權(quán)通道��,通過特權(quán)通道����,用戶可以將防拷貝文件上傳到文件共享服務(wù)器����,或從服務(wù)器下載共享文檔到本地防拷貝卷���。用戶端防拷貝系統(tǒng)使用文件共享服務(wù)器發(fā)布的加解密密鑰加密上傳的文件或解密下載的文件,該密鑰亦受密碼保護(hù)���。
防拷貝用戶終端擁有防拷貝的存儲(chǔ)介質(zhì)����、啟動(dòng)并運(yùn)行了防拷貝系統(tǒng)的用戶計(jì)算機(jī)����。如果工作在單機(jī)模式,則用戶至少擁有閱讀密碼�����、讀寫密碼���、管理員密碼中的一種��,數(shù)據(jù)加解密密碼已在防拷貝存儲(chǔ)介質(zhì)生產(chǎn)(或設(shè)置)時(shí)由權(quán)限管理服務(wù)器自動(dòng)分配���,以加密的方式保存在存儲(chǔ)介質(zhì)的防拷貝加密信息中�����。如果用戶登錄成功�����,防拷貝系統(tǒng)從防拷貝存儲(chǔ)介質(zhì)讀取防拷貝加密信息��,使用用戶密碼和產(chǎn)品唯一性信息生成的解密密鑰解密之�����,得到數(shù)據(jù)加解密密鑰��,以解密防拷貝扇區(qū)映射表并加載防拷貝卷���;防拷貝卷加載成功后,用戶可在權(quán)限范圍內(nèi)訪問防拷貝卷的文件�,但是,如果用戶非管理員用戶���,則無(wú)法拷貝�、輸出或泄漏防拷貝文件的任何數(shù)字內(nèi)容到防拷貝卷以外的任何地方。如果工作在網(wǎng)絡(luò)模式���,用戶需要首先注冊(cè)并創(chuàng)建用戶帳戶信息�,注冊(cè)成功后���,用戶端防拷貝系統(tǒng)從防拷貝權(quán)限管理服務(wù)器獲得為用戶分配的閱讀密碼、讀寫密碼�����、管理員密碼和數(shù)據(jù)加解密密碼�,分別使用閱讀密鑰、讀寫密鑰和管理員密鑰加密數(shù)據(jù)加解密密碼��,保存到防拷貝存儲(chǔ)介質(zhì)的防拷貝加密信息中�����,同時(shí)����,用戶端防拷貝系統(tǒng)根據(jù)防拷貝存儲(chǔ)介質(zhì)的參數(shù)產(chǎn)生一份隨機(jī)的防拷貝扇區(qū)映射表,經(jīng)數(shù)據(jù)加解密密鑰加密后保存到存儲(chǔ)介質(zhì)����,完成注冊(cè)���;登錄時(shí),用戶輸入帳戶信息����、動(dòng)14態(tài)口令以及期望的訪問權(quán)限,如果登錄成功����,用戶端防拷貝系統(tǒng)從防拷貝權(quán)限管理服務(wù)器獲得閱讀密碼、讀寫密碼或管理員密碼���,如果密碼有效�����,加載并打開防拷貝卷���。
在所述防拷貝的存儲(chǔ)介質(zhì)中設(shè)置有防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊�����;當(dāng)操作系統(tǒng)要讀取存儲(chǔ)介質(zhì)的數(shù)據(jù)時(shí),首先啟動(dòng)防拷貝引導(dǎo)模塊�,防拷貝引導(dǎo)模塊受加密殼保護(hù),運(yùn)行時(shí)脫殼���,防拷貝引導(dǎo)模塊運(yùn)行時(shí)檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的運(yùn)行條件(包括是否存在破解進(jìn)程���,是否存在調(diào)試進(jìn)程,是否存在未經(jīng)防拷貝系統(tǒng)認(rèn)證的進(jìn)程和線程)����,當(dāng)操作系統(tǒng)環(huán)境符合運(yùn)行條件時(shí)��,再檢查存儲(chǔ)介質(zhì)是否存在有效的產(chǎn)品唯一性信息��,當(dāng)存儲(chǔ)介質(zhì)合法時(shí)�,則解密防拷貝加密信息,獲得數(shù)據(jù)加解密密碼�����;接著���,由防拷貝引導(dǎo)模塊依次啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊����,并檢查防拷貝核心模塊和防拷貝卷加載解密模塊是否啟動(dòng)成功;當(dāng)防拷貝核心模塊和防拷貝卷加載解密模塊啟動(dòng)成功后�,防拷貝引導(dǎo)模塊進(jìn)入監(jiān)控狀態(tài),實(shí)時(shí)監(jiān)控存儲(chǔ)介質(zhì)是否已被彈出�����,以及防拷貝系統(tǒng)運(yùn)行環(huán)境是否正常(包括防拷貝引導(dǎo)模塊與防拷貝核心模塊和防拷貝卷加載解密模塊的通信是否正常��,防拷貝核心模塊接管的系統(tǒng)服務(wù)和接口調(diào)用是否正常���,防拷貝核心模塊的自我保護(hù)是否正常�,操作系統(tǒng)的調(diào)試功能是否被開啟)�����,如果存儲(chǔ)介質(zhì)已彈出或防拷貝系統(tǒng)運(yùn)行環(huán)境出現(xiàn)異常�,則自動(dòng)執(zhí)行防拷貝清理工作然后退出,從而保證防拷貝信息在任何狀況下無(wú)法被非法拷貝�����;所述防拷貝加密信息是指經(jīng)過加密后保存在存儲(chǔ)介質(zhì)上的數(shù)據(jù)加解密密碼和密碼屬性信息,如密碼類型��,包括閱讀密碼�、讀寫密碼和管理員密碼三種類型;所述產(chǎn)品唯一性信息是否有效包括兩個(gè)方面��,一�、使用產(chǎn)品唯一性信息生成的加解密密鑰,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝引導(dǎo)模塊�、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息;二�����、使用該信息和用戶密碼生成的加解密密鑰���,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝加密信息;所述防拷貝卷是指以加密方式保存在存儲(chǔ)介質(zhì)上的文件系統(tǒng)卷����,保存所有的防拷貝文件,操作系統(tǒng)無(wú)法直接訪問該卷的文件�����,只能通過防拷貝核心模塊和防拷貝卷加載解密模塊才能訪問。
所述防拷貝系統(tǒng)的防拷貝操作包括
防拷貝引導(dǎo)模塊建立防拷貝系統(tǒng)運(yùn)行環(huán)境�,檢查防拷貝存儲(chǔ)介質(zhì)是否合法,驗(yàn)證用戶密碼是否正確�,設(shè)置用戶訪問權(quán)限,啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊并監(jiān)控防拷貝系統(tǒng)狀態(tài)的步驟��。
防拷貝核心模塊建立防拷貝系統(tǒng)運(yùn)行環(huán)境���,接管所有與防拷貝相關(guān)的系統(tǒng)服務(wù)和接口調(diào)用�����,設(shè)置訪問權(quán)限�����,監(jiān)控防拷貝系統(tǒng)狀態(tài)�����,以及在防拷貝系統(tǒng)異常時(shí)執(zhí)行防拷貝清理工作的步驟�。
防拷貝卷加載解密模塊獲取數(shù)據(jù)加解密密鑰��,還原亂序存儲(chǔ)的防拷貝數(shù)據(jù)容器的數(shù)據(jù)���,加載防拷貝卷�����,設(shè)置訪問權(quán)限�����,監(jiān)控防拷貝系統(tǒng)狀態(tài)�����,以及在防拷貝系統(tǒng)異常時(shí)執(zhí)行防拷貝清理工作的步驟��。
防拷貝核心模塊實(shí)現(xiàn)基于進(jìn)程線程的對(duì)象管理�,對(duì)象合法性檢查,防拷貝控制����,特權(quán)通道控制和自我保護(hù)的工作模型����。
防拷貝卷加載解密模塊實(shí)現(xiàn)防拷貝數(shù)據(jù)容器的讀寫控制,數(shù)據(jù)加解密���、防拷貝卷的加載和卸載以及防拷貝進(jìn)程線程的輔助控制的工作模型���。
防拷貝引導(dǎo)模塊初始化����、啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊�����、以及進(jìn)入監(jiān)控狀態(tài)的過程防拷貝引導(dǎo)模塊通過加密殼保護(hù)自身的代碼����,運(yùn)行時(shí)脫殼,然后檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的安全要求(例如是否存在調(diào)試進(jìn)程��?)����,檢查防拷貝存儲(chǔ)介質(zhì)是否為盜版,檢查防拷貝系統(tǒng)是否被篡改��;如果上述檢查沒有問題�����,則要求用戶輸入密碼以登錄防拷貝系統(tǒng),或者登陸防拷貝權(quán)限管理服務(wù)器�,從服務(wù)器獲取防拷貝系統(tǒng)用戶密碼,防拷貝系統(tǒng)使用用戶密碼和產(chǎn)品唯一性信息生成防拷貝加密信息的解密密鑰�,解密防拷貝加密信息得到數(shù)據(jù)加解密密碼和密碼類型,然后依次啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊���,并通過安全的通信接口設(shè)置上述防拷貝系統(tǒng)的用戶密碼�、數(shù)據(jù)加解密密碼和密碼類型�����。具體流程如圖3所示��。
防拷貝核心模塊初始化�����、檢查防拷貝系統(tǒng)運(yùn)行環(huán)境����、設(shè)置防拷貝系統(tǒng)運(yùn)行環(huán)境、自我保護(hù)和執(zhí)行防拷貝清理工作的步驟如果存在用于認(rèn)證訪問控制的操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)����,則解密并加載之,在防拷貝卷打開的情況下��,上述兩個(gè)認(rèn)證庫(kù)用于終止操作系統(tǒng)中所有未經(jīng)認(rèn)證的進(jìn)程和線程�����,其中用戶進(jìn)程認(rèn)證庫(kù)用于阻止任何未經(jīng)許可的進(jìn)程線程訪問防拷貝卷文件���,以保證防拷貝信息的絕對(duì)安全�����;關(guān)閉或禁用所有可能的數(shù)字輸出接口和設(shè)備��,接管所有與防拷貝相關(guān)的系統(tǒng)服務(wù)和接口調(diào)用�,過濾所有文件操作和網(wǎng)絡(luò)輸入輸出操作�,完成防拷貝系統(tǒng)運(yùn)行環(huán)境的設(shè)置;掃描操作系統(tǒng)中運(yùn)行的進(jìn)程和線程�,防范任何通過篡改進(jìn)程線程信息以避開防拷貝系統(tǒng)監(jiān)控的行為;設(shè)置接管的系統(tǒng)服務(wù)和接口調(diào)用的頻度指標(biāo)��,防范接管的系統(tǒng)服務(wù)和接口調(diào)用被繞過�;最后進(jìn)入監(jiān)控流程,檢查防拷貝系統(tǒng)的任何異常���,保障防拷貝數(shù)據(jù)的安全�����。具體流程如圖4所示����。
防拷貝卷加載解密模塊初始化、重映射���、加載防拷貝卷和進(jìn)入實(shí)時(shí)監(jiān)控的步驟從防拷貝引導(dǎo)模塊取得防拷貝加密信息和產(chǎn)品唯一性信息�,生成數(shù)據(jù)加解密密鑰�����,該密鑰也用于解密讀寫請(qǐng)求的參數(shù)信息(由防拷貝核心模塊加密)���;使用數(shù)據(jù)加解密密鑰解密防拷貝卷扇區(qū)映射表��,以還原亂序存儲(chǔ)的防拷貝數(shù)據(jù)容器的數(shù)據(jù)���;將防拷貝數(shù)據(jù)容器加載為防拷貝卷,實(shí)時(shí)加解密數(shù)據(jù)容器的數(shù)據(jù);檢測(cè)存儲(chǔ)介質(zhì)�、防拷貝引導(dǎo)模塊和防拷貝核心模塊、 文件系統(tǒng)設(shè)備棧��、網(wǎng)絡(luò)系統(tǒng)設(shè)備?����;蜻^濾驅(qū)動(dòng)管理器���,若檢測(cè)到任何異常,則執(zhí)行防拷貝清理工作以保證防拷貝信息的安全��。具體流程如圖5所示�。
如圖6所示,為防拷貝核心模塊的工作模型���,描述了防拷貝系統(tǒng)基于進(jìn)程線程實(shí)現(xiàn)防拷貝控制的方法和步驟防拷貝核心模塊首先將文件系統(tǒng)過濾驅(qū)動(dòng)加入到所有的文件系統(tǒng)設(shè)備棧上(或?qū)⑽募到y(tǒng)微過濾驅(qū)動(dòng)加入過濾驅(qū)動(dòng)管理器的過濾棧)�����,過濾驅(qū)動(dòng)檢查所有文件訪問�,如果進(jìn)程或線程打開防拷貝卷的文件���,則將其加入防拷貝進(jìn)程線程列表�����, 并獲取進(jìn)程線程快照����,防拷貝進(jìn)程線程列表將用在文件系統(tǒng)過濾、網(wǎng)絡(luò)設(shè)備過濾和接管的系統(tǒng)服務(wù)等所有防拷貝監(jiān)控環(huán)節(jié)中�,例如,在文件系統(tǒng)過濾中�,非管理員權(quán)限下,列表中的進(jìn)程線程被禁止在防拷貝卷以外創(chuàng)建文件或向文件寫入數(shù)據(jù)�����,讀寫權(quán)限下�,列表中的進(jìn)程線程僅允許在防拷貝卷內(nèi)創(chuàng)建和寫入文件;為防止防拷貝核心模塊被繞過�����,所有發(fā)往防拷貝卷加載解密模塊的讀寫請(qǐng)求的參數(shù)必須被加密����,防拷貝文件過濾的頻度必須被監(jiān)測(cè)����;防拷貝核心模塊通過對(duì)網(wǎng)絡(luò)傳輸進(jìn)行過濾禁止所有防拷貝進(jìn)程和線程向網(wǎng)絡(luò)地址發(fā)送和接收數(shù)據(jù)�����,特權(quán)通道除外�;同時(shí)���,防拷貝核心模塊接管所有與防拷貝相關(guān)的系統(tǒng)服務(wù)��,包括窗口消息�����、窗口繪圖截圖���、剪貼板、進(jìn)程線程�����、打印輸出等與防拷貝相關(guān)的系統(tǒng)服務(wù)����,在這些服務(wù)中�����,監(jiān)控所有防拷貝進(jìn)程線程的行為�����,如果有任何發(fā)送消息���、輸出數(shù)據(jù)或與外界通信的行為,都被禁止�;監(jiān)控所有其它進(jìn)程、線程的行為���,如果有任何獲取防拷貝進(jìn)程線程可見窗口圖像的行為��,也都被禁止��;防拷貝核心模塊在監(jiān)控進(jìn)程線程的同時(shí)�,還檢查防拷貝進(jìn)程線程16是否與快照信息一致��,以防止進(jìn)程線程信息被篡改從而避開防拷貝核心模塊的檢查��;此外, 防拷貝網(wǎng)絡(luò)過濾的頻度和所有被接管的系統(tǒng)服務(wù)的調(diào)用頻度也必須被監(jiān)測(cè)��,以保證在防拷貝卷打開的期間�,防拷貝核心模塊的任何監(jiān)控環(huán)節(jié)不能失效。
如圖7所示����,為防拷貝卷加載解密模塊的工作模型,描述了防拷貝系統(tǒng)基于防拷貝存儲(chǔ)介質(zhì)實(shí)現(xiàn)防拷貝卷的控制的方法和步驟防拷貝卷的加載依賴于對(duì)防拷貝數(shù)據(jù)容器亂序存儲(chǔ)的還原和數(shù)據(jù)的解密�,防拷貝卷加載解密模塊首先通過安全通信接口從防拷貝引導(dǎo)模塊獲得防拷貝加密信息和產(chǎn)品唯一性信息,生成數(shù)據(jù)加解密密鑰�,然后解密并加載防拷貝卷扇區(qū)映射表����;防拷貝卷加載成功后,防拷貝卷加載解密模塊根據(jù)防拷貝卷扇區(qū)映射表實(shí)時(shí)重映射讀寫訪問的目標(biāo)地址�����,并使用數(shù)據(jù)加解密密鑰加密寫入的數(shù)據(jù)或解密讀出的數(shù)據(jù)����;為保證所有的讀寫訪問均來(lái)自被認(rèn)證的進(jìn)程和線程,所有的讀寫訪問參數(shù)必須被解密后才能執(zhí)行真正的數(shù)據(jù)讀寫和數(shù)據(jù)加解密��;如果防拷貝系統(tǒng)的運(yùn)行環(huán)境出現(xiàn)任何異常, 防拷貝卷加載解密模塊將立即啟動(dòng)卷的卸載控制�����,保證防拷貝數(shù)據(jù)不發(fā)生任何泄漏����。
權(quán)利要求
1.一種基于進(jìn)程線程的防拷貝系統(tǒng),其特征在于包括防拷貝權(quán)限管理服務(wù)器�,基于數(shù)據(jù)庫(kù)的用戶權(quán)限管理服務(wù)器,用于用戶注冊(cè)����、登錄防拷貝系統(tǒng)和進(jìn)行用戶權(quán)限管理;文件共享服務(wù)器��,用于上傳或下載共享的文檔數(shù)據(jù)�����,該服務(wù)器網(wǎng)絡(luò)地址通過權(quán)限管理服務(wù)器發(fā)布到授權(quán)的用戶端防拷貝系統(tǒng)��,以建立防拷貝數(shù)據(jù)的特權(quán)通道�,通過特權(quán)通道,用戶可以將防拷貝文件上傳到文件共享服務(wù)器����,或從服務(wù)器下載共享文檔到本地防拷貝卷����;防拷貝用戶終端�����,擁有防拷貝的存儲(chǔ)介質(zhì)�、啟動(dòng)并運(yùn)行了防拷貝系統(tǒng)的用戶計(jì)算機(jī);在所述防拷貝的存儲(chǔ)介質(zhì)中設(shè)置有防拷貝引導(dǎo)模塊�、防拷貝核心模塊和防拷貝卷加載解密模塊;當(dāng)操作系統(tǒng)要讀取存儲(chǔ)介質(zhì)的數(shù)據(jù)時(shí)���,首先啟動(dòng)防拷貝引導(dǎo)模塊,防拷貝引導(dǎo)模塊受加密殼保護(hù)�����,運(yùn)行時(shí)脫殼����,防拷貝引導(dǎo)模塊運(yùn)行時(shí)檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的運(yùn)行條件,當(dāng)操作系統(tǒng)環(huán)境符合運(yùn)行條件時(shí)����,再檢查存儲(chǔ)介質(zhì)是否存在有效的產(chǎn)品唯一性信息�,當(dāng)存儲(chǔ)介質(zhì)合法時(shí)�,則解密防拷貝加密信息,獲得數(shù)據(jù)加解密密碼����;接著,由防拷貝引導(dǎo)模塊依次啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊�����,并檢查防拷貝核心模塊和防拷貝卷加載解密模塊是否啟動(dòng)成功����;當(dāng)防拷貝核心模塊和防拷貝卷加載解密模塊啟動(dòng)成功后,防拷貝引導(dǎo)模塊進(jìn)入監(jiān)控狀態(tài)���,防拷貝核心模塊進(jìn)入防拷貝狀態(tài)��,所述防拷貝引導(dǎo)模塊實(shí)時(shí)監(jiān)控存儲(chǔ)介質(zhì)是否已被彈出����,以及防拷貝系統(tǒng)運(yùn)行環(huán)境是否正常,如果存儲(chǔ)介質(zhì)已彈出或防拷貝系統(tǒng)運(yùn)行環(huán)境出現(xiàn)異常��,則自動(dòng)執(zhí)行防拷貝清理工作然后退出��,從而保證防拷貝信息在任何狀況下無(wú)法被非法拷貝��。
2.根據(jù)權(quán)利要求1所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)�����,其特征在于所述防拷貝加密信息是指經(jīng)過加密后保存在存儲(chǔ)介質(zhì)上的數(shù)據(jù)加解密密碼和密碼屬性信息����;所述有效的產(chǎn)品唯一性信息指一、使用產(chǎn)品唯一性信息生成的加解密密鑰���,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝引導(dǎo)模塊���、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息;二�����、使用該信息和用戶密碼生成的加解密密鑰��,應(yīng)能解密保存在存儲(chǔ)介質(zhì)上的防拷貝加密信息�;所述防拷貝卷是指以加密方式保存在存儲(chǔ)介質(zhì)上的文件系統(tǒng)卷,保存所有的防拷貝文件����,操作系統(tǒng)無(wú)法直接訪問該卷的文件,只能通過防拷貝核心模塊和防拷貝卷加載解密模塊才能訪問��。
3.根據(jù)權(quán)利要求1所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)��,其特征在于當(dāng)啟動(dòng)防拷貝核心模塊時(shí)�,防拷貝核心模塊進(jìn)一步檢查操作系統(tǒng)環(huán)境是否符合防拷貝系統(tǒng)的運(yùn)行條件,然后接管操作系統(tǒng)所有與防拷貝相關(guān)的系統(tǒng)服務(wù)和接口調(diào)用�����,過濾所有文件系統(tǒng)操作和網(wǎng)絡(luò)傳輸操作����;所述接管是指應(yīng)用程序和系統(tǒng)進(jìn)程發(fā)起的所有與防拷貝相關(guān)的系統(tǒng)服務(wù)調(diào)用和接口調(diào)用必須首先經(jīng)過防拷貝核心模塊審核,才能被執(zhí)行���,如果審核未通過���,這些調(diào)用將失敗;所述過濾是指應(yīng)用程序和系統(tǒng)進(jìn)程發(fā)起的所有文件操作請(qǐng)求包和網(wǎng)絡(luò)傳輸數(shù)據(jù)包必須首先經(jīng)過防拷貝核心模塊審核����,才能被傳遞到最終執(zhí)行單元,如果未能通過審核����, 這些請(qǐng)求將被取消;當(dāng)防拷貝核心模塊的接管操作成功時(shí)��,則啟動(dòng)自我保護(hù)�����,防止接管的失效和防拷貝引導(dǎo)模塊被異常終止���;當(dāng)防拷貝核心模塊的接管操作失敗或失效時(shí)�,或者防拷貝引導(dǎo)模塊終止時(shí)�,自動(dòng)執(zhí)行防拷貝清理工作;所述防拷貝清理工作指用戶退出防拷貝系統(tǒng)�、或防拷貝存儲(chǔ)介質(zhì)已彈出、或防拷貝系統(tǒng)運(yùn)行環(huán)境出現(xiàn)異常的情況下�����,防拷貝引導(dǎo)模塊����、防拷貝核心模塊和防拷貝卷加載解密模塊執(zhí)行的清理工作,以保證防拷貝信息在任何狀況下都無(wú)法被非法拷貝����;所述清理工作包括銷毀防拷貝加密信息和數(shù)據(jù)加解密密鑰,禁止訪問任何防拷貝文件����、卸載防拷貝卷、清空防拷貝卷磁盤緩存����、終止所有打開過防拷貝文件的進(jìn)程和線程、恢復(fù)操作系統(tǒng)環(huán)境到接管前的狀態(tài)����。
4.根據(jù)權(quán)利要求1或3所述的一種基于進(jìn)程線程的防拷貝系統(tǒng),其特征在于所述防拷貝核心模塊以文件系統(tǒng)過濾驅(qū)動(dòng)或微過濾驅(qū)動(dòng)的形態(tài)而存在�����,基于進(jìn)程和線程對(duì)防拷貝卷的文件操作進(jìn)行監(jiān)控和審核��,所有打開了防拷貝卷的文件并讀取了文件數(shù)據(jù)的進(jìn)程和線程都將被登記為“防拷貝進(jìn)程和線程”,所登記的防拷貝進(jìn)程和線程被保存在一個(gè)內(nèi)核鏈表中����,直到該進(jìn)程或線程終止為止;所述防拷貝進(jìn)程和線程記錄以下信息進(jìn)程ID����、線程ID、 進(jìn)程內(nèi)核對(duì)象指針�����、線程內(nèi)核對(duì)象指針����、進(jìn)程屬性、線程屬性�����、進(jìn)程線程所創(chuàng)建的窗口列表����; 每一個(gè)窗口列表記錄以下信息窗口句柄、窗口當(dāng)前顯示狀態(tài)���、窗口類型�、窗口在屏幕上的位置。
5.根據(jù)權(quán)利要求4所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)����,其特征在于所述防拷貝核心模塊在防拷貝狀態(tài)下�����,產(chǎn)生以下禁止操作一�、禁止視音頻數(shù)據(jù)接口工作;二�����、禁止屏幕拷貝功能�;三、禁止光盤刻錄功能�����;四�����、禁止所有防拷貝進(jìn)程和線程在防拷貝卷以外創(chuàng)建文件或向文件中寫入數(shù)據(jù);五�、禁止所有防拷貝進(jìn)程和線程向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)或接收數(shù)據(jù); 六�、禁止所有防拷貝進(jìn)程和線程向剪貼板發(fā)送數(shù)據(jù);七����、禁止所有防拷貝進(jìn)程和線程向外部發(fā)送文本消息和用戶自定義消息;八����、禁止所有防拷貝進(jìn)程和線程與其它進(jìn)程或線程進(jìn)行通信;九�����、禁止所有防拷貝進(jìn)程和線程創(chuàng)建內(nèi)存映像文件���;十��、禁止任何進(jìn)程或線程從防拷貝進(jìn)程和線程創(chuàng)建的窗口區(qū)域獲取圖像數(shù)據(jù)����。
6.根據(jù)權(quán)利要求4或5所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)�����,其特征在于所述防拷貝核心模塊具備自我保護(hù)能力,自我保護(hù)過程如下系統(tǒng)服務(wù)和接口調(diào)用定時(shí)檢測(cè)過程定時(shí)檢查所接管的系統(tǒng)服務(wù)和接口調(diào)用是否被恢復(fù)或被篡改�,如果是,執(zhí)行防拷貝清理工作�����;系統(tǒng)服務(wù)和接口調(diào)用頻度的定時(shí)檢測(cè)�����,防拷貝核心模塊所接管的系統(tǒng)服務(wù)和接口調(diào)用��、以及防拷貝文件系統(tǒng)過濾驅(qū)動(dòng)和網(wǎng)絡(luò)設(shè)備過濾驅(qū)動(dòng)��,在操作系統(tǒng)運(yùn)行期間����,無(wú)論是否訪問防拷貝卷�����,都會(huì)保持某種頻度的調(diào)用�,如果該頻度低于下限或者為零�,則可以判斷防拷貝系統(tǒng)運(yùn)行環(huán)境已被破壞��,防拷貝核心模塊將自動(dòng)啟動(dòng)防拷貝清理工作���;應(yīng)用程序和驅(qū)動(dòng)程序調(diào)試檢測(cè)過程從防拷貝核心模塊啟動(dòng)成功開始�,到防拷貝系統(tǒng)完全退出為止��,在整個(gè)防拷貝運(yùn)行期間���,操作系統(tǒng)對(duì)應(yīng)用程序和驅(qū)動(dòng)程序的調(diào)試功能都被禁止����;同時(shí)����,通過文件系統(tǒng)過濾,禁止訪問所有與代碼調(diào)試或內(nèi)核調(diào)試相關(guān)的應(yīng)用程序��、模塊程序和驅(qū)動(dòng)程序文件���;防拷貝進(jìn)程和線程信息是否被篡改的檢測(cè)過程在防拷貝卷加載前��,對(duì)操作系統(tǒng)中運(yùn)行的進(jìn)程和線程進(jìn)行掃描�,提取其身份信息;在防拷貝卷打開的過程中�����,對(duì)所有新創(chuàng)建的進(jìn)程和線程進(jìn)行掃描����,亦提取其身份信息;定時(shí)檢查所有防拷貝進(jìn)程和線程的當(dāng)前身份信息是否與掃描得到的身份信息一致�����,如果不一致�����,則防拷貝運(yùn)行環(huán)境已被破壞���,執(zhí)行防拷貝清理工作。
7.根據(jù)權(quán)利要求6所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)��,其特征在于所述防拷貝核心模塊還具有進(jìn)程�����、線程認(rèn)證訪問控制功能,所述認(rèn)證訪問控制是指只有經(jīng)過防拷貝核心模塊和防拷貝卷加載解密模塊認(rèn)證的進(jìn)程和線程�����,才能訪問防拷貝卷的文件��;認(rèn)證訪問控制過程如下首先防拷貝核心模塊設(shè)置有操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)�����,操作系統(tǒng)認(rèn)證庫(kù)記錄了所有經(jīng)過認(rèn)證的操作系統(tǒng)所有版本的可執(zhí)行程序���、動(dòng)態(tài)庫(kù)程序�、驅(qū)動(dòng)程序的映像文件代碼校驗(yàn)信息��,用戶進(jìn)程認(rèn)證庫(kù)記錄了所有被用戶認(rèn)證和許可的可執(zhí)行程序的映像文件代碼校驗(yàn)信息��;當(dāng)防拷貝卷處于打開狀態(tài)時(shí)��,只有操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)這兩個(gè)庫(kù)中的程序代碼可以執(zhí)行�,只有用戶進(jìn)程認(rèn)證庫(kù)中的進(jìn)程和線程可以訪問防拷貝卷的文件,不在上述兩個(gè)庫(kù)中的進(jìn)程和線程都將被終止運(yùn)行���;所述操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)受密碼保護(hù)����,且可在加密的狀態(tài)下通過互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行更新;基于認(rèn)證訪問控制的直接認(rèn)證訪問控制過程��,防拷貝系統(tǒng)無(wú)需要將防拷貝數(shù)據(jù)容器加載為防拷貝卷�����,允許應(yīng)用程序通過防拷貝引導(dǎo)模塊�����、防拷貝核心模塊和防拷貝卷加載解密模塊直接訪問防拷貝數(shù)據(jù)容器中的數(shù)據(jù)����;直接認(rèn)證訪問控制的操作包括一�、防拷貝引導(dǎo)模塊和防拷貝卷加載解密模塊為應(yīng)用程序提供直接數(shù)據(jù)訪問功能;二���、應(yīng)用程序調(diào)用防拷貝引導(dǎo)模塊的功能啟動(dòng)防拷貝核心模塊和防拷貝卷加載解密模塊��;三����、啟動(dòng)成功后,應(yīng)用程序通過防拷貝引導(dǎo)模塊的功能在防拷貝系統(tǒng)中將自身注冊(cè)為防拷貝進(jìn)程�����,任何其它未注冊(cè)的進(jìn)程和線程都無(wú)權(quán)訪問防拷貝數(shù)據(jù)�����;四�、注冊(cè)時(shí)防拷貝系統(tǒng)根據(jù)用戶進(jìn)程認(rèn)證庫(kù)驗(yàn)證應(yīng)用程序是否合法,如果合法則注冊(cè)成功��,同時(shí)終止所有不在操作系統(tǒng)認(rèn)證庫(kù)和用戶進(jìn)程認(rèn)證庫(kù)中的進(jìn)程和線程�����,如果非法則失敗退出����;五、注冊(cè)成功的應(yīng)用程序通過防拷貝引導(dǎo)模塊提供的安全接口直接訪問防拷貝數(shù)據(jù)容器中的數(shù)據(jù)����,到防拷貝數(shù)據(jù)容器的讀寫請(qǐng)求的參數(shù)被加密�����,最后在防拷貝卷加載解密模塊中被解密執(zhí)行����;六����、注冊(cè)成功的應(yīng)用程序,將根據(jù)擁有的訪問權(quán)限�����,受到防拷貝系統(tǒng)的嚴(yán)密防護(hù)閱讀模式下只能從防拷貝數(shù)據(jù)容器中讀數(shù)據(jù)�, 不能向防拷貝數(shù)據(jù)容器外輸出或泄漏任何數(shù)據(jù)內(nèi)容;讀寫模式下只能在防拷貝數(shù)據(jù)容器范圍內(nèi)讀寫數(shù)據(jù)���,不能向防拷貝數(shù)據(jù)容器外輸出或泄漏任何數(shù)據(jù)內(nèi)容�;管理員模式下不受任何限制�。
8.根據(jù)權(quán)利要求1所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)�,其特征在于所述防拷貝卷加載解密模塊以設(shè)備驅(qū)動(dòng)的形態(tài)而存在,它通過在操作系統(tǒng)中動(dòng)態(tài)地創(chuàng)建磁盤設(shè)備對(duì)象來(lái)加載防拷貝卷��,加載防拷貝卷的過程如下首先,通過安全的通信接口從防拷貝引導(dǎo)模塊取得防拷貝加密信息和產(chǎn)品唯一性信息����,生成真正的數(shù)據(jù)加解密密鑰,從存儲(chǔ)介質(zhì)讀取防拷貝卷扇區(qū)映射表并使用數(shù)據(jù)加解密密鑰解密防拷貝卷扇區(qū)映射表��,所述防拷貝卷扇區(qū)映射表用于還原亂序存儲(chǔ)在防拷貝存儲(chǔ)介質(zhì)上的防拷貝數(shù)據(jù)�����;所述防拷貝卷扇區(qū)映射表是指經(jīng)過加密保存在存儲(chǔ)介質(zhì)中的真實(shí)扇區(qū)和邏輯扇區(qū)之間的映射關(guān)系表���;其次�,將防拷貝數(shù)據(jù)容器加載為防拷貝卷���,使用防拷貝卷扇區(qū)映射表還原亂序存儲(chǔ)的防拷貝數(shù)據(jù)�,同時(shí)使用數(shù)據(jù)加解密密鑰實(shí)時(shí)加解密防拷貝卷的數(shù)據(jù)���;最后�,當(dāng)防拷貝卷加載成功后�����,進(jìn)入監(jiān)控狀態(tài),實(shí)時(shí)檢測(cè)防拷貝存儲(chǔ)介質(zhì)是否已彈出���、 防拷貝引導(dǎo)模塊運(yùn)行是否正常����、防拷貝核心模塊運(yùn)行是否正常�����、防拷貝核心模塊是否在文件系統(tǒng)設(shè)備?���;蜻^濾驅(qū)動(dòng)管理器的過濾棧上正常運(yùn)行,如果實(shí)時(shí)監(jiān)測(cè)的狀態(tài)中出現(xiàn)任何一種異常����,都將執(zhí)行防拷貝清理工作;所述防拷貝清理工作包括銷毀數(shù)據(jù)加解密密鑰��,禁止訪問任何防拷貝文件�����、卸載防拷貝卷�����、清空防拷貝卷磁盤緩存�、終止所有打開過防拷貝文件的進(jìn)程和線程。
9.根據(jù)權(quán)利要求1所述的一種基于進(jìn)程線程的防拷貝系統(tǒng)�����,其特征在于在所述防拷貝核心模塊中����,使用防拷貝加密信息和產(chǎn)品唯一性信息,生成真正的數(shù)據(jù)加解密密鑰�����,加密所有向防拷貝卷發(fā)起的讀寫請(qǐng)求的參數(shù)���;在所述防拷貝卷加載解密模塊中����,接收到的所有讀寫請(qǐng)求的參數(shù)�,都必須經(jīng)過數(shù)據(jù)加解密密鑰解密,才能執(zhí)行真正的物理設(shè)備讀寫操作���;所述防拷貝卷加載解密模塊在啟動(dòng)時(shí)通過安全的通信接口從防拷貝引導(dǎo)模塊獲得防拷貝引導(dǎo)模塊��、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息��,然后對(duì)磁盤上和內(nèi)存中的防拷貝引導(dǎo)模塊�、防拷貝核心模塊和防拷貝卷加載解密模塊進(jìn)行驗(yàn)證,檢查所述三個(gè)模塊的版本和代碼校驗(yàn)值�����,如果驗(yàn)證失敗���,則退出�;所述防拷貝引導(dǎo)模塊����、防拷貝核心模塊和防拷貝卷加載解密模塊的版本驗(yàn)證信息是指經(jīng)過加密后保存在防拷貝存儲(chǔ)介質(zhì)上的防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊的版本信息和代碼校驗(yàn)值����,用于驗(yàn)證當(dāng)前運(yùn)行的防拷貝引導(dǎo)模塊、防拷貝核心模塊和防拷貝卷加載解密模塊的代碼是否已被破解者篡改�。
10.一種基于進(jìn)程線程的防拷貝存儲(chǔ)介質(zhì),其特征在于所述存儲(chǔ)介質(zhì)被設(shè)計(jì)為防拷貝存儲(chǔ)介質(zhì)時(shí),具備以下特征A�、本地防拷貝存儲(chǔ)介質(zhì)通過一個(gè)或多個(gè)磁盤分區(qū)或文件來(lái)保存防拷貝數(shù)據(jù),并確定防拷貝存儲(chǔ)介質(zhì)的產(chǎn)品唯一性信息�;所述防拷貝數(shù)據(jù)包括版本驗(yàn)證信息、防拷貝加密信息����、 防拷貝卷扇區(qū)映射表和防拷貝數(shù)據(jù)容器�����;B�����、可移動(dòng)防拷貝存儲(chǔ)介質(zhì)具有防全盤復(fù)制能力光盤存儲(chǔ)介質(zhì)通過在光盤上產(chǎn)生激光點(diǎn)�、穿孔、壞道�����,并利用弱扇區(qū)技術(shù)嵌入數(shù)字簽名�,使光盤無(wú)法被全盤復(fù)制;閃存存儲(chǔ)介質(zhì)通過主控芯片唯一序列號(hào)��、工廠低級(jí)格式化信息,使閃存盤無(wú)法被全盤復(fù)制�����;所述可移動(dòng)防拷貝存儲(chǔ)介質(zhì)包括至少兩個(gè)區(qū)域可見的文件區(qū)和不可見的數(shù)據(jù)區(qū)����,文件區(qū)具有只讀屬性,用于保存防拷貝系統(tǒng)和公共信息��;不可見的數(shù)據(jù)區(qū)用于保存各種防拷貝數(shù)據(jù)����。
全文摘要
本發(fā)明涉及計(jì)算機(jī)信息安全和數(shù)據(jù)安全的防拷貝、反盜版的技術(shù)領(lǐng)域�,特別是一種基于進(jìn)程線程的防拷貝系統(tǒng)和防拷貝存儲(chǔ)介質(zhì),通過在防拷貝存儲(chǔ)介質(zhì)中設(shè)置防拷貝引導(dǎo)模塊�、防拷貝核心模塊和防拷貝卷加載解密模塊,通過三個(gè)模塊的配合操作�,保證防拷貝信息在任何狀況下無(wú)法被非法拷貝;本發(fā)明解決了信息安全防拷貝技術(shù)的安全性���、可用性和易用性問題�����,適用于多個(gè)行業(yè)和領(lǐng)域����,保護(hù)數(shù)字內(nèi)容不被非法拷貝、竊取和盜版�����;率先將信息安全防拷貝技術(shù)的基本單元鎖定為操作系統(tǒng)中當(dāng)前存在的基本執(zhí)行單元一進(jìn)程和線程��,結(jié)合相應(yīng)的防拷貝存儲(chǔ)介質(zhì)技術(shù)�,以此展開所有的安全防線����,從而達(dá)到保護(hù)用戶的數(shù)據(jù)和媒體資產(chǎn)不被非法拷貝、復(fù)制和盜版的目的�����。
文檔編號(hào)G06F21/00GK102495982SQ20111038907
公開日2012年6月13日 申請(qǐng)日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者張寧軍, 龍祥玲 申請(qǐng)人:成都七巧軟件有限責(zé)任公司