[发明专利]一种基于进程线程的防拷贝系统和防拷贝存储介质

说明书

技术领域

本发明涉及计算机信息安全和数据安全的防拷贝、反盗版的技术领域，特别是一种基于进程线程的防拷贝系统和防拷贝存储介质。

背景技术

计算机和互联网构成了一个开放的数值计算、信息处理和信息交流的平台，在这个平台上，任何数字资源都可能被大量复制、传播或盗版，而且非常容易实现。反之，无论是个人、企业或出版机构，想在这个开放的计算环境中保护自己的数字内容，都变得十分地困难，要么牺牲系统的可用性和易用性，构造自己封闭的计算机环境，要么只能面临被非法拷贝或盗版的风险，继续发布和使用自己的数字内容。

综其原因，主要是因为现代操作系统本身就是一个开放式的系统，任何数据内容，只要进入这个开放的系统，或者在这个系统中被呈现出来，就存在很大的可能和诸多途径获得数据的原始拷贝，例如文件拷贝另存、剪贴板拷贝粘贴、屏幕拷贝、屏幕截图录像、窗口文本提取、打印机和端口输出、局域网或互联网数据传输等。

目前，虽然出现了一些关于防拷贝的技术和产品，但是尚未真正提出一套完整的防拷贝解决方案。在这些技术中，主要有：一、软硬件加密隐藏技术，通过对防拷贝的数字内容进行加密、隐藏、变换属性，做到没有密码无法打开、无法找到或无法正确拷贝原始的数据内容。二、虚拟机技术，只有进入到特定的虚拟机环境中，才能解密并打开受保护的数字内容，在这个虚拟环境中，不支持所有涉及输出的操作和功能，如保存、另存，不支持所有的输出设备和端口，如网络、打印等，用户所做的一切在退出虚拟机或重启后消失迨尽。三、封锁技术，在进入防拷贝运行环境前，重新配置操作系统、关闭所有涉及输出的系统服务、设备、端口，挂钩并接管所有涉及输出的系统调用、文件操作和通信接口，在这样的环境中，打开受保护的加密文档，该文档内容无法被“转移”到任何地方，退出前完成相应的清理工作和恢复工作。四、封锁加监控技术，只封锁重要的输出设备和端口，挂钩并接管所有涉及输出的系统调用、文件操作、通信接口，对防拷贝文档进行标识和识别，只封锁所有涉及防拷贝文档的输出操作，不影响系统的其它操作。

对于现在普遍采用的信息安全防拷贝技术，上述防拷贝的方案主要存在以下缺陷：

一、单纯的加密隐藏技术只能保证文档打开前的安全，不能保证文档打开过程中和打开后的安全。

二、虚拟机技术安全性高，但易用性差。为了打开防拷贝的文档和数字媒体，用户首先得进入虚拟机系统，阅读后要回到正常的系统环境下工作，往往还得重新启动计算机。而且该技术的开发成本和维护成本相当高。

三、完全的封锁技术使计算机成为“孤岛”，并且无法进行其它正常工作，如果封锁前计算机中存在“间谍”程序，数据也存在被非法拷贝、窃取的可能。

四、封锁加监控技术，需要对防拷贝文档进行标识处理、记录并管理计算机中发生的所有输入输出操作，过滤并识别与防拷贝文档相关的操作，工作量大，系统复杂，而且文档可能在操作过程中已经变换成多种其它的形态或操作，如果监控系统有一处遗漏，都可能造成文档内容的泄漏；同样，计算机中存在的“间谍”程序，也可能非法窃取、拷贝打开的数字内容。

因此，现有的技术和方案都不能从根本上解决防拷贝技术中的安全问题、可用性和易用性问题以及与操作系统、存储介质的无缝集成问题。

发明内容

本发明提出了一种基于进程线程的防拷贝系统和防拷贝存储介质，不同于现有的防拷贝技术，该系统彻底实现了与现代操作系统和存储技术的融合，解决了信息安全防拷贝技术的安全性、可用性和易用性问题，可广泛应用于个人、企事业和出版机构，保护数字内容不被非法拷贝、窃取和盗版；率先将信息安全防拷贝技术的基本单元锁定为操作系统中当前存在的基本执行单元-进程和线程，结合相应的防拷贝存储介质技术，以此展开所有的安全防线，从而达到保护用户的数据和媒体资产不被非法拷贝、复制和盗版的目的。

本发明的具体技术方案如下：

一种基于进程线程的防拷贝系统，其特征在于：

包括：防拷贝权限管理服务器，基于数据库的用户权限管理服务器，用于用户注册、登录防拷贝系统和进行用户权限管理；

文件共享服务器，用于上传或下载共享的文档数据，该服务器网络地址通过权限管理服务器发布到授权的用户端防拷贝系统，以建立防拷贝数据的特权通道，通过特权通道，用户可以将防拷贝文件上传到文件共享服务器，或从服务器下载共享文档到本地防拷贝卷；

防拷贝用户终端，是拥有防拷贝的存储介质、启动并运行了防拷贝系统的用户计算机。