CN101132272B - 一种同时支持分布式加密文件下载和使用的*** - Google Patents
一种同时支持分布式加密文件下载和使用的*** Download PDFInfo
- Publication number
- CN101132272B CN101132272B CN2006101125480A CN200610112548A CN101132272B CN 101132272 B CN101132272 B CN 101132272B CN 2006101125480 A CN2006101125480 A CN 2006101125480A CN 200610112548 A CN200610112548 A CN 200610112548A CN 101132272 B CN101132272 B CN 101132272B
- Authority
- CN
- China
- Prior art keywords
- file
- unit
- encrypt
- container
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000012634 fragment Substances 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 206010033799 Paralysis Diseases 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 241000234282 Allium Species 0.000 description 1
- 235000002732 Allium cepa var. cepa Nutrition 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种同时支持分布式加密文件下载和使用的***,该***包括:至少一个文件发布单元、至少一个目录服务单元和至少一个文件使用单元。利用本发明,有效地解决了P2P文件的安全分发问题,即利用了P2P文件下载的特点,有效保证了长期稳定的文件下载速度,又不影响用户对文件的正常使用,不增加对客户端的存储要求,只需要保存文件的一个拷贝。
Description
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种同时支持分布式加密文件下载和使用的***。
背景技术
长久以来,人们***等的伙伴。相隔万里的用户可以通过P2P共享硬盘上的文件、目录乃至整个硬盘。所有人都共享了他们认为最有价值的东西,这将使互联网上信息的价值得到极大的提升。同时,P2P用户之间直接交流的方式,使人们对于开放的、自由的互联网的理想变为现实。P2P改变了互联网的游戏规则,也改变了我们的生活。P2P技术可以让所有的用户共享计算机上的各种资源,例如CPU、打印机等。
其实,从技术角度来说,P2P并不是一种全新的技术,它只是分布式计算技术在互联网上的应用罢了;而在另一方面,P2P也是原始互联网的回归。在九十年代初万维网(WWW)作为一种全功能公告牌和商业交易所之前,互联网用户是直接向对方索要文件的。其实在我们现代的网络生活中,也时时未能完全离开过这种用户与用户之间直接交流的方式。在局域网中,我们经常使用的网上邻居就是一种典型的P2P的通信方式。
与传统的分布式***相比,P2P技术具有无可比拟的优势。同时,P2P技术具有广阔的应用前景。Internt上各种P2P应用软件层出不穷,用户数量急剧增加。2004年3月来自http://www.slyck.com/的数据显示,大量P2P软件的用户使用数量分布从几十万、几百万到上千万并且急剧增加,并给Internet带宽带来巨大冲击。P2P计算技术正不断应用到军事领域,商业领域,政府信息,通讯等领域。
根据具体应用不同,可以把P2P分为以下这些类型:
提供文件和其它内容共享的P2P网络,例如Napster、Gnutella、eDonkey、emule、BitTorrent等;
挖掘P2P对等计算能力和存储共享能力,例如http://setiathome.ssl.berkeley.edu/、Avaki、Popular Power等;
基于P2P方式的协同处理与服务共享平台,例如JXTA、Magi、Groove、.NET My Service等;
即时通讯交流,包括ICQ、OICQ、Yahoo Messenger等;
安全的P2P通讯与信息共享,例如Skype、Crowds、Onion Routing等。
虽然P2P获得了巨大的应用,但是仍然有一些关键性的问题困扰着P2P的应用。
首先,P2P技术的应用面临安全问题。很多的P2P应用都是关于文件共享的,现有的P2P***内容都是通过明文进行传播,节点之间维持着一种十分脆弱的信任关系,缺乏身份认证和授权机制,而且由于P2P网络的特点,病毒程序和恶意代码可以通过P2P迅速扩散,其影响和传播速度将远远大于现有的传播模式。
其次,P2P技术的应用面临管理困难问题。P2P网络的精髓在于其乌托邦式的管理方式,这种方式给了用户更多的自由,但是这也陷入了无政府主义的困境。可以想象,缺乏管理的P2P网络将会成为病毒、色情内容以及非法交易的温床。许多P2P公司打算通过P2P网络开展电子商务,但是付费问题、流量计算、商品价值的验证等等都是一时很难克服的困难。
除了上述的缺点以外,P2P网络还是一种比较脆弱的网络。在P2P网络中,服务器不再是网络的中心,但是仍然协调着整个网络的工作,服务器的瘫痪将导致整个网络的瘫痪。不难想象,一个拥有众多用户的P2P网络将会成为黑客的攻击目标,这将极大地威胁P2P网络的安全。
发明内容
(一)要解决的技术问题
针对上述现有技术存在的不足,本发明的主要目的在于提供一种同时支持分布式加密文件下载和使用的***,以解决P2P文件的安全分发问题,阻止非法用户对文件的截获、窜改以及非法复制传播。
(二)技术方案
为达到上述目的,本发明的技术方案是这样实现的:
一种同时支持分布式加密文件下载和使用的***,该***包括:
至少一个文件发布单元,用于加密发布的原始明文文件,为加密明文文件添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;
至少一个目录服务单元,用于维护供文件使用单元下载的加密文件容器的目录信息,并响应文件使用单元的查询请求,根据文件使用单元的下载状况,更新相应的目录信息;
至少一个文件使用单元,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件。
所述文件发布单元包括:
文件服务器,用于保存原始明文文件,并将原始明文文件提供给加密服务器;
加密服务器,用于加密接收自文件服务器的原始明文文件生成加密明文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;
加密文件发布服务器,用于保存供文件使用单元下载的加密文件容器,根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容器的片段;
密钥服务器,用于保存与加密文件容器对应的解密密钥,根据接收自文件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密钥。
所述加密文件发布服务器进一步用于实时监测目录服务单元中加密文件容器目录信息的分布状况,决定是否增加供文件使用单元下载的加密文件容器的拷贝数,在无法满足文件使用单元下载要求的情况下,增加加密文件容器的拷贝数。
所述文件服务器、加密服务器、加密文件发布服务器和密钥服务器位于同一个节点上,或者分散在不同的节点上。
所述目录服务单元为目录服务器;
所述目录服务器对文件使用单元的信息进行维护,当收到文件使用单元的请求后,记录或检查文件使用单元的目录信息,根据设置的参数以及文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单元的信息返回给发送请求的文件使用单元;文件使用单元接收到目录服务器返回的信息后,获取其它文件使用单元的信息,根据获取的其它文件使用单元信息,建立与其它文件使用单元之间的连接,从其它文件使用单元下载文件片断。
所述文件使用单元包括:
客户端,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件;
控制器,用于判断接收的文件读取命令是文件上传命令还是本地文件使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。
所述客户端进一步用于根据下载加密文件容器的状况向目录服务单元提供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将下载的加密文件容器片段提供给其他文件使用单元进行下载。
所述加密文件容器包括:
文件标识符,用于表明特定的文件格式;
版本号,用于表明加密文件容器的版本;
项数,用于表明后续对加密文件容器说明信息的数目;
项目名,用于表明项目的名称;
类型,用于表明项目值的类型;
值,用于表明项目的值;
加密的内容,用于表明原始明文文件被加密后的文件内容;
验证码,用于表明加密文件容器的验证码。
所述文件发布单元、目录服务单元或文件使用单元为网络中的任意节点。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益效果:
1、利用本发明,通过在P2P网络上进行分发加密文件,使只有拥有相应的解密密钥的节点才可以获得原始文件明文,阻止了非法用户对文件的截获、窜改以及非法复制等攻击,即使非法用户截获了发布的文件,由于无法获取解密密钥,也无法对截获的发布文件进行窜改以及非法复制等操作,有效地解决了P2P文件的安全分发问题。
2、本发明充分利用了P2P文件下载的特点,下载节点越多,下载的速度越快。文件发布单元还实时监控P2P网络中文件片断的发布情况,如果文件片断的发布降低到一定的阈值,则由文件发布单元提供更多的文件拷贝数,这样就有效保证了文件下载的速度,提供了长期稳定的文件下载速度。
3、本发明在文件使用单元的客户端增加了一个控制器,控制器判断对文件的读操作是来自文件上传命令还是本地文件的使用命令,如果是文件上传命令则直接返回加密的文件内容,如果是本地文件的使用命令则将文件解密后返回明文的文件内容。这样减少了对客户端的存储要求,只需要保存文件的一个拷贝,否则就需要保存两个拷贝:一个是加密后的,一个是明文的。
附图说明
图1为本发明提供的同时支持分布式加密文件下载和使用***的结构框图;
图2为本发明提供的同时支持分布式加密文件下载和使用***的示意图;
图3为P2P加密文件分发协议整体结构示意图;
图4为本发明提供的加密文件容器的示意图;
图5为本发明提供的加密文件容器中的项目定义示意图;
图6为本发明提供的客户端结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
如图1所示,图1为本发明提供的同时支持分布式加密文件下载和使用***的结构框图,该***包括至少一个文件发布单元、至少一个目录服务单元和至少一个文件使用单元。所述文件发布单元、目录服务单元或文件使用单元可以有任意多个,在实际的P2P网络中,任意节点都可以作为文件发布单元、目录服务单元或文件使用单元。
其中,文件发布单元用于加密发布的原始明文文件,为加密明文文件添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元。
文件发布单元进一步包括文件服务器、加密服务器、加密文件发布服务器和密钥服务器。文件服务器、加密服务器、加密文件发布服务器和密钥服务器位于同一个节点上,或者分散在不同的节点上,联合起来起文件发布单元的作用。
文件服务器用于保存原始明文文件,并将原始明文文件提供给加密服务器。
加密服务器用于加密接收自文件服务器的原始明文文件生成加密明文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元。
加密文件发布服务器用于保存供文件使用单元下载的加密文件容器,根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容器的片段。
加密文件发布服务器还用于实时监测目录服务单元中加密文件容器目录信息的分布状况,决定是否增加供文件使用单元下载的加密文件容器的拷贝数,在无法满足文件使用单元下载要求的情况下,增加加密文件容器的拷贝数。
密钥服务器用于保存与加密文件容器对应的解密密钥,根据接收自文件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密钥。
目录服务单元用于维护供文件使用单元下载的加密文件容器的目录信息,并响应文件使用单元的查询请求,根据文件使用单元的下载状况,更新相应的目录信息。
所述目录服务单元为目录服务器。目录服务器对文件使用单元的信息进行维护,当收到文件使用单元的请求后,记录或检查文件使用单元的目录信息,根据设置的参数以及文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单元的信息返回给发送请求的文件使用单元;文件使用单元接收到目录服务器返回的信息后,获取其它文件使用单元的信息,根据获取的其它文件使用单元信息,建立与其它文件使用单元之间的连接,从其它文件使用单元下载文件片断。
文件使用单元用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件。
文件使用单元进一步包括客户端和控制器。客户端用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件。
客户端进一步用于根据下载加密文件容器的状况向目录服务单元提供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将下载的加密文件容器片段提供给其他文件使用单元进行下载。
控制器用于判断接收的文件读取命令是文件上传命令还是本地文件使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。这样在客户端只需要保存文件的一个加密形式的拷贝。
基于图1所述本发明提供的同时支持分布式加密文件下载和使用***的结构框图,为了更加清楚地说明本发明提供的同时支持分布式加密文件下载和使用***,图2示出了本发明提供的同时支持分布式加密文件下载和使用***的示意图。
传统的FTP下载方式使用TCP/IP协议,都是先将文件放到服务器上,然后再由服务器传送到每位用户的机器上。因此如果同一时刻下载的用户数量太多,势必影响到所有用户的下载速度,如果某些用户使用了多线程下载,那对带宽的影响就更严重了,因此几乎所有的下载服务器都有用户数量和最高下载速度等方面的限制。由于上述的原因,即使你使用的是宽带网,通常也很难达到运营商许诺的最高下载速度。
下载时,客户端首先访问目录服务器,获得目录信息。目录服务器回应下载者的请求,提供下载者其他下载者(包括发布者)的IP。下载者再连接其他下载者,根据目录信息,两者分别告知对方自己已经有的块,然后交换对方没有的数据。例如加密文件发布服务器将一个文件分成了N个部分,有甲、乙、丙、丁四位用户同时下载,那么并不会完全从服务器下载这个文件的所有部分,而是根据实际情况有选择地从其他用户的机器中下载已下载完成的部分。例如甲已经下载了第1部分,乙已经下载了第2部分,那么丙就会从甲的机器中下载第1部分,从乙的机器中下载第2部分,当然甲、乙、丁三位用户也在同时从丙的机器中下载相应的部分,这就大大减轻了加密文件发布服务器的负荷,也同时加快了丙的下载速度,也就是说每台参加下载的计算机既从其他用户的计算机上下载文件,同时自身也向其他用户提供下载,因此参与下载的用户数量越多,下载速度也越高。
在P2P网络中,加密文件发布服务器、目录服务器和客户端可以是任意多个,即任意节点都可以是加密文件发布服务器向其他节点发布文件;目录服务器提供目录服务;客户端下载文件,使用文件。
基于上述本发明提供的同时支持分布式加密文件下载和使用***的示意图,***的使用流程如下:
1.文件发布者:
收集需要发布的文件;
生成一个随机数,作为文件的加密密钥,将原始文件用加密密钥加密后,添加文件头。构成一个文件容器。
针对此文件容器,生成目录信息,将目录信息提交给目录服务器,并提供P2P下载信息源供客户端下载此加密文件。
加密文件发布服务器同时实时监测目录服务器中所属的发布文件的分布状况来决定是否增加供文件使用***下载的文件的拷贝数。
2.目录服务器
a)负责维护所有提供下载的加密文件的目录信息,并响应用户的查询请求。
b)根据客户端的下载状况,更新相应的目录信息
3.密钥服务器
用户访问密钥服务器获得文件的加密密钥。
4.客户端
首先访问目录服务器,获得欲下载的文件的目录信息后,通过目录信息就可以知道哪些节点上有此文件的片断,则启动对文件进行P2P方式的下载,下载结束后,首先读取文件头信息,获得取得解密密钥的服务器的URL。然后访问密钥服务器获得解密密钥,解密加密文件获得原始的明文文件。客户端在下载文件的同时还可以给其他的客户端提供文件的上传。客户端有一个控制器,由控制器判断对文件的读取命令是来自文件上传命令还是本地文件使用程序,如果是来自文件的读取命令则将加密文件返回,如果是本地文件使用程序则将文件解密后将文件的明文返回。这样在客户端只需要保存文件的一个加密形式的拷贝。
加密文件容器的制作
1.生成随机数作为文件加密密钥,用密钥加密文件。
2.将密钥与文件ID存入SQL数据库,以供以后提供密钥给相关的文件使用***。
3.将加密的文件添加文件头后成为加密文件容器,作为P2P下载的信息源;
4.根据此加密文件容器的内容生成相应的目录信息,发送给目录服务器。
P2P加密文件分发协议
P2P加密文件分发协议通过URL来识别内容,并且可以无缝的和web进行交互。它基于HTTP协议,它的优势是:如果有多个下载者并发的下载同一个文件,那么,每个下载者也同时为其它下载者上传文件,这样,文件源可以支持大量的用户进行下载,而只带来适当的负载的增长。因为大量的负载被均衡到整个***中,所以提供源文件的机器的负载只有少量增长。
P2P加密文件分发协议整体结构如图3所示,图3为P2P加密文件分发协议整体结构示意图。
***的各部分组成
目录信息
包含了下载文件所必须的信息。
种子
发布者制作完加密文件容器和目录信息后,就可以进行上传,就是作为种子(文件源),其他用户就可以从这里下载文件了。
客户端
客户端与目录服务器通信,目录服务器的功能:
1、访问目录信息,获取要下载的文件的详细信息,并在磁盘上创建空文件。
2、与目录服务器建立连接,并交互消息。
3、根据从目录服务器得到的信息,与其它客户端建立连接,并下载需要的文件片断
4、监听某端口,等待其它客户端的连接,并提供文件片断的上传。
相关协议
对客户端来说,它需要处理两种协议:
1、与目录服务器交互目录信息的协议。
2、与其它客户端交互的对等协议。
目录服务器
目录服务器是P2P下载中必须的角色。一个客户端在下载开始以及下载进行的过程中,要不停的与目录服务器进行通信,以报告自己的信息,并获取其它下载客户端的信息。这种通信是通过HTTP协议进行的,它的过程是这样的:客户端向目录服务器发一个HTTP的GET请求,并把它自己的信息放在GET的参数中。
目录服务器对所有下载者的信息进行维护,当它收到一个请求后,首先把对方的信息记录下来(如果已经记录在案,那么就检查是否需要更新),然后将一部分(并非全部,根据设置的参数以及下载者的请求)参与下载同一个文件(一个目录服务器可以同时维护多个文件的下载)的下载者的信息返回给对方。
客户端在收到目录服务器的响应后,就能获取其它下载者的信息,那么它就可以根据这些信息,与其它下载者建立连接,从它们那里下载文件片断。
P2P加密文件分发协议与现有的P2P文件分发协议完全兼容,具体实现的时候可以直接采用现有的P2P文件分发协议,如BT协议。
加密文件容器
加密文件容器是将原始明文文件加密,在加密的原始明文文件加上一些必须的说明信息,即文件头,然后打包而成的。
如图4所示,图4为本发明提供的加密文件容器的示意图,该加密文件容器包括:
文件标识符,用于表明特定的文件格式,可以指定特定的任意字符串;
版本号,用于表明加密文件容器的版本;
项数,用于表明后续对加密文件容器说明信息的数目;
项目名,用于表明项目的名称;
类型,用于表明项目值的类型,例如是字符串还是整型等;
值,用于表明项目的值;
加密的内容,用于表明原始明文文件被加密后的文件内容;
验证码,用于表明加密文件容器的验证码。
加密文件容器目前所支持的具体项目如图5所示,图5为本发明提供的加密文件容器中的项目定义示意图。
客户端的结构如图6所示,当P2P文件下载的时候,直接将下载的文件片断写入硬盘(1)。当客户端提供文件片断的上传或本地程序使用此文件的时候,读文件的命令首先必须发送给一个控制器,控制器首先判断此读命令是来自文件上传程序(2)还是来自本地文件使用程序(8)。如果是来自文件上传程序的读命令,则控制器发送读命令给加密文件容器(3),将读取的文件的内容直接返回(4)。如果是来自本地文件使用程序的读命令,则控制器发送读命令给加密文件容器(6),经读取的加密文件内容返回给解密模块(7),加密文件经解密后将明文返回(8)。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种同时支持分布式加密文件下载和使用的***,其特征在于,该***包括:
至少一个文件发布单元,用于加密发布的原始明文文件,为加密明文文件添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;
至少一个目录服务单元,用于维护供文件使用单元下载的加密文件容器的目录信息,并响应文件使用单元的查询请求,根据文件使用单元的下载状况,更新相应的目录信息;
至少一个文件使用单元,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥URL,此URL指向文件发布单元中的密钥服务器,访问密钥服务器获得此加密文件对应的解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件;
其中,所述目录服务单元为目录服务器,该目录服务器对文件使用单元的信息进行维护,当收到文件使用单元的请求后,记录或检查文件使用单元的目录信息,根据设置的参数以及文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单元的信息返回给发送请求的文件使用单元;文件使用单元接收到目录服务器返回的信息后,获取其它文件使用单元的信息,根据获取的其它文件使用单元信息,建立与其它文件使用单元之间的连接,从其它文件使用单元下载文件片断。
2.根据权利要求1所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述文件发布单元包括:
文件服务器,用于保存原始明文文件,并将原始明文文件提供给加密服务器;
加密服务器,用于加密接收自文件服务器的原始明文文件生成加密明文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;
加密文件发布服务器,用于保存供文件使用单元下载的加密文件容器,根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容器的片段;
密钥服务器,用于保存与加密文件容器对应的解密密钥,根据接收自文件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密钥。
3.根据权利要求2所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述加密文件发布服务器进一步用于实时监测目录服务单元中加密文件容器目录信息的分布状况,决定是否增加供文件使用单元下载的加密文件容器的拷贝数,在无法满足文件使用单元下载要求的情况下,增加加密文件容器的拷贝数。
4.根据权利要求2所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述文件服务器、加密服务器、加密文件发布服务器和密钥服务器位于同一个节点上,或者分散在不同的节点上。
5.根据权利要求1所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述文件使用单元包括:
客户端,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥URL,此URL指向文件发布单元中的密钥服务器,访问密钥服务器获得此加密文件对应的解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件;
控制器,用于判断接收的文件读取命令是文件上传命令还是本地文件使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。
6.根据权利要求5所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述客户端进一步用于根据下载加密文件容器的状况向目录服务单元提供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将下载的加密文件容器片段提供给其他文件使用单元进行下载。
7.根据权利要求1所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述加密文件容器包括:
文件标识符,用于表明特定的文件格式;
版本号,用于表明加密文件容器的版本;
项数,用于表明后续对加密文件容器说明信息的数目;
项目名,用于表明项目的名称;
类型,用于表明项目值的类型;
值,用于表明项目的值;
加密的内容,用于表明原始明文文件被加密后的文件内容;
验证码,用于表明加密文件容器的验证码。
8.根据权利要求1所述的同时支持分布式加密文件下载和使用的***,其特征在于,所述文件发布单元、目录服务单元或文件使用单元为网络中的任意节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101125480A CN101132272B (zh) | 2006-08-23 | 2006-08-23 | 一种同时支持分布式加密文件下载和使用的*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101125480A CN101132272B (zh) | 2006-08-23 | 2006-08-23 | 一种同时支持分布式加密文件下载和使用的*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101132272A CN101132272A (zh) | 2008-02-27 |
| CN101132272B true CN101132272B (zh) | 2010-07-28 |
Family
ID=39129405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101125480A Active CN101132272B (zh) | 2006-08-23 | 2006-08-23 | 一种同时支持分布式加密文件下载和使用的*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101132272B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997896B (zh) * | 2009-08-19 | 2013-06-05 | 中兴通讯股份有限公司 | 一种文件发布的方法及*** |
| CN101662496B (zh) * | 2009-09-21 | 2013-04-03 | 中兴通讯股份有限公司 | 一种利用点对点技术实现文件共享的***及方法 |
| CN101710380B (zh) * | 2009-12-22 | 2012-04-25 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
| CN103516702B (zh) * | 2012-06-29 | 2016-12-07 | 北京新媒传信科技有限公司 | 一种对称加密方法和***以及一种中心服务器 |
| CN102780702B (zh) * | 2012-07-30 | 2015-01-21 | 北京市计算中心 | 文件安全传输***及方法 |
| WO2016149943A1 (zh) * | 2015-03-26 | 2016-09-29 | 北京旷视科技有限公司 | 图片管理方法以及图片同步方法 |
| CN109886047B (zh) * | 2019-03-21 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 文件加密处理方法和装置 |
| CN114221769B (zh) * | 2021-11-12 | 2023-06-02 | 联奕科技股份有限公司 | 一种基于容器的软件授权许可控制方法及装置 |
| CN116232773B (zh) * | 2023-05-09 | 2023-08-15 | 北京拓普丰联信息科技股份有限公司 | 一种信息发布的方法、装置、设备和介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1465189A (zh) * | 2001-04-26 | 2003-12-31 | 皇家菲利浦电子有限公司 | 用于分布贮存的p2p网络结构 |
| CN1710857A (zh) * | 2004-06-18 | 2005-12-21 | 千橡寰宇科技发展(北京)有限公司 | 一种实现文件加速下载的***及方法 |
-
2006
- 2006-08-23 CN CN2006101125480A patent/CN101132272B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1465189A (zh) * | 2001-04-26 | 2003-12-31 | 皇家菲利浦电子有限公司 | 用于分布贮存的p2p网络结构 |
| CN1710857A (zh) * | 2004-06-18 | 2005-12-21 | 千橡寰宇科技发展(北京)有限公司 | 一种实现文件加速下载的***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101132272A (zh) | 2008-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101132272B (zh) | 一种同时支持分布式加密文件下载和使用的*** | |
| Lua et al. | A survey and comparison of peer-to-peer overlay network schemes | |
| Isdal et al. | Privacy-preserving p2p data sharing with oneswarm | |
| Androutsellis-Theotokis et al. | A survey of peer-to-peer content distribution technologies | |
| Roos | Identity management on the blockchain | |
| Sunaga et al. | Technical trends in P2P-based communications | |
| Memon et al. | Rumor riding: An anonymity approach for decentralized peer to peer systems | |
| Santos et al. | Secure decentralized IoT infrastructure | |
| Nallakannu et al. | PSO‐based optimal peer selection approach for highly secure and trusted P2P system | |
| Confais et al. | Characterization of the IPFS Public Network from DHT Requests | |
| Ravichandran et al. | A survey of data sharing and security issues in P2P networks | |
| Huang et al. | How to Address Storage Issues for Metaverse? Blockchains and Distributed File Systems | |
| Palomar et al. | Security in P2P networks: survey and research directions | |
| Daniel et al. | Exploring the design space of privacy-enhanced content discovery for bitswap | |
| Thakker et al. | Secure and optimal content-centric networking caching design | |
| Raul et al. | Blockchain technology for decentralized data storage on P2P network | |
| Janiuk et al. | Secure distributed data structures for peer-to-peer-based social networks | |
| Cerný et al. | Towards a Smart, Self-scaling Cooperative Web Cache. | |
| Heen et al. | Distributed and private group management | |
| Steinebach | File-sharing and the darknet | |
| Cikryt | Beyond Music File Sharing: A Technical Introduction to P2P Networks | |
| Yang et al. | Interaction mechanism between block-chain and IPFS | |
| Xu | Research of p2p technology and its application | |
| Jayaraj et al. | Peer-to-Peer File Sharing Systems | |
| Tsybulnik et al. | Centralized security labels in decentralized P2P networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |