国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種e-drm通用適配器系統(tǒng)的制作方法

      文檔序號(hào):6367408閱讀:185來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種e-drm通用適配器系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種介于閱讀軟件和企業(yè)數(shù)字權(quán)限管理(Enterprise DigitalRights Management E-DRM)系統(tǒng)之間的E-DRM通用適配器系統(tǒng),屬于數(shù)字信息安全技術(shù)領(lǐng)域。
      背景技術(shù)
      目前,企業(yè)數(shù)字權(quán)限管理E-DRM系統(tǒng)已成為大多數(shù)企業(yè)保護(hù)商業(yè)機(jī)密信息,防止數(shù)據(jù)信息被竊取的主要方式。E-DRM市場(chǎng)的E-DRM產(chǎn)品種類(lèi)繁多,根據(jù)對(duì)閱讀器支持程度可分為兩類(lèi)ー類(lèi)由目前主流閱讀器開(kāi)發(fā)商為支持自己的閱讀器產(chǎn)品而開(kāi)發(fā),比如Adobe 公司的 LiveCycle Policy Server,微軟的 Right Management Server (RMS);另一類(lèi)是由E-DRM公司開(kāi)發(fā),可對(duì)多閱讀器提供通用支持的系統(tǒng),主要有Brainl00p、Fasoo,GigaTrust、AirZip 等。隨著科技的不斷發(fā)展,人們對(duì)信息安全的要求越來(lái)越高,同時(shí)也對(duì)E-DRM系統(tǒng)的實(shí)用性、通用性以及可操作性的要求也越來(lái)越高。而現(xiàn)有的方法都是特定E-DRM系統(tǒng)對(duì)閱讀軟件的擴(kuò)展支持,而同一閱讀軟件卻不能同時(shí)對(duì)多個(gè)E-DRM系統(tǒng)提供支持。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種可適用于多閱讀器和多E-DRM系統(tǒng)的E-DRM適配系統(tǒng)。為了達(dá)到上述目的,本發(fā)明的技術(shù)方案是提供了ー種E-DRM通用適配器系統(tǒng),其特征在于,包括閱讀器層、權(quán)限內(nèi)核層和E-DRM系統(tǒng)層,其中閱讀器層包含各種不同的閱讀器,各閱讀器根據(jù)用戶(hù)指令通過(guò)調(diào)用權(quán)限內(nèi)核層提供的服務(wù)與權(quán)限內(nèi)核層進(jìn)行交互,獲取相關(guān)信息和執(zhí)行受限操作;權(quán)限內(nèi)核層包括閱讀器抽象層、控制層及E-DRM抽象層,其中閱讀器抽象層對(duì)閱讀器層中各種不同閱讀器的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象,從而為控制層提供統(tǒng)ー的閱讀器層管理接ロ ;E-DRM抽象層則對(duì)E-DRM系統(tǒng)層中的E-DRM系統(tǒng)的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象,從而為控制層提供統(tǒng)ー的E-DRM系統(tǒng)層控制接ロ ;控制層通過(guò)調(diào)用閱讀器層管理接ロ及E-DRM系統(tǒng)層控制接ロ為閱讀器層的各個(gè)閱讀器提供受限服務(wù)并對(duì)E-DRM系統(tǒng)層的E-DRM系統(tǒng)進(jìn)行控制;E-DRM系統(tǒng)層包括企業(yè)所使用的具體的E-DRM系統(tǒng),實(shí)現(xiàn)具體的權(quán)限管理實(shí)施。優(yōu)選地,所述E-DRM抽象層包含不同的抽象模塊,不同的E-DRM系統(tǒng)對(duì)應(yīng)不同的抽象模塊。優(yōu)選地,所述控制層包括權(quán)限控制器、用戶(hù)控制器、文件控制器、閱讀器控制器、E-DRM控制器和服務(wù)器,其中,
      權(quán)限控制器負(fù)責(zé)基本的權(quán)限管控操作,包括權(quán)限的設(shè)置控制和權(quán)限的實(shí)施控制,任何與權(quán)限相關(guān)的操作都由權(quán)限控制器完成;用戶(hù)控制器負(fù)責(zé)對(duì)權(quán)限賬戶(hù)信息的查找及認(rèn)證操作,并提供擴(kuò)展接ロ ;
      文件控制器負(fù)責(zé)實(shí)現(xiàn)各種具體的文件操作,并根據(jù)用戶(hù)權(quán)限對(duì)這些操作進(jìn)行控制,防止非法操作;閱讀器控制器包括選擇器和監(jiān)控器,選擇器負(fù)責(zé)根據(jù)文檔類(lèi)型對(duì)閱讀器進(jìn)行選擇,監(jiān)控器負(fù)責(zé)監(jiān)控閱讀器的各種敏感操作,防止泄漏文檔信息;E-DRM控制器負(fù)責(zé)根據(jù)保護(hù)文檔加密所使用的E-DRM系統(tǒng)來(lái)選擇對(duì)應(yīng)的抽象模塊;服務(wù)器為閱讀器層提供了至少三種服務(wù)第一、權(quán)限服務(wù)調(diào)用權(quán)限控制器提供權(quán)限設(shè)置和權(quán)限信息查詢(xún);第二、用戶(hù)服務(wù)調(diào)用用戶(hù)控制器提供權(quán)限用戶(hù)驗(yàn)證和用戶(hù)信息查找;第三、文件服務(wù)調(diào)用文件控制器提供對(duì)敏感文件的基本操作服務(wù)。優(yōu)選地,所述閱讀器層還包含閱讀器封裝層,用于將不符合所述閱讀器抽象層要求的閱讀器的開(kāi)發(fā)接ロ在形式、開(kāi)發(fā)語(yǔ)言及適用平臺(tái)上進(jìn)行統(tǒng)一封裝,再由所述閱讀器抽象層對(duì)統(tǒng)一封裝后的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象。 本發(fā)明的有益效果是克服了現(xiàn)有多閱讀軟件和多E-DRM系統(tǒng)之間難以適配的問(wèn)題,對(duì)于滿(mǎn)足一定規(guī)范的閱讀軟件和E-DRM系統(tǒng),模型均可良好適配。此外,該模型還具有如下特點(diǎn)I、持久安全性保障,模型閱讀器層不具有敏感操作權(quán)限,并且閱讀器受閱讀器控制器監(jiān)控,具有良好的持久安全保證。2、閱讀器擴(kuò)展簡(jiǎn)便,用戶(hù)只需要將閱讀器進(jìn)行抽象,實(shí)現(xiàn)閱讀器抽象層提供的接ロ即可支持該閱讀器,而不需要涉及任何與E-DRM系統(tǒng)相關(guān)內(nèi)容。3、不改變企業(yè)現(xiàn)有的商業(yè)流程和應(yīng)用程序,雖然本系統(tǒng)需要安裝客戶(hù)端程序,但客戶(hù)端程序?qū)⒄{(diào)用原有閱讀器打開(kāi)敏感文檔,用戶(hù)不需要重新熟悉新的閱讀器操作。


      圖I為本發(fā)明提供的ー種E-DRM通用適配器系統(tǒng)的架構(gòu)圖;圖2為閱讀器抽象層結(jié)構(gòu)圖;圖3為權(quán)限內(nèi)核層結(jié)構(gòu)圖;圖4為支持本發(fā)明提供的ー種E-DRM通用適配器系統(tǒng)的E-DRM系統(tǒng)架構(gòu)圖5為基于RMS的具體的E-DRM通用適配器系統(tǒng)的架構(gòu)圖。
      具體實(shí)施例方式為使本發(fā)明更明顯易懂,茲以一優(yōu)選實(shí)施例,并配合附圖作詳細(xì)說(shuō)明如下。如圖I所示,本發(fā)明提供了ー種E-DRM通用適配器系統(tǒng),包括閱讀器層、權(quán)限內(nèi)核層和E-DRM系統(tǒng)層,其中(一)閱讀器層結(jié)合圖2,閱讀器層包含各種閱讀器,完成文檔內(nèi)容的顯示、編輯等操作以及對(duì)閱讀器的初歩抽象。其通過(guò)調(diào)用權(quán)限內(nèi)核層提供的服務(wù)與權(quán)限內(nèi)核層進(jìn)行交互,獲取相關(guān)信息和執(zhí)行受限操作。整個(gè)系統(tǒng)需要通過(guò)開(kāi)發(fā)接ロ對(duì)各個(gè)閱讀器進(jìn)行控制。然而,不同閱讀器提供的開(kāi)發(fā)接ロ的形式、開(kāi)發(fā)語(yǔ)言和適用平臺(tái)都不盡相同,這就要求對(duì)閱讀器的開(kāi)發(fā)接ロ在形式、開(kāi)發(fā)語(yǔ)言及適用平臺(tái)上進(jìn)行統(tǒng)一封裝,這里將這ー層封裝稱(chēng)之為閱讀器封裝層,即閱讀器Shell ο閱讀器Shell與具體閱讀器相關(guān),它連接了具體閱讀器和閱讀器抽象層,然而,這一層并不是必須的。閱讀器抽象層的目標(biāo)是統(tǒng) 一接ロ形式,簡(jiǎn)化接ロ,對(duì)于符合閱讀器抽象層要求的開(kāi)發(fā)接ロ,則可不需要進(jìn)行這ー層抽象。閱讀器Shell不涉及E-DRM系統(tǒng),相比閱讀器插件對(duì)E-DRM系統(tǒng)的支持方式,這種模式不再需要關(guān)注對(duì)具體E-DRM系統(tǒng)的支持。本系統(tǒng)所支持的閱讀器需要提供開(kāi)發(fā)接ロ,實(shí)現(xiàn)基本的閱讀器功能,其具體規(guī)范如下(I)閱讀器具有對(duì)外開(kāi)發(fā)接ロ或者實(shí)現(xiàn)了模型提供的開(kāi)發(fā)接ロ ;(2)閱讀器可以通過(guò)開(kāi)發(fā)接ロ對(duì)查看、編輯、復(fù)制與粘貼操作進(jìn)行控制。(ニ)權(quán)限內(nèi)核層結(jié)合圖3,權(quán)限內(nèi)核層是系統(tǒng)的核心層,其完成對(duì)閱讀器和E-DRM系統(tǒng)的抽象、選擇和控制等適配操作。該層包括三個(gè)子層次閱讀器抽象層,控制層和E-DRM系統(tǒng)抽象層。其通過(guò)調(diào)用E-DRM系統(tǒng)所提供的控制接ロ來(lái)獲取E-DRM系統(tǒng)層提供的權(quán)限管理服務(wù)。權(quán)限內(nèi)核層要實(shí)現(xiàn)E-DRM系統(tǒng)和閱讀器之間的適配,必須對(duì)兩者進(jìn)行封裝和抽象,為操作層提供統(tǒng)ー的管理接ロ。把對(duì)閱讀器和E-DRM系統(tǒng)進(jìn)行抽象操作的兩層分別稱(chēng)為閱讀器抽象層和E-DRM抽象層,介于兩層之間的操作層稱(chēng)為控制層。以下對(duì)這三層逐一介紹I)閱讀器抽象層閱讀器抽象層是在閱讀器Shell的基礎(chǔ)上對(duì)閱讀器進(jìn)行的更高級(jí)抽象,其為控制層提供統(tǒng)ー的閱讀器層管理接ロ。該層的開(kāi)發(fā)不涉及任何權(quán)限管控操作,這就實(shí)現(xiàn)了閱讀器和E-DRM系統(tǒng)的脫離。 2) E-DRM系統(tǒng)抽象層E-DRM系統(tǒng)抽象層和閱讀器抽象層類(lèi)似,E-DRM抽象層為控制層提供統(tǒng)ー的E-DRM系統(tǒng)控制接ロ。E-DRM抽象層與具體的E-DRM系統(tǒng)相關(guān),對(duì)于每ー個(gè)E-DRM系統(tǒng),該層都有ー個(gè)抽象模塊與之對(duì)應(yīng)。E-DRM抽象層與具體的閱讀器沒(méi)有任何相關(guān)性。3)控制層控制層由五個(gè)控制器權(quán)限控制器、用戶(hù)控制、文件控制器、閱讀器控制器、E-DRM控制器,和ー個(gè)服務(wù)器組成,其中,控制器負(fù)責(zé)各種控制操作,服務(wù)器負(fù)責(zé)為閱讀器提供各種服務(wù),具體來(lái)說(shuō)A)權(quán)限控制器負(fù)責(zé)基本的權(quán)限管控操作,包括權(quán)限的設(shè)置控制和權(quán)限的實(shí)施控制,任何與權(quán)限相關(guān)的操作都由權(quán)限控制器完成。本系統(tǒng)支持主流E-DRM系統(tǒng)所支持的用戶(hù)權(quán)限,其用戶(hù)權(quán)限規(guī)范如下(I)本系統(tǒng)支持的E-DRM系統(tǒng)需要支持查看、編輯、打印、復(fù)制粘貼、屏幕截取和權(quán)限修改等權(quán)限;(2)支持統(tǒng)ー權(quán)限信息設(shè)定,比如設(shè)定權(quán)限模版;(3)支持用戶(hù)權(quán)限的時(shí)限管理;(4)支持用戶(hù)權(quán)限和用戶(hù)憑證的吊銷(xiāo)。B)用戶(hù)控制器負(fù)責(zé)對(duì)權(quán)限賬戶(hù)信息的查找,認(rèn)證等操作,本系統(tǒng)僅支持常用的用戶(hù)認(rèn)證機(jī)制,并提供擴(kuò)展接ロ。C)文件控制器負(fù)責(zé)實(shí)現(xiàn)各種具體的文件操作,包括文件的讀寫(xiě),打印,E-mail操作等,并根據(jù)用戶(hù)權(quán)限對(duì)這些操作進(jìn)行控制,防止非法操作。D)閱讀器控制器包括選擇器和監(jiān)控器兩個(gè)模塊。其中,選擇器負(fù)責(zé)根據(jù)文檔類(lèi)型對(duì)閱讀器進(jìn)行選擇。監(jiān)控器負(fù)責(zé)監(jiān)控閱讀器的各種敏感操作,防止泄漏文檔信息。監(jiān)控器監(jiān)控的操作主要有編輯、復(fù)制與粘貼、打印、導(dǎo)出及屏幕截取等。E) E-DRM控制器負(fù)責(zé)根據(jù)保護(hù)文檔加密所使用的E-DRM系統(tǒng)來(lái)選擇對(duì)應(yīng)的抽象模塊。F)服務(wù)器為閱讀器層提供了三種服務(wù)第一、權(quán)限服務(wù)調(diào)用權(quán)限控制器提供權(quán)限設(shè)置和權(quán)限信息查詢(xún);第二、用戶(hù)服務(wù)調(diào)用用戶(hù)控制器提供權(quán)限用戶(hù)驗(yàn)證和用戶(hù)信息查找;第三、文件服務(wù)調(diào)用文件控制器提供對(duì)敏感文件的基本操作服務(wù),如讀取,保存,打 印,E-mail操作等等。(三)E-DRM系統(tǒng)層E-DRM系統(tǒng)層是各種具體的E-DRM系統(tǒng),該E-DRM系統(tǒng)可以如圖4所示,它對(duì)應(yīng)著E-DRM系統(tǒng)抽象層中相應(yīng)的E-DRM抽象模塊。該層是具體的權(quán)限管理實(shí)施層,主要負(fù)責(zé)證書(shū)的生成、頒布與吊銷(xiāo),用戶(hù)的認(rèn)證與授權(quán),文檔的加密與解密,部分E-DRM系統(tǒng)權(quán)限信息的保存等操作。本系統(tǒng)中的E-DRM系統(tǒng)還需要滿(mǎn)足如下幾點(diǎn)(I)具有對(duì)外開(kāi)發(fā)接ロ,支持在系統(tǒng)上的二次開(kāi)發(fā);(2)客戶(hù)端具有權(quán)限設(shè)定接ロ,權(quán)限信息可在客戶(hù)端設(shè)置與修改;(3)客戶(hù)端可以獲取當(dāng)前用戶(hù)具有的權(quán)限信息和敏感文件內(nèi)容。如圖5所述,為將上述系統(tǒng)的ー個(gè)具體應(yīng)用實(shí)例,該系統(tǒng)基于RMS。微軟的RMS是目前最流行的E-DRM系統(tǒng)之一,具有很好的代表性,且完全符合模型對(duì)E-DRM系統(tǒng)的規(guī)范,所以選取RMS為例。該系統(tǒng)分為三層閱讀器層、權(quán)限內(nèi)核層和DRM層。閱讀器層是最上層的應(yīng)用,選擇了兩個(gè)最常用的閱讀器-Adobe Reader和MS
      office作為閱讀軟器,使用閱讀器Shell對(duì)兩者進(jìn)行統(tǒng)一封裝,然后針對(duì)office文檔以及Pdf文檔進(jìn)行RMS方案的保護(hù)。權(quán)限內(nèi)核層分為三個(gè)子層閱讀器抽象層、控制層和RMS抽象層。閱讀器抽象層完成閱讀器相關(guān)控制操作;控制層完成權(quán)限管控與權(quán)限執(zhí)行相關(guān)控制操作,該子層包含對(duì)閱讀器抽象層提供的三種服務(wù)和五個(gè)控制器;RMS抽象層主要完成加密和解密以及證書(shū)控制三個(gè)模塊加密器、解密器和證書(shū)管理器,該層通過(guò)對(duì)RMS SDK的抽象對(duì)控制層提供了統(tǒng)ー的調(diào)用接ロ。DRM系統(tǒng)層是具體的RMS系統(tǒng),該層是具體的權(quán)限管理實(shí)施層,主要負(fù)責(zé)證書(shū)的生成、頒布與吊銷(xiāo),用戶(hù)的認(rèn)證與授權(quán),文檔的加密與解密,部分E-DRM系統(tǒng)權(quán)限信息的保存等操作。
      權(quán)利要求
      1.ー種E-DRM通用適配器系統(tǒng),其特征在于,包括閱讀器層、權(quán)限內(nèi)核層和E-DRM系統(tǒng)層,其中 閱讀器層包含各種不同的閱讀器,各閱讀器根據(jù)用戶(hù)指令通過(guò)調(diào)用權(quán)限內(nèi)核層提供的服務(wù)與權(quán)限內(nèi)核層進(jìn)行交互,獲取相關(guān)信息和執(zhí)行受限操作; 權(quán)限內(nèi)核層包括閱讀器抽象層、控制層及E-DRM抽象層,其中閱讀器抽象層對(duì)閱讀器層中各種不同閱讀器的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象,從而為控制層提供統(tǒng)ー的閱讀器層管理接ロ ;E-DRM抽象層則對(duì)E-DRM系統(tǒng)層中的E-DRM系統(tǒng)的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象,從而為控制層提供統(tǒng)ー的E-DRM系統(tǒng)層控制接ロ ;控制層通過(guò)調(diào)用閱讀器層管理接ロ及E-DRM系統(tǒng)層控制接ロ為閱讀器層的各個(gè)閱讀器提供受限服務(wù)并對(duì)E-DRM系統(tǒng)層的E-DRM系統(tǒng)進(jìn)行控制; E-DRM系統(tǒng)層包括企業(yè)所使用的具體的E-DRM系統(tǒng),實(shí)現(xiàn)具體的權(quán)限管理實(shí)施。
      2.如權(quán)利要求I所述的ー種E-DRM通用適配器系統(tǒng),其特征在于,所述E-DRM抽象層包含不同的抽象模塊,不同的E-DRM系統(tǒng)對(duì)應(yīng)不同的抽象模塊。
      3.如權(quán)利要求2所述的ー種E-DRM通用適配器系統(tǒng),其特征在于,所述控制層包括權(quán)限控制器、用戶(hù)控制器、文件控制器、閱讀器控制器、E-DRM控制器和服務(wù)器,其中, 權(quán)限控制器負(fù)責(zé)基本的權(quán)限管控操作,包括權(quán)限的設(shè)置控制和權(quán)限的實(shí)施控制,任何與權(quán)限相關(guān)的操作都由權(quán)限控制器完成; 用戶(hù)控制器負(fù)責(zé)對(duì)權(quán)限賬戶(hù)信息的查找及認(rèn)證操作,并提供擴(kuò)展接ロ ; 文件控制器負(fù)責(zé)實(shí)現(xiàn)各種具體的文件操作,并根據(jù)用戶(hù)權(quán)限對(duì)這些操作進(jìn)行控制,防止非法操作; 閱讀器控制器包括選擇器和監(jiān)控器,選擇器負(fù)責(zé)根據(jù)文檔類(lèi)型對(duì)閱讀器進(jìn)行選擇,監(jiān)控器負(fù)責(zé)監(jiān)控閱讀器的各種敏感操作,防止泄漏文檔信息; E-DRM控制器負(fù)責(zé)根據(jù)保護(hù)文檔加密所使用的E-DRM系統(tǒng)來(lái)選擇對(duì)應(yīng)的抽象模塊; 服務(wù)器為閱讀器層提供了至少三種服務(wù)第一、權(quán)限服務(wù)調(diào)用權(quán)限控制器提供權(quán)限設(shè)置和權(quán)限信息查詢(xún);第二、用戶(hù)服務(wù)調(diào)用用戶(hù)控制器提供權(quán)限用戶(hù)驗(yàn)證和用戶(hù)信息查找;第三、文件服務(wù)調(diào)用文件控制器提供對(duì)敏感文件的基本操作服務(wù)。
      4.如權(quán)利要求I所述的ー種E-DRM通用適配器系統(tǒng),其特征在于,所述閱讀器層還包含閱讀器封裝層,用于將不符合所述閱讀器抽象層要求的閱讀器的開(kāi)發(fā)接ロ在形式、開(kāi)發(fā)語(yǔ)言及適用平臺(tái)上進(jìn)行統(tǒng)一封裝,再由所述閱讀器抽象層對(duì)統(tǒng)一封裝后的開(kāi)發(fā)接ロ進(jìn)行封裝和抽象。
      全文摘要
      本發(fā)明提供了一種E-DRM通用適配器系統(tǒng),其特征在于,包括閱讀器層、權(quán)限內(nèi)核層和E-DRM系統(tǒng)層,其中閱讀器層包含各種不同的閱讀器;權(quán)限內(nèi)核層包括閱讀器抽象層、控制層及E-DRM抽象層;E-DRM系統(tǒng)層包括企業(yè)所使用的具體的E-DRM系統(tǒng)。本發(fā)明的有益效果是克服了現(xiàn)有多閱讀軟件和多E-DRM系統(tǒng)之間難以適配的問(wèn)題,對(duì)于滿(mǎn)足一定規(guī)范的閱讀軟件和E-DRM系統(tǒng),模型均可良好適配。此外,該模型還具有如下特點(diǎn)具有良好的持久安全保證;閱讀器擴(kuò)展簡(jiǎn)便;不改變企業(yè)現(xiàn)有的商業(yè)流程和應(yīng)用程序。
      文檔編號(hào)G06F21/00GK102663295SQ20121009101
      公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月30日 優(yōu)先權(quán)日2012年3月30日
      發(fā)明者樂(lè)嘉錦, 吳淵浩, 周承群, 施巍, 李繼云, 沈昌干, 費(fèi)仕憶, 鐘曉東 申請(qǐng)人:東華大學(xué)
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1