[发明专利]一种E-DRM通用适配器系统

说明书

技术领域

本发明涉及一种介于阅读软件和企业数字权限管理(Enterprise Digital Rights Management E-DRM)系统之间的E-DRM通用适配器系统，属于数字信息安全技术领域。

背景技术

目前，企业数字权限管理E-DRM系统已成为大多数企业保护商业机密信息，防止数据信息被窃取的主要方式。E-DRM市场的E-DRM产品种类繁多，根据对阅读器支持程度可分为两类：一类由目前主流阅读器开发商为支持自己的阅读器产品而开发，比如：Adobe公司的LiveCycle Policy Server，微软的Right Management Server(RMS)；另一类是由E-DRM公司开发，可对多阅读器提供通用支持的系统，主要有：Brainloop、Fasoo、GigaTrust、AirZip等。

随着科技的不断发展，人们对信息安全的要求越来越高，同时也对E-DRM系统的实用性、通用性以及可操作性的要求也越来越高。而现有的方法都是特定E-DRM系统对阅读软件的扩展支持，而同一阅读软件却不能同时对多个E-DRM系统提供支持。

发明内容

本发明的目的是提供一种可适用于多阅读器和多E-DRM系统的E-DRM适配系统。

为了达到上述目的，本发明的技术方案是提供了一种E-DRM通用适配器系统，其特征在于，包括阅读器层、权限内核层和E-DRM系统层，其中：

阅读器层包含各种不同的阅读器，各阅读器根据用户指令通过调用权限内核层提供的服务与权限内核层进行交互，获取相关信息和执行受限操作；

权限内核层包括阅读器抽象层、控制层及E-DRM抽象层，其中：阅读器抽象层对阅读器层中各种不同阅读器的开发接口进行封装和抽象，从而为控制层提供统一的阅读器层管理接口；E-DRM抽象层则对E-DRM系统层中的E-DRM系统的开发接口进行封装和抽象，从而为控制层提供统一的E-DRM系统层控制接口；控制层通过调用阅读器层管理接口及E-DRM系统层控制接口为阅读器层的各个阅读器提供受限服务并对E-DRM系统层的E-DRM系统进行控制；

E-DRM系统层包括企业所使用的具体的E-DRM系统，实现具体的权限管理实施。

优选地，所述E-DRM抽象层包含不同的抽象模块，不同的E-DRM系统对应不同的抽象模块。

优选地，所述控制层包括权限控制器、用户控制器、文件控制器、阅读器控制器、E-DRM控制器和服务器，其中，

权限控制器负责基本的权限管控操作，包括权限的设置控制和权限的实施控制，任何与权限相关的操作都由权限控制器完成；

用户控制器负责对权限账户信息的查找及认证操作，并提供扩展接口；

文件控制器负责实现各种具体的文件操作，并根据用户权限对这些操作进行控制，防止非法操作；

阅读器控制器包括选择器和监控器，选择器负责根据文档类型对阅读器进行选择，监控器负责监控阅读器的各种敏感操作，防止泄漏文档信息；

E-DRM控制器负责根据保护文档加密所使用的E-DRM系统来选择对应的抽象模块；

服务器为阅读器层提供了至少三种服务：第一、权限服务：调用权限控制器提供权限设置和权限信息查询；第二、用户服务：调用用户控制器提供权限用户验证和用户信息查找；第三、文件服务：调用文件控制器提供对敏感文件的基本操作服务。

优选地，所述阅读器层还包含阅读器封装层，用于将不符合所述阅读器抽象层要求的阅读器的开发接口在形式、开发语言及适用平台上进行统一封装，再由所述阅读器抽象层对统一封装后的开发接口进行封装和抽象。

本发明的有益效果是：克服了现有多阅读软件和多E-DRM系统之间难以适配的问题，对于满足一定规范的阅读软件和E-DRM系统，模型均可良好适配。此外，该模型还具有如下特点：

1、持久安全性保障，模型阅读器层不具有敏感操作权限，并且阅读器受阅读器控制器监控，具有良好的持久安全保证。

2、阅读器扩展简便，用户只需要将阅读器进行抽象，实现阅读器抽象层提供的接口即可支持该阅读器，而不需要涉及任何与E-DRM系统相关内容。

3、不改变企业现有的商业流程和应用程序，虽然本系统需要安装客户端程序，但客户端程序将调用原有阅读器打开敏感文档，用户不需要重新熟悉新的阅读器操作。

附图说明

图1为本发明提供的一种E-DRM通用适配器系统的架构图；

图2为阅读器抽象层结构图；

图3为权限内核层结构图；