一种p2p相关的数据分发方法及系统的制作方法
【专利摘要】本发明公开了一种P2P相关的数据分发方法,包括:a.数据服务器从数据接收设备接收安装加密文件系统的请求;b.数据服务器通过P2P方式分发种子文件;c.数据接收设备进行身份验证;d.数据服务器分发经加密的文件加密密钥;e.数据接收设备完成对密钥和加密文件进行对称解密;f.数据服务器把解密后的数据系统通过安全通道发送给客户端;g.用户获取明文文件。本发明还公开了一种P2P相关的数据分发系统,包括数据服务器和数据接收设备;数据服务器包括加密模块、数据库、种子文件列表服务器、P2P下载跟踪服务器和文件上传服务器;数据接收设备包括种子文件浏览模块、P2P下载模块、解密模块。本方法能满足P2P数据共享模式下安全分发传输数据的需求。
【专利说明】
一种P2P相关的数据分发方法及系统
技术领域
[0001]本发明涉及网络电子文件的传输分发领域,尤其涉及一种P2P相关的数据分发方法及系统。
【背景技术】
[0002]当前,电子文件的传输分发有两种主要手段。一是使用传统的HTTP/FTP下载(可以统称C/S下载模式),用户可以登录某一网站或FTP服务器,选择相应的文件进行下载,达到文件的传输分发的目的;另一种是使用P2P下载模式,用户事先在电脑上安装某些P2P软件,然后使用这些软件进行文件的快速下载。
[0003]C/S下载模式中服务器是整个系统的瓶颈,当有大量用户同时进行文件下载时,会造成下载速度变慢甚至会导致服务器当机。下载速度慢以及效率低是C/S模式相比P2P模式的劣势。
[0004]网络文件系统(NFS)是允许用户从一台机器(服务器)导出数据并从其它机器(客户端)导入/安装数据的分布式文件系统。尽管网络文件系统可能需要口令来让用户访问特定的文件系统,但是文件系统本身一般是不加密的。所以大多数的P2P文件共享系统存在很多的安全问题,特别是特定场景中文件分发过程中的安全通讯、授权访问等问题。这样就会造成某些机密文件被非法用户获得,造成损失。
[0005]专利号为200710068611.X的发明专利公开了一种P2P网络信息安全共享的系统和方法,应用该发明系统和方法,在信息安全共享过程中,不需要在用户间建立加密的会话通道,减轻了服务器的压力。其涉及到了复杂的非对称加密技术,并且将文件进行分割加密,而且用户在获得文件加密密钥过程中没有进行身份认证。因此实现较为复杂,且还存在一定的安全问题。
【发明内容】
[0006]本发明将现有的快速P2P文件传输方式和传统的C/S下载模式中的安全控制手段进行有机结合,从而既能够对文件进行快速传输分发,也能有效进行安全控制,使文件安全快速地分发到合法用户。
[0007]—种P2P相关的数据分发方法,包括以下步骤:
[0008]数据服务器从数据接收设备接收安装加密文件系统的请求;
[0009]数据服务器与加密模块相关联,并在分发之前将明文数据与加密形成的密文数据相对应,并制成种子文件放到数据服务器通过P2P方式分发,提供浏览下载;
[0010]数据接收设备输入用户信息进行登录,并发送请求获得种子文件列表,数据接收设备用户选择种子文件,在P2P下载跟踪服务器的指引下,分块下载原始密文文件,下载完后根据登录时输入的用户信息到数据服务器进行身份验证;
[0011]所述的数据接收设备根据登录时输入的用户信息向数据服务器进行身份验证方法包括以下步骤:
[0012]数据接收设备下载获取加密文件后,向数据服务器发送身份验证请求;
[0013]数据服务器收到身份验证请求后产生随机字符串回复给数据接收设备;
[0014]数据接收设备接收到数据服务器发送的随机字符串后,用登录时所保存的密码哈希值作为密钥对所述的随机字符串进行对称加密,得到加密字符串,发回给数据服务器;
[0015]服务器获得加密字符串后,根据已保存的信息库中取出对应用户名的密码哈希值将随机字符串进行加密后,与加密字符串进行对比,若对比结果相同,则判断该用户为合法用户,否则为非法用户。
[0016]数据接收设备通过数据服务器的身份验证之后,数据服务器向该数据接收设备通过验证的合法用户分发经过加密的文件加密密钥;
[0017]所述的数据接收设备得到文件加密密钥方法包括以下步骤:数据服务器将文件加密密钥,用用户的密码哈希值进行对称加密后,得到加密后密钥,发送给数据接收设备;
[0018]所述数据接收设备与解密模块相关联,所述解密模块被配置用于与分裂密钥密码系统一起使用,所述分裂密钥密码系统包括加密和解密算法、用于基于秘密信息而生成加密和解密密钥的密码算法以及不同的分裂解密密钥;
[0019]数据接收设备获得密钥后,用登录时所保存的密码哈希值对其进行对称解密,获得原始文件加密密钥。
[0020]数据接收设备通过解密模块与分裂密钥密码系统,完成对密钥和加密文件进行对称解密;
[0021]数据服务器把解密后的数据系统通过安全通道发送给客户端,所述安全通道基于所述安全协议安装选择;
[0022]用户获取明文文件。
[0023]—种P2P相关的数据分发系统,其特征在于包括:
[0024]数据服务器和数据接收设备两部分;
[0025]所述的数据服务器包括以下部分:
[0026]加密模块:从所述秘密密钥生成器接收加密信息并所述加密密钥信息而生成至少一个经加密的内容项
[0027]数据库:用于保存用户的基本信息、文件加密信息、种子文件信息、用户下载信息;
[0028]种子文件列表服务器:用于保存根据加密文档形成的种子文件,并提供数据接收设备进行种子文件的浏览和下载;
[0029]P2P下载跟踪服务器和文件上传服务器:共同配合提供文件的快速分发下载;其中P2P下载跟踪服务器收集所有下载节点的下载文件、进度、地址等信息,并告知其他下载节点;文件上传服务器提供完整原始文件的下载服务;
[0030]所述的数据接收设备包括以下部分:
[0031]种子文件浏览模块:用于获取保存在服务器端的种子文件列表并进行浏览、下载;
[0032]P2P下载模块:用于密文文件的P2P方式快速下载,且用于发送身份验证请求,完成身份验证,获取密文文件的加密密钥;
[0033]解密模块:用于解密密文文件获得明文文件。
[0034]本发明突破了传统C/S模式的服务器端网络带宽瓶颈约束,可以极大挖掘潜在带宽来提高传输速度。而且本发明通过改进添加一套身份验证机制以及加密解密手段来保证文件传输安全使用本发明方法,既能够满足对大量用户的进行快速分发数据文件,又能保证文件通过安全通道分发到有权限的获得者。
【主权项】
1.一种P2P相关的数据分发方法,其特征在于,包括以下步骤: 数据服务器从数据接收设备接收安装加密文件系统的请求; 数据服务器与加密模块相关联,并在分发之前将明文数据与加密形成的密文数据相对应,并制成种子文件放到数据服务器通过P2P方式分发,提供浏览下载; 数据接收设备输入用户信息进行登录,并发送请求获得种子文件列表,数据接收设备用户选择种子文件,在P2P下载跟踪服务器的指引下,分块下载原始密文文件,下载完后根据登录时输入的用户信息到数据服务器进行身份验证; 数据接收设备通过数据服务器的身份验证之后,数据服务器向该数据接收设备通过验证的合法用户分发经过加密的文件加密密钥; 数据接收设备通过解密模块与分裂密钥密码系统,完成对密钥和加密文件进行对称解密; 数据服务器把解密后的数据系统通过安全通道发送给客户端,所述安全通道基于所述安全协议安装选择; 用户获取明文文件。2.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于:在所述的数据服务器处确定所请求的文件系统是加密的。3.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于: 从所述数据服务器向所述数据接收设备发送消息,该消息通知所述数据接收设备所请求的文件系统是加密的。4.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于: 其中,所述数据服务器和所述数据接收设备利用允许所述用户以分布式方式从所述数据服务器访问数据的网络文件系统格式来进行通信;及 其中,所述安全协议安装选择是允许所述数据接收设备和所述数据服务器通过计算机网络来安全地通信的Kerberos协议。5.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于: 在所述的数据服务器处保存用户信息,包括用户名和密码。6.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于:所述的数据接收设备根据登录时输入的用户信息向数据服务器进行身份验证方法包括以下步骤: 数据接收设备下载获取加密文件后,向数据服务器发送身份验证请求; 数据服务器收到身份验证请求后产生随机字符串回复给数据接收设备; 数据接收设备接收到数据服务器发送的随机字符串后,用登录时所保存的密码哈希值作为密钥对所述的随机字符串进行对称加密,得到加密字符串,发回给数据服务器; 服务器获得加密字符串后,根据已保存的信息库中取出对应用户名的密码哈希值将随机字符串进行加密后,与加密字符串进行对比,若对比结果相同,则判断该用户为合法用户,否则为非法用户。7.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于: 所述的数据接收设备得到文件加密密钥方法包括以下步骤:数据服务器将文件加密密钥,用用户的密码哈希值进行对称加密后,得到加密后密钥,发送给数据接收设备; 所述数据接收设备与解密模块相关联,所述解密模块被配置用于与分裂密钥密码系统一起使用,所述分裂密钥密码系统包括加密和解密算法、用于基于秘密信息而生成加密和解密密钥的密码算法以及不同的分裂解密密钥; 数据接收设备获得密钥后,用登录时所保存的密码哈希值对其进行对称解密,获得原始文件加密密钥。8.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于:所述的身份验证请求包括了数据接收设备用户的用户名和密码信息。9.根据权利要求1所述的一种P2P相关的数据分发方法,其特征在于:数据服务器把解密后的数据系统通过安全通道发送给客户端,所述安全通道基于所述安全协议安装选择;用户获取明文文件。10.一种P2P相关的数据分发系统,其特征在于包括: 数据服务器和数据接收设备两部分; 所述的数据服务器包括以下部分: 加密模块:从所述秘密密钥生成器接收加密信息并所述加密密钥信息而生成至少一个经加密的内容项; 数据库:用于保存用户的基本信息、文件加密信息、种子文件信息、用户下载信息;种子文件列表服务器:用于保存根据加密文档形成的种子文件,并提供数据接收设备进行种子文件的浏览和下载; P2P下载跟踪服务器:收集所有下载节点的下载文件、进度、地址等信息,并告知其他下载节点; 文件上传服务器:提供完整原始文件的下载服务; 所述的数据接收设备包括以下部分: 种子文件浏览模块:用于获取保存在服务器端的种子文件列表并进行浏览、下载; P2P下载模块:用于密文文件的P2P方式快速下载;并用于发送身份验证请求,完成身份验证,获取密文文件的加密密钥; 解密模块:用于解密密文文件获得明文文件。
【文档编号】H04L29/08GK106027583SQ201510588961
【公开日】2016年10月12日
【申请日】2015年9月16日
【发明人】张树坤
【申请人】展视网(北京)科技有限公司