【技术实现步骤摘要】
一种数字文件的跨设备编辑系统
本专利技术属于计算机与网络领域,特别是数字文件编辑系统。
技术介绍
在过去十年里,包括谷歌文档,石墨文档,腾讯文档在内的各种在线office软件获得了许多用户的欢迎,然而跨设备流转数字文件比如3D模型等则没有类似的技术方案。像一些EDA系统也局限于模块化组装而不是真正的编辑。
技术实现思路
本专利技术设计了一种数字文件的跨设备编辑系统,用于数字文件的多设备、多用户使用,尤其是数字文件在不可二次分发的情况下实现数字文件的重复利用、多次利用。在设备A通过该系统将unity3D模型,UE4场景,C4D设计文件等虚拟的数字文件发布上传到该系统的服务器之后,这部分数字文件通过系统提供给其它设备使用,比如设备B,当设备B下载时,首先下载的并不是原始的数字文件,而是变造后植入了编辑与使用权限控制机制的文件,其文件格式不变,然后当B接收完成文件后,开始编辑流程时,先启动一种特殊的独创的windocker桌面机制(具体在下文中介绍),然后在windocker全局桌面机制下,打开一个独立隔离的编辑环境,在该编辑环境下的文件实际上都经过了重定向的虚拟化映射,而后在该windocker全局桌面中启动权限管理驱动或相应的透明加解密驱动,配合驱动将下载的文件传递给相对应的应用程序以执行编辑操作,包括对透明加密的文件进行透明解密编辑、对携带NTFS流的文件进行标签控制下编辑等,关闭文件后,退出windocker桌面机制,返回普通用户空间,并将该文件同步到普通用户空间。其中同步的时间是灵活的,既可以...
【技术保护点】
1.一种数字文件的跨设备编辑系统,该系统包含有四个要素,分别是服务器,上传端处理软件,以及安装在客户端的编辑控制驱动软件与本专利技术所设计的windocker全局桌面机制:/na.上传端处理软件:数字文件从一个设备上经由该上传端上传其数字文件到服务器,并在上传的环节或存储的环节即对数字文件进行加密处理,包括但不限于绑定NTFS数据流等;/nb.服务器:存储数字文件,分发数字文件,管理系统用户对各个数字文件的使用权限(如 不可二次分发,或者限定使用时长,等等);/nc.客户端驱动软件:安装在使用用户的终端,用户登录后,可以下载存储在服务器的文件,但是当使用终端下载时,下载的并不是原始的数字文件,而是变造后植入了编辑与使用权限控制机制的文件,终端接收完成文件后,编辑时启动一种特殊的windocker桌面机制(具体内容见下段中描述),然后在该windocker全局桌面机制下,打开一个与原用户工作独立隔离的编辑环境,再由客户端驱动依据服务器权限控制机制授予的该用户对文件所具有的权限,基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式,传递给相对应的应用程序以执行编辑操作,提供对应的半...
【技术特征摘要】
1.一种数字文件的跨设备编辑系统,该系统包含有四个要素,分别是服务器,上传端处理软件,以及安装在客户端的编辑控制驱动软件与本发明所设计的windocker全局桌面机制:
a.上传端处理软件:数字文件从一个设备上经由该上传端上传其数字文件到服务器,并在上传的环节或存储的环节即对数字文件进行加密处理,包括但不限于绑定NTFS数据流等;
b.服务器:存储数字文件,分发数字文件,管理系统用户对各个数字文件的使用权限(如不可二次分发,或者限定使用时长,等等);
c.客户端驱动软件:安装在使用用户的终端,用户登录后,可以下载存储在服务器的文件,但是当使用终端下载时,下载的并不是原始的数字文件,而是变造后植入了编辑与使用权限控制机制的文件,终端接收完成文件后,编辑时启动一种特殊的windocker桌面机制(具体内容见下段中描述),然后在该windocker全局桌面机制下,打开一个与原用户工作独立隔离的编辑环境,再由客户端驱动依据服务器权限控制机制授予的该用户对文件所具有的权限,基于相应的NTFS流进行标签控制、对关键进程注入DLL等方式,传递给相对应的应用程序以执行编辑操作,提供对应的半解密状态下的编辑功能与保持权限控制(在未安装权限控制器的设备则不能正常使用该数字文件);
d.这里所设计的windocker全局桌面机制,是一种全局服务重定向程序,对编辑操作相关的消息与进程进行拦截与路径重定向,将客户端的相关文件操作、注册表操作和程序进程操作的真实路径指向对应该windocker全局桌面的真实副本以及真实存储区;进入windocker全局桌面机制后,其explorer进程等也都应用于windocker全局桌面机制的映射重定向关系,从而其桌面实际上在windocker中,与windocker外的桌面不同,进入后通过其桌面快捷方式或开始菜单等打开任何程序,均通过windocker全局桌面机制打开,运行相关的程序文件组件、编辑、组合也实际上是创建了重定向的副本;
并且该系统的工作流程为:
数字文件经a上传,在经过处理后,被c从b下载之后,需要编辑时,先由c启动上述独创的windocker桌面机制d,然后在该windocker全局桌面机制d下,打开一个独立隔离的编辑环境,配合编辑与使用权限控制驱动c将权限传递给相对应的应用程序或机密进程,以执行相应的透明加解密(保持加密状态但是用户不察觉、可编辑)、授权编辑、保存、结果生成操作,并继续由权限管理器对相对应的文件提供相关的权限保障操作,如动态的透明加解密等,而后编辑完成,同步到用户的真实工作空间,并最终退出windocker全局桌面机制。
2.根据权利要求1的一种系统,其特征在于,所述的windocker全局桌面机制是一种全局的重定向机制,在该机制下编辑实际上是三步,第一步启动windocker,启动后将explorer进程、用户的各种文件夹(桌面、我的文档)等,都设置为自动进入windocker全局桌面机制(即hook这些进程、强制注入),从而创建与原工作空间隔离的安全环境,第二步加载权限控制加密驱动,按照分配权限与绑定的NTFS文件流等,执行动态透明加解密,第三步启动编辑软件编辑,实际上存入了windocker,其所看到的桌面、文件、应用程序,实际上都是经过了重定向的虚拟化映射,真实的存储位置位于windocker专门的存储位置,在这种模式下,用户打开任何程序,相关的程序文件组件也实际上是创建了重定向的副本,在windocker全局桌面机制内的程序或文件夹而引申打开的程序、文件夹也自然在windocker全局桌面机制内(全局设计),生成的是一个副本,然后再在之后比如编辑完成退出windocker时手动或自动复制该副本到用户原来的系统空间,或同步该副本到用户原来的系统空间。
3.根据权利要求1的一种系统,其特征在于,客户端的驱动负责windocker全局桌面机制DLL的自动注入,在内核中使用PsSetLoadImageNotifyRoutine,即注册模块加载回调来获取进程启动时的DLL注入时机,当模块回调被调用时,这时候进程exe模块已被加载到内存中,但其所依赖的DLL尚未被加载,可以通过修改内存中的exe模块的输入表,在输入表靠前位置中额外加入一个windocker全局桌面机制DLL,这样达到了在进程启动时自动加载windocker全局桌面机制DLL的目的。
4.根据权利要求1的一种系统,其特征在于,所设计的w...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。