技術(shù)領(lǐng)域

本發(fā)明設(shè)計(jì)信息安全領(lǐng)域，特別涉及WINDOWS平臺上的通用數(shù)字版權(quán)保護(hù)方法。?

背景技術(shù)

數(shù)字版權(quán)管理(digital?rights?management，以下簡稱DRM)是指內(nèi)容出版商或版權(quán)持有者為管理文件使用權(quán)和保護(hù)文件數(shù)字版權(quán)而采取的綜合性解決方案。隨著信息數(shù)字化和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，通過互聯(lián)網(wǎng)等媒介進(jìn)行信息拷貝和傳播隨意性很大，嚴(yán)重侵害了內(nèi)容出版商的權(quán)益，因此控制和管理信息數(shù)據(jù)化后的使用權(quán)顯得尤為重要。DRM技術(shù)的主要目的就在于保護(hù)信息版權(quán)和內(nèi)容提供商或版權(quán)持有者的合法商業(yè)利益。?

目前所有DRM解決方案在具體設(shè)計(jì)和實(shí)現(xiàn)上略有不同，但是其基本原理和架構(gòu)是一致的。?

基本工作流程如下：?

1.內(nèi)容提供商將原始內(nèi)容文件交由保護(hù)提供商進(jìn)行出售和管理；?

2.保護(hù)提供商提供服務(wù)器，負(fù)責(zé)對原始內(nèi)容文件進(jìn)行加密、打包形成特定類型的文件供用戶購買和下載；?

3.同時，保護(hù)提供商建立授權(quán)中心。生成授權(quán)許可證與該文件關(guān)聯(lián)(通常使用密鑰，如APPLE的FairPlay)，將授權(quán)證書(包含權(quán)限證書和密鑰信息等)存放在授權(quán)中心服務(wù)器；?

4.用戶在網(wǎng)絡(luò)上購買并下載打包文件及相關(guān)閱讀或定制播放軟件到自己的客戶端設(shè)備(一般為PC機(jī)或筆記本電腦)，使用定制播放軟件來打開打包文件；?

5.存放于打包文件頭部的URL鏈接等信息自動與授權(quán)中心服務(wù)器建立連接，驗(yàn)證授權(quán)信息；?

6.用戶授權(quán)驗(yàn)證成功，授權(quán)中心服務(wù)器將解密密鑰和權(quán)限證書發(fā)送給用戶；當(dāng)然，如果是未經(jīng)授權(quán)的用戶嘗試打開打包文件時，驗(yàn)證就會失敗，授權(quán)中心服務(wù)器就不會將授權(quán)證書和密鑰發(fā)送給用戶，從而文件被拒絕訪問；?

7.軟件利用密鑰解密文件，并在規(guī)定的權(quán)限下使用文件。?

以上DRM框架，要求用戶聯(lián)網(wǎng)訪問授權(quán)中心進(jìn)行驗(yàn)證，并且使用指定的打開或者播放軟件(定制軟件)查看文件內(nèi)容，用戶需要根據(jù)不同的文件類型下載相應(yīng)的軟件。給普通用戶的使用帶來了許多不便。?

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)缺陷，本發(fā)明提供一種支持本地驗(yàn)證查看的WINDOWS平臺上的通用數(shù)字版權(quán)保護(hù)方法。?

本發(fā)明的技術(shù)方案如下：?

當(dāng)用戶購買保密內(nèi)容文件時，由保護(hù)提供商所提供服務(wù)器對內(nèi)容提供商的原始內(nèi)容文件進(jìn)行加密保護(hù)，包括以下步驟，?

步驟1.1，提取用戶所用客戶端設(shè)備的硬件指紋，采用該硬件指紋對原始內(nèi)容文件進(jìn)行加密得到保密內(nèi)容文件；?

步驟1.2，將解包程序、保密內(nèi)容文件、解密程序、動態(tài)鏈接庫和驅(qū)動文件打包成一個打包文件并提供給用戶，所述驅(qū)動文件包括隱藏文件夾驅(qū)動、隱藏進(jìn)程驅(qū)動以及API攔截驅(qū)動；?

當(dāng)用戶需要瀏覽保護(hù)內(nèi)容文件，在客戶端設(shè)備運(yùn)行所獲得的打包文件時，由客戶端設(shè)備實(shí)現(xiàn)本地解密觀看，包括以下步驟，?

步驟2.1，打包文件中的解包程序自動運(yùn)行，開始進(jìn)行解包操作；?

步驟2.2，解包程序解包釋放出文件中的驅(qū)動文件并加載到驅(qū)動層，通過加載隱藏文件夾驅(qū)動將驗(yàn)證相關(guān)的所有文件夾隱藏，通過加載隱藏進(jìn)程驅(qū)動將驗(yàn)證相關(guān)的進(jìn)程隱藏；?

步驟2.3，解包程序解包釋放出保密內(nèi)容文件、解密程序和動態(tài)鏈接庫；?

步驟2.4，解包完成，自動運(yùn)行解密程序，解密程序的進(jìn)程操作包括自動提取客戶端設(shè)備的硬件指紋，采用該硬件指紋對保密內(nèi)容文件進(jìn)行解密，在內(nèi)存中生成脫密的原始內(nèi)容文件，自動關(guān)聯(lián)用于打開觀看原始內(nèi)容文件的第三方應(yīng)用程序；并向驅(qū)動層的API攔截驅(qū)動發(fā)送消息，通過該消息告知其攔截第三方應(yīng)用程序打開原始內(nèi)容文件的絕對路徑，然后等待API攔截驅(qū)動返回消息；?

步驟2.5，API攔截驅(qū)動攔截到第三方應(yīng)用程序打開該原始內(nèi)容文件的絕對路徑后，與之前生成得到原始內(nèi)容文件的絕對路徑進(jìn)行比較，若路徑吻合則記錄第三方應(yīng)用程序的進(jìn)程ID；?

步驟2.6，API攔截驅(qū)動屏蔽對原始內(nèi)容文件的寫操作，并且將所記錄第三方應(yīng)用程序的進(jìn)程ID返回給解密程序的進(jìn)程；?

步驟2.7，解密程序的進(jìn)程從API攔截驅(qū)動的返回消息中獲得第三方應(yīng)用程序的進(jìn)程ID，該進(jìn)程ID即為打開原始內(nèi)容文件的進(jìn)程ID；根據(jù)第三方應(yīng)用程序的進(jìn)程ID，將動態(tài)鏈接庫掛接到第三方應(yīng)用程序，屏蔽用戶通過第三方應(yīng)用程序?qū)υ純?nèi)容文件進(jìn)行的非法操作；?