专利名称:一种通过网络分发数字文件的方法
技术领域:
本发明的内容涉及数字文件网络分发系统。具体讲述一种通过网络分发数字文件 的方法。其中,通过对数字文件进行封装分发、存入能限制非法复制、限制非法移动以及能 检验访问程序的存储环境等措施,实现数字文件在传播、存储、使用等整个分发过程中不被 非法复制以及保护文件内容的目的。
背景技术:
中国发明专利200910008922. 6介绍了一种在文件系统中提供自定义存取控制方 式的方法。提供自定义存取控制方式的文件系统具有支持用户订制文件访问操作所对应存 取控制验证过程的功能。提供自定义存取控制方式的文件系统从存取访问的角度为文件内容保护工作提 供了 一个基础的平台。在提供自定义存取控制方式的文件系统中,通过指定符合需求的存 取控制验证过程,可以便捷的实现数据文件不被非法操作的目的。中国发明专利200910147998. 7进一步介绍了一种在分布式环境下防止非法复制 文件的方法。利用该方法实现的文件存储系统能根据文件设置要求来在使用、存储以及移 动等过程中避免文件遭受非法复制。根据中国发明专利200910147998. 7所介绍方法而实现的文件存储系统从文件存 储、文件使用以及文件移动的角度上给网络环境下保护数字文件的工作提供了一个有效的 手段,既可以搭建一个避免数字文件遭受非法复制和非法访问的网络化存储环境。数字文件的网络分发工作包含数字文件的传播、数字文件的存储、数字文件的使 用等众多环节。仅利用在存储位置里保护内部文件以及在分布式环境下限制非法复制发生 等两个技术手段并不能覆盖数字文件的整个网络分发工作,尤其是数字文件的传播环节, 从而使的为数字文件分发工作所提供的保护并不完整。
发明内容
基于在存储上提供文件保护、在移动过程中避免文件复制等两个手段,如果在数 字文件的传播上再加入避免非法复制以及阻止非法访问的措施,将形成一个覆盖数字文件 分发工作中传播、使用、存储等所有环节的保护机制,进而有效降低数字文件分发工作所面 临的内容泄露以及非法复制等威胁。本发明中,通过网络分发数字文件的方法所对应的核心思路是首先,对要分发的 文件进行内容处理,使其内容处于访问程序无法直接获得的状态;其次,对内容处于被处理 状态的文件进行传播;第三,在用户获得内容处于被处理状态的文件后,在将文件内容恢复 的同时并将文件保存在能限制文件复制、能限制文件移动和检验访问程序的存储环境中; 第四,在该存储环境中向应用程序提供数字文件的内容访问。基于该思路,本发明中通过网络分发数字文件的方法包括以下几个方面1分发者将数字文件转换为一种带有转换标识信息的特殊形态,并为处于特殊形态的数字文件指定变回原有形态所需满足的回复条件以及回复原有形态后将携带的设置 fn息;2分发者为处于特殊形态的数字文件提供相应的网络获取方法;3利用分发者提供的网络获取方法,使用者通过网络获得处于特殊形态的数字文 件;4使用者构造一种使用处于特殊形态的数字文件所需的特定环境;5通过特定环境对处于特殊形态的数字文件进行回复条件检验,仅在回复条件成 立的情况下处于特殊形态的数字文件才能回复为原有形态,而回复为原有形态后的数字文 件将位于特定环境中;6利用特定环境所提供的文件访问接口,应用程序可访问数字文件的内容。在上述措施中,转换是指对文件内容进行加密、隐藏、分割等手段处理,将数字文 件转变为应用程序无法利用文件访问接口直接获得文件原有内容的特殊形态。回复是指将 经过转换而进入特殊形态的文件回复为转换之前的原有形态。转换过程中将为文件指定一个转换标识信息,而转换标识信息可以为一个符号 串,也可以由多个符号串共同组成。在回复原有形态后将携带的设置信息方面,分发者指定的内容包含与数字文件相 关联的存取控制设置信息,例如指定如何管理与文件关联的复制操作、如何管理与文件关 联的移动操作以及如何对访问文件内容的程序进行检验等。分发者所提供的网络获取方法是指为使用者提供通过网络获得文件的可用途径 以及利用可用途径获得文件所需要用到的必要信息,例如下载文件的方式以及对应的下载 方法、电邮传输的方式以及电子邮件联系方式、点对点传输的方式以及对应的聊天工具和 联系账号等。使用者利用分发者提供的网络获取方法可以得到处于特殊形态的数字文件。特定环境包括提供文件存储服务且支持文件访问接口的存储单元和提供其他功 能的附加软件单元。存储单元包含用于记录文件的存储空间,并提供围绕存储空间的文件访问接口, 例如,文件读取、文件写入等内容访问接口以及新建文件、删除文件、复制文件、移动文件等 文件管理接口。存储单元具有根据文件关联设置信息而管理复制操作和移动操作的功能, 并且还能根据文件关联设置对访问文件内容的程序进行检查,来辨别访问程序是否具有文 件关联设置信息中所规定的特征。其中,管理复制操作的目的包括避免文件非法拷贝的生 成,而管理移动操作的目的包括避免文件被非法移动,例如移动到存储节点之外。附加软件单元具备的功能包括将处于特殊形态的数字文件变为位于存储单元之 内且处于原有形态的数字文件。回复条件检验是检验与文件关联的回复条件是否成立的工作。回复条件检验中转 换标识信息相同的两个文件被认为是同一个文件。在回复条件方面,一个处于特殊形态的数字文件所关联的回复条件在整个分发网 络上是相同的,不会因使用者或者是特殊环境的变化而变化。利用上述方法而进行的数字文件分发在传播、存储、使用等方面都具有相应的措 施来保护数字文件,甚至能主动阻止非法访问,这对于要求防止数字文件内容泄露的大规 模分发很有帮助。例如
1发行者分发一部电影,可以将电影文件和一个标识绑定在一起而封装成一个处 于特殊形态的电影文件,并且为该处于特殊形态的电影文件指定只能执行一次回复过程的 回复条件,还为该电影文件指定不能被复制、不能移动出特定环境以及仅有特定访问程序 能访问的设置信息;2发行者在电子商务网站上贩卖处于特殊形态的电影文件,并为购买者提供获得 一个处于特殊形态的电影文件所对应的网络获取方法;3使用者通过电子商务网站购买并获得该一个处于特殊形态的电影文件;4使用者通过特定环境对处于特殊形态的电影文件进行回复条件检验,然后将处 于特殊形态的电影文件回复为位于特定环境对应存储单元内处于原有形态的电影文件;5使用者利用符合电影文件要求的播放工具来观看位于特定环境对应存储单元内 处于原有形态的电影文件。在上述过程中,贩卖过程和传播过程中的主体是处于特殊形态的电影文件,电影 文件的原有内容无法访问,使得此时不会发生内容泄露。由于在执行回复条件检验时会依 据绑定在一起的标识来判断处于特殊形态的电影文件是否已经被回复过,进而对处于特殊 形态的电影文件进行复制操作并不会引发额外的电影文件生成,也就保证了电影文件的数 量上的确定性。又因为存储单元能根据发行者的设置信息来禁止复制操作发生,从而能避 免电影文件在存储单元内出现数量变化。另外设置了不能移出特定环境,使得电影文件始 终处于存储单元保护之下。最后,存储单元还能根据发行者的设置信息保证只有特定程序 能访问电影内容,又进一步的在使用过程中保证了电影文件内容的安全。进而利用本发明所介绍的分发方法来分发数字文件,将可以保证数字文件在整个 分发过程中都得到保护。对于要求保护数字文件内容的分发者来讲,本发明所述分发方法 是个能便捷满足分发需求的网络分发方式。
图1是转换标识信息包含多个字符串时所对应记录形式的示例图。
具体实施例方式利用本发明实现的数字文件网络分发系统首先在使用者存储数字文件的环节上 具有保护文件的功能,其次从分发者到使用者的传输过程中也具有保护文件的功能。下面 介绍一种本发明的实施方式,该实施方式是以中国发明专利200910147998. 7中所述实施 方式和中国发明专利200910008922. 6中所述实施方式为基础,具体内容如下,其中处于特 殊形态的数字文件被简称为数字文件特殊形态分发系统的组成在本实施中,分发系统的硬件组成包括制作数字文件特殊形态的计算机设备(称 之为分发者计算机)、用于传播数字文件特殊形态的网络服务器(称之为下载服务器)、用 于存储和使用数字文件的计算机设备(称之为使用者计算机)、用于保证数字文件和数字 文件的特殊形态之间互相顺利转换的网络服务器(称之为转换服务器)。另外,上述设备之 间存在有可以互相访问的网络环境。分发者计算机
在本实施中,制作数字文件特殊形态是由位于分发者计算机上的转换软件所完 成,转换软件制作数字文件特殊形态的过程包括以下基本步骤1要求分发者指定转换服务器,并与转换服务器建立连接;2要求分发者输入数字文件信息和分发者信息,并传输给转换服务器;3要求分发者选择转换标识信息的类型,并提交给转换服务器,然后从转换服务器 处获得将要制作的数字文件特殊形态所携带的转换标识信息;4要求分发者选择转换过程中加密使用的加密算法;5向转换服务器提交分发者所选择的加密算法,并从转换服务器处获得加密密钥 以及密钥对标识号;6要求分发者指定文件回复原有形态后将携带的设置信息;7要求分发者指定文件回复原有形态应符合的回复条件;8完成针对数字文件内容的加密工作,并制作数字文件的特殊形态;9向转换服务器提交数字文件特殊形态的识别信息;10向转换服务器提交与数字文件特殊形态所关联的回复条件以及检验回复条件 所需的必要信息。在本实施中,转换软件对数据文件内容进行加密时所用加密算法由分发者所指 定,若转换服务器对分发者指定的加密算法不能支持,则转换软件的转换过程将中止。在本实施中,转换标识信息类型包括转换标识信息为单一字符串和转换标识信息 由多个字符串共同组成等两个类型。其中,转换标识信息类型为多个字符串共同组成时,转 换服务器将返回分发者标识、数字文件标识、转换工作编号等三个标识字符串所共同组成 的转换标识信息。在本实施中,分发者为文件指定的回复原有形态后将携带的设置信息是用来在提 供自定义存取控制方式的文件系统(中国发明专利200910008922.6)中管理自定义存取控 制工作所关联的设置信息,具体包括对复制操作的限制要求、对移动操作的限制要求、访问 程序应具有的特征等。其中,禁止将文件移动出存储单元的设置方法为给移动操作指定一 个检验方法,该检验方法会判断移动操作的目标位置,在目标位置为存储单元之外时会拒 绝移动操作执行。在本实施中,数字文件特殊形态的文件格式将使用与中国发明专利 200910147998. 7所介绍实施方式中加密状态文件的格式,仅是其中附加设置数据结构里个 别数据项所记录的内容含义发生了改变,但每个数据项记录内容的形式依然采用加密状态 文件中附加设置数据结构对应数据项的记录形式。在本实施中,数据文字特殊形态中附加设置数据结构内文件标识信息对应位置所 记录的实际内容为由转换服务器处获得转换标识信息。其中,在转换标记信息类型为多 个字符串共同组成时,转换标识信息的记录方式会在中国发明专利200910147998. 7所介 绍实施方式中文件标识信息的记录方式上做简单的扩充,具体如图1。相比中国发明专利 200910147998. 7所介绍实施方式中加密状态文件内文件标识信息的记录方式,在利用原有 file ID标记来标记转换标识信息数据内容的同时,增加了以下几个标记distributor ID用于标记分发者标识;data file ID用于标记数据文件标识;
transform NO用于标记转换工作编号。基于这些标记,图1中所记录的转换标识信息对应的含义为数字文件特殊形态 的转换标识信息由三个符号串组成,分别是表示分发者标识的ABC、表示数字文件标识的 011198890以及表示转换工作编号的0。在本实施中,数字文件特殊形态中附加设置数据结构内存取控制设置信息所记录 的内容为分发者给文件指定的回复原有形态后将携带的设置信息,即管理自定义存取控制 工作所关联的设置信息。在本实施中,数字文件特殊形态中附加设置数据结构内转变操作和回复操作关联 的设置信息记录的内容为转换软件使用的加密算法、转换服务器的访问方式以及分发者指 定的回复条件等。在本实施中,回复条件的可设置内容和记录形式完全与中国发明专利 200910147998. 7所介绍实施方式中关联内容相同。在本实施中,转换软件会向转换服务器提供数字文件特殊形态的识别信息,而提 交的过程以及提交的内容与中国发明专利200910147998. 7所介绍实施方式中转变操作执 行过程里存储节点向回复检验服务器提交加密状态文件识别信息的提交过程和提交内容 完全相同。下载服务器在本实施中,分发者为数字文件特殊形态所提供的网络获取方式为FTP下载方 式,其步骤主要如下1在下载服务器上安装一个FTP服务系统;2将处于特殊形态的数字文件放到下载服务器上用于提供文件下载的FTP目录 中;3将下载服务器FTP服务的访问方法以及数字文件特殊形态所在FTP目录公布到 互联网上。在本实施中,使用者在互联网上获得下载服务器FTP服务访问方法,到对应FTP目 录中获得数字文件特殊形态。使用者计算机在本实施中,使用者计算机将安装中国发明专利200910147998. 7所介绍实施方 式中给出的存储节点,并使用存储节点来充当本发明所述特定环境中的存储单元。由于存 储节点具有提供文件存储服务和提供文件访问接口的属性,又能根据文件关联设置来限制 与文件关联的复制操作和移动操作以及对访问文件的程序进行检验,从而也就符合特定环 境中对存储单元的要求。在本实施中,由于数字文件特殊形态的格式与中国发明专利200910147998. 7中 所述实施方式的加密状态文件格式完全相同,并且相关的数据项对应的功能基本一样,从 而可以利用存储节点所提供的回复操作来完成数字文件特殊形态的回复过程,即存储节点 将数字文件特殊形态看为加密状态文件来进行回复处理。在本实施中,数字文件特殊形态内回复操作关联设置位置所记录的回复检验服务 器为转换服务器,使得在进行数字文件特殊形态的回复工作时与存储节点进行交互的回复 检验服务器为转换服务器,而利用存储节点的回复操作将数字文件特殊形态回复为数字文件原有形态的具体过程中参见中国发明专利200910147998. 7中所述实施方式介绍的回复 操作执行过程以及相关内容。在本实施中,使用者计算机上存在与存储节点相配套的回复软件,其功能为将位 于存储节点之内的数字文件特殊形态转换为数字文件原有形态,其工作过程为直接调用 存储节点提供的回复操作对数字文件特殊形态进行回复,并将回复过程的执行结果告知用 户。在本实施中,使用者计算机上存在与存储节点相配套的导入软件,其功能为将位 于存储节点之外的数字文件特殊形态回复为位于存储节点之内的数字文件原有形态,而该 导入软件的工作过程具体如下1让用户选择要回复的数字文件特殊形态;2让用户选择回复所得数字文件在存储节点内的存储位置;3将数字文件特殊形态复制到存储节点内的指定存储位置中;4调用存储节点提供的回复操作完成回复过程;5将回复过程的执行结果告知用户。在本实施中,在存储节点内,与回复为原有形态的数字文件相关联的存取控制设 置信息来自于有两个方面,分别为(1)数字文件本身的存取控制设置信息,即在制作数字 文件特殊形态时分发者所指定的存取控制设置信息内容,该信息存放在数字文件特殊形态 中,回复过程中被转换为存储节点内数字文件所携带的存取控制设置信息;( 数字文件 所在存储节点内对应存储位置所关联的存取控制设置信息,文件(目录)所在路径上的上 层目录所携带的存取控制设置信息。在本实施中,存储节点与转换服务器共同完成回复工作时,存储节点将数据文件 特殊形态当作是加密状态文件来处理,从而不会根据数字文件特殊形态中转换标识信息的 不同类型而进行区分操作,仅是将加密状态文件格式中用于标识文件标识信息的file ID 标记所包含的数据内容统一提交给转换服务器。转换服务器在本实施中,位于使用者计算机上的存储节点和转换服务器之间具有识别彼此身 份的能力,识别的途径为利用基于数字证书的身份识别技术。其中,数字证书的发放通过第 三方的证书管理系统来完成,而颁发的证书所代表的身份包括合法存储节点和合法转换服 务器两个类别。在本实施中,转换服务器具有中国发明专利200910147998. 7所介绍实施方式中 回复检验服务器与回复操作有关联的所有功能,既能帮助存储节点完成回复过程、能执行 回复条件检验等。在本实施中,在分发者计算机上转换软件执行转换工作时,转换服务器为转换软 件提供转换支持的交互过程为1响应分发者计算机的连接请求;2接受分发者计算机提供的数字文件的信息和分发者信息;3接受分发者计算机提供的转换标识信息类型,然后根据分发者提供的信息制作 相应类型的转换标识信息,并将该转换标识信息返回给分发者计算机;4根据分发者计算机提供的加密算法为其生成密钥对和密钥对标识号;
5将加密密钥和密钥对标记号返回给分发者计算机;6与分发者计算机交互获得数字文件特殊形态的识别信息;7接受分发者计算机提供的与数字文件特殊形态所关联的回复条件以及检验回复 条件所需的必要信息。在本实施中,转换服务器在与分发者计算机进行交互的过程中会记录以下信息 (1)数字文件特殊形态所对应的转换标识信息;( 获得数字文件特殊形态所用的加密算 法;(3)数字文件特殊形态所关联的回复条件;(4)数字文件特殊形态所具有的识别信息; (5)数字文件特殊形态所对应的密钥对以及密钥对标识号;(6)支持回复检验的其他信息。在本实施中,转换服务器所记录的信息与中国发明专利200910147998. 7所介绍 实施方式中回复检验服务器所记录的信息具有一一对应的关系,又由于转换服务器具有回 复检验服务器与回复操作有关的所有功能,从而转换服务器能和使用者计算机上的存储节 点共同完成数字文件特殊形态的回复工作。在本实施中,转换服务器为分发者维护一个分发者数据库,用于记录分发者的信 息和与分发者相对应的标识,不同分发者之间标识不相同。在本实施中,转换服务器为数据文件记录维护一个数据文件数据库,用于记录数 据文件信息、数据文件相对应的标识以及转换工作编号,还记录了每个数据文件所关联的 分发者标识,不同数据文件之间标识不同。在本实施中,当分发者计算机提交分发者信息和数据文件信息之后,转换服务器 首先在分发者数据库中查寻分发者信息,如果没有查到,则记录分发者信息并为该分发者 生成标识。然后,在数据文件数据库中查找对应数据文件信息,如果没有查到,则记录数据 文件信息并给数据文件生成标识,最后设置数据文件对应的转换工作编号数据项为0。在本实施中,分发者计算机选择包含单一字符串的转换标识信息类型时,转发服 务器会根据分发者提供的信息制作包含单一标识字符串的转换标识信息,其工作过程为根 据分发者数据库和数据文件数据库的内容来制作转换标识信息,具体转换标识信息的格式 为分发者标识_数据文件标识_转换工作编号。其中,分发者标识、数据文件标识和转换 工作编号分别为分发者数据库和数据文件数据库里与分发者信息和数据文件信息相关联 的对应数据项内容。例如ABC_011198890_0。其中ABC为分发者标识;011198890为数字 文件标识;0为转换工作编号。在本实施中,分发者计算机选择由多个字符串共同组成的转换标识信息类型时, 转换服务器根据分发者提供的信息制作包含多个标识字符串共同组成的转换标识信息,具 体为分别使用分发者标识、数字文件标识、转换工作编号等三个标识字符串来共同代表转 换标识信息。在本实施中,转换服务器在接受到使用者计算机上的存储节点所提交的转换标识 信息时,由于存储节点提交的内容为文件标识信息标记file ID所包含的内容,转换服务器 会首先完成辨别转换标识信息类型的工作,然后根据类型的不同而提取相关的信息来继续 随后的工作。在本实施中,当转换服务器与分发者计算机上转换软件共同完成数字文件特殊形 态的制作过程之后,转换服务器将在数据文件数据库中对数据文件所关联转换工作编号的 数值执行加1操作。
在本实施中,转发服务器与使用者计算机上存储节点共同完成数字文件特殊形态 的回复工作时,存储节点所提交的文件标识信息就是数字文件特殊形态对应的转换标识信 息。又由于转换标识信息中所包含转换工作编号具有每次转换都不同的特点,从而两个相 同转换标识信息的数字文件特殊形态肯定也具有相同的密钥对标识号,最终使得两个相同 转换标识信息的数字文件特殊形态在转换服务器的回复条件检验时等效于一个文件。在本实施中,数字文件特殊形态在任意使用者计算机上进行回复过程时,使用者 计算机上的对应存储节点都需要与数字文件特殊形态中记录的转换服务器协同工作,从而 使得与数字文件特殊状态所关联的回复条件不会因使用者计算机的变化而变化。此外,尽管以上揭示了本发明的一种实施方案,但本发明并不局限在特定的形式 或所揭示的形式。本领域技术人员在熟读本申请后能够理解,在不脱离本发明的内容、范围 和精神的前提下而获得的等效事物也在本发明的覆盖范围中。
权利要求
1.一种通过网络分发数字文件的方法,包括以下步骤(1)分发者将数字文件转换为一种带有转换标识信息的特殊形态,并为处于特殊形态 的数字文件指定变回原有形态所需满足的回复条件以及回复原有形态后将携带的设置信 息;(2)分发者为处于特殊形态的数字文件提供相应的网络获取方法;(3)利用分发者提供的网络获取方法,使用者通过网络获得处于特殊形态的数字文件;(4)使用者构造一种特定环境,用于使用处于特殊形态的数字文件;(5)通过特定环境对处于特殊形态的数字文件进行回复条件检验,仅在回复条件成立 的情况下处于特殊形态的数字文件才能回复为原有形态,而回复为原有形态后的数字文件 将位于特定环境中;(6)利用特定环境所提供的文件访问接口,应用程序可访问数字文件的内容。
2.如权利要求1中所述特殊形态,其特征包括应用程序无法利用文件访问接口获得 数字文件的原有内容。
3.如权利要求1中所述回复条件,其特征包括在回复条件检验时,转换标识信息相同 的两个文件被认为是同一个文件。
4.如权利要求1种所述回复条件,其特征包括与一个处于特殊状态的数字文件所关 联的回复条件在整个网络范围内是相同的。
5.如权利要求1中所述转换标识信息,其特征包括可以为一个符号串,也可以由多个 符号串共同组成。
6.如权利要求1中所述特定环境,其特征包括特定环境包括提供文件存储服务且支 持文件访问接口的存储单元和提供其他功能的附加软件单元。
7.如权利要求1中所述设置信息,其特征包括含有与存取访问控制工作相关联的设直fe息。
8.如权利要求6中所述存储单元,其特征包括根据文件的关联设置对针对文件的复 制操作以及移动操作进行管理。
9.如权利要求6中所述存储单元,其特征包括根据文件的关联设置来对访问文件内 容的程序进行检验。
10.如权利要求6中所述其他功能,其特征包括将处于特殊形态的数字文件变为位于 存储单元之内且处于原有形态的数字文件。
全文摘要
一种通过网络分发数字文件的方法,其主要的思路为首先,对要分发的文件进行内容处理,使其内容处于访问程序无法直接获得的状态;其次,传播内容处于被处理状态的文件;第三,在用户获得内容处于被处理状态的文件后,将文件内容恢复的同时并将文件保存在能限制文件复制、能限制文件移动和检验访问程序的存储环境中;第四,在该存储环境中向应用程序提供数字文件的内容访问。利用该方法,可以保证在整个分发过程中数字文件都能得到保护。
文档编号G06F21/24GK102055781SQ20091020958
公开日2011年5月11日 申请日期2009年10月30日 优先权日2009年10月30日
发明者马杰 申请人:马杰