[发明专利]一种Windows平台下的通用数字版权保护方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种数字版权保护方法，具体涉及一种Windows平台下的通用数字版权保护方法。

背景技术

数字版权保护(Digital Rights Management，简称DRM)技术是指对各类数字内容的知识产权进行保护的一系列软硬件技术，现涉及到的技术主要有加密解密技术、数字签名、访问权限控制技术、可信计算技术、过滤驱动技术、双缓存技术、数字水印、数字指纹、透明文件系统研究等。随着多媒体技术和互联网的迅猛发展，数字化产品的使用与传播越来越广泛，非法传播和盗版问题严重侵犯了版权所有者和内容出版社的知识产权和经济利益，数字版权保护显得尤为重要。目前，针对电子文档、电子图书、音视频媒体和软件等数字产品均有对应的成形的商业产品方案及系统，譬如书生的SEP系统和微软的RMS等(针对电子文档)、方正的Apabi和Adobe的PDF保护(针对电子图书)、苹果的FairPlay和微软的Windows Media DRM等(针对音视频媒体)。然而，这些商业方案均都只针对特定的文件格式，均需要下载对应的客户端，而且大多还依赖于联网认证和第三方授权中心，在实际应用上不够便捷且不具备通用性。为此，众多研究人员开始纷纷寻找通用数字版权保护方案，也出现了不少成果；比如，冯海永老师等提出了采用过滤器驱动程序实现通用型DRM系统，王玉林老师等提出了一种基于网络环境的通用数字版权保护方法。但现有提出的方案均还有待验证和完善，尤其在执行效率和安全性上，此外，实际使用上也不够便捷。总的来说，寻找更高效更安全的通用数字版权保护方案的研究仍将是未来的重点研究方向。

发明内容

为了克服现有数字版权保护商业方案的以上缺陷，弥补通用数字版权保护方案现有研究上的不足，本发明提供了一种Window下的通用数字版权保护方法。

本发明所采用的技术方案是：一种Windows平台下的通用数字版权保护方法，其特征在于，包括以下步骤：

步骤1：采用Web浏览器作为内容提供商、保护内容提供商和用户之间业务的交互途径,其核心交互有内容提供商上传原始文件、保护内容提供商对原始文件加密和打包、用户下载受保护文件；

步骤2：用户无需下载任何客户端软件，直接双击下载的.exe文件即可打开受保护内容进行观看；对受保护内容的保护措施主要有文件过滤驱动处理、IAT API Hook监控、内存访问权限限制；

步骤3：若受保护文件为可编辑文档，则用户直接对受保护文件内容进行编辑并能且只能直接保存于当前文件上；

步骤4：当打开受保护文件的第三方应用程序进程退出时，该.exe文件映射在内存中的所有文件会被清除，其中包括内存中明文；此外，内存中其他用来保护受保护内容的相关模块也会被卸载完全，其中相关模块包括卸载隐藏进程驱动、文件过滤驱动、API拦截模块。

作为优选，步骤1的具体实现包括以下子步骤：

步骤1.1：内容提供商通过文件上传页面上传原始内容至内容服务器上；

步骤1.2：保护内容提供商管理内容服务器，提取用户客户端设备的硬件指纹，然后结合硬件指纹对原始内容进行加密，最后同主控制程序、加解密模块、隐藏驱动模块、文件过滤驱动模块、API拦截模块、内存控制模块一起打包组织成PE格式的.exe文件提供给用户下载；

步骤1.3：用户通过内容购买页面购买并下载PE格式的.exe文件至本地。

作为优选，步骤1.2中所述的结合硬件指纹对原始内容进行加密，加密密钥是基于对用户客户端设备的硬件指纹进行SHA-256得到的256位密钥；以512字节(正好一个扇区的大小)为单位对原始内容进行分组，然后利用AES-256算法对原始内容进行分组加密，得到的密文文件与原始文件后缀名保持一致。

作为优选，步骤2的具体实现包括以下子步骤：

步骤2.1：点击运行.exe文件，首先执行主控制程序，创建主控制进程，用来调用和执行其他模块函数；

步骤2.2：执行驱动加载程序，将隐藏驱动模块、文件过滤驱动模块加载到驱动层；通过隐藏驱动模块隐藏相关进程；然后通过加载文件过滤驱动截获文件访问进程请求读取受保护内容的IRP进行检查，若为MainDRM进程且读取内容为受保护内容，则运行解密程序；否则阻止访问并返回错误代码；