技術領域

本發明屬于信息安全技術領域，涉及一種數字版權保護方法，具體涉及一種Windows平臺下的通用數字版權保護方法。

背景技術

數字版權保護(Digital Rights Management，簡稱DRM)技術是指對各類數字內容的知識產權進行保護的一系列軟硬件技術，現涉及到的技術主要有加密解密技術、數字簽名、訪問權限控制技術、可信計算技術、過濾驅動技術、雙緩存技術、數字水印、數字指紋、透明文件系統研究等。隨著多媒體技術和互聯網的迅猛發展，數字化產品的使用與傳播越來越廣泛，非法傳播和盜版問題嚴重侵犯了版權所有者和內容出版社的知識產權和經濟利益，數字版權保護顯得尤為重要。目前，針對電子文檔、電子圖書、音視頻媒體和軟件等數字產品均有對應的成形的商業產品方案及系統，譬如書生的SEP系統和微軟的RMS等(針對電子文檔)、方正的Apabi和Adobe的PDF保護(針對電子圖書)、蘋果的FairPlay和微軟的Windows Media DRM等(針對音視頻媒體)。然而，這些商業方案均都只針對特定的文件格式，均需要下載對應的客戶端，而且大多還依賴于聯網認證和第三方授權中心，在實際應用上不夠便捷且不具備通用性。為此，眾多研究人員開始紛紛尋找通用數字版權保護方案，也出現了不少成果；比如，馮海永老師等提出了采用過濾器驅動程序實現通用型DRM系統，王玉林老師等提出了一種基于網絡環境的通用數字版權保護方法。但現有提出的方案均還有待驗證和完善，尤其在執行效率和安全性上，此外，實際使用上也不夠便捷。總的來說，尋找更高效更安全的通用數字版權保護方案的研究仍將是未來的重點研究方向。

發明內容

為了克服現有數字版權保護商業方案的以上缺陷，彌補通用數字版權保護方案現有研究上的不足，本發明提供了一種Window下的通用數字版權保護方法。

本發明所采用的技術方案是：一種Windows平臺下的通用數字版權保護方法，其特征在于，包括以下步驟：

步驟1：采用Web瀏覽器作為內容提供商、保護內容提供商和用戶之間業務的交互途徑,其核心交互有內容提供商上傳原始文件、保護內容提供商對原始文件加密和打包、用戶下載受保護文件；

步驟2：用戶無需下載任何客戶端軟件，直接雙擊下載的.exe文件即可打開受保護內容進行觀看；對受保護內容的保護措施主要有文件過濾驅動處理、IAT API Hook監控、內存訪問權限限制；

步驟3：若受保護文件為可編輯文檔，則用戶直接對受保護文件內容進行編輯并能且只能直接保存于當前文件上；

步驟4：當打開受保護文件的第三方應用程序進程退出時，該.exe文件映射在內存中的所有文件會被清除，其中包括內存中明文；此外，內存中其他用來保護受保護內容的相關模塊也會被卸載完全，其中相關模塊包括卸載隱藏進程驅動、文件過濾驅動、API攔截模塊。

作為優選，步驟1的具體實現包括以下子步驟：

步驟1.1：內容提供商通過文件上傳頁面上傳原始內容至內容服務器上；

步驟1.2：保護內容提供商管理內容服務器，提取用戶客戶端設備的硬件指紋，然后結合硬件指紋對原始內容進行加密，最后同主控制程序、加解密模塊、隱藏驅動模塊、文件過濾驅動模塊、API攔截模塊、內存控制模塊一起打包組織成PE格式的.exe文件提供給用戶下載；

步驟1.3：用戶通過內容購買頁面購買并下載PE格式的.exe文件至本地。

作為優選，步驟1.2中所述的結合硬件指紋對原始內容進行加密，加密密鑰是基于對用戶客戶端設備的硬件指紋進行SHA-256得到的256位密鑰；以512字節(正好一個扇區的大小)為單位對原始內容進行分組，然后利用AES-256算法對原始內容進行分組加密，得到的密文文件與原始文件后綴名保持一致。

作為優選，步驟2的具體實現包括以下子步驟：

步驟2.1：點擊運行.exe文件，首先執行主控制程序，創建主控制進程，用來調用和執行其他模塊函數；

步驟2.2：執行驅動加載程序，將隱藏驅動模塊、文件過濾驅動模塊加載到驅動層；通過隱藏驅動模塊隱藏相關進程；然后通過加載文件過濾驅動截獲文件訪問進程請求讀取受保護內容的IRP進行檢查，若為MainDRM進程且讀取內容為受保護內容，則運行解密程序；否則阻止訪問并返回錯誤代碼；