[发明专利]一种基于权限可变体机制的数字文件的发布与交易系统

权利要求书

1.一种基于权限可变体机制的数字文件的发布与交易系统，该系统包含有服务器，上传端处理软件，以及安装在客户端的权限控制器：

a.上传端处理软件：数字文件的所有者上传其数字文件到服务器，并在上传的环节即对数字文件进行加密处理；

b.服务器：存储已经加密的数字文件，分发使用权限，管理系统用户对各个数字文件的使用权限（如不可分发，绑定特定设备，或者限定使用时长，等等）；

c.权限控制器：安装在购买或使用用户的终端，用户登录后，可以下载存储在服务器的加密后的文件，该权限控制器会依据该用户对不同文件所具有的不同权限，基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供半解密状态下的权限控制，使购买用户可以通过某些应用程序访问打开相关文件但却不能超出其权限（而在未安装权限控制器的设备则不能正常使用该数字文件）。

2.根据权利要求1的一种系统，其特征在于，数字文件经处理后，由权限控制器设置指定的某些应用程序访问，仅当这些应用程序访问时，权限管理器才对相对应的应用程序提供相关的权限保障操作，如动态解密等。

3.根据权利要求1的一种系统，其特征在于，数字文件的原始所有者可以通过自定义的方式指定某个文件、某种扩展名的文件、文件夹能以哪些权限（读、写、删除、上载）被哪些应用程序（通过MD5唯一的识别应用程序）访问，执行该控制时，权限控制器与AOP类似，通过在操作系统的相应执行点插入前置的或者后置的程序逻辑来实现文件访问控制的功能。

4.根据权利要求1的一种系统，其特征在于，权限控制器作用的切面分为两部分，一部分位于用户模式下，用于实现文件访问控制的控制逻辑，另一部分位于内核模式下，用于安装用户模式的切面：内核模式部分由驱动实现，其功能是操作系统创建任意一个进程时，让该进程加载我们的用户模式部分，从而权限控制器可控制整个操作系统里的所有进程；用户模式部分由DLL实现，其功能是将自身包含的通知插入到用户模式下访问文件和网络的执行节点上，通常是ntdll.dll和ws2_32.dll这个两个系统可执行文件的关于访问文件和网络的节点（当进程在运行时并且相应用户操作文件的动作时，必然会路经权限控制器作用的切面，切面会读取隐藏在系统中的访问策略）。

5.根据权利要求1的一种系统，其特征在于，上传端对数字文件进行加密上传到服务器，并且把文件和key及相关数据上传到网络中，当用户尝试用相应软件打开修改后另存时，权限控制器将对生成出的文件进行加密，形成类似于本机绑定的一个效果。

6.根据权利要求1的一种系统，其特征在于，假定用户仅购买了数字文件的权限，则当使用时，使用自带的访问软件或指定支持的访问软件，自主加载解密用的动态链接库模块文件，在打开readfile时对文件进行动态解密，完成使用性质的访问，或者通过将支持的访问软件加入到驱动程序的支持列表中,将动态链接库模块文件在这些软件启动时动态注入。

7.根据权利要求1的一种系统，其特征在于，权限控制器从服务器获得各种数据，生成配置文件，启动内核驱动程序，内核程序通过PsSetLoadImageNotifyRoutine加载routine在其中通过动态修改PE文件的IAT来实现注入，使指定的用于打开数字文件的使用软件在运行时将主动加载解密模块的动态链接库，动态链接库文件从配置文件中获取解密参数/需解密的文件列表，通过微软的detours库hook readfile函数，对数字文件进行动态解密。

8.根据权利要求1的一种系统，其特征在于，权限控制器通过在数字文件被访问的过程中开启透明加密以防止数字文件被授权应用另存为转码而导致变为普通的文件。

9.根据权利要求1的一种系统，其特征在于，权限控制器通过对客户端设备minifilter处理IRP_READ以及IRP_WRITE等请求，来实现对文件的动态加解密，加密相关数据存储于对应的文件流中,而实现对文件绑定到本地的目的。

10.根据权利要求1的一种系统，其特征在于，权限控制器对数字文件绑定一个或多个数据流，这个数据流通常是看不到的，并且每个数据流都可以有一个名称，不受文件复制，删除，移动重命名等操作影响．标识正好可以作为一个ＮＴＦＳ流存在于文件中．在打开文件时就可以判断是否存在一个指定的数据流，不存在就是非控制授权的文件．存在的话可以读取这个数据流，获取与给予的权限相关更多的信息，并执行控制（而非权限控制器授权的应用打开文件得到的是无效的数据）。