| 发明名称 | 基于linux平台数字版权管理的文件使用控制方法 | ||
| 摘要 | 本发明提供一种基于linux平台数字版权管理的文件使用控制方法,本发明优点在于:将数字文件与客户端绑定,从而有效的防止了数字文件的扩散;在服务器端将实现保护的程序和模块与加密后的文件绑定成一个可执行文件发送给用户,从操作系统层面出发设计保护措施从而实现了对用户透明的版权控制;具有通用性和可扩展性;具有良好的安全性能。 | ||
| 申请公布号 | CN101719210A | 申请公布日期 | 2010.06.02 |
| 申请号 | CN200910273404.7 | 申请日期 | 2009.12.25 |
| 申请人 | 武汉大学 | 发明人 | 王玉林;刘学彬 |
| 分类号 | G06F21/24(2006.01)I;G06F9/46(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 武汉天力专利事务所 42208 | 代理人 | 严彦;冯卫平 |
| 主权项 | 一种基于linux平台数字版权管理的文件使用控制方法,用于对基于linux平台的客户端实现使用文件监控,所述客户端使用Xwindow系统作为图形用户界面,其特征在于:包括以下步骤,步骤1,服务器端接受客户端对保护文件的请求后抽取客户端的硬件信息,然后从该硬件信息中抽取作为服务器端所使用的加密密钥,采用该加密密钥对保护文件加密得到加密后文件;步骤2,在服务器端将安全组件与加密后文件打包,打包生成一个自解压的可执行文件发送给客户端;步骤3,当步骤2所得可执行文件在客户端上运行时,首先从客户端的硬件信息中抽取解密密钥并且与服务器端所使用的加密密钥对比,若一致则运行解密进程获得保护文件,否则说明客户端非法使用保护文件而拒绝服务;在运行解密进程的过程中同时启动一个用于监控保护文件窗口状态的进程,这个进程在保护文件的窗口关闭时卸载安全组件;步骤4,在获得保护文件后,解密进程生成一个子进程负责启动合适的第三方应用程序打开保护文件,父进程启动安全组件提供的windowscan进程;步骤5,windowscan进程首先创建子进程负责加载系统函数重定向模块,所述系统函数重定向模块将系统调用表中sys_write函数和sys_getdents64函数分别重定向到my_write函数和my_getdents64系统函数;在加载系统函数重定向模块时,接收保护文件的文件名和打开保护文件的进程名作为参数,同时利用netlink机制开始监听windowscan进程的消息;重定向后,所述my_getdents64系统函数根据传递进来的保护文件的文件名来确定隐藏哪个文件,所述my_write函数则负责控制向磁盘中写入数据的监控;步骤6,windowscan进程监控客户端上焦点窗口的活动,当焦点窗口变化是保护文件主窗口到另存为对话框的时候,该进程再启动一个子进程锁住屏幕上的鼠标操作防止焦点窗口的变化,新的子进程抓取用户在“另存为”对话框中的键盘输入,直至关闭“另存为”对话框,该子进程将用户的键盘操作记录为一个字符串作为用户欲另存为的目标文件名,然后该子进程通过netlink机制将用户欲另存为的文件名传递给系统函数重定向模块,子进程结束这个操作后返回父进程windowscan,windowscan进程继续监控焦点窗口的变化;同时,windowscan进程监控用户在保护文件主窗口上面涉及到复制剪贴的键盘和鼠标操作,通过屏蔽复制剪贴这些操作所引发的事件达到使复制剪贴失效的目的。 | ||
| 地址 | 430072 湖北省武汉市武昌珞珈山 | ||