CN102495982B - 一种基于进程线程的防拷贝系统和防拷贝存储介质 - Google Patents
一种基于进程线程的防拷贝系统和防拷贝存储介质 Download PDFInfo
- Publication number
- CN102495982B CN102495982B CN201110389076.4A CN201110389076A CN102495982B CN 102495982 B CN102495982 B CN 102495982B CN 201110389076 A CN201110389076 A CN 201110389076A CN 102495982 B CN102495982 B CN 102495982B
- Authority
- CN
- China
- Prior art keywords
- copy
- module
- data
- volume
- thread
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及计算机信息安全和数据安全的防拷贝、反盗版的技术领域,特别是一种基于进程线程的防拷贝系统和防拷贝存储介质,通过在防拷贝存储介质中设置防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块,通过三个模块的配合操作,保证防拷贝信息在任何状况下无法被非法拷贝;本发明解决了信息安全防拷贝技术的安全性、可用性和易用性问题,适用于多个行业和领域,保护数字内容不被非法拷贝、窃取和盗版;率先将信息安全防拷贝技术的基本单元锁定为操作系统中当前存在的基本执行单元一进程和线程,结合相应的防拷贝存储介质技术,以此展开所有的安全防线,从而达到保护用户的数据和媒体资产不被非法拷贝、复制和盗版的目的。
Description
技术领域
本发明涉及计算机信息安全和数据安全的防拷贝、反盗版的技术领域,特别是一种基于进程线程的防拷贝系统和防拷贝存储介质。
背景技术
计算机和互联网构成了一个开放的数值计算、信息处理和信息交流的平台,在这个平台上,任何数字资源都可能被大量复制、传播或盗版,而且非常容易实现。反之,无论是个人、企业或出版机构,想在这个开放的计算环境中保护自己的数字内容,都变得十分地困难,要么牺牲系统的可用性和易用性,构造自己封闭的计算机环境,要么只能面临被非法拷贝或盗版的风险,继续发布和使用自己的数字内容。
综其原因,主要是因为现代操作系统本身就是一个开放式的系统,任何数据内容,只要进入这个开放的系统,或者在这个系统中被呈现出来,就存在很大的可能和诸多途径获得数据的原始拷贝,例如文件拷贝另存、剪贴板拷贝粘贴、屏幕拷贝、屏幕截图录像、窗口文本提取、打印机和端口输出、局域网或互联网数据传输等。
目前,虽然出现了一些关于防拷贝的技术和产品,但是尚未真正提出一套完整的防拷贝解决方案。在这些技术中,主要有:一、软硬件加密隐藏技术,通过对防拷贝的数字内容进行加密、隐藏、变换属性,做到没有密码无法打开、无法找到或无法正确拷贝原始的数据内容。二、虚拟机技术,只有进入到特定的虚拟机环境中,才能解密并打开受保护的数字内容,在这个虚拟环境中,不支持所有涉及输出的操作和功能,如保存、另存,不支持所有的输出设备和端口,如网络、打印等,用户所做的一切在退出虚拟机或重启后消失迨尽。三、封锁技术,在进入防拷贝运行环境前,重新配置操作系统、关闭所有涉及输出的系统服务、设备、端口,挂钩并接管所有涉及输出的系统调用、文件操作和通信接口,在这样的环境中,打开受保护的加密文档,该文档内容无法被“转移”到任何地方,退出前完成相应的清理工作和恢复工作。四、封锁加监控技术,只封锁重要的输出设备和端口,挂钩并接管所有涉及输出的系统调用、文件操作、通信接口,对防拷贝文档进行标识和识别,只封锁所有涉及防拷贝文档的输出操作,不影响系统的其它操作。
对于现在普遍采用的信息安全防拷贝技术,上述防拷贝的方案主要存在以下缺陷:
一、单纯的加密隐藏技术只能保证文档打开前的安全,不能保证文档打开过程中和打开后的安全。
二、虚拟机技术安全性高,但易用性差。为了打开防拷贝的文档和数字媒体,用户首先得进入虚拟机系统,阅读后要回到正常的系统环境下工作,往往还得重新启动计算机。而且该技术的开发成本和维护成本相当高。
三、完全的封锁技术使计算机成为“孤岛”,并且无法进行其它正常工作,如果封锁前计算机中存在“间谍”程序,数据也存在被非法拷贝、窃取的可能。
四、封锁加监控技术,需要对防拷贝文档进行标识处理、记录并管理计算机中发生的所有输入输出操作,过滤并识别与防拷贝文档相关的操作,工作量大,系统复杂,而且文档可能在操作过程中已经变换成多种其它的形态或操作,如果监控系统有一处遗漏,都可能造成文档内容的泄漏;同样,计算机中存在的“间谍”程序,也可能非法窃取、拷贝打开的数字内容。
因此,现有的技术和方案都不能从根本上解决防拷贝技术中的安全问题、可用性和易用性问题以及与操作系统、存储介质的无缝集成问题。
发明内容
本发明提出了一种基于进程线程的防拷贝系统和防拷贝存储介质,不同于现有的防拷贝技术,该系统彻底实现了与现代操作系统和存储技术的融合,解决了信息安全防拷贝技术的安全性、可用性和易用性问题,可广泛应用于个人、企事业和出版机构,保护数字内容不被非法拷贝、窃取和盗版;率先将信息安全防拷贝技术的基本单元锁定为操作系统中当前存在的基本执行单元-进程和线程,结合相应的防拷贝存储介质技术,以此展开所有的安全防线,从而达到保护用户的数据和媒体资产不被非法拷贝、复制和盗版的目的。
本发明的具体技术方案如下:
一种基于进程线程的防拷贝系统,其特征在于:
包括:防拷贝权限管理服务器,基于数据库的用户权限管理服务器,用于用户注册、登录防拷贝系统和进行用户权限管理;
文件共享服务器,用于上传或下载共享的文档数据,该服务器网络地址通过权限管理服务器发布到授权的用户端防拷贝系统,以建立防拷贝数据的特权通道,通过特权通道,用户可以将防拷贝文件上传到文件共享服务器,或从服务器下载共享文档到本地防拷贝卷;
防拷贝用户终端,是拥有防拷贝的存储介质、启动并运行了防拷贝系统的用户计算机。
在所述防拷贝存储介质中设置有防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块;当操作系统要读取存储介质的数据时,首先启动防拷贝引导模块,防拷贝引导模块受加密壳保护,运行时脱壳(脱壳是指在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序),防拷贝引导模块运行时检查操作系统环境是否符合防拷贝系统的运行条件(包括是否存在破解进程,是否存在调试进程,是否存在未经防拷贝系统认证的进程和线程),当操作系统环境符合运行条件时,再检查存储介质是否存在有效的产品唯一性信息,当存储介质合法时,则解密防拷贝加密信息,获得数据加解密密码;接着,由防拷贝引导模块依次启动防拷贝核心模块和防拷贝卷加载解密模块,并检查防拷贝核心模块和防拷贝卷加载解密模块是否启动成功;当防拷贝核心模块和防拷贝卷加载解密模块启动成功后,防拷贝引导模块进入监控状态,防拷贝核心模块进入防拷贝状态,所述防拷贝引导模块实时监控存储介质是否已被弹出,以及防拷贝系统运行环境是否正常(包括防拷贝引导模块与防拷贝核心模块、防拷贝卷加载解密模块的通信是否正常,防拷贝核心模块接管的系统服务和接口调用是否正常,防拷贝核心模块的自我保护是否正常,操作系统的调试功能是否被开启),如果存储介质已弹出或防拷贝系统运行环境出现异常,则自动执行防拷贝清理工作然后退出,从而保证防拷贝信息在任何状况下无法被非法拷贝;所述防拷贝加密信息是指经过加密后保存在存储介质上的数据加解密密码和密码属性信息,如密码类型,包括:阅读密码、读写密码、管理员密码;所述产品唯一性信息是否有效包括两个方面,一、使用产品唯一性信息生成的加解密密钥,应能解密保存在存储介质上的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息;二、使用产品唯一性信息和用户密码生成的加解密密钥,应能解密保存在存储介质上的防拷贝加密信息;所述防拷贝卷是指以加密方式保存在存储介质上的文件系统卷,保存所有的防拷贝文件,操作系统无法直接访问该卷的文件,只能通过防拷贝核心模块和防拷贝卷加载解密模块才能访问。
所述防拷贝系统运行环境是指成功启动了防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的操作系统环境,该环境下操作系统与防拷贝相关的所有系统服务、接口调用和输入输出功能都被防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块接管和限制,系统调试和应用程序调试功能被禁用。
当启动防拷贝核心模块时,防拷贝核心模块进一步检查操作系统环境是否符合防拷贝系统的运行条件(需要接管的系统服务或接口调用是否已被其它程序接管),然后接管操作系统所有与防拷贝相关的系统服务(包括操作系统与剪贴板、屏幕拷贝、屏幕截图、打印、窗口、文件控制、消息、进程通信、线程通信相关的系统服务)和接口调用,过滤所有文件系统操作和网络传输操作。所述接管是指:应用程序和系统进程发起的所有与防拷贝相关的系统服务调用和接口调用必须首先经过防拷贝核心模块审核,才能被执行,如果审核未通过,这些调用将失败;所述过滤是指:应用程序和系统进程发起的所有文件操作请求包和网络传输数据包必须首先经过防拷贝核心模块审核,才能被传递到最终执行单元,如果未能通过审核,这些请求将被取消。
本发明所指的系统服务和接口调用主要指位于操作系统内核的应用程序编程接口(API),以及设备驱动中的各种派遣函数(dispatch routine)接口。例如,在Windows系统中,应用层API通过系统服务描述符表(SSDT)与内核API联系起来,所有的应用层API都必须切换到操作系统内核,通过内核API和各种驱动派遣函数调用才能最终完成相应的功能。
当防拷贝核心模块的接管操作成功时,则启动自我保护,防止接管的失效和防拷贝引导模块被异常终止;当防拷贝核心模块的接管操作失败或失效时,或者防拷贝引导模块终止时,自动执行防拷贝清理工作。
所述防拷贝清理工作指用户退出防拷贝系统、或防拷贝存储介质已弹出、或防拷贝系统运行环境出现异常的情况下,防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块执行的清理工作,以保证防拷贝信息在任何状况下都无法被非法拷贝。清理工作包括:销毁防拷贝加密信息和数据加解密密钥,禁止访问任何防拷贝文件、卸载防拷贝卷、清空防拷贝卷磁盘缓存、终止所有打开过防拷贝文件的进程和线程、恢复操作系统环境到防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块接管前的状态。
所述防拷贝核心模块以文件系统过滤驱动或微过滤驱动的形态而存在,基于进程和线程对防拷贝卷的文件操作进行监控和审核,所有打开了防拷贝卷的文件并读取了文件数据的进程和线程都将被登记为“防拷贝进程和线程”,所登记的防拷贝进程和线程被保存在一个内核链表中,直到该进程或线程终止为止。所述防拷贝进程和线程记录以下信息:进程ID、线程ID、进程内核对象指针、线程内核对象指针、进程属性、线程属性(其中进程属性、线程属性包括进程、线程的创建时间,对应的映像文件名,映像文件校验)、进程线程所创建的窗口列表;每一个窗口列表记录以下信息:窗口句柄、窗口当前显示状态(隐藏、显示、最大化或最小化等等)、窗口类型(父窗口、子窗口、可见或不可见、最大或最大等等)、窗口在屏幕上的位置。
所述防拷贝核心模块在防拷贝状态下,产生以下禁止操作:(一)禁止视音频数据接口(如HDMI、DVI接口)工作;(二)禁止屏幕拷贝功能;(三)禁止光盘刻录功能;(四)禁止所有防拷贝进程和线程在防拷贝卷以外创建文件或向文件中写入数据(包括本地文件、网络文件和可移动存储文件);(五)禁止所有防拷贝进程和线程向网络发送数据或接收数据(包括局域网、互联网、1394、蓝牙、红外等);(六)禁止所有防拷贝进程和线程向剪贴板发送数据;(七)禁止所有防拷贝进程和线程向外部发送文本消息和用户自定义消息;(八)禁止所有防拷贝进程和线程与其它进程进行通信(例如通过命名管道、邮槽、共享内存等方式进行通信);(九)禁止所有防拷贝进程和线程创建内存映像文件;(十)禁止任何进程或线程从防拷贝进程和线程创建的窗口区域获取图像数据。
所述防拷贝核心模块具备自我保护能力。因为防拷贝核心模块以文件系统过滤驱动(或微过滤驱动)和网络设备过滤驱动的形式被加载运行,因此便有可能被其它程序从设备栈(或过滤驱动管理器)脱离出去;另一方面,防拷贝核心模块对系统服务和接口调用的接管,也可能被其它程序恢复为原始状态或被其它程序强制接管,从而失去对防拷贝卷的监控作用。
所述防拷贝核心模块的自我保护过程如下:
(一)系统服务和接口调用定时检测,定时检查所接管的系统服务和接口调用是否被恢复或被篡改,如果是,执行防拷贝清理工作;
(二)系统服务和接口调用频度的定时检测,防拷贝核心模块所接管的系统服务和接口调用、以及防拷贝文件系统过滤驱动和网络设备过滤驱动,在操作系统运行期间,无论是否访问防拷贝卷,都会保持某种频度的调用,如果该频度低于下限或者为零,则可以判断防拷贝系统运行环境已被破坏,防拷贝核心模块将自动启动防拷贝清理工作;
(三)应用程序和驱动程序调试检测:从防拷贝核心模块启动成功开始,到防拷贝系统完全退出为止,在整个防拷贝运行期间,对应用程序和驱动程序的调试功能都被禁止;同时,通过文件系统过滤,禁止访问所有与代码调试或内核调试相关的应用程序、模块程序和驱动程序文件。
开放式操作系统在安全性方面最大的问题便是在运行过程中,从应用层到内核层,一切信息都可能被非法篡改,包括窗口、进程、线程信息,甚至进程和线程内核对象都可能被篡改,所以本发明所述防拷贝核心模块具有进程和线程防篡改检测功能。如果防拷贝进程、线程的关键信息在运行过程中被篡改,防拷贝核心模块将触发防拷贝清理工作。本发明通过以下方法检测防拷贝进程和线程信息是否被篡改:(一)在防拷贝卷加载前,对操作系统中运行的进程和线程进行扫描,提取其身份信息;(二)在防拷贝卷打开的过程中,对所有新创建的进程和线程进行扫描,亦提取其身份信息;(三)定时检查所有防拷贝进程和线程的当前身份信息是否与扫描得到的身份信息一致,如果不一致,则防拷贝运行环境已被破坏,执行防拷贝清理工作;(四)所述防拷贝进程和线程的身份信息包括:进程和线程的内核对象指针,进程和线程的ID,进程和线程的映像文件名称、路径及其校验值,进程和线程的创建时间,进程内存管理虚拟地址描述符(MMVAD)地址指针,线程起始地址等。
开放式操作系统的复杂性和信息安全的严密性构成一种天然的矛盾,任何一点微小的漏洞都可能给信息安全带来严重的后果。为保证信息的绝对安全,防拷贝核心模块具有进程、线程认证访问控制功能,所述认证访问控制是指:只有经过防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块认证的进程和线程,才能访问防拷贝卷的文件。认证访问控制通过以下方法实现:首先防拷贝核心模块设置有操作系统认证库和用户进程认证库,操作系统认证库记录了所有经过认证的操作系统所有版本的可执行程序、动态库程序、驱动程序的映像文件代码校验信息(如MD5校验值),用户进程认证库记录了所有被用户认证和许可的可执行程序的映像文件代码校验信息;当防拷贝卷处于打开状态时,只有操作系统认证库和用户进程认证库这两个库中的程序代码可以执行,只有用户进程认证库中的进程和线程可以访问防拷贝卷的文件,不在上述两个库中的进程和线程都将被终止运行;所述操作系统认证库和用户进程认证库受密码保护,且可在加密的状态下通过互联网或局域网进行更新。
作为认证访问控制的特例,本发明具有直接认证访问控制功能,所述直接认证访问控制是指:防拷贝系统无需要将防拷贝数据容器(当防拷贝卷的所有数据保存在防拷贝存储介质的一个连续存储空间中,该存储空间称为防拷贝数据容器)加载为防拷贝卷,允许应用程序通过防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块直接访问防拷贝数据容器中的数据,直接认证访问控制在特定的应用领域,可以极大地简化防拷贝数据的使用。直接认证访问控制的操作包括:(一)防拷贝引导模块和防拷贝卷加载解密模块为应用程序提供直接数据访问功能;(二)应用程序调用防拷贝引导模块的功能启动防拷贝核心模块和防拷贝卷加载解密模块;(三)启动成功后,应用程序通过防拷贝引导模块的功能在防拷贝系统中将自身注册为防拷贝进程,任何其它未注册的进程和线程都无权访问防拷贝数据;(四)注册时防拷贝系统根据用户进程认证库验证应用程序是否合法,如果合法则注册成功,同时终止所有不在操作系统认证库和用户进程认证库中的进程和线程,如果非法则失败退出;(五)注册成功的应用程序通过防拷贝引导模块提供的安全接口直接访问防拷贝数据容器中的数据,到防拷贝数据容器的读写请求的参数被加密,最后在防拷贝卷加载解密模块中被解密执行;(六)注册成功的应用程序,将根据拥有的访问权限,受到防拷贝系统的严密防护:阅读模式下只能从防拷贝数据容器中读数据,不能向防拷贝数据容器外输出或泄漏任何数据内容;读写模式下只能在防拷贝数据容器范围内读写数据,不能向防拷贝数据容器外输出或泄漏任何数据内容;管理员模式下不受任何限制。
所述防拷贝卷加载解密模块以设备驱动的形态而存在,它通过在操作系统中动态地创建磁盘设备对象来加载防拷贝卷。
防拷贝卷加载解密模块加载防拷贝卷的过程如下:
(一)通过安全的通信接口从防拷贝引导模块取得防拷贝加密信息和产品唯一性信息,生成真正的数据加解密密钥,从存储介质读取防拷贝卷扇区映射表并使用数据加解密密钥解密防拷贝卷扇区映射表,所述防拷贝卷扇区映射表用于还原乱序存储在防拷贝存储介质上的防拷贝数据;所述防拷贝卷扇区映射表是指经过加密保存在存储介质中的真实扇区和逻辑扇区之间的映射关系表;操作系统通过逻辑扇区访问存储介质中的数据,正常情况下,逻辑扇区与真实扇区完全一致,在乱序存储的情况下,逻辑扇区必须通过该扇区映射表重新映射后才能找到其对应的真实扇区;所述安全的通信接口是指:防拷贝卷加载解密模块与防拷贝引导模块之间的通信需要相互验证身份,并通过密码保护通信数据;
(二)将防拷贝数据容器加载为防拷贝卷,使用防拷贝卷扇区映射表还原乱序存储的防拷贝数据,同时使用数据加解密密钥实时加解密防拷贝卷的数据;
(三)防拷贝卷加载成功后,进入监控状态,实时检测:防拷贝存储介质是否已弹出、防拷贝引导模块运行是否正常、防拷贝核心模块运行是否正常、防拷贝核心模块是否在文件系统设备栈(或过滤驱动管理器的过滤栈)上正常运行,如果实时监测的状态中出现任何一种异常,都将执行防拷贝清理工作;
所述防拷贝清理工作包括:销毁数据加解密密钥,禁止访问任何防拷贝文件、卸载防拷贝卷、清空防拷贝卷磁盘缓存、终止所有打开过防拷贝文件的进程和线程。
所述防拷贝卷加载解密模块只能处理防拷贝核心模块发起的数据读写请求,就是说其它任何程序如果避开防拷贝核心模块,向防拷贝卷发起的任何读写请求都不会被执行或将被错误执行。本发明通过以下技术实现防拷贝核心模块无法被避开:(一)在防拷贝核心模块中,使用防拷贝加密信息和产品唯一性信息,生成真正的数据加解密密钥,加密所有向防拷贝卷发起的读写请求的参数;(二)在防拷贝卷加载解密模块中,接收到的所有读写请求的参数,都必须经过数据加解密密钥解密,才能执行真正的物理设备读写操作。
所述防拷贝卷加载解密模块在启动时通过安全的通信接口从防拷贝引导模块获得防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息,然后对磁盘上和内存中的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块进行验证,检查所述三个模块的版本和代码校验值,如果验证失败,则退出;所述防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息是指经过加密后保存在防拷贝存储介质上的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本信息和代码校验值,用于验证当前运行的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的代码是否已被破解者篡改。
所述存储介质主要为两类:一类是本地存储介质(硬盘或SSD固态硬盘);二类是可移动存储介质(光盘和闪存盘),光盘存储介质包括CD、CD-ROM、CD-R、CD-RW、DVD、DVD-ROM、DVD±R、DVD±RW等,闪存盘包括U盘、CF、SD、SDHC、MMC、MMCplus、RS-MMC等各类存储卡,当这些存储介质被设计为防拷贝存储介质时,具备以下特征:
A、本地防拷贝存储介质通过一个或多个磁盘分区(或文件)保存防拷贝数据,所述防拷贝数据包括:版本验证信息、防拷贝加密信息、防拷贝卷扇区映射表和防拷贝数据容器,通过产品唯一性信息,即硬盘唯一序列号(或硬盘唯一序列号加计算机网卡序列号)、工厂低级格式化信息、产品信息、厂商信息等确定防拷贝存储介质的产品唯一性信息;所述防拷贝数据以原始数据的方式保存在存储介质上,操作系统无法直接访问,即使通过工具取到了上述防拷贝数据,也无法解密和还原防拷贝数据容器中的数据,因为防拷贝数据容器的解密需要以下要素齐备,缺一不可:防拷贝系统用户密码(包括用户输入的阅读密码、读写密码和管理员密码,用以打开防拷贝存储介质上的防拷贝卷。输入阅读密码只能获得阅读权限,即只能看不能取;输入读写密码获得读写权限,即能看能改不能取;输入管理员密码获取完全访问权限)、产品唯一性信息、防拷贝加密信息的存储地址和数据格式、生成各种加解密密钥的规则、扇区映射表的数据结构及映射规则等;以上要素隐藏在受加密壳保护的防拷贝系统的代码中,无法获取。
B、可移动防拷贝存储介质具有防全盘复制能力:光盘存储介质通过在光盘上产生激光点、穿孔、坏道,并利用弱扇区技术嵌入数字签名,使光盘无法被全盘复制。闪存存储介质通过主控芯片唯一序列号、工厂低级格式化信息(包括坏块或坏扇区信息、产品信息、厂商信息等)确定产品唯一性信息,任何手段都无法完整复制以上全部信息,本发明所述的产品唯一性信息,不仅是防拷贝引导模块检查存储介质是否有效的依据,同时也是生成加解密密钥的重要参数,因此全盘拷贝(包括全盘物理拷贝)是无效的。
所述可移动防拷贝存储介质包括至少两个区域:可见的文件区和不可见的数据区,文件区具有只读属性,可以是FAT、FAT32、CDFS、ISO-9660、UDF等文件系统格式中的一种,用于保存防拷贝系统和公共信息;不可见的数据区用于保存各种防拷贝数据(包括:防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息、防拷贝加密信息、防拷贝卷扇区映射表和防拷贝数据容器)。
根据不同的行业和应用领域,可以将防拷贝系统用户密码分为以下七种:
1.单机模式阅读密码:用户登录时输入(可以为空),使用阅读密码和产品唯一性信息生成加解密密钥,解密防拷贝加密信息,如果得到的防拷贝加密信息有效(密码类型为阅读密码),则用户获得阅读权限,可以只读的方式打开并阅读防拷贝卷的任何文件,但不能拷贝文件和文件的任何信息到防拷贝卷以外的任何地方,也不能修改防拷贝卷的文件,此时,防拷贝卷在计算机系统中如同一个信息孤岛。因此单机模式下,需要有效的防拷贝存储介质和阅读密码才能只读访问防拷贝卷。
2.单机模式读写密码:用户登录时输入(不能为空),使用读写密码和产品唯一性信息生成加解密密钥,解密防拷贝加密信息,如果得到的防拷贝加密信息有效(密码类型为读写密码),则用户获得读写权限,可以打开、新建和修改防拷贝卷的任何文件,但不能拷贝文件和文件的任何信息到防拷贝卷以外的任何地方,此时,防拷贝卷在计算机系统中如同一个单向的信息岛,信息可入不可出。
3.单机模式管理员密码:用户登录时输入(不能为空),使用管理员密码和产品唯一性信息生成加解密密钥,解密防拷贝加密信息,如果得到的防拷贝加密信息有效(密码类型为管理员密码),则用户获得管理员权限,可以打开、新建和修改防拷贝卷的任何文件,并将文件拷贝到任何地方。管理员密码在生成防拷贝存储介质时可提供也可不提供,用于管理员权限控制的程序代码在程序编译时可生成也可不生成,以提高防拷贝系统的安全性。
4.网络模式阅读密码:该模式下用户不拥有阅读密码,阅读密码以加密的形式保存在网络或局域网的服务器上,如果用户需要阅读防拷贝卷的内容,必须用自己的帐户登录网络服务器,用户登录网络服务器时,可以被要求输入动态口令,以加解密传输的数据。动态口令可以通过干扰图像的方式,也可以通过手机短信的方式发送给客户,如果登录成功,客户端向服务器发送经动态口令加密的产品唯一性信息,服务器解密并验证该信息,然后向客户端返回经动态口令加密的阅读密码,在客户端解密后得到阅读密码。使用阅读密码打开防拷贝卷的过程与单机模式相同。
5.网络模式读写密码:登录过程与网络模式阅读密码相同,不同的是用户以自己的帐户登录网络服务器,并明确要求读写权限,如果登录成功,且该用户拥有读写权限时,服务器向客户端返回经动态口令加密的读写密码。使用读写密码打开防拷贝卷的过程与单机模式相同。
6.网络模式管理员密码:登录过程与网络模式阅读密码相同,不同的是用户以自己的帐户登录网络服务器,并明确要求管理员权限,如果登录成功,且该用户拥有管理员权限时,服务器向客户端返回经动态口令加密的管理员密码。使用管理员密码打开防拷贝卷的过程与单机模式相同。根据安全性的要求,网络模式管理员密码可提供也可不提供,用于管理员权限控制的代码在程序编译时可生成也可不生成。
7.对于局域网应用,所述防拷贝系统通过以下方式支持局域网特权通道,允许拥有读写权限的用户将防拷贝卷的文件上传到指定的网络地址:(一)该用户登录服务器,并在登录时明确要求读写权限;(二)如果登录成功,服务器向客户端返回经动态口令加密的读写密码和一份特权通道列表,该列表在客户端解密并验证(是否为局域网地址),如果有效,则加入防拷贝核心模块特权通道列表,客户端计算机与该列表网络地址之间的网络传输将被开放许可。局域网特权通道允许局域网用户在受控和可管理的模式下,以及在保证数据安全的前提下,通过局域网共享防拷贝卷的文件。
当用户输入阅读密码(或读写密码、管理员密码)登录防拷贝系统时,所述防拷贝数据容器被加载为计算机系统的一个卷,即防拷贝卷,在访问权限的控制下,用户通过所述防拷贝卷访问防拷贝文件。
用户以阅读密码或读写密码打开防拷贝卷的工作状态即为防拷贝状态,该状态下用户只拥有限于防拷贝卷的阅读权限或读写权限,阅读权限可以打开并阅读防拷贝卷中的任何文件;读写权限可以打开、阅读、修改防拷贝卷的文件,或在防拷贝卷创建新文件;但都不能拷贝文件的任何内容到防拷贝卷以外的任何地方,包括拷贝粘贴、另存为、打印、截图、屏幕拷贝以及网络传输等任何方式。
本发明的有益效果如下:
本发明彻底实现了与现代操作系统和存储技术的融合,解决了信息安全防拷贝技术的安全性、可用性和易用性问题,可广泛应用于个人、企事业和出版机构,适用于多个行业和领域,保护数字内容不被非法拷贝、窃取和盗版;率先将信息安全防拷贝技术的基本单元锁定为操作系统中当前存在的基本执行单元-进程和线程,结合相应的防拷贝存储介质技术,以此展开所有的安全防线,从而达到保护用户的数据和媒体资产不被非法拷贝、复制和盗版的目的。
附图说明
图1为本发明的防拷贝可移动存储介质数据结构图1
图2为本发明的防拷贝系统组成图
图3为本发明的防拷贝引导模块的加载和监控流程图
图4为本发明的防拷贝核心模块的启动流程图
图5为本发明的防拷贝卷加载解密模块的启动和监控流程图
图6为本发明的防拷贝核心模块的工作模型图
图7为本发明的防拷贝卷加载解密模块的工作模型图
具体实施方式
以下结合附图1-6对本发明的实施方式作出进一步说明:
本发明提供了一种基于进程线程的防拷贝系统和方法,及相应的存储介质技术,使用该技术所述的方法,不仅能够在单机环境中、也能在网络环境中保护用户存储在所述防拷贝存储介质中的文件内容不被未授权的用户浏览、拷贝或盗取,亦能保证整个存储介质不被非法复制。该方法将用户需要版权保护和内容保护的文档和数据经过加密、以乱序的方式保存在防拷贝存储介质中,存储介质的产品唯一性信息和用户密码作为打开防拷贝卷的钥匙,而生成加解密密钥的规则编码在受加密壳保护的防拷贝系统的代码中,对用户的数字版权内容形成强有力的保护;任何打开了防拷贝卷文件的进程和线程都被防拷贝系统严密监控,在未授权的情况下,不能向防拷贝卷以外输出(或泄漏)防拷贝文件的任何数字内容,而其它进程、线程亦不能从防拷贝进程、线程中得到任何信息,从而保护用户的数字版权内容在任何情况下不被非法拷贝、窃取和盗版;该方法不影响操作系统和应用程序的正常操作和功能,在保证数据安全的前提下,也为数字内容的生产、发布和使用提供了最简单、最易用的信息安全防拷贝解决方案。
如图2所示,该系统包括:
防拷贝权限管理服务器:基于数据库的用户权限管理服务器,用于用户注册、登录防拷贝系统和进行用户权限管理。用户注册时,会根据用户的权限,为用户生成随机的唯一性阅读密码、读写密码、管理员密码和数据加解密密码,加密后保存在数据库中,同时会记录用户端上传的防拷贝存储介质产品唯一性信息,作为用户帐户信息的一部分。网络模式下,用户不拥有防拷贝系统用户密码,通过登录权限管理服务器获得用户密码,以打开防拷贝卷的文件。用户与服务器的通信受加密系统和动态口令保护。
文件共享服务器:用于上传或下载共享的文档数据,该服务器网络地址通过权限管理服务器发布到授权的用户端防拷贝系统,以建立防拷贝数据的特权通道,通过特权通道,用户可以将防拷贝文件上传到文件共享服务器,或从服务器下载共享文档到本地防拷贝卷。用户端防拷贝系统使用文件共享服务器发布的加解密密钥加密上传的文件或解密下载的文件,该密钥亦受密码保护。
防拷贝用户终端:拥有防拷贝的存储介质、启动并运行了防拷贝系统的用户计算机。如果工作在单机模式,则用户至少拥有阅读密码、读写密码、管理员密码中的一种,数据加解密密码已在防拷贝存储介质生产(或设置)时由权限管理服务器自动分配,以加密的方式保存在存储介质的防拷贝加密信息中。如果用户登录成功,防拷贝系统从防拷贝存储介质读取防拷贝加密信息,使用用户密码和产品唯一性信息生成的解密密钥解密之,得到数据加解密密钥,以解密防拷贝扇区映射表并加载防拷贝卷;防拷贝卷加载成功后,用户可在权限范围内访问防拷贝卷的文件,但是,如果用户非管理员用户,则无法拷贝、输出或泄漏防拷贝文件的任何数字内容到防拷贝卷以外的任何地方。如果工作在网络模式,用户需要首先注册并创建用户帐户信息,注册成功后,用户端防拷贝系统从防拷贝权限管理服务器获得为用户分配的阅读密码、读写密码、管理员密码和数据加解密密码,分别使用阅读密钥、读写密钥和管理员密钥加密数据加解密密码,保存到防拷贝存储介质的防拷贝加密信息中,同时,用户端防拷贝系统根据防拷贝存储介质的参数产生一份随机的防拷贝扇区映射表,经数据加解密密钥加密后保存到存储介质,完成注册;登录时,用户输入帐户信息、动态口令以及期望的访问权限,如果登录成功,用户端防拷贝系统从防拷贝权限管理服务器获得阅读密码、读写密码或管理员密码,如果密码有效,加载并打开防拷贝卷。
在所述防拷贝的存储介质中设置有防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块;当操作系统要读取存储介质的数据时,首先启动防拷贝引导模块,防拷贝引导模块受加密壳保护,运行时脱壳,防拷贝引导模块运行时检查操作系统环境是否符合防拷贝系统的运行条件(包括是否存在破解进程,是否存在调试进程,是否存在未经防拷贝系统认证的进程和线程),当操作系统环境符合运行条件时,再检查存储介质是否存在有效的产品唯一性信息,当存储介质合法时,则解密防拷贝加密信息,获得数据加解密密码;接着,由防拷贝引导模块依次启动防拷贝核心模块和防拷贝卷加载解密模块,并检查防拷贝核心模块和防拷贝卷加载解密模块是否启动成功;当防拷贝核心模块和防拷贝卷加载解密模块启动成功后,防拷贝引导模块进入监控状态,实时监控存储介质是否已被弹出,以及防拷贝系统运行环境是否正常(包括防拷贝引导模块与防拷贝核心模块和防拷贝卷加载解密模块的通信是否正常,防拷贝核心模块接管的系统服务和接口调用是否正常,防拷贝核心模块的自我保护是否正常,操作系统的调试功能是否被开启),如果存储介质已弹出或防拷贝系统运行环境出现异常,则自动执行防拷贝清理工作然后退出,从而保证防拷贝信息在任何状况下无法被非法拷贝;所述防拷贝加密信息是指经过加密后保存在存储介质上的数据加解密密码和密码属性信息,如密码类型,包括:阅读密码、读写密码和管理员密码三种类型;所述产品唯一性信息是否有效包括两个方面,一、使用产品唯一性信息生成的加解密密钥,应能解密保存在存储介质上的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息;二、使用该信息和用户密码生成的加解密密钥,应能解密保存在存储介质上的防拷贝加密信息;所述防拷贝卷是指以加密方式保存在存储介质上的文件系统卷,保存所有的防拷贝文件,操作系统无法直接访问该卷的文件,只能通过防拷贝核心模块和防拷贝卷加载解密模块才能访问。
所述防拷贝系统的防拷贝操作包括:
防拷贝引导模块建立防拷贝系统运行环境,检查防拷贝存储介质是否合法,验证用户密码是否正确,设置用户访问权限,启动防拷贝核心模块和防拷贝卷加载解密模块并监控防拷贝系统状态的步骤。
防拷贝核心模块建立防拷贝系统运行环境,接管所有与防拷贝相关的系统服务和接口调用,设置访问权限,监控防拷贝系统状态,以及在防拷贝系统异常时执行防拷贝清理工作的步骤。
防拷贝卷加载解密模块获取数据加解密密钥,还原乱序存储的防拷贝数据容器的数据,加载防拷贝卷,设置访问权限,监控防拷贝系统状态,以及在防拷贝系统异常时执行防拷贝清理工作的步骤。
防拷贝核心模块实现基于进程线程的对象管理,对象合法性检查,防拷贝控制,特权通道控制和自我保护的工作模型。
防拷贝卷加载解密模块实现:防拷贝数据容器的读写控制,数据加解密、防拷贝卷的加载和卸载以及防拷贝进程线程的辅助控制的工作模型。
防拷贝引导模块初始化、启动防拷贝核心模块和防拷贝卷加载解密模块、以及进入监控状态的过程:防拷贝引导模块通过加密壳保护自身的代码,运行时脱壳,然后检查操作系统环境是否符合防拷贝系统的安全要求(例如是否存在调试进程?),检查防拷贝存储介质是否为盗版,检查防拷贝系统是否被篡改;如果上述检查没有问题,则要求用户输入密码以登录防拷贝系统,或者登陆防拷贝权限管理服务器,从服务器获取防拷贝系统用户密码,防拷贝系统使用用户密码和产品唯一性信息生成防拷贝加密信息的解密密钥,解密防拷贝加密信息得到数据加解密密码和密码类型,然后依次启动防拷贝核心模块和防拷贝卷加载解密模块,并通过安全的通信接口设置上述防拷贝系统的用户密码、数据加解密密码和密码类型。具体流程如图3所示。
防拷贝核心模块初始化、检查防拷贝系统运行环境、设置防拷贝系统运行环境、自我保护和执行防拷贝清理工作的步骤:如果存在用于认证访问控制的操作系统认证库和用户进程认证库,则解密并加载之,在防拷贝卷打开的情况下,上述两个认证库用于终止操作系统中所有未经认证的进程和线程,其中用户进程认证库用于阻止任何未经许可的进程线程访问防拷贝卷文件,以保证防拷贝信息的绝对安全;关闭或禁用所有可能的数字输出接口和设备,接管所有与防拷贝相关的系统服务和接口调用,过滤所有文件操作和网络输入输出操作,完成防拷贝系统运行环境的设置;扫描操作系统中运行的进程和线程,防范任何通过篡改进程线程信息以避开防拷贝系统监控的行为;设置接管的系统服务和接口调用的频度指标,防范接管的系统服务和接口调用被绕过;最后进入监控流程,检查防拷贝系统的任何异常,保障防拷贝数据的安全。具体流程如图4所示。
防拷贝卷加载解密模块初始化、重映射、加载防拷贝卷和进入实时监控的步骤:从防拷贝引导模块取得防拷贝加密信息和产品唯一性信息,生成数据加解密密钥,该密钥也用于解密读写请求的参数信息(由防拷贝核心模块加密);使用数据加解密密钥解密防拷贝卷扇区映射表,以还原乱序存储的防拷贝数据容器的数据;将防拷贝数据容器加载为防拷贝卷,实时加解密数据容器的数据;检测存储介质、防拷贝引导模块和防拷贝核心模块、文件系统设备栈、网络系统设备栈或过滤驱动管理器,若检测到任何异常,则执行防拷贝清理工作以保证防拷贝信息的安全。具体流程如图5所示。
如图6所示,为防拷贝核心模块的工作模型,描述了防拷贝系统基于进程线程实现防拷贝控制的方法和步骤:防拷贝核心模块首先将文件系统过滤驱动加入到所有的文件系统设备栈上(或将文件系统微过滤驱动加入过滤驱动管理器的过滤栈),过滤驱动检查所有文件访问,如果进程或线程打开防拷贝卷的文件,则将其加入防拷贝进程线程列表,并获取进程线程快照,防拷贝进程线程列表将用在文件系统过滤、网络设备过滤和接管的系统服务等所有防拷贝监控环节中,例如,在文件系统过滤中,非管理员权限下,列表中的进程线程被禁止在防拷贝卷以外创建文件或向文件写入数据,读写权限下,列表中的进程线程仅允许在防拷贝卷内创建和写入文件;为防止防拷贝核心模块被绕过,所有发往防拷贝卷加载解密模块的读写请求的参数必须被加密,防拷贝文件过滤的频度必须被监测;防拷贝核心模块通过对网络传输进行过滤禁止所有防拷贝进程和线程向网络地址发送和接收数据,特权通道除外;同时,防拷贝核心模块接管所有与防拷贝相关的系统服务,包括窗口消息、窗口绘图截图、剪贴板、进程线程、打印输出等与防拷贝相关的系统服务,在这些服务中,监控所有防拷贝进程线程的行为,如果有任何发送消息、输出数据或与外界通信的行为,都被禁止;监控所有其它进程、线程的行为,如果有任何获取防拷贝进程线程可见窗口图像的行为,也都被禁止;防拷贝核心模块在监控进程线程的同时,还检查防拷贝进程线程是否与快照信息一致,以防止进程线程信息被篡改从而避开防拷贝核心模块的检查;此外,防拷贝网络过滤的频度和所有被接管的系统服务的调用频度也必须被监测,以保证在防拷贝卷打开的期间,防拷贝核心模块的任何监控环节不能失效。
如图7所示,为防拷贝卷加载解密模块的工作模型,描述了防拷贝系统基于防拷贝存储介质实现防拷贝卷的控制的方法和步骤:防拷贝卷的加载依赖于对防拷贝数据容器乱序存储的还原和数据的解密,防拷贝卷加载解密模块首先通过安全通信接口从防拷贝引导模块获得防拷贝加密信息和产品唯一性信息,生成数据加解密密钥,然后解密并加载防拷贝卷扇区映射表;防拷贝卷加载成功后,防拷贝卷加载解密模块根据防拷贝卷扇区映射表实时重映射读写访问的目标地址,并使用数据加解密密钥加密写入的数据或解密读出的数据;为保证所有的读写访问均来自被认证的进程和线程,所有的读写访问参数必须被解密后才能执行真正的数据读写和数据加解密;如果防拷贝系统的运行环境出现任何异常,防拷贝卷加载解密模块将立即启动卷的卸载控制,保证防拷贝数据不发生任何泄漏。
Claims (9)
1.一种基于进程线程的防拷贝系统,其特征在于:
包括:防拷贝权限管理服务器,基于数据库的用户权限管理服务器,用于用户注册、登录防拷贝系统和进行用户权限管理;文件共享服务器,用于上传或下载共享的文档数据,该服务器网络地址通过权限管理服务器发布到授权的用户端防拷贝系统,以建立防拷贝数据的特权通道,通过特权通道,用户可以将防拷贝文件上传到文件共享服务器,或从服务器下载共享文档到本地防拷贝卷;防拷贝用户终端,拥有防拷贝的存储介质、启动并运行了防拷贝系统的用户计算机;
在所述防拷贝的存储介质中设置有防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块;当操作系统要读取存储介质的数据时,首先启动防拷贝引导模块,防拷贝引导模块受加密壳保护,运行时脱壳,防拷贝引导模块运行时检查操作系统环境是否符合防拷贝系统的运行条件,当操作系统环境符合运行条件时,再检查存储介质是否存在有效的产品唯一性信息,当存储介质合法时,则解密防拷贝加密信息,获得数据加解密密码;接着,由防拷贝引导模块依次启动防拷贝核心模块和防拷贝卷加载解密模块,并检查防拷贝核心模块和防拷贝卷加载解密模块是否启动成功;当防拷贝核心模块和防拷贝卷加载解密模块启动成功后,防拷贝引导模块进入监控状态,防拷贝核心模块进入防拷贝状态,所述防拷贝引导模块实时监控存储介质是否已被弹出,以及防拷贝系统运行环境是否正常,如果存储介质已弹出或防拷贝系统运行环境出现异常,则自动执行防拷贝清理工作然后退出,从而保证防拷贝信息在任何状况下无法被非法拷贝;
所述防拷贝核心模块以文件系统过滤驱动或微过滤驱动的形态而存在,基于进程和线程对防拷贝卷的文件操作进行监控和审核,所有打开了防拷贝卷的文件并读取了文件数据的进程和线程都将被登记为“防拷贝进程和线程”,所登记的防拷贝进程和线程被保存在一个内核链表中,直到该进程或线程终止为止;所述防拷贝进程和线程记录以下信息:进程ID、线程ID、进程内核对象指针、线程内核对象指针、进程属性、线程属性、进程线程所创建的窗口列表;每一个窗口列表记录以下信息:窗口句柄、窗口当前显示状态、窗口类型、窗口在屏幕上的位置。
2.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:
所述防拷贝加密信息是指经过加密后保存在存储介质上的数据加解密密码和密码属性信息;
所述有效的产品唯一性信息指:一、使用产品唯一性信息生成的加解密密钥,应能解密保存在存储介质上的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息;二、使用该信息和用户密码生成的加解密密钥,应能解密保存在存储介质上的防拷贝加密信息;
所述防拷贝卷是指以加密方式保存在存储介质上的文件系统卷,保存所有的防拷贝文件,操作系统无法直接访问该卷的文件,只能通过防拷贝核心模块和防拷贝卷加载解密模块才能访问。
3.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:当启动防拷贝核心模块时,防拷贝核心模块进一步检查操作系统环境是否符合防拷贝系统的运行条件,然后接管操作系统所有与防拷贝相关的系统服务和接口调用,过滤所有文件系统操作和网络传输操作;所述接管是指应用程序和系统进程发起的所有与防拷贝相关的系统服务调用和接口调用必须首先经过防拷贝核心模块审核,才能被执行,如果审核未通过,这些调用将失败;所述过滤是指:应用程序和系统进程发起的所有文件操作请求包和网络传输数据包必须首先经过防拷贝核心模块审核,才能被传递到最终执行单元,如果未能通过审核,这些请求将被取消;
当防拷贝核心模块的接管操作成功时,则启动自我保护,防止接管的失效和防拷贝引导模块被异常终止;当防拷贝核心模块的接管操作失败或失效时,或者防拷贝引导模块终止时,自动执行防拷贝清理工作;所述防拷贝清理工作指用户退出防拷贝系统、或防拷贝存储介质已弹出、或防拷贝系统运行环境出现异常的情况下,防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块执行的清理工作,以保证防拷贝信息在任何状况下都无法被非法拷贝;所述清理工作包括:销毁防拷贝加密信息和数据加解密密钥,禁止访问任何防拷贝文件、卸载防拷贝卷、清空防拷贝卷磁盘缓存、终止所有打开过防拷贝文件的进程和线程、恢复操作系统环境到接管前的状态。
4.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:所述防拷贝核心模块在防拷贝状态下,产生以下禁止操作:一、禁止视音频数据接口工作;二、禁止屏幕拷贝功能;三、禁止光盘刻录功能;四、禁止所有防拷贝进程和线程在防拷贝卷以外创建文件或向文件中写入数据;五、禁止所有防拷贝进程和线程向网络发送数据或接收数据;六、禁止所有防拷贝进程和线程向剪贴板发送数据;七、禁止所有防拷贝进程和线程向外部发送文本消息和用户自定义消息;八、禁止所有防拷贝进程和线程与其它进程或线程进行通信;九、禁止所有防拷贝进程和线程创建内存映像文件;十、禁止任何进程或线程从防拷贝进程和线程创建的窗口区域获取图像数据。
5.根据权利要求1或4所述的一种基于进程线程的防拷贝系统,其特征在于:所述防拷贝核心模块具备自我保护能力,自我保护过程如下:
系统服务和接口调用定时检测过程:定时检查所接管的系统服务和接口调用是否被恢复或被篡改,如果是,执行防拷贝清理工作;
系统服务和接口调用频度的定时检测,防拷贝核心模块所接管的系统服务和接口调用、以及防拷贝文件系统过滤驱动和网络设备过滤驱动,在操作系统运行期间,无论是否访问防拷贝卷,都会保持某种频度的调用,如果该频度低于下限或者为零,则可以判断防拷贝系统运行环境已被破坏,防拷贝核心模块将自动启动防拷贝清理工作;
应用程序和驱动程序调试检测过程:从防拷贝核心模块启动成功开始,到防拷贝系统完全退出为止,在整个防拷贝运行期间,操作系统对应用程序和驱动程序的调试功能都被禁止;同时,通过文件系统过滤,禁止访问所有与代码调试或内核调试相关的应用程序、模块程序和驱动程序文件;
防拷贝进程和线程信息是否被篡改的检测过程:在防拷贝卷加载前,对操作系统中运行的进程和线程进行扫描,提取其身份信息;在防拷贝卷打开的过程中,对所有新创建的进程和线程进行扫描,亦提取其身份信息;定时检查所有防拷贝进程和线程的当前身份信息是否与扫描得到的身份信息一致,如果不一致,则防拷贝运行环境已被破坏,执行防拷贝清理工作。
6.根据权利要求5所述的一种基于进程线程的防拷贝系统,其特征在于:所述防拷贝核心模块还具有进程、线程认证访问控制功能,所述认证访问控制是指:只有经过防拷贝核心模块和防拷贝卷加载解密模块认证的进程和线程,才能访问防拷贝卷的文件;认证访问控制过程如下:首先防拷贝核心模块设置有操作系统认证库和用户进程认证库,操作系统认证库记录了所有经过认证的操作系统所有版本的可执行程序、动态库程序、驱动程序的映像文件代码校验信息,用户进程认证库记录了所有被用户认证和许可的可执行程序的映像文件代码校验信息;当防拷贝卷处于打开状态时,只有操作系统认证库和用户进程认证库这两个库中的程序代码可以执行,只有用户进程认证库中的进程和线程可以访问防拷贝卷的文件,不在上述两个库中的进程和线程都将被终止运行;所述操作系统认证库和用户进程认证库受密码保护,且可在加密的状态下通过互联网或局域网进行更新;
基于认证访问控制的直接认证访问控制过程,防拷贝系统无需要将防拷贝数据容器加载为防拷贝卷,允许应用程序通过防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块直接访问防拷贝数据容器中的数据;直接认证访问控制的操作包括:一、防拷贝引导模块和防拷贝卷加载解密模块为应用程序提供直接数据访问功能;二、应用程序调用防拷贝引导模块的功能启动防拷贝核心模块和防拷贝卷加载解密模块;三、启动成功后,应用程序通过防拷贝引导模块的功能在防拷贝系统中将自身注册为防拷贝进程,任何其它未注册的进程和线程都无权访问防拷贝数据;四、注册时防拷贝系统根据用户进程认证库验证应用程序是否合法,如果合法则注册成功,同时终止所有不在操作系统认证库和用户进程认证库中的进程和线程,如果非法则失败退出;五、注册成功的应用程序通过防拷贝引导模块提供的安全接口直接访问防拷贝数据容器中的数据,到防拷贝数据容器的读写请求的参数被加密,最后在防拷贝卷加载解密模块中被解密执行;六、注册成功的应用程序,将根据拥有的访问权限,受到防拷贝系统的严密防护:阅读模式下只能从防拷贝数据容器中读数据,不能向防拷贝数据容器外输出或泄漏任何数据内容;读写模式下只能在防拷贝数据容器范围内读写数据,不能向防拷贝数据容器外输出或泄漏任何数据内容;管理员模式下不受任何限制。
7.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:所述防拷贝卷加载解密模块以设备驱动的形态而存在,它通过在操作系统中动态地创建磁盘设备对象来加载防拷贝卷,加载防拷贝卷的过程如下:
首先,通过安全的通信接口从防拷贝引导模块取得防拷贝加密信息和产品唯一性信息,生成真正的数据加解密密钥,从存储介质读取防拷贝卷扇区映射表并使用数据加解密密钥解密防拷贝卷扇区映射表,所述防拷贝卷扇区映射表用于还原乱序存储在防拷贝存储介质上的防拷贝数据;所述防拷贝卷扇区映射表是指经过加密保存在存储介质中的真实扇区和逻辑扇区之间的映射关系表;
其次,将防拷贝数据容器加载为防拷贝卷,使用防拷贝卷扇区映射表还原乱序存储的防拷贝数据,同时使用数据加解密密钥实时加解密防拷贝卷的数据;
最后,当防拷贝卷加载成功后,进入监控状态,实时检测:防拷贝存储介质是否已弹出、防拷贝引导模块运行是否正常、防拷贝核心模块运行是否正常、防拷贝核心模块是否在文件系统设备栈或过滤驱动管理器的过滤栈上正常运行,如果实时监测的状态中出现任何一种异常,都将执行防拷贝清理工作;
所述防拷贝清理工作包括:销毁数据加解密密钥,禁止访问任何防拷贝文件、卸载防拷贝卷、清空防拷贝卷磁盘缓存、终止所有打开过防拷贝文件的进程和线程。
8.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:在所述防拷贝核心模块中,使用防拷贝加密信息和产品唯一性信息,生成真正的数据加解密密钥,加密所有向防拷贝卷发起的读写请求的参数;在所述防拷贝卷加载解密模块中,接收到的所有读写请求的参数,都必须经过数据加解密密钥解密,才能执行真正的物理设备读写操作;
所述防拷贝卷加载解密模块在启动时通过安全的通信接口从防拷贝引导模块获得防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息,然后对磁盘上和内存中的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块进行验证,检查所述三个模块的版本和代码校验值,如果验证失败,则退出;所述防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本验证信息是指经过加密后保存在防拷贝存储介质上的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的版本信息和代码校验值,用于验证当前运行的防拷贝引导模块、防拷贝核心模块和防拷贝卷加载解密模块的代码是否已被破解者篡改。
9.根据权利要求1所述的一种基于进程线程的防拷贝系统,其特征在于:所述存储介质被设计为防拷贝存储介质时,具备以下特征:
A、本地防拷贝存储介质通过一个或多个磁盘分区或文件来保存防拷贝数据,并确定防拷贝存储介质的产品唯一性信息;所述防拷贝数据包括:版本验证信息、防拷贝加密信息、防拷贝卷扇区映射表和防拷贝数据容器;
B、可移动防拷贝存储介质具有防全盘复制能力:光盘存储介质通过在光盘上产生激光点、穿孔、坏道,并利用弱扇区技术嵌入数字签名,使光盘无法被全盘复制;闪存存储介质通过主控芯片唯一序列号、工厂低级格式化信息,使闪存盘无法被全盘复制;所述可移动防拷贝存储介质包括至少两个区域:可见的文件区和不可见的数据区,文件区具有只读属性,用于保存防拷贝系统和公共信息;不可见的数据区用于保存各种防拷贝数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110389076.4A CN102495982B (zh) | 2011-11-30 | 2011-11-30 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110389076.4A CN102495982B (zh) | 2011-11-30 | 2011-11-30 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102495982A CN102495982A (zh) | 2012-06-13 |
| CN102495982B true CN102495982B (zh) | 2014-12-24 |
Family
ID=46187807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110389076.4A Active CN102495982B (zh) | 2011-11-30 | 2011-11-30 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102495982B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716354B (zh) * | 2012-10-09 | 2017-02-08 | 慧盾信息安全科技(苏州)股份有限公司 | 一种信息系统的安全防护系统和方法 |
| CN104657671B (zh) * | 2013-11-19 | 2019-03-19 | 研祥智能科技股份有限公司 | 移动存储设备的接入权限管理方法和系统 |
| US9710622B2 (en) * | 2015-02-23 | 2017-07-18 | Intel Corporation | Instructions and logic to fork processes of secure enclaves and establish child enclaves in a secure enclave page cache |
| CN106022131B (zh) * | 2016-05-24 | 2019-03-15 | 珠海豹趣科技有限公司 | 一种指令处理方法及装置 |
| CN106802812A (zh) * | 2016-12-02 | 2017-06-06 | 乐视控股(北京)有限公司 | 一种加载文件的方法、装置及电子设备 |
| CN106657052B (zh) * | 2016-12-16 | 2020-04-24 | 湖南国科微电子股份有限公司 | 一种存储数据的访问管理方法及系统 |
| CN108985075A (zh) * | 2017-06-02 | 2018-12-11 | 成都小娱网络科技有限公司 | 一种轻量级的镜像文件磁盘加密系统和方法 |
| CN110084057A (zh) * | 2019-03-13 | 2019-08-02 | 浙江大华技术股份有限公司 | 重要文件的安全访问方法、装置、设备和存储介质 |
| CN110427765B (zh) * | 2019-07-31 | 2023-02-03 | 四川效率源信息安全技术股份有限公司 | 一种生成固态硬盘中用户数据密钥的方法 |
| CN111026724B (zh) * | 2019-11-24 | 2023-09-01 | 山东中创软件商用中间件股份有限公司 | 一种基于分布式系统的文件同步方法、装置、设备及介质 |
| CN112667151B (zh) * | 2020-12-11 | 2022-09-20 | 苏州浪潮智能科技有限公司 | 一种存储设备的拷贝系统、方法及介质 |
| CN113868027B (zh) * | 2021-12-01 | 2022-12-23 | 云和恩墨(北京)信息技术有限公司 | 数据快照方法及装置 |
| CN114866537B (zh) * | 2022-05-31 | 2023-08-04 | 山东省计算中心(国家超级计算济南中心) | 一种跨主机跨网络的文件传输方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1096389A (zh) * | 1993-01-21 | 1994-12-14 | 松下电器产业株式会社 | 记录再生装置 |
| CN1100549A (zh) * | 1993-07-29 | 1995-03-22 | 日本胜利株式会社 | 光盘,检测光盘的装置及在光盘上记录信息的装置 |
| CN101131845A (zh) * | 2006-08-25 | 2008-02-27 | 吉林省圣伦计算机信息安全有限公司 | 存储介质的防复制方法 |
| CN101776583A (zh) * | 2009-01-09 | 2010-07-14 | 三星电子株式会社 | 防止平台复制的方法和系统 |
| CN101840476A (zh) * | 2010-05-07 | 2010-09-22 | 江苏新广联科技股份有限公司 | 一种otp-sd电子出版物加密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
-
2011
- 2011-11-30 CN CN201110389076.4A patent/CN102495982B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1096389A (zh) * | 1993-01-21 | 1994-12-14 | 松下电器产业株式会社 | 记录再生装置 |
| CN1100549A (zh) * | 1993-07-29 | 1995-03-22 | 日本胜利株式会社 | 光盘,检测光盘的装置及在光盘上记录信息的装置 |
| CN101131845A (zh) * | 2006-08-25 | 2008-02-27 | 吉林省圣伦计算机信息安全有限公司 | 存储介质的防复制方法 |
| CN101776583A (zh) * | 2009-01-09 | 2010-07-14 | 三星电子株式会社 | 防止平台复制的方法和系统 |
| CN101840476A (zh) * | 2010-05-07 | 2010-09-22 | 江苏新广联科技股份有限公司 | 一种otp-sd电子出版物加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 光盘加密技术的研究;孙龙霞 等;《军事通信技术》;20050630;第26卷(第2期);第35-40页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102495982A (zh) | 2012-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102495982B (zh) | 一种基于进程线程的防拷贝系统和防拷贝存储介质 | |
| US7210043B2 (en) | Trusted computer system | |
| CA2242596C (en) | System for controlling access and distribution of digital property | |
| CN102948114B (zh) | 用于访问加密数据的单次使用认证方法及系统 | |
| US7840795B2 (en) | Method and apparatus for limiting access to sensitive data | |
| US20050060561A1 (en) | Protection of data | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN102884535A (zh) | 受保护装置管理 | |
| US20050060568A1 (en) | Controlling access to data | |
| EP0302710A2 (en) | A method of controlling the use of computer programs | |
| US20080052539A1 (en) | Inline storage protection and key devices | |
| CN103065102A (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| JPH0260009B2 (zh) | ||
| JP2007034875A (ja) | ペリフェラルの使用管理方法、電子システム及びその構成装置 | |
| US20040034788A1 (en) | Intellectual property protection and verification utilizing keystroke dynamics | |
| CN109684866B (zh) | 一种支持多用户数据保护的安全优盘系统 | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
| CN109871327B (zh) | 可信执行环境安全存储安全性测试方法及装置 | |
| CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN101131845A (zh) | 存储介质的防复制方法 | |
| CN101587723B (zh) | 一种光存储介质的防复制方法 | |
| CN108345804A (zh) | 一种可信计算环境中的存储方法和装置 | |
| JP2002015511A (ja) | リムーバブルメディアを用いたオフライン共有セキュリティシステム | |
| US20060136746A1 (en) | Security system for preventing unauthorized copying of digital data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 610041, No. four, Lane 20, Xiaojiahe ring, hi tech Zone, Sichuan, Chengdu Applicant after: Chengdu Qiqiao Software Co., Ltd. Address before: 610213 Binhe garden, new hope road, Huayang Town, Chengdu, Sichuan, Shuangliu County D1-210 Applicant before: Chengdu Qiqiao Software Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |