本发明专利技术提供了一种E-DRM通用适配器系统,其特征在于,包括阅读器层、权限内核层和E-DRM系统层,其中:阅读器层包含各种不同的阅读器;权限内核层包括阅读器抽象层、控制层及E-DRM抽象层;E-DRM系统层包括企业所使用的具体的E-DRM系统。本发明专利技术的有益效果是:克服了现有多阅读软件和多E-DRM系统之间难以适配的问题,对于满足一定规范的阅读软件和E-DRM系统,模型均可良好适配。此外,该模型还具有如下特点:具有良好的持久安全保证;阅读器扩展简便;不改变企业现有的商业流程和应用程序。
【技术实现步骤摘要】
本专利技术涉及一种介于阅读软件和企业数字权限管理(Enterprise DigitalRights Management E-DRM)系统之间的E-DRM通用适配器系统,属于数字信息安全
技术介绍
目前,企业数字权限管理E-DRM系统已成为大多数企业保护商业机密信息,防止数据信息被窃取的主要方式。E-DRM市场的E-DRM产品种类繁多,根据对阅读器支持程度可分为两类ー类由目前主流阅读器开发商为支持自己的阅读器产品而开发,比如Adobe 公司的 LiveCycle Policy Server,微软的 Right Management Server (RMS);另一类是由E-DRM公司开发,可对多阅读器提供通用支持的系统,主要有Brainl00p、Fasoo,GigaTrust、AirZip 等。随着科技的不断发展,人们对信息安全的要求越来越高,同时也对E-DRM系统的实用性、通用性以及可操作性的要求也越来越高。而现有的方法都是特定E-DRM系统对阅读软件的扩展支持,而同一阅读软件却不能同时对多个E-DRM系统提供支持。
技术实现思路
本专利技术的目的是提供一种可适用于多阅读器和多E-DRM系统的E-DRM适配系统。为了达到上述目的,本专利技术的技术方案是提供了ー种E-DRM通用适配器系统,其特征在于,包括阅读器层、权限内核层和E-DRM系统层,其中阅读器层包含各种不同的阅读器,各阅读器根据用户指令通过调用权限内核层提供的服务与权限内核层进行交互,获取相关信息和执行受限操作;权限内核层包括阅读器抽象层、控制层及E-DRM抽象层,其中阅读器抽象层对阅读器层中各种不同阅读器的开发接ロ进行封装和抽象,从而为控制层提供统ー的阅读器层管理接ロ ;E-DRM抽象层则对E-DRM系统层中的E-DRM系统的开发接ロ进行封装和抽象,从而为控制层提供统ー的E-DRM系统层控制接ロ ;控制层通过调用阅读器层管理接ロ及E-DRM系统层控制接ロ为阅读器层的各个阅读器提供受限服务并对E-DRM系统层的E-DRM系统进行控制;E-DRM系统层包括企业所使用的具体的E-DRM系统,实现具体的权限管理实施。优选地,所述E-DRM抽象层包含不同的抽象模块,不同的E-DRM系统对应不同的抽象模块。优选地,所述控制层包括权限控制器、用户控制器、文件控制器、阅读器控制器、E-DRM控制器和服务器,其中, 权限控制器负责基本的权限管控操作,包括权限的设置控制和权限的实施控制,任何与权限相关的操作都由权限控制器完成;用户控制器负责对权限账户信息的查找及认证操作,并提供扩展接ロ ;文件控制器负责实现各种具体的文件操作,并根据用户权限对这些操作进行控制,防止非法操作;阅读器控制器包括选择器和监控器,选择器负责根据文档类型对阅读器进行选择,监控器负责监控阅读器的各种敏感操作,防止泄漏文档信息;E-DRM控制器负责根据保护文档加密所使用的E-DRM系统来选择对应的抽象模块;服务器为阅读器层提供了至少三种服务第一、权限服务调用权限控制器提供权限设置和权限信息查询;第二、用户服务调用用户控制器提供权限用户验证和用户信息查找;第三、文件服务调用文件控制器提供对敏感文件的基本操作服务。优选地,所述阅读器层还包含阅读器封装层,用于将不符合所述阅读器抽象层要求的阅读器的开发接ロ在形式、开发语言及适用平台上进行统一封装,再由所述阅读器抽象层对统一封装后的开发接ロ进行封装和抽象。 本专利技术的有益效果是克服了现有多阅读软件和多E-DRM系统之间难以适配的问题,对于满足一定规范的阅读软件和E-DRM系统,模型均可良好适配。此外,该模型还具有如下特点I、持久安全性保障,模型阅读器层不具有敏感操作权限,并且阅读器受阅读器控制器监控,具有良好的持久安全保证。2、阅读器扩展简便,用户只需要将阅读器进行抽象,实现阅读器抽象层提供的接ロ即可支持该阅读器,而不需要涉及任何与E-DRM系统相关内容。3、不改变企业现有的商业流程和应用程序,虽然本系统需要安装客户端程序,但客户端程序将调用原有阅读器打开敏感文档,用户不需要重新熟悉新的阅读器操作。附图说明图I为本专利技术提供的ー种E-DRM通用适配器系统的架构图;图2为阅读器抽象层结构图;图3为权限内核层结构图;图4为支持本专利技术提供的ー种E-DRM通用适配器系统的E-DRM系统架构图5为基于RMS的具体的E-DRM通用适配器系统的架构图。具体实施例方式为使本专利技术更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。如图I所示,本专利技术提供了ー种E-DRM通用适配器系统,包括阅读器层、权限内核层和E-DRM系统层,其中(一)阅读器层结合图2,阅读器层包含各种阅读器,完成文档内容的显示、编辑等操作以及对阅读器的初歩抽象。其通过调用权限内核层提供的服务与权限内核层进行交互,获取相关信息和执行受限操作。整个系统需要通过开发接ロ对各个阅读器进行控制。然而,不同阅读器提供的开发接ロ的形式、开发语言和适用平台都不尽相同,这就要求对阅读器的开发接ロ在形式、开发语言及适用平台上进行统一封装,这里将这ー层封装称之为阅读器封装层,即阅读器Shell ο阅读器Shell与具体阅读器相关,它连接了具体阅读器和阅读器抽象层,然而,这一层并不是必须的。阅读器抽象层的目标是统 一接ロ形式,简化接ロ,对于符合阅读器抽象层要求的开发接ロ,则可不需要进行这ー层抽象。阅读器Shell不涉及E-DRM系统,相比阅读器插件对E-DRM系统的支持方式,这种模式不再需要关注对具体E-DRM系统的支持。本系统所支持的阅读器需要提供开发接ロ,实现基本的阅读器功能,其具体规范如下(I)阅读器具有对外开发接ロ或者实现了模型提供的开发接ロ ;(2)阅读器可以通过开发接ロ对查看、编辑、复制与粘贴操作进行控制。(ニ)权限内核层结合图3,权限内核层是系统的核心层,其完成对阅读器和E-DRM系统的抽象、选择和控制等适配操作。该层包括三个子层次阅读器抽象层,控制层和E-DRM系统抽象层。其通过调用E-DRM系统所提供的控制接ロ来获取E-DRM系统层提供的权限管理服务。权限内核层要实现E-DRM系统和阅读器之间的适配,必须对两者进行封装和抽象,为操作层提供统ー的管理接ロ。把对阅读器和E-DRM系统进行抽象操作的两层分别称为阅读器抽象层和E-DRM抽象层,介于两层之间的操作层称为控制层。以下对这三层逐一介绍I)阅读器抽象层阅读器抽象层是在阅读器Shell的基础上对阅读器进行的更高级抽象,其为控制层提供统ー的阅读器层管理接ロ。该层的开发不涉及任何权限管控操作,这就实现了阅读器和E-DRM系统的脱离。 2) E-DRM系统抽象层E-DRM系统抽象层和阅读器抽象层类似,E-DRM抽象层为控制层提供统ー的E-DRM系统控制接ロ。E-DRM抽象层与具体的E-DRM系统相关,对于每ー个E-DRM系统,该层都有ー个抽象模块与之对应。E-DRM抽象层与具体的阅读器没有任何相关性。3)控制层控制层由五个控制器权限控制器、用户控制、文件控制器、阅读器控制器、E-DRM控制器,和ー个服务器组成,其中,控制器负责各种控制操作,服务器负责为阅读器提供各种服务,具体来说A)权限控制器负责基本的权限管控操作,包括权限的设置控制和权限的实施控制,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:李继云,吴渊浩,钟晓东,周承群,费仕忆,沈昌干,乐嘉锦,施巍,
申请(专利权)人:东华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。