1.一種數字文件的跨設備編輯系統，該系統包含有四個要素，分別是服務器，上傳端處理軟件，以及安裝在客戶端的編輯控制驅動軟件與本發明所設計的windocker全局桌面機制：

a.上傳端處理軟件：數字文件從一個設備上經由該上傳端上傳其數字文件到服務器，并在上傳的環節或存儲的環節即對數字文件進行加密處理，包括但不限于綁定NTFS數據流等；

b.服務器：存儲數字文件，分發數字文件，管理系統用戶對各個數字文件的使用權限（如 不可二次分發，或者限定使用時長，等等）；

c.客戶端驅動軟件：安裝在使用用戶的終端，用戶登錄后，可以下載存儲在服務器的文件，但是當使用終端下載時，下載的并不是原始的數字文件，而是變造后植入了編輯與使用權限控制機制的文件，終端接收完成文件后，編輯時啟動一種特殊的windocker桌面機制（具體內容見下段中描述），然后在該windocker全局桌面機制下，打開一個與原用戶工作獨立隔離的編輯環境，再由客戶端驅動依據服務器權限控制機制授予的該用戶對文件所具有的權限，基于相應的NTFS流進行標簽控制、對關鍵進程注入DLL等方式，傳遞給相對應的應用程序以執行編輯操作，提供對應的半解密狀態下的編輯功能與保持權限控制（在未安裝權限控制器的設備則不能正常使用該數字文件）；

d.這里所設計的windocker全局桌面機制，是一種全局服務重定向程序，對編輯操作相關的消息與進程進行攔截與路徑重定向，將客戶端的相關文件操作、注冊表操作和程序進程操作的真實路徑指向對應該windocker全局桌面的真實副本以及真實存儲區；進入windocker全局桌面機制后，其explorer進程等也都應用于windocker全局桌面機制的映射重定向關系，從而其桌面實際上在windocker中，與windocker外的桌面不同，進入后通過其桌面快捷方式或開始菜單等打開任何程序，均通過windocker全局桌面機制打開，運行相關的程序文件組件、編輯、組合也實際上是創建了重定向的副本；

并且該系統的工作流程為：

數字文件經a上傳，在經過處理后，被c從b下載之后，需要編輯時，先由c啟動上述獨創的windocker桌面機制d，然后在該windocker全局桌面機制d下，打開一個獨立隔離的編輯環境，配合編輯與使用權限控制驅動c將權限傳遞給相對應的應用程序或機密進程，以執行相應的透明加解密（保持加密狀態但是用戶不察覺、可編輯）、授權編輯、保存、結果生成操作，并繼續由權限管理器對相對應的文件提供相關的權限保障操作，如動態的透明加解密等，而后編輯完成，同步到用戶的真實工作空間，并最終退出windocker全局桌面機制。