一种基于水印加密标识的CAD数据保护方法.pdf

上传人：li****8

文档编号：5779882

上传时间：2019-03-18

格式：PDF

页数：10

大小：392.23KB

《一种基于水印加密标识的CAD数据保护方法.pdf》由会员分享，可在线阅读，更多相关《一种基于水印加密标识的CAD数据保护方法.pdf（10页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103377329 A (43)申请公布日 2013.10.30 CN 103377329 A *CN103377329A* (21)申请号 201210114438.3 (22)申请日 2012.04.19 G06F 21/16(2013.01) G06T 1/00(2006.01) (71)申请人常熟南师大发展研究院有限公司地址 215500 江苏省苏州市常熟市常熟东南经济开发区金都路 8 号 (72)发明人朱长青毛健王玉海 (74)专利代理机构南京知识律师事务所 32207 代理人汪旭东 (54) 发明名称一种基于水印加密标识的 CAD 数据保。

2、护方法 (57) 摘要本发明公开了一种基于水印加密标识的 CAD 数据保护方法，包括 CAD 数据文件的水印加密标识的生成与嵌入，水印加密标识的提取与数据恢复，以及基于文件过滤驱动的访问控制。CAD 数据生产者在分发数据时，可嵌入包含版权所有、用户特征、使用权限等信息的水印加密标识，实现对用户的访问控制，防止对 CAD 数据的非法访问与传播。同时，合法用户只需安装加解密软件，数据的加解密过程对于用户是完全透明的。而且，用户可以进行数据的修改与加工，只是在数据保存时，需对其进行水印检测，若其包含水印加密标识，则加密之，若不包含，则正常保存。

3、。这种方法克服了传统 CAD 数据保护中，用户无法修改数据，以及生产的新 CAD 数据也被强行加密的难题。 (51)Int.Cl. 权利要求书 2 页说明书 4 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书4页附图3页 (10)申请公布号 CN 103377329 A CN 103377329 A *CN103377329A* 1/2 页 2 1. 一种基于水印加密标识的 CAD 数据保护方法，其特征在于，包括如下步骤：（1）、水印加密标识的生成与嵌入；步骤 1 ：将版权所有、用户特征、使用权限信息作为原。

4、始水印信息，并进行置乱加密处理，得到嵌入的水印加密标识；步骤 2 ：将水印加密标识按照一定的嵌入规则嵌入到 CAD 数据中；（2）、水印加密标识的提取与数据恢复；步骤 1 ：利用水印嵌入规则的逆过程提取 CAD 数据中的水印加密标识；步骤 2 ：对提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限信息；（3）、基于文件驱动的透明加解密；步骤 1 ：当用户对 CAD 数据文件进行操作时，由文件过滤驱动拦截操作消息，并交由用户态水印检测程序，进行水印加密标识检测；步骤 2 ：若数据不包含文件头加密标。

5、识，则文件过滤驱动下发操作消息，进行正常的文件操作，若数据包含文件头加密标识，则对加密 CAD 数据进行预解密处理，从而提取水印加密标识中的版权所有、用户特征、使用权限信息，由密钥管理模块，核对用户特征是否符合，使用权限是否过期，若不符合或使用期限过期，则禁止用户对数据进行操作，若均符合，则通过加解密系统，对数据进行解密，使用户进行正常操作；步骤 3 ：监控用户对 CAD 数据的保存操作，当发现有 CAD 数据保存时，由用户态水印检测程序，对保存的 CAD 数据进行水印加密标识检测，若包含水印加密标识，则对其进行加密，若不包含，则让。

6、其正常保存。 2. 根据权利要求 1 所述的一种基于水印加密标识的 CAD 数据保护方法，其特征在于：所述的水印加密标识是指包含有版权所有、用户特征、使用权限信息，并用于审核用户是否具有合法身份访问加密的 CAD 数据，同时水印加密标识也是检测 CAD 数据是否需要加密的唯一标识。 3. 一种基于水印加密标识的 CAD 数据保护方法，其特征在于，包括如下步骤：步骤 1 ： CAD 数据水印加密标识的嵌入与加密，并生成授权文件；步骤 2 ：提取与恢复水印加密标识中包含的权限信息；步骤 3 ：根据授权文件的密钥与保护策略解密 CAD 数据；步骤 4 ：。

7、监控用户对 CAD 数据的保存操作；步骤 5 ：检测保存后数据的水印信息，确定是否加密该数据。 4.根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤 1 中包括如下步骤：根据要受保护的 CAD 数据的保护级别，将使用者的特征、版权所有权、使用权限信息，转换成水印加密标识，并嵌入到 CAD 数据中，然后加密 CAD 数据，其具体方式为：首先判断CAD数据的保护级别，可根据CAD数据的内容，如是否涉及国家安全以及相关部门企业的重要利益，同时考虑 CAD 数据的版权所有者和授权用户的实际情况，设置保护策略；然后根据保。

8、护策略，将版权所有、用户特征、使用权限信息作为原始水印信息，并进行置乱加密处理，得到水印加密标识，并将其嵌入到 CAD 数据中；权利要求书 CN 103377329 A 2 2/2 页 3 最后应用相应的关联与密钥合成运算生成密钥，然后将加密的 CAD 数据加上文件头加密标识，同时，生成相应的授权文件，文件头加密标识是通过给文件加入 4K 的隐藏文件头来实现的，其主要用于判别 CAD 数据是否已加密。 5.根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤 2 中包括如下步骤：在用户使用加密后的 CAD 数据时，。

9、需要从水印加密标识中提取权限信息，用于对用户使用权限的审核，其具体方式为：首先识别带有文件头加密标识的 CAD 文件，过滤驱动程序会读取 CAD 数据文件的前 4K 的内容，判断其是否为加密 CAD 数据；然后利用预解密模块对加密的 CAD 数据进行解密，此时过滤驱动程序会给解密后的 CAD 数据开辟单独的内存空间，而且只允许水印标识管理模块进行访问；最后利用水印嵌入规则的逆过程提取 CAD 数据中的水印加密标识，并提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限信息。 6.根据权利要求3所述的一种基于水印加密标识的CAD。

10、数据保护方法，其特征在于，在步骤 3 中包括如下步骤：在提取水印信息中的权限信息后，水印标识管理模块，将权限信息传递给密钥管理模块，然后根据授权文件的密钥与保护策略解密 CAD 数据。 7.根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤 4 中包括如下步骤：在 CAD 数据解密后，用户即可对 CAD 数据进行正常操作，包括编辑，复制，但操作 CAD 数据的应用程序，受驱动过滤程序的监控，特别是对 CAD 数据的保存操作，其具体方式为：首先确定需跟踪的应用程序，在过滤驱动程序检测到加密的 CAD 数据后，立即检。

11、测该加密 CAD 数据由哪个应用程序打开，并将这个应用程序列为跟踪对象；然后全程跟踪所有打开过加密 CAD 数据的应用程序，直至应用程序关闭，期间一旦发现保存操作，将立刻向水印标识管理模块发送消息。 8.根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤 5 中包括如下步骤：在水印标识管理模块收到保存操作消息后，立刻对保存后的数据进行水印信息检测，若发现了保存的数据中含有水印信息，则对其进行加密，若没有，则让其正常保存，其具体方式为：首先确定数据保存目录，数据保存的目录包含在向水印标识管理模块传递的保存操作消息中；。

12、然后水印标识管理模块根据数据保存目录，找到该数据，利用水印嵌入规则的逆过程提取数据中的水印加密标识，若提取出水印加密标识，则对该数据进行加密，若未提取出水印加密标识，则允许其正常保存。权利要求书 CN 103377329 A 3 1/4 页 4 一种基于水印加密标识的 CAD 数据保护方法技术领域 0001 本发明涉及地理信息版权保护的技术领域，特别涉及一种基于水印加密标识的 CAD 数据保护方法。背景技术 0002 CAD 数据不仅是地理空间信息获取的主要数据源，同时也是国内企业和设计单位使用 AutoCAD 进行辅助设计的成果。近年来，随着数字化和网。

13、络化时代的飞速发展， CAD 数据的存储、传输、复制都变得非常方便快捷。 CAD数据的非法拷贝和复制，不仅会造成CAD数据的所有者蒙受巨大经济损失，更会危及国家安全、国防安全等。 0003 传统的 CAD 数据加解密系统一般分为 2 种：用户层文件加密系统及设备驱动层加密系统。在用户层加密时，每次访问都需要输入密码，使用不便，安全性不高；而设备驱动层加解密需要跟缓存管理器、内存管理器等部件紧密相关，实现复杂，可扩展性不强。而且二者加密后的 CAD 数据，要么不能进行编辑、保存等操作，要么新生产的 CAD 数据也被强行加密。这虽然保证了数据的安全。

14、，但也给用户带来了极大的麻烦。而解决这个问题的关键是，如何根据数据中包含的信息来判别数据是否需要加密。 0004 文件系统过滤驱动加解密技术与数字水印技术，为上述问题的解决提供了一种切实可行的解决途径。数字水印是指在数字化数据中嵌入水印信息，将水印信息与源数据融为一体，成为源数据不可分离的一部分。由此来确定版权拥有者、所有权认证、跟踪侵权行为、认证数字内容来源的真实性、识别购买者、提供关于数字内容的其他附加信息等，为解决如何判别修改后的 CAD 数据与原数据的相关性，提供了有效的途径。文件系统过滤驱动加解密技术，是通过在文件系统和应用程序之间添加过滤驱动层，。

15、截获数据传送并进行加解密处理。此方法综合了 2 种传统加密系统的优点，支持动态透明加解密；系统处于内核态，安全性高；支持加解密算法方便替换，功能扩展灵活；支持硬盘文件加密，也支持软盘、移动存储器等文件加密，适用性较广。 0005 在 CAD 数据水印及文件过滤驱动加解密技术这两方面，已有一些研究。杨成松（杨成松，朱长青 . 基于常函数的抗几何变换的矢量地理数据水印算法 J. 测绘学报 .2011， 40(2):256-260）提出了一种抗几何变换的矢量地理数据水印算法，该算法能抵抗压缩、增点、删点、裁剪、平移、旋转、放缩以及由以上攻击组成的复。

16、合攻击 , 具有较好的鲁棒性。彭飞（彭飞 , 雷瑜洲 , 孙星明 .2 维 CAD 工程图小波域可逆水印 J. 中国图象图形学报 .2011， 16（7） :1134-1139）针对 2 维 CAD 工程图对高精度的要求，提出一种采用改进量化索引调制 (IQIM) 的 2 维 CAD 工程图小波域可逆水印算法，该算法具有良好的可逆性、不可见性和较大的水印容量。沈玮（沈玮 , 王雷 , 陈佳捷 . 基于文件系统过滤驱动的加密系统设计与实现 J. 计算机工程 . 2009, 35(20): 157-162.）在 Windows NT 内核框架下利用文件系统过滤驱动实现数据。

17、加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密，使用方便安全，支持多种文件系统。赵铭伟（赵铭伟 , 毛锐 , 江荣安 . 基于过滤驱动的透明加密文件系统模型 J. 计算机工程 . 2009,39（1） :150-152.）说明书 CN 103377329 A 4 2/4 页 5 采用过滤驱动技术，设计一个透明加密的文件系统模型，并予以实现。该模型无需用户改变使用习惯，全程实时透明加密数据，有效保障了数据的安全性，提高了工作效率，改善了用户体验。 0006 将数字水印技术的进入到基于文件过滤驱动加解密技术的 CAD 数据保护中，为解决数。

18、据保护与用户编辑、保存数据之间的矛盾，提供了有效的方法。 0007 本发明基于水印加密技术，解决了如何判断 CAD 数据在编辑后，是否需要加密的问题。该方法可用性强，可用于 CAD 数据的保护。发明内容 0008 本发明的目的在于：针对传统 CAD 数据保护中，用户无法修改数据，以及从原数据中提取的新数据仍需加密的难题，提出了一种基于水印加密标识的 CAD 数据保护方法，使用户能方便的编辑，生产新的数据。 0009 为了实现上述发明目的，本发明所采取的技术方案为：一种基于水印加密标识的 CAD 数据保护方法，包括以下步骤：（1）水印加密标识的生成与。

19、嵌入步骤 1 ：将版权所有、用户特征、使用权限等信息作为原始水印信息，并进行置乱加密处理，得到嵌入的水印加密标识；步骤 2 ：将水印加密标识按照一定的嵌入规则嵌入到 CAD 数据中。 0010 （2）水印加密标识的提取与数据恢复步骤 1 ：利用水印嵌入规则的逆过程提取 CAD 数据中的水印加密标识；步骤 2 ：对提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限等信息。 0011 （3）基于文件驱动的透明加解密步骤 1 ：当用户对 CAD 数据文件进行操作时，由文件过滤驱动拦截操作消息，并交由用户态水印检测程序。

20、，进行水印加密标识检测；步骤 2 ：若数据不包含水印加密标识，则文件过滤驱动下发操作消息，进行正常的文件操作；若数据包含水印加密标识，则提取水印加密标识中的版权所有、用户特征、使用权限等信息。由密钥管理模块，核对用户特征是否符合，使用权限是否过期，若不符合或使用期限过期，则禁止用户对数据进行操作，若均符合，则通过加解密系统，对数据进行解密，使用户进行正常操作；步骤3 ：在用户对操作后的CAD数据进行保存时，由用户态水印检测程序，对保存的CAD 数据进行水印加密标识检测，若包含水印加密标识，则对其进行加密，若不包含，则让其正常保存。

21、。附图说明 0012 图 1 是本发明方法的系统结构框图。 0013 图 2 是本发明方法的流程图。 0014 图 3 是本发明方法整体的功能结构框图。说明书 CN 103377329 A 5 3/4 页 6 具体实施方式 0015 以下结合说明书附图对本发明创造作进一步的详细说明。 0016 实施例一如图 1 所示，本发明的系统结构框架主要分为用户层与内核层两个部分。 0017 在用户层实现的有：密钥管理模块和水印标识管理模块。密钥管理模块主要负责授权文件的产生与应用；水印标识管理模块，主要负责水印加密标识的生成、嵌入、提取和数据恢复以及水印信息的检测。 001。

22、8 在内核层实现的有：过滤驱动程序和加解密系统。过滤驱动程序是系统的核心 , 主要负责识别 CAD 数据，拦截用户对 CAD 数据的操作消息，并通知水印标识管理模块对 CAD 数据进行相应的操作；负责接收水印标识管理模块返回的信息，根据返回的信息，通知加密系统对 CAD 数据进行加密；负责接收密钥管理模块返回的信息，如果审核通过，则通知加解密系统解密 CAD 数据，使用户操作 CAD 数据。如果审核未通过，则禁止用户对 CAD 数据的访问；负责对用户使用的应用程序进行监控，跟踪该应用程序保存的数据；加解密系统，主要负责 CAD 数据的加密与解密。。

23、 0019 如图 2 和所示，是基于图 1 和图 3 系统框架的一种基于水印加密标识的 CAD 数据保护方法的流程图，该方法包括以下几个步骤：步骤 1 ： CAD 数据水印加密标识的嵌入与加密，并生成授权文件；根据要受保护的 CAD 数据的保护级别，将使用者的特征、版权所有权、使用权限等信息，转换成水印加密标识，并嵌入到 CAD 数据中，然后加密 CAD 数据，其具体方式为：首先判断CAD数据的保护级别，可根据CAD数据的内容，如是否涉及国家安全以及相关部门企业的重要利益，同时考虑 CAD 数据的版权所有者和授权用户的实际情况，设置保护策略；。

24、然后根据保护策略，将版权所有、用户特征、使用权限等信息作为原始水印信息，并进行置乱加密处理，得到水印加密标识，并将其嵌入到 CAD 数据中；最后应用相应的关联与密钥合成运算生成密钥，然后将加密的 CAD 数据加上文件头加密标识，同时，生成相应的授权文件，文件头加密标识是通过给文件加入 4K 的隐藏文件头来实现的，其主要用于判别 CAD 数据是否已加密；步骤 2 ：提取与恢复水印加密标识中包含的权限信息；在用户使用加密后的 CAD 数据时，需要从水印加密标识中提取权限信息，用于对用户使用权限的审核，其具体方式为：首先识别带有文件头加密标识的。

25、CAD 文件，过滤驱动程序会读取 CAD 数据文件的前 4K 的内容，判断其是否为加密 CAD 数据；然后利用预解密模块对加密的 CAD 数据进行解密，此时过滤驱动程序会给解密后的 CAD 数据开辟单独的内存空间，而且只允许水印标识管理模块进行访问；最后利用水印嵌入规则的逆过程提取 CAD 数据中的水印加密标识，并提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限等信息；步骤 3 ：根据授权文件的密钥与保护策略解密 CAD 数据；在提取水印信息中的权限信息后，水印标识管理模块，将权限信息传递给密钥管理模块，然后根据授。

26、权文件的密钥与保护策略解密 CAD 数据；说明书 CN 103377329 A 6 4/4 页 7 步骤 4 ：监控用户对 CAD 数据的保存操作；在 CAD 数据解密后，用户即可对 CAD 数据进行正常操作，包括编辑，复制等，但操作 CAD 数据的应用程序，受驱动过滤程序的监控，特别是对 CAD 数据的保存操作，其具体方式为：首先确定需跟踪的应用程序，在过滤驱动程序检测到加密的 CAD 数据后，立即检测该加密 CAD 数据由哪个应用程序打开，并将这个应用程序列为跟踪对象；然后全程跟踪所有打开过加密 CAD 数据的应用程序，直至应用程序关闭，期间。

27、一旦发现保存操作，将立刻向水印标识管理模块发送消息；步骤 5 ：检测保存后数据的水印信息，确定是否加密该数据；在水印标识管理模块收到保存操作消息后，立刻对保存后的数据进行水印信息检测，若发现了保存的数据中含有水印信息，则对其进行加密，若没有，则让其正常保存，其具体方式为：首先确定数据保存目录，数据保存的目录包含在向水印标识管理模块传递的保存操作消息中；然后水印标识管理模块根据数据保存目录，找到该数据，利用水印嵌入规则的逆过程提取数据中的水印加密标识，若提取出水印加密标识，则对该数据进行加密，若未提取出水印加密标识，则允许其正常保存。 0。

28、020 采用本发明的上述方法，在保护CAD数据的同时，使得用户可以方便的编辑CAD数据，并使新生产的、无水印加密标识的 CAD 数据不被强行加密。这样既保护了 CAD 数据所有者的权益，又鼓励了 CAD 数据用户，在原有 CAD 数据的基础上进行创新。 0021 以上仅为本发明的优选实例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书 CN 103377329 A 7 1/3 页 8 图 1 说明书附图 CN 103377329 A 8 2/3 页 9 图 2 说明书附图 CN 103377329 A 9 3/3 页 10 图 3 说明书附图 CN 103377329 A 10 。

摘要
申请专利号：	CN201210114438.3	申请日：	2012.04.19
公开号：	CN103377329A	公开日：	2013.10.30
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):G06F 21/16登记生效日:20160331变更事项:专利权人变更前权利人:常熟南师大发展研究院有限公司变更后权利人:南京吉印信息科技有限公司变更事项:地址变更前权利人:215500 江苏省苏州市常熟市常熟东南经济开发区金都路8号变更后权利人:210034 江苏省南京市栖霞区仙林大学城元化路8号\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06F 21/16申请日:20120419\|\|\|公开
IPC分类号：	G06F21/16(2013.01)I; G06T1/00	主分类号：	G06F21/16
申请人：	常熟南师大发展研究院有限公司
发明人：	朱长青; 毛健; 王玉海
地址：	215500 江苏省苏州市常熟市常熟东南经济开发区金都路8号
优先权：
专利代理机构：	南京知识律师事务所 32207	代理人：	汪旭东
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种基于水印加密标识的CAD数据保护方法，包括CAD数据文件的水印加密标识的生成与嵌入，水印加密标识的提取与数据恢复，以及基于文件过滤驱动的访问控制。CAD数据生产者在分发数据时，可嵌入包含版权所有、用户特征、使用权限等信息的水印加密标识，实现对用户的访问控制，防止对CAD数据的非法访问与传播。同时，合法用户只需安装加解密软件，数据的加解密过程对于用户是完全透明的。而且，用户可以进行数据的修改与加工，只是在数据保存时，需对其进行水印检测，若其包含水印加密标识，则加密之，若不包含，则正常保存。这种方法克服了传统CAD数据保护中，用户无法修改数据，以及生产的新CAD数据也被强行加密的难题。

权利要求书

权利要求书
1.  一种基于水印加密标识的CAD数据保护方法，其特征在于，包括如下步骤：
（1）、水印加密标识的生成与嵌入；
步骤1：将版权所有、用户特征、使用权限信息作为原始水印信息，并进行置乱加密处理，得到嵌入的水印加密标识；
步骤2：将水印加密标识按照一定的嵌入规则嵌入到CAD数据中；
（2）、水印加密标识的提取与数据恢复；
步骤1：利用水印嵌入规则的逆过程提取CAD数据中的水印加密标识；
步骤2：对提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限信息；
（3）、基于文件驱动的透明加解密；
步骤1：当用户对CAD数据文件进行操作时，由文件过滤驱动拦截操作消息，并交由用户态水印检测程序，进行水印加密标识检测；
步骤2：若数据不包含文件头加密标识，则文件过滤驱动下发操作消息，进行正常的文件操作，若数据包含文件头加密标识，则对加密CAD数据进行预解密处理，从而提取水印加密标识中的版权所有、用户特征、使用权限信息，由密钥管理模块，核对用户特征是否符合，使用权限是否过期，若不符合或使用期限过期，则禁止用户对数据进行操作，若均符合，则通过加解密系统，对数据进行解密，使用户进行正常操作；
步骤3：监控用户对CAD数据的保存操作，当发现有CAD数据保存时，由用户态水印检测程序，对保存的CAD数据进行水印加密标识检测，若包含水印加密标识，则对其进行加密，若不包含，则让其正常保存。

2.  根据权利要求1所述的一种基于水印加密标识的CAD数据保护方法，其特征在于：所述的水印加密标识是指包含有版权所有、用户特征、使用权限信息，并用于审核用户是否具有合法身份访问加密的CAD数据，同时水印加密标识也是检测CAD数据是否需要加密的唯一标识。

3.  一种基于水印加密标识的CAD数据保护方法，其特征在于，包括如下步骤：
步骤1：CAD数据水印加密标识的嵌入与加密，并生成授权文件；
步骤2：提取与恢复水印加密标识中包含的权限信息；
步骤3：根据授权文件的密钥与保护策略解密CAD数据；
步骤4：监控用户对CAD数据的保存操作；
步骤5：检测保存后数据的水印信息，确定是否加密该数据。

4.  根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤1中包括如下步骤：
根据要受保护的CAD数据的保护级别，将使用者的特征、版权所有权、使用权限信息，转换成水印加密标识，并嵌入到CAD数据中，然后加密CAD数据，其具体方式为：
首先判断CAD数据的保护级别，可根据CAD数据的内容，如是否涉及国家安全以及相关部门企业的重要利益，同时考虑CAD数据的版权所有者和授权用户的实际情况，设置保护策略；
然后根据保护策略，将版权所有、用户特征、使用权限信息作为原始水印信息，并进行置乱加密处理，得到水印加密标识，并将其嵌入到CAD数据中；
最后应用相应的关联与密钥合成运算生成密钥，然后将加密的CAD数据加上文件头加密标识，同时，生成相应的授权文件，文件头加密标识是通过给文件加入4K的隐藏文件头来实现的，其主要用于判别CAD数据是否已加密。

5.  根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤2中包括如下步骤：
在用户使用加密后的CAD数据时，需要从水印加密标识中提取权限信息，用于对用户使用权限的审核，其具体方式为：
首先识别带有文件头加密标识的CAD文件，过滤驱动程序会读取CAD数据文件的前4K的内容，判断其是否为加密CAD数据；
然后利用预解密模块对加密的CAD数据进行解密，此时过滤驱动程序会给解密后的CAD数据开辟单独的内存空间，而且只允许水印标识管理模块进行访问；
最后利用水印嵌入规则的逆过程提取CAD数据中的水印加密标识，并提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限信息。

6.  根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤3中包括如下步骤：
在提取水印信息中的权限信息后，水印标识管理模块，将权限信息传递给密钥管理模块，然后根据授权文件的密钥与保护策略解密CAD数据。

7.  根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤4中包括如下步骤：
在CAD数据解密后，用户即可对CAD数据进行正常操作，包括编辑，复制，但操作CAD数据的应用程序，受驱动过滤程序的监控，特别是对CAD数据的保存操作，其具体方式为：
首先确定需跟踪的应用程序，在过滤驱动程序检测到加密的CAD数据后，立即检测该加密CAD数据由哪个应用程序打开，并将这个应用程序列为跟踪对象；
然后全程跟踪所有打开过加密CAD数据的应用程序，直至应用程序关闭，期间一旦发现保存操作，将立刻向水印标识管理模块发送消息。

8.  根据权利要求3所述的一种基于水印加密标识的CAD数据保护方法，其特征在于，在步骤5中包括如下步骤：
在水印标识管理模块收到保存操作消息后，立刻对保存后的数据进行水印信息检测，若发现了保存的数据中含有水印信息，则对其进行加密，若没有，则让其正常保存，其具体方式为：
首先确定数据保存目录，数据保存的目录包含在向水印标识管理模块传递的保存操作消息中；
然后水印标识管理模块根据数据保存目录，找到该数据，利用水印嵌入规则的逆过程提取数据中的水印加密标识，若提取出水印加密标识，则对该数据进行加密，若未提取出水印加密标识，则允许其正常保存。

说明书

说明书一种基于水印加密标识的CAD数据保护方法
技术领域
本发明涉及地理信息版权保护的技术领域，特别涉及一种基于水印加密标识的CAD数据保护方法。
背景技术
CAD数据不仅是地理空间信息获取的主要数据源，同时也是国内企业和设计单位使用AutoCAD进行辅助设计的成果。近年来，随着数字化和网络化时代的飞速发展，CAD数据的存储、传输、复制都变得非常方便快捷。CAD数据的非法拷贝和复制，不仅会造成CAD数据的所有者蒙受巨大经济损失，更会危及国家安全、国防安全等。
传统的CAD数据加解密系统一般分为2种：用户层文件加密系统及设备驱动层加密系统。在用户层加密时，每次访问都需要输入密码，使用不便，安全性不高；而设备驱动层加解密需要跟缓存管理器、内存管理器等部件紧密相关，实现复杂，可扩展性不强。而且二者加密后的CAD数据，要么不能进行编辑、保存等操作，要么新生产的CAD数据也被强行加密。这虽然保证了数据的安全，但也给用户带来了极大的麻烦。而解决这个问题的关键是，如何根据数据中包含的信息来判别数据是否需要加密。
文件系统过滤驱动加解密技术与数字水印技术，为上述问题的解决提供了一种切实可行的解决途径。数字水印是指在数字化数据中嵌入水印信息，将水印信息与源数据融为一体，成为源数据不可分离的一部分。由此来确定版权拥有者、所有权认证、跟踪侵权行为、认证数字内容来源的真实性、识别购买者、提供关于数字内容的其他附加信息等，为解决如何判别修改后的CAD数据与原数据的相关性，提供了有效的途径。文件系统过滤驱动加解密技术，是通过在文件系统和应用程序之间添加过滤驱动层，截获数据传送并进行加解密处理。此方法综合了 2 种传统加密系统的优点，支持动态透明加解密；系统处于内核态，安全性高；支持加解密算法方便替换，功能扩展灵活；支持硬盘文件加密，也支持软盘、移动存储器等文件加密，适用性较广。
在CAD数据水印及文件过滤驱动加解密技术这两方面，已有一些研究。杨成松（杨成松，朱长青.基于常函数的抗几何变换的矢量地理数据水印算法[J]. 测绘学报.2011，40(2):256-260）提出了一种抗几何变换的矢量地理数据水印算法，该算法能抵抗压缩、增点、删点、裁剪、平移、旋转、放缩以及由以上攻击组成的复合攻击,具有较好的鲁棒性。彭飞（彭飞,雷瑜洲,孙星明.2维CAD工程图小波域可逆水印[J]. 中国图象图形学报.2011，16（7）:1134-1139）针对2维CAD工程图对高精度的要求，提出一种采用改进量化索引调制(IQIM)的2维CAD工程图小波域可逆水印算法，该算法具有良好的可逆性、不可见性和较大的水印容量。沈玮（沈玮,王雷,陈佳捷.基于文件系统过滤驱动的加密系统设计与实现[J]. 计算机工程. 2009, 35(20): 157-162.）在 Windows NT 内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密，使用方便安全，支持多种文件系统。赵铭伟（赵铭伟 ,毛锐,江荣安.基于过滤驱动的透明加密文件系统模型[J]. 计算机工程. 2009,39（1）:150-152.）采用过滤驱动技术，设计一个透明加密的文件系统模型，并予以实现。该模型无需用户改变使用习惯，全程实时透明加密数据，有效保障了数据的安全性，提高了工作效率，改善了用户体验。
将数字水印技术的进入到基于文件过滤驱动加解密技术的CAD数据保护中，为解决数据保护与用户编辑、保存数据之间的矛盾，提供了有效的方法。
本发明基于水印加密技术，解决了如何判断CAD数据在编辑后，是否需要加密的问题。该方法可用性强，可用于CAD数据的保护。
发明内容
本发明的目的在于：针对传统CAD数据保护中，用户无法修改数据，以及从原数据中提取的新数据仍需加密的难题，提出了一种基于水印加密标识的CAD数据保护方法，使用户能方便的编辑，生产新的数据。
为了实现上述发明目的，本发明所采取的技术方案为：
一种基于水印加密标识的CAD数据保护方法，包括以下步骤：
（1）水印加密标识的生成与嵌入
步骤1：将版权所有、用户特征、使用权限等信息作为原始水印信息，并进行置乱加密处理，得到嵌入的水印加密标识；
步骤2：将水印加密标识按照一定的嵌入规则嵌入到CAD数据中。
（2）水印加密标识的提取与数据恢复
步骤1：利用水印嵌入规则的逆过程提取CAD数据中的水印加密标识；
步骤2：对提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限等信息。
（3）基于文件驱动的透明加解密
步骤1：当用户对CAD数据文件进行操作时，由文件过滤驱动拦截操作消息，并交由用户态水印检测程序，进行水印加密标识检测；
步骤2：若数据不包含水印加密标识，则文件过滤驱动下发操作消息，进行正常的文件操作；若数据包含水印加密标识，则提取水印加密标识中的版权所有、用户特征、使用权限等信息。由密钥管理模块，核对用户特征是否符合，使用权限是否过期，若不符合或使用期限过期，则禁止用户对数据进行操作，若均符合，则通过加解密系统，对数据进行解密，使用户进行正常操作；
步骤3：在用户对操作后的CAD数据进行保存时，由用户态水印检测程序，对保存的CAD数据进行水印加密标识检测，若包含水印加密标识，则对其进行加密，若不包含，则让其正常保存。
附图说明
图1是本发明方法的系统结构框图。
图2是本发明方法的流程图。
图3是本发明方法整体的功能结构框图。
具体实施方式
以下结合说明书附图对本发明创造作进一步的详细说明。
实施例一
如图1所示，本发明的系统结构框架主要分为用户层与内核层两个部分。
在用户层实现的有：密钥管理模块和水印标识管理模块。密钥管理模块主要负责授权文件的产生与应用；水印标识管理模块，主要负责水印加密标识的生成、嵌入、提取和数据恢复以及水印信息的检测。
在内核层实现的有：过滤驱动程序和加解密系统。过滤驱动程序是系统的核心,主要负责识别CAD数据，拦截用户对CAD数据的操作消息，并通知水印标识管理模块对CAD数据进行相应的操作；负责接收水印标识管理模块返回的信息，根据返回的信息，通知加密系统对CAD数据进行加密；负责接收密钥管理模块返回的信息，如果审核通过，则通知加解密系统解密CAD数据，使用户操作CAD数据。如果审核未通过，则禁止用户对CAD数据的访问；负责对用户使用的应用程序进行监控，跟踪该应用程序保存的数据；加解密系统，主要负责CAD数据的加密与解密。
如图2和所示，是基于图1和图3系统框架的一种基于水印加密标识的CAD数据保护方法的流程图，该方法包括以下几个步骤：
步骤1：CAD数据水印加密标识的嵌入与加密，并生成授权文件；
根据要受保护的CAD数据的保护级别，将使用者的特征、版权所有权、使用权限等信息，转换成水印加密标识，并嵌入到CAD数据中，然后加密CAD数据，其具体方式为：
首先判断CAD数据的保护级别，可根据CAD数据的内容，如是否涉及国家安全以及相关部门企业的重要利益，同时考虑CAD数据的版权所有者和授权用户的实际情况，设置保护策略；
然后根据保护策略，将版权所有、用户特征、使用权限等信息作为原始水印信息，并进行置乱加密处理，得到水印加密标识，并将其嵌入到CAD数据中；
最后应用相应的关联与密钥合成运算生成密钥，然后将加密的CAD数据加上文件头加密标识，同时，生成相应的授权文件，文件头加密标识是通过给文件加入4K的隐藏文件头来实现的，其主要用于判别CAD数据是否已加密；
步骤2：提取与恢复水印加密标识中包含的权限信息；
在用户使用加密后的CAD数据时，需要从水印加密标识中提取权限信息，用于对用户使用权限的审核，其具体方式为：
首先识别带有文件头加密标识的CAD文件，过滤驱动程序会读取CAD数据文件的前4K的内容，判断其是否为加密CAD数据；
然后利用预解密模块对加密的CAD数据进行解密，此时过滤驱动程序会给解密后的CAD数据开辟单独的内存空间，而且只允许水印标识管理模块进行访问；
最后利用水印嵌入规则的逆过程提取CAD数据中的水印加密标识，并提取的水印加密标识进行逆置乱处理得到水印信息，从而获得如版权所有、用户特征、使用权限等信息；
步骤3：根据授权文件的密钥与保护策略解密CAD数据；
在提取水印信息中的权限信息后，水印标识管理模块，将权限信息传递给密钥管理模块，然后根据授权文件的密钥与保护策略解密CAD数据；
步骤4：监控用户对CAD数据的保存操作；
在CAD数据解密后，用户即可对CAD数据进行正常操作，包括编辑，复制等，但操作CAD数据的应用程序，受驱动过滤程序的监控，特别是对CAD数据的保存操作，其具体方式为：
首先确定需跟踪的应用程序，在过滤驱动程序检测到加密的CAD数据后，立即检测该加密CAD数据由哪个应用程序打开，并将这个应用程序列为跟踪对象；
然后全程跟踪所有打开过加密CAD数据的应用程序，直至应用程序关闭，期间一旦发现保存操作，将立刻向水印标识管理模块发送消息；
步骤5：检测保存后数据的水印信息，确定是否加密该数据；
在水印标识管理模块收到保存操作消息后，立刻对保存后的数据进行水印信息检测，若发现了保存的数据中含有水印信息，则对其进行加密，若没有，则让其正常保存，其具体方式为：
首先确定数据保存目录，数据保存的目录包含在向水印标识管理模块传递的保存操作消息中；
然后水印标识管理模块根据数据保存目录，找到该数据，利用水印嵌入规则的逆过程提取数据中的水印加密标识，若提取出水印加密标识，则对该数据进行加密，若未提取出水印加密标识，则允许其正常保存。
采用本发明的上述方法，在保护CAD数据的同时，使得用户可以方便的编辑CAD数据，并使新生产的、无水印加密标识的CAD数据不被强行加密。这样既保护了CAD数据所有者的权益，又鼓励了CAD数据用户，在原有CAD数据的基础上进行创新。
以上仅为本发明的优选实例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。