一种Windows平台下的通用数字版权保护方法

摘要

本发明公开了一种Windows平台下的通用数字版权保护方法，本发明通过硬件指纹验证能实现本地自动解密授权使用受保护文件，当硬件验证不通过时还提供在线认证方式，满足了用户部分自主性，如多台设备共享、硬件变更等。在文件I/O拦截的处理上，采用内核层文件过滤驱动和应用层IAT API Hook技术配合使用，内核层对文件读写内容进行拦截可以忽略应用层任何的文件读写细节，而且更准确和高效；而IAT API HOOK与特定的应用程序紧密联系，相对于通过应用层键鼠钩子实现监控而言，将更具有针对性地在应用层对复制粘贴、另存为等文件操作进行监控和限制。此外通过文件过滤驱动与明文内存区权限设定的方法对内存中明文进行了较好的保护，极大地降低了内存明文被泄露的可能。

主权项

一种Windows平台下的通用数字版权保护方法，其特征在于，包括以下步骤：步骤1：采用Web浏览器作为内容提供商、保护内容提供商和用户之间业务的交互途径,其核心交互有内容提供商上传原始文件、保护内容提供商对原始文件加密和打包、用户下载受保护文件；步骤2：用户无需下载任何客户端软件，直接双击下载的.exe文件即可打开受保护内容进行观看；对受保护内容的保护措施主要有文件过滤驱动处理、IAT API Hook监控、内存访问权限限制；步骤3：若受保护文件为可编辑文档，则用户直接对受保护文件内容进行编辑并能且只能直接保存于当前文件上；步骤4：当打开受保护文件的第三方应用程序进程退出时，该.exe文件映射在内存中的所有文件会被清除，其中包括内存中明文；此外，内存中其他用来保护受保护内容的相关模块也会被卸载完全，其中相关模块包括卸载隐藏进程驱动、文件过滤驱动、API拦截模块。