[发明专利]一种基于权限可变体机制的数字文件的发布与交易系统

说明书

一种基于权限可变体机制的数字文件的发布与交易系统，该系统包含有服务器，上传端处理软件，以及安装在客户端的权限控制器。用户A通过该系统将数字文件上传发布到该系统，这部分数字文件通过系统提供给用户B，当用户B下载时，下载的并不是原始的数字文件，而是变造后植入了权限控制机制的文件，假定原始数字文件为ORI.fbx，变造加密后内容只有配合权限管理器才能正常传递给相对应的应用程序以执行相关操作，对于未安装权限管理器或安装了但是权限未获得的用户则不能执行特定操作。权限控制器会依据该用户对不同文件所具有的不同权限，基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供对应的半解密状态下的权限控制。

技术领域

本发明属于计算机与网络架构领域，尤其是改善了数字计算系统的效率与数字系统间的协同效率。

背景技术

在过去，数字文件存在着安全与效率两大问题。

安全方面，数字文件易被盗取，易被攻击，仅仅美国每年因知识产权盗窃造成损失6000亿美元。

效率方面，流通低效，研发低效，开发源文件很难流通，一旦提供给使用者则失去控制权。

此前，在一些数字文件传输的网站，比如cgmodel等，往往会将数字文件的预览图与演示视频提供出来，不提供数字文件，或是提供一个带有密码的rar压缩包文件，但是在购买者付费后则交付密码给购买者，完成交易。这种方式依然是不安全的，因为基于密码的解密依旧是不可控制的。

还有一些软件开发公司，将开发资料或者插件做成lib的形式，配合加密狗使用。这种方式第一需要对数字文件本身进行编译和程序化，绝大部分数字文件并不能这样做，第二会产生额外的加密狗费用，第三影响了数字文件的传播价值，编译后的数字文件隐藏了信息。

发明内容

本发明设计了一种基于权限可变体机制的数字文件的发布与交易系统，在文件层面实现所有与使用的分离，并有助实现数字文件的租赁，提升数字文件的流通效率。

本系统至少包括服务器，上传端系统软件，以及安装在客户端的权限控制器。上传端系统软件：用户上传其数字文件到服务器。如果在上传的环节即对数字文件进行了处理的话，则一般情况下，最原始的数字文件只在原始所有者上存有，不出去。服务器：存储数字文件，分发权限，管理系统用户对各个数字文件的权限。可以具有付费系统，具有权限档案数据库系统，记载了具备怎么样的权限，支持各类分层级的权限或使用时长。权限控制器：安装在用户的电脑终端，用户登录后，该权限控制器会依据客户对不同文件所具有的不同权限，基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式提供半解密状态下的权限控制，使购买用户可以通过某些应用程序访问打开相关文件但却不能超出其权限（而在未安装权限控制器的设备则不能正常使用该数字文件）。详细见下文阐述。

从而：用户A通过该系统将unity3D模型，PCB电路，CAD设计文件等虚拟的数字文件发布到该系统，这部分数字文件通过系统提供给用户B，当用户B下载时，下载的并不是原始的数字文件，而是变造后植入了权限控制机制的文件，假定原始数字文件为ORI.fbx，变造加密后的文件名仍为原名，但是内容只有配合权限管理器才能正常传递给相对应的应用程序以执行相关操作，对于未安装权限管理器或安装了但是权限未获得的用户则不能执行特定操作。见附图1。

比如情形A：在特定的一段时长内等，可由特定的程序使用。通过权限控制器作用，只能某些程序访问。数字文件的原始所有者可以通过自定义的方式指定某个文件、某种扩展名的文件、文件夹能以哪些权限（读、写、删除、上载）被哪些应用程序（通过MD5唯一的识别应用程序）访问。执行该控制时，权限控制器与AOP类似，通过在操作系统的相应执行点插入前置的或者后置的程序逻辑来实现文件访问控制的功能。鉴于现今基本上所有的主流操作系统在响应用户访问文件的操作时，都有类似的流程：a：用户的操作以消息的方式被派送到焦点进程的用户模式下。b: 进程对这个消息进行处理。c: 如果这个处理需要依靠操作系统的基础功能，则从用户模式调用内核模式里的逻辑。