在TEFS(TM)平台上,ecoresoft提供了CPF开发库.
CPF开发库是一个DLL(动态链接库),提供了方便操纵TEFS(TM)平台各个子功能组件的接口.CPF库提供的接口可以在各种开发语言下使用(例如VB,Delphi,VC等),使得应用软件开发商可以轻易开发出基于TEFS(TM)平台的应用软件.

CPF库是致力于保护数字文件(不仅仅是可执行文件,也包括一般文件,例如音频,视频,文字)的版权.CPF库也称为防止拷贝防火墙,因为它实现了对加密文件的可直接使用(读写)但是不允许拷贝走的功能,从而实现了对这些文件的版权保护.

基于CPF库的应用程序通常的应用模式是:

• 使用基于DSF库开发的加密工具软件(推荐使用ecoresoft提供的共享软件透明加密器)将需要进行版权保护的文件进行加密.
• 基于CPF库开发应用软件,该应用软件可以处理(查看,编辑等)这些需要进行版权保护的文件(例如,KTV点歌软件和其使用的加密的歌曲库).其中需要运行时期中使用某些方法将这些加密文件的解密密钥配置到所使用的加密策略组件中,需要指定只有本应用软件的进程(或者几个进程)可以得到TEFS(TM)平台提供的透明加解密服务.
• 将加密文件和TEFS(TM)平台,以及应用软件一起发行.这样,因为TEFS(TM)平台的加密策略已经配置好了,可以执行实际的数据加解密服务,所以可以实现对应用软件透明加解密服务.又因为只有指定的本应用程序进程可以得到服务,所以其他涉及到拷贝文件的进程无法得到服务.

为了安全地在应用软件和CPF库之间传递解密密钥以及进程信息,有两种方法:

• 通过和ecoresoft专门自定义的私有加密协议来传递.
• ecoresoft专门提供了一种配置导入技术,该技术可以安全地将策略配置(解密密钥)和进程信息导入到TEFS(TM)平台内核中.并且,ecoresoft为该技术提供的工具软件易于使用,无需开发人员参与.从而使得应用软件的开发人员不会接触到这些机密信息,而是管理人员来操作这些机密信息.

CPF库实现的防止拷贝是在限制条件下的.
通用的防止拷贝是难以实现的.因为对一个文件而言,是把他的数据读出来进行查阅还是拷贝,在内核根本无法分辨出来.那么,怎样来实现限制条件下的防止拷贝方案呢?
所谓限制条件就是,在客户的特定软件环境下:
1.指定用来处理这个文件的应用软件本身没有提供"另存为..."这样的功能.
2.指定用来处理这个文件的应用软件本身没有提供”剪切”,"拷贝..."和"粘贴..."这样的功能.

这两点是显然的,因为用户已经查阅的文件内容(他现在眼睛里看的)肯定是解密后的内容,而如果可以被另存为和拷贝粘贴的话,那么自然就可以把解密后的内容生成到一个文件中去!
因此,CPF只有和应用软件开发商的软件系统结合,在这个定制的软件环境下实现防止拷贝方案.CPF通过锁定机器硬件使得只有授权的机器(用户)可以使用加密文件,但将拒绝对加密文件原始内容的拷贝.客户的拷贝请求要么被拒绝;要么只能拷贝到加密了的数据,而加密数据只在授权机器上才能使用,其他机器上豪无意义.
对于基于CPF库的应用软件而言,只需要简单的集成CPF后,防止拷贝方案将对其透明地实现.