CN111488591A - 一种基于权限可变体机制的数字文件的发布与交易系统 - Google Patents
一种基于权限可变体机制的数字文件的发布与交易系统 Download PDFInfo
- Publication number
- CN111488591A CN111488591A CN201910080294.6A CN201910080294A CN111488591A CN 111488591 A CN111488591 A CN 111488591A CN 201910080294 A CN201910080294 A CN 201910080294A CN 111488591 A CN111488591 A CN 111488591A
- Authority
- CN
- China
- Prior art keywords
- file
- digital
- digital file
- user
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 6
- 238000000034 method Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000000694 effects Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000002347 injection Methods 0.000 claims 2
- 239000007924 injection Substances 0.000 claims 2
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种基于权限可变体机制的数字文件的发布与交易系统,该系统包含有服务器,上传端处理软件,以及安装在客户端的权限控制器。用户A通过该系统将数字文件上传发布到该系统,这部分数字文件通过系统提供给用户B,当用户B下载时,下载的并不是原始的数字文件,而是变造后植入了权限控制机制的文件,假定原始数字文件为ORI.fbx,变造加密后内容只有配合权限管理器才能正常传递给相对应的应用程序以执行相关操作,对于未安装权限管理器或安装了但是权限未获得的用户则不能执行特定操作。权限控制器会依据该用户对不同文件所具有的不同权限,基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供对应的半解密状态下的权限控制。
Description
技术领域
本发明属于计算机与网络架构领域,尤其是改善了数字计算系统的效率与数字系统间的协同效率。
背景技术
在过去,数字文件存在着安全与效率两大问题。
安全方面,数字文件易被盗取,易被攻击,仅仅美国每年因知识产权盗窃造成损失6000亿美元。
效率方面,流通低效,研发低效,开发源文件很难流通,一旦提供给使用者则失去控制权。
此前,在一些数字文件传输的网站,比如cgmodel等,往往会将数字文件的预览图与演示视频提供出来,不提供数字文件,或是提供一个带有密码的rar压缩包文件,但是在购买者付费后则交付密码给购买者,完成交易。这种方式依然是不安全的,因为基于密码的解密依旧是不可控制的。
还有一些软件开发公司,将开发资料或者插件做成lib的形式,配合加密狗使用。这种方式第一需要对数字文件本身进行编译和程序化,绝大部分数字文件并不能这样做,第二会产生额外的加密狗费用,第三影响了数字文件的传播价值,编译后的数字文件隐藏了信息。
发明内容
本发明设计了一种基于权限可变体机制的数字文件的发布与交易系统,在文件层面实现所有与使用的分离,并有助实现数字文件的租赁,提升数字文件的流通效率。
本系统至少包括服务器,上传端系统软件,以及安装在客户端的权限控制器。上传端系统软件:用户上传其数字文件到服务器。如果在上传的环节即对数字文件进行了处理的话,则一般情况下,最原始的数字文件只在原始所有者上存有,不出去。服务器:存储数字文件,分发权限,管理系统用户对各个数字文件的权限。可以具有付费系统,具有权限档案数据库系统,记载了具备怎么样的权限,支持各类分层级的权限或使用时长。权限控制器:安装在用户的电脑终端,用户登录后,该权限控制器会依据客户对不同文件所具有的不同权限,基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供半解密状态下的权限控制,使购买用户可以通过某些应用程序访问打开相关文件但却不能超出其权限(而在未安装权限控制器的设备则不能正常使用该数字文件)。详细见下文阐述。
从而:用户A通过该系统将unity3D模型,PCB电路,CAD设计文件等虚拟的数字文件发布到该系统,这部分数字文件通过系统提供给用户B,当用户B下载时,下载的并不是原始的数字文件,而是变造后植入了权限控制机制的文件,假定原始数字文件为ORI.fbx,变造加密后的文件名仍为原名,但是内容只有配合权限管理器才能正常传递给相对应的应用程序以执行相关操作,对于未安装权限管理器或安装了但是权限未获得的用户则不能执行特定操作。见附图1。
比如情形A:在特定的一段时长内等,可由特定的程序使用。通过权限控制器作用,只能某些程序访问。数字文件的原始所有者可以通过自定义的方式指定某个文件、某种扩展名的文件、文件夹能以哪些权限(读、写、删除、上载)被哪些应用程序(通过MD5唯一的识别应用程序)访问。执行该控制时,权限控制器与AOP类似,通过在操作系统的相应执行点插入前置的或者后置的程序逻辑来实现文件访问控制的功能。鉴于现今基本上所有的主流操作系统在响应用户访问文件的操作时,都有类似的流程:a:用户的操作以消息的方式被派送到焦点进程的用户模式下。b: 进程对这个消息进行处理。c: 如果这个处理需要依靠操作系统的基础功能,则从用户模式调用内核模式里的逻辑。
我们要找的切点就位于进程响应用户访问文件的操作时所经过的用户模式或者内核模式的执行路径上。通常切点有多个,用户模式和内核模式下都有可用的切点。其各自都有自己的优势和弊端,用户模式下的切点不容易损坏操作系统,更加稳定。内核模式下的切点则更具隐蔽性,具有更高的访问权限。A情形下权限控制器作用的切面分为两部分,一部分位于用户模式下,用于实现文件访问控制的控制逻辑。另一部分位于内核模式下,用于安装用户模式的切面。内核模式部分由驱动实现,其功能是操作系统创建任意一个进程时,让该进程加载我们的用户模式部分。因此权限控制器将控制整个操作系统里的所有进程。用户模式部分由DLL实现,其功能是将自身包含的通知插入到用户模式下访问文件和网络的执行节点上,通常是ntdll.dll和ws2_32.dll这个两个系统可执行文件的关于访问文件和网络的节点。当进程在运行时并且相应用户操作文件的动作时,必然会路经权限控制器作用的切面。切面会读取隐藏在系统中的访问策略。策略定义了某个文件,或者某类具有相同扩展名的文件,或者某个文件夹下的所有文件能被哪个程序以哪些访问权限(读,写,删除,网络传输)访问。
比如情形B,限定特定设备使用,以视屏资源为例:实施步骤:上传端对数字文件如视频进行加密上传到服务器;主流的对称加密AES(Rijndael),RC4,生成随机的key对视频进行加密,并且把文件和key及相关数据上传到网络中,当用户尝试用播放器器(访问打开数字文件的软件)修改后另存时,权限控制器将对生成出的文件进行加密,形成类似于本机绑定的一个效果。用户通过权限控制客户端下载加密视屏;假定该用户仅购买了视频(数字文件)的播放N次的权限,则当播放时,使用自带的播放器(访问打开数字文件的软件)或部分支持的播放器(访问打开数字文件的软件),自主加载解密用的动态链接库模块文件,在播放器readfile时对文件进行动态解密,完成视屏的播放(使用),或者通过将支持的播放器加入到驱动程序的支持列表中,将动态链接库模块文件在这些播放器启动时动态注入。通过权限控制器从服务器获得各种数据,生成配置文件,启动内核驱动程序,内核程序通过PsSetLoadImageNotifyRoutine加载routine在其中通过动态修改PE文件的IAT来实现注入,使指定的播放器在运行时将主动加载解密模块的动态链接库,动态链接库文件从配置文件中获取解密参数/需解密的文件列表,通过微软的detours库hook readfile函数,对加密视频进行动态解密。权限控制器作用于全局,且作用与加载了解密动态链接库的所有进程。并开启加密以防止视频文件被播放器编辑/另存为转码而导致变为普通的视频文件。以及可通过minifilter处理IRP_READ以及IRP_WRITE等请求,来实现对文件的动态加解密,加密相关数据存储于对应的文件流中,而实现对文件绑定到本地的目的。
本系统还支持先试用再购买数字文件:数字文件经客户下载试用,试用期间仅能通过权限控制器注入的特定的应用使用,试用后购买更多权限,然后权限监督器继续控制新的权限。对于代码类的试用,代码如php程序、web程序等,以如下方式试用:
通过权限控制器对数字文件绑定一个或多个数据流,这个数据流通常是看不到的,并且每个数据流都可以有一个名称,不受文件复制,删除,移动重命名等操作影响.标识正好可以作为一个NTFS流存在于文件中.在打开文件时就可以判断是否存在一个指定的数据流,不存在就是非控制授权的文件.存在的话可以读取这个数据流,获取与给予的权限相关更多的信息.并执行控制。而非权限控制器授权的应用打开文件得到的是无效的数据。
此外,
1. 客户端除了重定向,还部署了屏幕监控,网管可以对客户端的屏幕进行;2.为了防止内存泄漏,发起远程的客户端内存与服务端之间的交互进行了加密。
说明书附图说明:
图一、本发明的部署示意图。。
Claims (10)
1.一种基于权限可变体机制的数字文件的发布与交易系统,该系统包含有服务器,上传端处理软件,以及安装在客户端的权限控制器:
a.上传端处理软件:数字文件的所有者上传其数字文件到服务器,并在上传的环节即对数字文件进行加密处理;
b.服务器:存储已经加密的数字文件,分发使用权限,管理系统用户对各个数字文件的使用权限(如不可分发,绑定特定设备,或者限定使用时长,等等);
c.权限控制器:安装在购买或使用用户的终端,用户登录后,可以下载存储在服务器的加密后的文件,该权限控制器会依据该用户对不同文件所具有的不同权限,基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供半解密状态下的权限控制,使购买用户可以通过某些应用程序访问打开相关文件但却不能超出其权限(而在未安装权限控制器的设备则不能正常使用该数字文件)。
2.根据权利要求1的一种系统,其特征在于,数字文件经处理后,由权限控制器设置指定的某些应用程序访问,仅当这些应用程序访问时,权限管理器才对相对应的应用程序提供相关的权限保障操作,如动态解密等。
3.根据权利要求1的一种系统,其特征在于,数字文件的原始所有者可以通过自定义的方式指定某个文件、某种扩展名的文件、文件夹能以哪些权限(读、写、删除、上载)被哪些应用程序(通过MD5唯一的识别应用程序)访问,执行该控制时,权限控制器与AOP类似,通过在操作系统的相应执行点插入前置的或者后置的程序逻辑来实现文件访问控制的功能。
4.根据权利要求1的一种系统,其特征在于,权限控制器作用的切面分为两部分,一部分位于用户模式下,用于实现文件访问控制的控制逻辑,另一部分位于内核模式下,用于安装用户模式的切面:内核模式部分由驱动实现,其功能是操作系统创建任意一个进程时,让该进程加载我们的用户模式部分,从而权限控制器可控制整个操作系统里的所有进程;用户模式部分由DLL实现,其功能是将自身包含的通知插入到用户模式下访问文件和网络的执行节点上,通常是ntdll.dll和ws2_32.dll这个两个系统可执行文件的关于访问文件和网络的节点(当进程在运行时并且相应用户操作文件的动作时,必然会路经权限控制器作用的切面,切面会读取隐藏在系统中的访问策略)。
5.根据权利要求1的一种系统,其特征在于,上传端对数字文件进行加密上传到服务器,并且把文件和key及相关数据上传到网络中,当用户尝试用相应软件打开修改后另存时,权限控制器将对生成出的文件进行加密,形成类似于本机绑定的一个效果。
6.根据权利要求1的一种系统,其特征在于,假定用户仅购买了数字文件的权限,则当使用时,使用自带的访问软件或指定支持的访问软件,自主加载解密用的动态链接库模块文件,在打开readfile时对文件进行动态解密,完成使用性质的访问,或者通过将支持的访问软件加入到驱动程序的支持列表中,将动态链接库模块文件在这些软件启动时动态注入。
7.根据权利要求1的一种系统,其特征在于,权限控制器从服务器获得各种数据,生成配置文件,启动内核驱动程序,内核程序通过PsSetLoadImageNotifyRoutine加载routine在其中通过动态修改PE文件的IAT来实现注入,使指定的用于打开数字文件的使用软件在运行时将主动加载解密模块的动态链接库,动态链接库文件从配置文件中获取解密参数/需解密的文件列表,通过微软的detours库hook readfile函数,对数字文件进行动态解密。
8.根据权利要求1的一种系统,其特征在于,权限控制器通过在数字文件被访问的过程中开启透明加密以防止数字文件被授权应用另存为转码而导致变为普通的文件。
9.根据权利要求1的一种系统,其特征在于,权限控制器通过对客户端设备minifilter处理IRP_READ以及IRP_WRITE等请求,来实现对文件的动态加解密,加密相关数据存储于对应的文件流中,而实现对文件绑定到本地的目的。
10.根据权利要求1的一种系统,其特征在于,权限控制器对数字文件绑定一个或多个数据流,这个数据流通常是看不到的,并且每个数据流都可以有一个名称,不受文件复制,删除,移动重命名等操作影响.标识正好可以作为一个NTFS流存在于文件中.在打开文件时就可以判断是否存在一个指定的数据流,不存在就是非控制授权的文件.存在的话可以读取这个数据流,获取与给予的权限相关更多的信息,并执行控制(而非权限控制器授权的应用打开文件得到的是无效的数据)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910080294.6A CN111488591A (zh) | 2019-01-28 | 2019-01-28 | 一种基于权限可变体机制的数字文件的发布与交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910080294.6A CN111488591A (zh) | 2019-01-28 | 2019-01-28 | 一种基于权限可变体机制的数字文件的发布与交易系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111488591A true CN111488591A (zh) | 2020-08-04 |
Family
ID=71795836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910080294.6A Pending CN111488591A (zh) | 2019-01-28 | 2019-01-28 | 一种基于权限可变体机制的数字文件的发布与交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111488591A (zh) |
-
2019
- 2019-01-28 CN CN201910080294.6A patent/CN111488591A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101298293B1 (ko) | 제1 플랫폼으로부터 제2 플랫폼으로의 디지털 라이센스이주 | |
| US9628447B2 (en) | Methods and apparatus for protected distribution of applications and media content | |
| US9165139B2 (en) | System and method for creating secure applications | |
| US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
| EP2362324B1 (en) | Methods of providing java tamperproofing | |
| US8230222B2 (en) | Method, system and computer program for deploying software packages with increased security | |
| US7162628B2 (en) | Method, system, apparatus and program product for temporary personalization of a computer terminal | |
| KR101219819B1 (ko) | 디지털 어플리케이션을 라이센싱하기 위한 유연한 라이센싱 아키텍처 | |
| JP4786222B2 (ja) | ディジタル権利管理システム、コンテンツサーバおよび携帯端末 | |
| US9117055B2 (en) | Method and apparatus for downloading DRM module | |
| US7089553B1 (en) | Method, system, computer program product, and article of manufacture for downloading a remote computer program according to a stored configuration | |
| KR100943358B1 (ko) | 적어도 하나의 보안 콘텐츠 항목의 사용 권한을 활성화하는방법, 장치 및 컴퓨터 프로그램 물 | |
| CN105227565B (zh) | 用于安卓系统的防逆向破解共享对象文件的方法和装置 | |
| US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
| WO2006089109A2 (en) | Format and systems for secure utilization of electronic fonts | |
| US20140208435A1 (en) | Software modification for partial secure memory processing | |
| CN110673911A (zh) | 一种数字文件的跨设备编辑系统 | |
| KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
| CN101719209A (zh) | 一种windows平台上的通用数字版权保护方法 | |
| US20160308839A1 (en) | Piracy prevention and usage control system using access-controlled encrypted data containers | |
| US20090064344A1 (en) | Method and apparatus for managing digital rights management rights objects | |
| US9239933B2 (en) | Piracy prevention and usage control system using access-controlled encrypted data containers | |
| US20050177873A1 (en) | File access controlling method and file access controlling system for digital rights management | |
| Alliance | DRM architecture | |
| CN111488591A (zh) | 一种基于权限可变体机制的数字文件的发布与交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200804 |