专利名称:一种文件访问系统及其文件访问方法
技术领域:
本发明涉及数据通信,更具体地说,涉及一种文件访问系统及其文件访问 方法。
背景技术:
互联网的出现加快了信息的传递,给人们的生活带来了革命性的变化。网 上信息不仅及时有效,而且数量巨大,在各种搜索引擎的推动下, 一个巨大的 互联网知识库正在逐渐形成。
然而,在互联网飞速发展的同时,网上数据的版权问题也日渐凸显。信息 的免费获取虽然造就了互联网的繁荣,但却给版权的拥有者带来了破坏性的影 响。软件、音像、电子期刊等产品被随意复制,版权拥有者的收入大为縮水, 研发费用无法收回,创作者的积极性更是倍受打击。
针对互联网上的盗版问题,技术人员已相继开发出多种应对措施。然而, 加密方法屡遭破解不仅使得版权问题迟迟得不到解决,更助长了盗版者的信 心。
因此,需要一种技术方案,能够为互联网信息的版权提供有效的保护。
发明内容
本发明要解决的技术问题在于,针对现有技术无法有效保护互联网信息版 权的缺陷,提供一种文件访问系统及其文件访问方法。 本发明解决其技术问题所采用的技术方案是构造
实施本发明的技术方案,具有以下有益效果,经过加密的文件仅可在使用 时由请求该文件的客户端解密,这样便保证了非授权用户无法使用加密的文 件,充分起到了版权保护的作用。
下面将结合附图及实施例对本发明作进一步说明,附图中 图1是本发明文件访问系统一实施例的结构示意图; 图2是图1中文件访问系统的文件访问方法的流程图; 图3是图1中文件访问系统加密密钥生成过程的流程图; 图4是本发明文件访问过程的示意图。
具体实施例方式
本发明介绍了 一种文件访问系统及其文件访问方法,可以为互联网信息提 供版权保护,以下便结合具体附图对其进行介绍。
图1是本发明文件访问系统的结构示意图。如图1所示,本系统包括客户
端100和文件管理中心200, 二者通过互联网300通信连接。客户端100可以 是桌面客户端(desktop client),也可以是移动客户端(mobile client),其进一 步包括随机密钥生成模块102、随机密钥存储模块104、解密模块106和代理 处理模块108。其中,随机密钥生成模块102为一随机数生成器(randomnumber generator),用于随机生成随机密钥;随机密钥存储模块104用于存储生成的 随机密钥,解密模块106进一步包括第二虚拟密钥生成模块1062和第二异或 计算模块1064。代理处理模块108进一步包括代理生成模块1082和自我销毁 (Self-Destruction)处理模块1084,代理生成模块1082用于生成并发出数据 读取代理(agent),其中包含访问请求和生成的随机密钥。
文件管理中心200进一步包括代理存储模块202、文件搜索模块204、文 件存储模块206、版权保护模块208和自我销毁设置模块210。其中,代理存 储模块202接收并存储数据存取代理,并向文件搜索模块204发出所述数据存 储代理中的访问请求,向所述版权保护模块208发出所述数据存储代理中的随 机密钥。文件搜索模块204用于在文件存储模块206中查找客户端100请求访 问的文件,然后发往版权保护模块208。版权保护模块208进一步包括第一虚 拟密钥生成模块2082和第一异或计算模块2084。第一虚拟密钥生成模块2082根据随机密钥生成虚拟密钥(virtualkey),第一异或计算模块将虚拟密钥与客 户端100请求访问的文件进行异或(X0R)计算,生成加密文件,然后发往代 理存储模块202;代理存储模块208找到与客户端100相对应的数据读取代理, 向其中加载加密文件,然后由自我销毁设置模块210设置数据读取代理的自我 销毁参数。最后,由代理存储模块208将设置了自我销毁参数的、包含加密文 件的数据读取代理发往客户端100。自我销毁参数可以是数据读取代理的有效 时间、有效使用次数等。
客户端100中代理处理模块108中的自我销毁处理模块1084判断收到的 数据读取代理是否满足自我销毁条件,例如数据读取代理是否己经超过有效时 间或者有效使用次数,若是,则执行自我销毁任务,删除数据读取代理及其中 的加密文件,若否,则将加密文件发往解密模块106,由虚拟密钥生成模块1062 根据随机密钥存储模块104中存储的随机密钥生成上述虚拟密钥,第一异或计 算模块1064将虚拟密钥与收到的加密文件进行异或运算,以对加密文件进行 解密。
作为选择,文件管理中心200还可包含用于验证客户端100是否为已授权 客户端的身份验证模块212。该身份验证模块212可内置于文件管理中心200 内部,也可作为独立于文件管理中心200的模块单独实现,用于判断来自客户 端100的数据读取代理是否合法。
下面结合图2对文件访问系统的具体操作过程进行描述。 图2是图1中文件访问系统的文件访问方法的流程图。如图2所示,本方 法开始于步骤220,客户端IOO发出包含访问请求和随机生成的随机密钥的数 据读取代理;在下一步骤222,文件管理中心200对来自客户端100的数据读 取代理进行身份验证,判断其是否为授权客户端,若否,则转到步骤226,拒 绝该数据读取代理;若是,则转到步骤224,文件管理中心200存储该数据读 取代理,并查找客户端100请求访问的文件;随后,在下一步骤228,文件管 理中心200使用数据读取代理中的随机密钥生成虚拟密钥;在下一步骤230, 文件管理中心200使用虚拟密钥来加密找到的文件,这是通过将虚拟密钥与找 到的文件进行异或(XOR)运算来实现的;然后在步骤232,将加密文件加载
到对应的数据读取代理中,并设置数据读取代理的自我销毁参数,然后发往客
户端100;在下一步骤234,客户端100判断是否满足数据读取代理中的自我 销毁参数,若是,则转到步骤238,删除该数据读取代理以及其中的加密文件; 若否,则转到步骤236,使用存储的随机密钥生成上述文件加密过程中使用的 虚拟密钥;最后,在步骤240,客户端100使用虚拟密钥来解密加密文件,这 是通过将虚拟密钥与加密文件进行异或运算来实现的。
本发明借助混沌理论(chaos theory)来生成虚拟密钥。混沌理论可以简 单描述为由一个或多个参数控制的非线性等式如迭代函数,通过非线性等式求 得的混沌值(Chaotic value)对初始状态(initial conditions)非常敏感,初始 值的细微变化可能导致混沌值发生巨大变化,因此通过混沌理论实现的加密方 法能够使加密文件更加随机,更难被破解。下文将结合图3对上文加密、解密 过程中用到的虚拟密钥的生成过程进行详细说明。
图3是图1中文件访问系统虚拟密钥生成过程的流程图。如图3所示,本 方法开始于步骤320,将随机密钥代入混沌映射(chaotic map),生成混沌值 (Chaotic value)。随机密钥可以是变长的,例如32字节。为加快处理速度, 同时降低计算过程对硬件的要求,可使用例如但不限于逻辑斯谛映射(logistic map)来生成混沌值。将随机密钥代入逻辑斯谛映射,迭代多次(如100次) 后,生成混沌值;在下一步骤322,保留混沌值的小数部分,生成对应该小数 部分的整数序列,例如若混沌值的小数部分为0. 12345,则生成的对应的整数 序列为12345;在下一步骤324,将整数序列反序(reverse),生成反序整数序 列,例如若整数序列为12345,则反序整数序列为54321;在下一步骤326, 将多个整数序列和多个反序整数序列首尾顺次连接,生成虚拟密钥(virtual key),例如若整数序列为12345,则反序整数序列为54321,生成的虚拟密钥 为"1234554321…"。
图4是本发明文件访问过程的示意图。如图4所示,客户端400请求下载 某一音乐文件,因此向文件管理中心402发出包含随机密钥(未示出)和访问 请求(未示出)的数据读取代理404。在确认数据读取代理404来自合法客户 端后,文件管理中心402査找客户端400请求下载的音乐文件408,并基于随机密钥(未示出)生成虚拟密钥406,然后使用虚拟密钥406加密音乐文件408。 接下来,文件管理中心402将加密音乐文件408装入数据读取代理404中,并 设置数据读取代理404的自我销毁参数(未示出),然后发往客户端400。最 后,客户端400基于随机密钥生成虚拟密钥406,对加密音乐文件解密。
通过上面的技术方案,经过加密的文件仅可在使用时由请求该文件的客户 端解密,这样便保证了非授权用户无法使用加密的文件,充分起到了版权保护 的作用。
权利要求
1、一种文件访问系统,其特征在于,包括客户端,用于随机生成随机密钥并存储,发出包含所述随机密钥和访问请求的数据读取代理;文件管理中心,与所述客户端通信连接,用于接收所述数据读取代理,查找所述访问请求对应的文件,并使用通过所述随机密钥生成的虚拟密钥对找到的文件进行加密,将加密文件装入所述数据读取代理中发往所述客户端;所述客户端接收所述数据读取代理,通过所述随机密钥生成所述虚拟密钥,对所述数据读取代理中的所述加密文件进行解密。
2、 根据权利要求l所述的文件访问系统,其特征在于,所述客户端包括: 随机密钥生成模块,用于随机生成所述随机密钥; 随机密钥存储模块,用于存储生成的随机密钥;代理处理模块,用于生成包含所述随机密钥和所述访问请求的数据读取代 理发往所述文件管理中心,以及从所述文件管理中心接收装有所述加密文件的 所述数据读取代理,转发所述加密文件;解密模块,用于接收所述加密文件,从所述随机密钥存f诸模块中读取所述 随机密钥,基于所述随机密钥生成所述虚拟密钥,使用所述虚拟密钥解密所述 加密文件。
3、 根据权利要求2所述的文件访问系统,其特征在于,所述解密模块进 一步包括第二虚拟密钥生成模块,用于基于所述随机密钥生成所述虛拟密钥; 第二异或计算模块,将所述虚拟密钥与所述加密文件进行异或运算。
4、 根据权利要求2或3所述的文件访问系统,其特征在于,所述文件管 理中心包括代理存储模块,用于接收并存储所述数据读取代理,转发所述数据读取代 理中的所述访问请求和所述随机密钥; 文件存储模块; 文件搜索模块,用于接收所述访问请求,在所述文件存储模块中査找并转发对应所述访问请求的文件;版权保护模块,用于接收所述随机密钥,基于所述随机密钥生成所述虚拟 密钥;接收所述文件搜索模块找到的文件,使用所述虚拟密钥加密所述文件搜 索模块找到的文件,然后将所述加密文件发往所述代理存储模块;所述代理存储模块将收到的所述加密文件装入存储的所述数据存取代理 中发往所述客户端。
5、 根据权利要求4所述的文件访问系统,其特征在于,所述版权保护模块进一步包括-第一虚拟密钥生成模块,用于基于所述随机密钥生成所述虚拟密钥; 第一异或计算模块,用于将所述加密密钥与所述文件搜索模块找到的文件 进行异或运算。
6、 根据权利要求5所述的文件访问系统,其特征在于,所述第一虚拟密 钥生成模块或所述第二虚拟密钥生成模块按如下步骤生成所述虚拟密钥Pl、将所述随机密钥进行混沌映射,生成混沌值;P2、保留所述混沌值的小数部分,生成与其对应的整数序列;P3、将该整数序列反序,生成反序整数序列;P4、将多个所述整数序列和多个所述反序整数序列首尾顺次相连,生成所 述虚拟密钥。
7、 根据权利要求5所述的文件访问系统,其特征在于, 所述文件管理中心还包括自我销毁设置模块,用于对所述代理存储模块中装有所述加密文件的所述数据读取代理设定自我销毁参数;所述客户端中的代理处理模块还包括自我销毁处理模i央,用于判断收到的 所述数据读取代理是否满足所述自我销毁参数,若是,则删除所述数据读取代 理;若否,则将所述加密文件发往所述解密模块。
8、 根据权利要求1所述的文件访问系统,其特征在于,所述客户端为移 动客户端或者桌面客户端。
9、 一种文件访问方法,其特征在于,包括如下步骤 51、 授权客户端随机生成随机密钥并存储,然后向文件管理中心发出包含所述随机密钥和访问请求的数据读取代理;52、 所述文件管理中心接收所述数据读取代理,査找所述授权客户端请求 访问的文件,并使用所述随机密钥生成虚拟密钥;53、 所述文件管理中心使用所述虚拟密钥对找到的文件进行加密,然后将 加密文件装入所述数据读取代理发往所述授权客户端;54、 所述授权客户端接收所述数据读取代理,使用所述随机密钥生成所述 虚拟密钥,解密所述加密文件。
10、 根据权利要求9所述的方法,其特征在于,所述文件管理中心或所述 授权客户端按如下步骤生成所述虚拟密钥Pl、将所述随机密钥进行混沌映射,生成混沌值;P2、保留所述混沌值的小数部分,生成与其对应的整数序列;P3、将该整数序列反序,生成反序整数序列;P4、将多个所述整数序列和多个所述反序整数序列首尾顺次相连,生成所 述虚拟密钥。
11、 根据权利要求10所述的方法,其特征在于,所述混沌映射为逻辑斯 谛映射。
12、 根据权利要求ll所述的方法,其特征在于,在所述步骤S3中,所述文件管理中心将所述加密密钥与所述找到的文件 进行异或运算,生成所述加密文件;在所述步骤S4中,所述授权客户端将所述虚拟密钥与所述加密文件进行 异或运算,以对所述加密文件进行解密。
13、根据权利要求8所述的方法,其特征在于,在所述步骤S3中,所述文件管理中心在装有所述加密文件的所述数据读 取代理中设置自我销毁参数,然后将所述数据读取代理发往所述授权客户端;在所述步骤S4中,所述授权客户端在收到所述数据读取代理后判断是否 满足所述自我销毁参数,若是,则删除所述数据读取代理;若否,则使用所述 随机密钥生成所述虚拟密钥,解密所述加密文件。全文摘要
本发明涉及数据通信,针对现有技术无法有效保护互联网信息版权的缺陷,提供一种文件访问系统,包括客户端,用于随机生成随机密钥并存储,发出包含随机密钥和访问请求的数据读取代理;文件管理中心,用于接收数据读取代理,查找访问请求对应的文件,并使用通过随机密钥生成的虚拟密钥对找到的文件进行加密,将加密文件装入数据读取代理中发往客户端;客户端接收数据读取代理,通过随机密钥生成虚拟密钥,对加密文件进行解密。本发明还提供了一种对应上述文件访问系统的文件访问方法。通过本技术方案,经过加密的文件仅可在使用时由请求该文件的客户端解密,这样便保证了非授权用户无法使用加密的文件,充分起到了版权保护的作用。
文档编号H04L12/46GK101345624SQ200710136888
公开日2009年1月14日 申请日期2007年7月9日 优先权日2007年7月9日
发明者李树德 申请人:李树德