CN102663295B - 一种e-drm通用适配器系统 - Google Patents

Abstract

本发明提供了一种E-DRM通用适配器系统，其特征在于，包括阅读器层、权限内核层和E-DRM系统层，其中：阅读器层包含各种不同的阅读器；权限内核层包括阅读器抽象层、控制层及E-DRM抽象层；E-DRM系统层包括企业所使用的具体的E-DRM系统。本发明的有益效果是：克服了现有多阅读软件和多E-DRM系统之间难以适配的问题，对于满足一定规范的阅读软件和E-DRM系统，模型均可良好适配。此外，该模型还具有如下特点：具有良好的持久安全保证；阅读器扩展简便；不改变企业现有的商业流程和应用程序。

Description

一种E-DRM通用适配器系统

技术领域

 本发明涉及一种介于阅读软件和企业数字权限管理（Enterprise Digital Rights Management E-DRM）系统之间的E-DRM通用适配器系统，属于数字信息安全技术领域。

背景技术

目前，企业数字权限管理E-DRM系统已成为大多数企业保护商业机密信息，防止数据信息被窃取的主要方式。E-DRM市场的E-DRM产品种类繁多，根据对阅读器支持程度可分为两类：一类由目前主流阅读器开发商为支持自己的阅读器产品而开发，比如：Adobe公司的LiveCycle Policy Server，微软的Right Management Server (RMS)；另一类是由E-DRM公司开发，可对多阅读器提供通用支持的系统，主要有：Brainloop、Fasoo、GigaTrust、AirZip等。

随着科技的不断发展，人们对信息安全的要求越来越高，同时也对E-DRM系统的实用性、通用性以及可操作性的要求也越来越高。而现有的方法都是特定E-DRM系统对阅读软件的扩展支持，而同一阅读软件却不能同时对多个E-DRM系统提供支持。

发明内容

本发明的目的是提供一种可适用于多阅读器和多E-DRM系统的E-DRM适配系统。

为了达到上述目的，本发明的技术方案是提供了一种E-DRM通用适配器系统，其特征在于，包括阅读器层、权限内核层和E-DRM系统层，其中：

阅读器层包含各种不同的阅读器，各阅读器根据用户指令通过调用权限内核层提供的服务与权限内核层进行交互，获取相关信息和执行受限操作；

权限内核层包括阅读器抽象层、控制层及E-DRM抽象层，其中：阅读器抽象层对阅读器层中各种不同阅读器的开发接口进行封装和抽象，从而为控制层提供统一的阅读器层管理接口；E-DRM抽象层则对E-DRM系统层中的E-DRM系统的开发接口进行封装和抽象，从而为控制层提供统一的E-DRM系统层控制接口；控制层通过调用阅读器层管理接口及E-DRM系统层控制接口为阅读器层的各个阅读器提供受限服务并对E-DRM系统层的E-DRM系统进行控制；

E-DRM系统层包括企业所使用的具体的E-DRM系统，实现具体的权限管理实施。

优选地，所述E-DRM抽象层包含不同的抽象模块，不同的E-DRM系统对应不同的抽象模块。

优选地，所述控制层包括权限控制器、用户控制器、文件控制器、阅读器控制器、E-DRM控制器和服务器，其中，

权限控制器负责基本的权限管控操作，包括权限的设置控制和权限的实施控制，任何与权限相关的操作都由权限控制器完成；

用户控制器负责对权限账户信息的查找及认证操作，并提供扩展接口；

文件控制器负责实现各种具体的文件操作，并根据用户权限对这些操作进行控制，防止非法操作；

阅读器控制器包括选择器和监控器，选择器负责根据文档类型对阅读器进行选择，监控器负责监控阅读器的各种敏感操作，防止泄漏文档信息；

E-DRM控制器负责根据保护文档加密所使用的E-DRM系统来选择对应的抽象模块；

服务器为阅读器层提供了至少三种服务：第一、权限服务：调用权限控制器提供权限设置和权限信息查询；第二、用户服务：调用用户控制器提供权限用户验证和用户信息查找；第三、文件服务：调用文件控制器提供对敏感文件的基本操作服务。

优选地，所述阅读器层还包含阅读器封装层，用于将不符合所述阅读器抽象层要求的阅读器的开发接口在形式、开发语言及适用平台上进行统一封装，再由所述阅读器抽象层对统一封装后的开发接口进行封装和抽象。

本发明的有益效果是：克服了现有多阅读软件和多E-DRM系统之间难以适配的问题，对于满足一定规范的阅读软件和E-DRM系统，模型均可良好适配。此外，该模型还具有如下特点：

1、持久安全性保障，模型阅读器层不具有敏感操作权限，并且阅读器受阅读器控制器监控，具有良好的持久安全保证。

2、阅读器扩展简便，用户只需要将阅读器进行抽象，实现阅读器抽象层提供的接口即可支持该阅读器，而不需要涉及任何与E-DRM系统相关内容。

3、不改变企业现有的商业流程和应用程序，虽然本系统需要安装客户端程序，但客户端程序将调用原有阅读器打开敏感文档，用户不需要重新熟悉新的阅读器操作。

附图说明

图1为本发明提供的一种E-DRM通用适配器系统的架构图；

图2 为阅读器抽象层结构图；

图3 为权限内核层结构图；

图4 为支持本发明提供的一种E-DRM通用适配器系统的E-DRM系统架构；

图5 为基于RMS的具体的E-DRM通用适配器系统的架构图。

具体实施方式

为使本发明更明显易懂，兹以一优选实施例，并配合附图作详细说明如下。

如图1所示，本发明提供了一种E-DRM通用适配器系统，包括阅读器层、权限内核层和E-DRM系统层，其中：

（一）阅读器层

结合图2，阅读器层包含各种阅读器，完成文档内容的显示、编辑等操作以及对阅读器的初步抽象。其通过调用权限内核层提供的服务与权限内核层进行交互，获取相关信息和执行受限操作。

整个系统需要通过开发接口对各个阅读器进行控制。然而，不同阅读器提供的开发接口的形式、开发语言和适用平台都不尽相同，这就要求对阅读器的开发接口在形式、开发语言及适用平台上进行统一封装，这里将这一层封装称之为阅读器封装层，即阅读器Shell。

阅读器Shell与具体阅读器相关，它连接了具体阅读器和阅读器抽象层，然而，这一层并不是必须的。阅读器抽象层的目标是统一接口形式，简化接口，对于符合阅读器抽象层要求的开发接口，则可不需要进行这一层抽象。阅读器Shell不涉及E-DRM系统，相比阅读器插件对E-DRM系统的支持方式，这种模式不再需要关注对具体E-DRM系统的支持。

本系统所支持的阅读器需要提供开发接口，实现基本的阅读器功能，其具体规范如下：

（1）阅读器具有对外开发接口或者实现了模型提供的开发接口；

（2）阅读器可以通过开发接口对查看、编辑、复制与粘贴操作进行控制。

（二）权限内核层

结合图3，权限内核层是系统的核心层，其完成对阅读器和E-DRM系统的抽象、选择和控制等适配操作。该层包括三个子层次：阅读器抽象层，控制层和E-DRM系统抽象层。其通过调用E-DRM系统所提供的控制接口来获取E-DRM系统层提供的权限管理服务。

权限内核层要实现E-DRM系统和阅读器之间的适配，必须对两者进行封装和抽象，为操作层提供统一的管理接口。把对阅读器和E-DRM系统进行抽象操作的两层分别称为阅读器抽象层和E-DRM抽象层，介于两层之间的操作层称为控制层。以下对这三层逐一介绍：

1）阅读器抽象层：

阅读器抽象层是在阅读器Shell的基础上对阅读器进行的更高级抽象，其为控制层提供统一的阅读器层管理接口。该层的开发不涉及任何权限管控操作，这就实现了阅读器和E-DRM系统的脱离。

2）E-DRM系统抽象层：

E-DRM系统抽象层和阅读器抽象层类似，E-DRM抽象层为控制层提供统一的E-DRM系统控制接口。E-DRM抽象层与具体的E-DRM系统相关，对于每一个E-DRM系统，该层都有一个抽象模块与之对应。E-DRM抽象层与具体的阅读器没有任何相关性。

3）控制层：

控制层由五个控制器：权限控制器、用户控制、文件控制器、阅读器控制器、E-DRM控制器，和一个服务器组成，其中，控制器负责各种控制操作，服务器负责为阅读器提供各种服务，具体来说：

A）权限控制器负责基本的权限管控操作，包括权限的设置控制和权限的实施控制，任何与权限相关的操作都由权限控制器完成。

本系统支持主流E-DRM系统所支持的用户权限，其用户权限规范如下：

（1）本系统支持的E-DRM系统需要支持查看、编辑、打印、复制粘贴、屏幕截取和权限修改等权限；

（2）支持统一权限信息设定，比如设定权限模版；

（3）支持用户权限的时限管理；

（4）支持用户权限和用户凭证的吊销。

B）用户控制器负责对权限账户信息的查找，认证等操作，本系统仅支持常用的用户认证机制，并提供扩展接口。

C）文件控制器负责实现各种具体的文件操作，包括文件的读写，打印，E-mail操作等，并根据用户权限对这些操作进行控制，防止非法操作。

D）阅读器控制器包括选择器和监控器两个模块。其中，选择器负责根据文档类型对阅读器进行选择。监控器负责监控阅读器的各种敏感操作，防止泄漏文档信息。监控器监控的操作主要有：编辑、复制与粘贴、打印、导出及屏幕截取等。

E）E-DRM控制器负责根据保护文档加密所使用的E-DRM系统来选择对应的抽象模块。

F）服务器为阅读器层提供了三种服务：第一、权限服务：调用权限控制器提供权限设置和权限信息查询；第二、用户服务：调用用户控制器提供权限用户验证和用户信息查找；第三、文件服务：调用文件控制器提供对敏感文件的基本操作服务，如读取，保存，打印，E-mail操作等等。

（三）E-DRM系统层

E-DRM系统层是各种具体的E-DRM系统，该E-DRM系统可以如图4所示，它对应着E-DRM系统抽象层中相应的E-DRM抽象模块。该层是具体的权限管理实施层，主要负责证书的生成、颁布与吊销，用户的认证与授权，文档的加密与解密，部分E-DRM系统权限信息的保存等操作。

本系统中的E-DRM系统还需要满足如下几点：

（1）具有对外开发接口，支持在系统上的二次开发；

（2）客户端具有权限设定接口，权限信息可在客户端设置与修改；

（3）客户端可以获取当前用户具有的权限信息和敏感文件内容。

如图5所述，为将上述系统的一个具体应用实例，该系统基于RMS。微软的RMS是目前最流行的E-DRM系统之一，具有很好的代表性，且完全符合模型对E-DRM系统的规范，所以选取RMS为例。该系统分为三层：阅读器层、权限内核层和DRM层。

阅读器层是最上层的应用，选择了两个最常用的阅读器——Adobe Reader和 MS office作为阅读软器，使用阅读器Shell对两者进行统一封装，然后针对office文档以及pdf文档进行RMS方案的保护。

权限内核层分为三个子层：阅读器抽象层、控制层和RMS抽象层。阅读器抽象层完成阅读器相关控制操作；控制层完成权限管控与权限执行相关控制操作，该子层包含对阅读器抽象层提供的三种服务和五个控制器；RMS抽象层主要完成加密和解密以及证书控制三个模块：加密器、解密器和证书管理器，该层通过对RMS SDK的抽象对控制层提供了统一的调用接口。

DRM系统层是具体的RMS系统，该层是具体的权限管理实施层，主要负责证书的生成、颁布与吊销，用户的认证与授权，文档的加密与解密，部分E-DRM系统权限信息的保存等操作。

Claims (4)

1.一种E-DRM通用适配器系统，其特征在于，包括阅读器层、权限内核层和E-DRM系统层，其中：

阅读器层包含各种不同的阅读器，各阅读器根据用户指令通过调用权限内核层提供的服务与权限内核层进行交互，获取相关信息和执行受限操作；

权限内核层包括阅读器抽象层、控制层及E-DRM抽象层，其中：阅读器抽象层对阅读器层中各种不同阅读器的开发接口进行封装和抽象，从而为控制层提供统一的阅读器层管理接口；E-DRM抽象层则对E-DRM系统层中的E-DRM系统的开发接口进行封装和抽象，从而为控制层提供统一的E-DRM系统层控制接口；控制层通过调用阅读器层管理接口及E-DRM系统层控制接口为阅读器层的各个阅读器提供受限服务并对E-DRM系统层的E-DRM系统进行控制；

E-DRM系统层包括企业所使用的具体的E-DRM系统，实现具体的权限管理实施。

2.如权利要求1所述的一种E-DRM通用适配器系统，其特征在于，所述E-DRM抽象层包含不同的抽象模块，不同的E-DRM系统对应不同的抽象模块。

3.如权利要求2所述的一种E-DRM通用适配器系统，其特征在于，所述控制层包括权限控制器、用户控制器、文件控制器、阅读器控制器、E-DRM控制器和服务器，其中，

权限控制器负责基本的权限管控操作，包括权限的设置控制和权限的实施控制，任何与权限相关的操作都由权限控制器完成；

用户控制器负责对权限账户信息的查找及认证操作，并提供扩展接口；

文件控制器负责实现各种具体的文件操作，并根据用户权限对这些操作进行控制，防止非法操作；

阅读器控制器包括选择器和监控器，选择器负责根据文档类型对阅读器进行选择，监控器负责监控阅读器的各种敏感操作，防止泄漏文档信息；

E-DRM控制器负责根据保护文档加密所使用的E-DRM系统来选择对应的抽象模块；

服务器为阅读器层提供了至少三种服务：第一、权限服务：调用权限控制器提供权限设置和权限信息查询；第二、用户服务：调用用户控制器提供权限用户验证和用户信息查找；第三、文件服务：调用文件控制器提供对敏感文件的基本操作服务。

4.如权利要求1所述的一种E-DRM通用适配器系统，其特征在于，所述阅读器层还包含阅读器封装层，用于将不符合所述阅读器抽象层要求的阅读器的开发接口在形式、开发语言及适用平台上进行统一封装，再由所述阅读器抽象层对统一封装后的开发接口进行封装和抽象。