1.一種Windows平臺下的通用數字版權保護方法，其特征在于，包括以下步驟：

步驟1：采用Web瀏覽器作為內容提供商、保護內容提供商和用戶之間業務的交互途徑,其核心交互有內容提供商上傳原始文件、保護內容提供商對原始文件加密和打包、用戶下載受保護文件；

步驟2：用戶無需下載任何客戶端軟件，直接雙擊下載的.exe文件即可打開受保護內容進行觀看；對受保護內容的保護措施主要有文件過濾驅動處理、IAT API Hook監控、內存訪問權限限制；

步驟3：若受保護文件為可編輯文檔，則用戶直接對受保護文件內容進行編輯并能且只能直接保存于受保護文件上；

步驟4：當打開受保護文件的第三方應用程序進程退出時，該.exe文件映射在內存中的所有文件會被清除，其中包括內存中明文；此外，內存中其他用來保護受保護內容的相關模塊也會被卸載完全，其中相關模塊包括隱藏進程驅動、文件過濾驅動、API攔截模塊。

2.根據權利要求1所述的Windows平臺下的通用數字版權保護方法，其特征在于，步驟1的具體實現包括以下子步驟：

步驟1.1：內容提供商通過文件上傳頁面上傳原始內容至內容服務器上；

步驟1.2：保護內容提供商管理內容服務器，提取用戶客戶端設備的硬件指紋，然后結合硬件指紋對原始內容進行加密，最后同主控制程序、加解密模塊、隱藏驅動模塊、文件過濾驅動模塊、API攔截模塊、內存控制模塊一起打包組織成PE格式的.exe文件提供給用戶下載；

步驟1.3：用戶通過內容購買頁面購買并下載PE格式的.exe文件至本地。

3.根據權利要求2所述的Windows平臺下的通用數字版權保護方法，其特征在于：步驟1.2中所述的結合硬件指紋對原始內容進行加密，加密密鑰是基于對用戶客戶端設備的硬件指紋進行SHA-256得到的256位密鑰；以512字節為單位對原始內容進行分組，然后利用AES-256算法對原始內容進行分組加密，得到的密文文件與原始文件后綴名保持一致。

4.根據權利要求1所述的Windows平臺下的通用數字版權保護方法，其特征在于，步驟2的具體實現包括以下子步驟：

步驟2.1：點擊運行.exe文件，首先執行主控制程序，創建主控制進程，用來調用和執行其他模塊函數；

步驟2.2： 執行驅動加載程序，將隱藏驅動模塊、文件過濾驅動模塊加載到驅動層；通過隱藏驅動模塊隱藏相關進程；然后通過加載文件過濾驅動截獲文件訪問進程請求讀取受保護內容的IRP進行檢查，若為MainDRM進程且讀取內容為受保護內容，則運行解密程序；否則阻止訪問并返回錯誤代碼；

步驟2.3：解密程序的執行過程：自動提取客戶端設備的硬件指紋，跟之前記錄的用戶硬件指紋進行對比，若完全相同，則對該硬件指紋進行SHA-256處理得到256位密鑰然后對密文進行AES-256解密，在內存中生成脫密的原始內容文件；然后，自動關聯相對應的第三方應用程序打開原始內容文件；若不完全相同，則解密失敗，返回錯誤信息提示，并給出在線認證的方式給用戶選擇，直到服務器響應客戶端并進行授權才能繼續完成解密工作；

步驟2.4 ：獲取打開原始內容文件的第三方應用程序的進程ID，并對該進程進行監控；主控制進程啟動一個遠程線程將API攔截模塊載入到第三方應用程序的進程內存空間，遍歷該進程的導入地址表IAT，若發現需掛接模塊，則修改IAT，掛接相應的API入口地址，指向自己編寫的偽API函數；以此方式屏蔽用戶通過第三方應用程序對原始內容文件進行的非法操作；

步驟2.5： 執行內存控制模塊中內存權限設置函數，將明文內容的內存區設置為私有，非該選擇的第三方應用程序的進程ID不得讀取，防止內存中明文被泄露。

5.根據權利要求1所述的Windows平臺下的通用數字版權保護方法，其特征在于：步驟3中，采用文件過濾驅動對文件寫請求IRP進行攔截和相關處理，主要包括檢查該IRP是否為合法訪問、檢查該IRP中數據內容是否頁面對齊、調用加解密函數對受保護內容進行加解密。

6.根據權利要求5所述的Windows平臺下的通用數字版權保護方法，其特征在于：

若過濾驅動檢查寫請求IRP中的數據內容是頁面對齊，直接對修改后的文件頁表加密后保存；

若未頁面對齊，則進行如下處理：讀取該數據在文件中的偏移，計算出IRP中的請求數據分布在哪些頁面并記錄下來，接著暫時掛起原始IRP并按其數據分布頁面將原始IRP分解成相對應數量的大小為512字節的多個IRP，并針對每個頁面重新構造數據區大小為512字節的新的讀請求IRP；然后，調用解密函數將讀請求IRP請求到的頁面數據進行解密，接著用原始請求分解出的IRP中對應的明文數據對解密后的頁面進行數據刷新，再重新加密；直到所有新的讀請求IRP內容數據刷新且重新解密完成，最后將各加密后的數據區內容合并后保存至磁盤設備卷。