专利名称:一种同时支持分布式加密文件下载和使用的系统的制作方法
技术领域:
本发明涉及计算机网络安全技术领域,尤其涉及一种同时支持分布式 加密文件下载和使用的系统。
背景技术:
10 长久以来,人们习惯的互联网是以服务器为中心,人们向服务器发送请求,然后浏览服务器回应的信息。而对等网络(P2P)将以用户为中心, 所有的用户都是平等的伙伴。相隔万里的用户可以通过P2P共享硬盘上的 文件、目录乃至整个硬盘。所有人都共享了他们认为最有价值的东西,这 将使互联网上信息的价值得到极大的提升。同时,P2P用户之间直接交流15的方式,使人们对于开放的、自由的互联网的理想变为现实。P2P改变 了互联网的游戏规则,也改变了我们的生活。P2P技术可以让所有的用户 共享计算机上的各种资源,例如CPU、打印机等。其实,从技术角度来说,P2P并不是一种全新的技术,它只是分布式 计算技术在互联网上的应用罢了;而在另一方面,P2P也是原始互联网的20 回归。在九十年代初万维网(WWW)作为一种全功能公告牌和商业交易 所之前,互联网用户是直接向对方索要文件的。其实在我们现代的网络生 活中,也时时未能完全离开过这种用户与用户之间直接交流的方式。在局 域网中,我们经常使用的网上邻居就是一种典型的P2P的通信方式。与传统的分布式系统相比,P2P技术具有无可比拟的优势。同时,P2P25技术具有广阔的应用前景。Intemt上各种P2P应用软件层出不穷,用户数 量急剧增加。2004年3月来自http:〃www.slyck.com/的数据显示,大量P2P软件的用户使用数量分布从几十万、几百万到上千万并且急剧增加,并给 Internet带宽带来巨大冲击。P2P计算技术正不断应用到军事领域,商业领 域,政府信息,通讯等领域。30 根据具体应用不同,可以把P2P分为以下这些类型
提供文件和其它内容共享的P2P网络,例如Napster、 Gnutella、 eDonkey、 emule、 BitTorrent等;挖掘P2P对等计算能力和存储共享能力,例如 http:〃setiathome.ssl.berkelev.edu/、 Avaki、 Popular Power等; 5 基于P2P方式的协同处理与服务共享平台,例如JXTA、 Magi、Groove 、 .NET My Service等;即时通讯交流,包括ICQ、 OICQ、 Yahoo Messenger等;安全的P2P通讯与信息共享,例如Skype、 Crowds、 Onion Routing等。io 虽然P2P获得了巨大的应用,但是仍然有一些关键性的问题困扰着P2P的应用。首先,P2P技术的应用面临安全问题。很多的P2P应用都是关于文件 共享的,现有的P2P系统内容都是通过明文进行传播,节点之间维持着一 种十分脆弱的信任关系,缺乏身份认证和授权机制,而且由于P2P网络的 15特点,病毒程序和恶意代码可以通过P2P迅速扩散,其影响和传播速度将 远远大于现有的传播模式。其次,P2P技术的应用面临管理困难问题。P2P网络的精髓在于其乌 托邦式的管理方式,这种方式给了用户更多的自由,但是这也陷入了无政 府主义的困境。可以想象,缺乏管理的P2P网络将会成为病毒、色情内容 20以及非法交易的温床。许多P2P公司打算通过P2P网络开展电子商务,但 是付费问题、流量计算、商品价值的验证等等都是一时很难克服的困难。 除了上述的缺点以外,P2P网络还是一种比较脆弱的网络。在P2P网 络中,服务器不再是网络的中心,但是仍然协调着整个网络的工作,服务 器的瘫痪将导致整个网络的瘫痪。不难想象, 一个拥有众多用户的P2P网 25络将会成为黑客的攻击目标,这将极大地威胁P2P网络的安全。发明内容(一)要解决的技术问题 针对上述现有技术存在的不足,本发明的主要目的在于提供一种同时 30支持分布式加密文件下载和使用的系统,以解决P2P文件的安全分发问 题,阻止非法用户对文件的截获、窜改以及非法复制传播。(二)技术方案 为达到上述目的,本发明的技术方案是这样实现的 5 —种同时支持分布式加密文件下载和使用的系统,该系统包括至少一个文件发布单元,用于加密发布的原始明文文件,为加密明文 文件添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成 的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元; 至少一个目录服务单元,用于维护供文件使用单元下载的加密文件容 10 器的目录信息,并响应文件使用单元的査询请求,根据文件使用单元的下 载状况,更新相应的目录信息;至少一个文件使用单元,用于根据获取自目录服务单元的欲下载加密 文件容器的目录信息从文件发布单元下载加密文件容器,读取加密文件容 器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL 15访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件。所述文件发布单元包括文件服务器,用于保存原始明文文件,并将原始明文文件提供给加密 服务器;20 加密服务器,用于加密接收自文件服务器的原始明文文件生成加密明文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构 成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;加密文件发布服务器,用于保存供文件使用单元下载的加密文件容 25器,根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容 器的片段;密钥服务器,用于保存与加密文件容器对应的解密密钥,根据接收自 文件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密 钥。30 所述加密文件发布服务器进一步用于实时监测目录服务单元中加密 文件容器目录信息的分布状况,决定是否增加供文件使用单元下载的加密 文件容器的拷贝数,在无法满足文件使用单元下载要求的情况下,增加加 密文件容器的拷贝数。所述文件服务器、加密服务器、加密文件发布服务器和密钥服务器位 5于同一个节点上,或者分散在不同的节点上。所述目录服务单元为目录服务器;所述目录服务器对文件使用单元的信息进行维护,当收到文件使用单 元的请求后,记录或检査文件使用单元的目录信息,根据设置的参数以及 文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单10 元的信息返回给发送请求的文件使用单元;文件使用单元接收到目录服务 器返回的信息后,获取其它文件使用单元的信息,根据获取的其它文件使 用单元信息,建立与其它文件使用单元之间的连接,从其它文件使用单元 下载文件片断。所述文件使用单元包括15 客户端,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文 件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文 件获得原始明文文件;20 控制器,用于判断接收的文件读取命令是文件上传命令还是本地文件使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文 件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。所述客户端进一步用于根据下载加密文件容器的状况向目录服务单 元提供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将25下载的加密文件容器片段提供给其他文件使用单元进行下载。所述加密文件容器包括文件标识符,用于表明特定的文件格式;版本号,用于表明加密文件容器的版本;项数,用于表明后续对加密文件容器说明信息的数目; 30 项目名,用于表明项目的名称;
类型,用于表明项目值的类型; 值,用于表明项目的值;加密的内容,用于表明原始明文文件被加密后的文件内容; 验证码,用于表明加密文件容器的验证码。 5 所述文件发布单元、目录服务单元或文件使用单元为网络中的任意节点。(三)有益效果 从上述技术方案可以看出,本发明具有以下有益效果10 1、利用本发明,通过在P2P网络上进行分发加密文件,使只有拥有相应的解密密钥的节点才可以获得原始文件明文,阻止了非法用户对文件 的截获、窜改以及非法复制等攻击,即使非法用户截获了发布的文件,由 于无法获取解密密钥,也无法对截获的发布文件进行窜改以及非法复制等 操作,有效地解决了 P2P文件的安全分发问题。15 2、本发明充分利用了 P2P文件下载的特点,下载节点越多,下载的速度越快。文件发布单元还实时监控P2P网络中文件片断的发布情况,如 果文件片断的发布降低到一定的阈值,则由文件发布单元提供更多的文件 拷贝数,这样就有效保证了文件下载的速度,提供了长期稳定的文件下载 速度。20 3、本发明在文件使用单元的客户端增加了一个控制器,控制器判断对文件的读操作是来自文件上传命令还是本地文件的使用命令,如果是文 件上传命令则直接返回加密的文件内容,如果是本地文件的使用命令则将 文件解密后返回明文的文件内容。这样减少了对客户端的存储要求,只需要保存文件的一个拷贝,否则就需要保存两个拷贝 一个是加密后的,一 25 个是明文的。
图1为本发明提供的同时支持分布式加密文件下载和使用系统的结构 框图;30 图2为本发明提供的同时支持分布式加密文件下载和使用系统的示意 图;图3为P2P加密文件分发协议整体结构示意图; 图4为本发明提供的加密文件容器的示意图; 图5为本发明提供的加密文件容器中的项目定义示意图; 5 图6为本发明提供的客户端结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实 施例,并参照附图,对本发明进一步详细说明。10如图1所示,图1为本发明提供的同时支持分布式加密文件下载和使 用系统的结构框图,该系统包括至少一个文件发布单元、至少一个目录服 务单元和至少一个文件使用单元。所述文件发布单元、目录服务单元或文件使用单元可以有任意多个,在实际的P2P网络中,任意节点都可以作为15文件发布单元、目录服务单元或文件使用单元。其中,文件发布单元用于加密发布的原始明文文件,为加密明文文件 添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成的加 密文件容器生成目录信息,将生成的目录信息提交给目录服务单元。 20 文件发布单元进一步包括文件服务器、加密服务器、加密文件发布服务器和密钥服务器。文件服务器、加密服务器、加密文件发布服务器和密 钥服务器位于同一个节点上,或者分散在不同的节点上,联合起来起文件 发布单元的作用。文件服务器用于保存原始明文文件,并将原始明文文件提供给加密服25 务器。加密服务器用于加密接收自文件服务器的原始明文文件生成加密明 文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构 成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容 器生成目录信息,将生成的目录信息提交给目录服务单元。 30 加密文件发布服务器用于保存供文件使用单元下载的加密文件容器,
根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容器 的片段。加密文件发布服务器还用于实时监测目录服务单元中加密文件容器 目录信息的分布状况,决定是否增加供文件使用单元下载的加密文件容器 5的拷贝数,在无法满足文件使用单元下载要求的情况下,增加加密文件容 器的拷贝数。密钥服务器用于保存与加密文件容器对应的解密密钥,根据接收自文 件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密钥。10 目录服务单元用于维护供文件使用单元下载的加密文件容器的目录信息,并响应文件使用单元的査询请求,根据文件使用单元的下载状况, 更新相应的目录信息。所述目录服务单元为目录服务器。目录服务器对文件使用单元的信息 进行维护,当收到文件使用单元的请求后,记录或检査文件使用单元的目15 录信息,根据设置的参数以及文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单元的信息返回给发送请求的文件使用单元;文 件使用单元接收到目录服务器返回的信息后,获取其它文件使用单元的信 息,根据获取的其它文件使用单元信息,建立与其它文件使用单元之间的 连接,从其它文件使用单元下载文件片断。20文件使用单元用于根据获取自目录服务单元的欲下载加密文件容器 的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥 所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密25明文文件获得原始明文又件。文件使用单元进一步包括客户端和控制器。客户端用于根据获取自目 录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文 件使用下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密 30钥,解密加密文件容器中的加密明文文件获得原始明文文件。客户端进一步用于根据下载加密文件容器的状况向目录服务单元提 供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将下载 的加密文件容器片段提供给其他文件使用单元进行下载。控制器用于判断接收的文件读取命令是文件上传命令还是本地文件 5使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文 件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。这 样在客户端只需要保存文件的一个加密形式的拷贝。基于图1所述本发明提供的同时支持分布式加密文件下载和使用系统 10 的结构框图,为了更加清楚地说明本发明提供的同时支持分布式加密文件 下载和使用系统,图2示出了本发明提供的同时支持分布式加密文件下载 和使用系统的示意图。传统的FTP下载方式使用TCP/IP协议,都是先将文件放到服务器上, 15然后再由服务器传送到每位用户的机器上。因此如果同一时刻下载的用户 数量太多,势必影响到所有用户的下载速度,如果某些用户使用了多线程 下载,那对带宽的影响就更严重了,因此几乎所有的下载服务器都有用户 数量和最高下载速度等方面的限制。由于上述的原因,即使你使用的是宽 带网,通常也很难达到运营商许诺的最高下载速度。 20 下载时,客户端首先访问目录服务器,获得目录信息。目录服务器回应下载者的请求,提供下载者其他下载者(包括发布者)的IP。下载者再 连接其他下载者,根据目录信息,两者分别告知对方自己已经有的块,然 后交换对方没有的数据。例如加密文件发布服务器将一个文件分成了 N个 部分,有甲、乙、丙、了四位用户同时下载,那么并不会完全从服务器下25载这个文件的所有部分,而是根据实际情况有选择地从其他用户的机器中下载已下载完成的部分。例如甲已经下载了第1部分,乙已经下载了第2 部分,那么丙就会从甲的机器中下载第1部分,从乙的机器中下载第2部 分,当然甲、乙、丁三位用户也在同时从丙的机器中下载相应的部分,这 就大大减轻了加密文件发布服务器的负荷,也同时加快了丙的下载速度,30也就是说每台参加下载的计算机既从其他用户的计算机上下载文件,同时
自身也向其他用户提供下载,因此参与下载的用户数量越多,下载速度也越高。在P2P网络中,加密文件发布服务器、目录服务器和客户端可以是任 意多个,即任意节点都可以是加密文件发布服务器向其他节点发布文件; 5目录服务器提供目录服务;客户端下载文件,使用文件。基于上述本发明提供的同时支持分布式加密文件下载和使用系统的 示意图,系统的使用流程如下1. 文件发布者10 收集需要发布的文件;生成一个随机数,作为文件的加密密钥,将原始文件用加密密钥加 密后,添加文件头。构成一个文件容器。针对此文件容器,生成目录信息,将目录信息提交给目录服务器, 并提供P2P下载信息源供客户端下载此加密文件。 15 加密文件发布服务器同时实时监测目录服务器中所属的发布文件的 分布状况来决定是否增加供文件使用系统下载的文件的拷贝数。2. 目录服务器a)负责维护所有提供下载的加密文件的目录信息,并响应用户的 査询请求。20 b)根据客户端的下载状况,更新相应的目录信息3. 密钥服务器 用户访问密钥服务器获得文件的加密密钥。4. 客户端首先访问目录服务器,获得欲下载的文件的目录信息后,通过目录信25息就可以知道哪些节点上有此文件的片断,则启动对文件进行P2P方式的 下载,下载结束后,首先读取文件头信息,获得取得解密密钥的服务器的URL。然后访问密钥服务器获得解密密钥,解密加密文件获得原始的明文 文件。客户端在下载文件的同时还可以给其他的客户端提供文件的上传。 客户端有一个控制器,由控制器判断对文件的读取命令是来自文件上传命30令还是本地文件使用程序,如果是来自文件的读取命令则将加密文件返
回,如果是本地文件使用程序则将文件解密后将文件的明文返回。这样在 客户端只需要保存文件的一个加密形式的拷贝。加密文件容器的制作5 1. 生成随机数作为文件加密密钥,用密钥加密文件。2. 将密钥与文件ID存入SQL数据库,以供以后提供密钥给相 关的文件使用系统。3. 将加密的文件添加文件头后成为加密文件容器,作为P2P下 载的信息源;io 4. 根据此加密文件容器的内容生成相应的目录信息,发送给目录服务器。P2P加密文件分发协议P2P加密文件分发协议通过URL来识别内容,并且可以无缝的和web 15进行交互。它基于HTTP协议,它的优势是如果有多个下载者并发的下 载同一个文件,那么,每个下载者也同时为其它下载者上传文件,这样, 文件源可以支持大量的用户进行下载,而只带来适当的负载的增长。因为 大量的负载被均衡到整个系统中,所以提供源文件的机器的负载只有少量 增长。20 P2P加密文件分发协议整体结构如图3所示,图3为P2P加密文件分发协议整体结构示意图。系统的各部分组成25 目录信息包含了下载文件所必须的信息。 种子发布者制作完加密文件容器和目录信息后,就可以进行上传,就是作 为种子(文件源),其他用户就可以从这里下载文件了。
客户端客户端与目录服务器通信,目录服务器的功能1、访问目录信息,获取要下载的文件的详细信息,并在磁盘上创建空文件。5 2、与目录服务器建立连接,并交互消息。3、 根据从目录服务器得到的信息,与其它客户端建立连接,并下载 需要的文件片断4、 监听某端口,等待其它客户端的连接,并提供文件片断的上传。 相关协议10 对客户端来说,它需要处理两种协议1、 与目录服务器交互目录信息的协议。2、 与其它客户端交互的对等协议。 目录服务器目录服务器是P2P下载中必须的角色。 一个客户端在下载开始以及下15载进行的过程中,要不停的与目录服务器进行通信,以报告自己的信息,并获取其它下载客户端的信息。这种通信是通过HTTP协议进行的,它的过程是这样的客户端向目录服务器发一个HTTP的GET请求,并把它自己的信息放在GET的参数中。目录服务器对所有下载者的信息进行维护,当它收到一个请求后,首 20先把对方的信息记录下来(如果已经记录在案,那么就检査是否需要更新),然后将一部分(并非全部,根据设置的参数以及下载者的请求)参与下载同一个文件(一个目录服务器可以同时维护多个文件的下载)的下载者的信息返回给对方。客户端在收到目录服务器的响应后,就能获取其它下载者的信息,那 25么它就可以根据这些信息,与其它下载者建立连接,从它们那里下载文件片断。P2P加密文件分发协议与现有的P2P文件分发协议完全兼容,具体实 现的时候可以直接采用现有的P2P文件分发协议,如BT协议。加密文件容器加密文件容器是将原始明文文件加密,在加密的原始明文文件加上一 些必须的说明信息,即文件头,然后打包而成的。如图4所示,图4为本发明提供的加密文件容器的示意图,该加密文5 件容器包括文件标识符,用于表明特定的文件格式,可以指定特定的任意字符串; 版本号,用于表明加密文件容器的版本; 项数,用于表明后续对加密文件容器说明信息的数目; 项目名,用于表明项目的名称; 10 类型,用于表明项目值的类型,例如是字符串还是整型等;值,用于表明项目的值;加密的内容,用于表明原始明文文件被加密后的文件内容; 验证码,用于表明加密文件容器的验证码。15 加密文件容器目前所支持的具体项目如图5所示,图5为本发明提供的加密文件容器中的项目定义示意图。客户端的结构如图6所示,当P2P文件下载的时候,直接将下载的文 件片断写入硬盘(1)。当客户端提供文件片断的上传或本地程序使用此文件20的时候,读文件的命令首先必须发送给一个控制器,控制器首先判断此读 命令是来自文件上传程序(2)还是来自本地文件使用程序(8)。如果是来自文 件上传程序的读命令,则控制器发送读命令给加密文件容器(3),将读取 的文件的内容直接返回(4)。如果是来自本地文件使用程序的读命令,则 控制器发送读命令给加密文件容器(6),经读取的加密文件内容返回给解25密模块(7),加密文件经解密后将明文返回(8)。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行 了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而 已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修30改、等同替换、改进等.均应包含在本发明的保护范围之内。
权利要求
1、一种同时支持分布式加密文件下载和使用的系统,其特征在于,该系统包括至少一个文件发布单元,用于加密发布的原始明文文件,为加密明文文件添加一个文件头构成加密文件容器供文件使用单元下载,并针对构成的加密文件容器生成目录信息,将生成的目录信息提交给目录服务单元;至少一个目录服务单元,用于维护供文件使用单元下载的加密文件容器的目录信息,并响应文件使用单元的查询请求,根据文件使用单元的下载状况,更新相应的目录信息;至少一个文件使用单元,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文件获得原始明文文件。
2、 根据权利要求1所述的同时支持分布式加密文件下载和使用的系 统,其特征在于,所述文件发布单元包括文件服务器,用于保存原始明文文件,并将原始明文文件提供给加密 服务器;20 加密服务器,用于加密接收自文件服务器的原始明文文件生成加密明文文件,为生成的加密明文文件添加一个文件头构成加密文件容器,将构 成的加密文件容器提供给加密文件发布服务器,并针对构成的加密文件容 器生成目录信息,将生成的目录信息提交给目录服务单元;加密文件发布服务器,用于保存供文件使用单元下载的加密文件容25器,根据接收自文件使用单元的请求向文件使用单元提供构成加密文件容 器的片段;密钥服务器,用于保存与加密文件容器对应的解密密钥,根据接收自 文件使用单元的请求向文件使用单元提供与加密文件容器对应的解密密钥。
3、根据权利要求2所述的同时支持分布式加密文件下载和使用的系统,其特征在于,所述加密文件发布服务器进一步用于实时监测目录服务 单元中加密文件容器目录信息的分布状况,决定是否增加供文件使用单元 下载的加密文件容器的拷贝数,在无法满足文件使用单元下载要求的情况 下,增加加密文件容器的拷贝数。 5
4、根据权利要求2所述的同时支持分布式加密文件下载和使用的系统,其特征在于,所述文件服务器、加密服务器、加密文件发布服务器和 密钥服务器位于同一个节点上,或者分散在不同的节点上。
5、 根据权利要求1所述的同时支持分布式加密文件下载和使用的系统,其特征在于,所述目录服务单元为目录服务器; 所述目录服务器对文件使用单元的信息进行维护,当收到文件使用单元的请求后,记录或检査文件使用单元的目录信息,根据设置的参数以及 文件使用单元的请求将部分参与下载同一个加密文件容器的文件使用单 元的信息返回给发送请求的文件使用单元;文件使用单元接收到目录服务 器返回的信息后,获取其它文件使用单元的信息,根据获取的其它文件使用单元信息,建立与其它文件使用单元之间的连接,从其它文件使用单元 下载文件片断。
6、 根据权利要求1所述的同时支持分布式加密文件下载和使用的系统,其特征在于,所述文件使用单元包括客户端,用于根据获取自目录服务单元的欲下载加密文件容器的目录信息从文件发布单元或其他文件使用单元下载加密文件容器,读取加密文件容器的文件头获取解密密钥所在的URL,并根据获取的解密密钥所在 URL访问文件发布单元获得解密密钥,解密加密文件容器中的加密明文文 件获得原始明文文件;控制器,用于判断接收的文件读取命令是文件上传命令还是本地文件 25使用程序,如果是文件上传命令,则将加密文件容器返回;如果是本地文 件使用程序,则解密加密文件容器,将解密得到的原始明文文件返回。
7、 根据权利要求6所述的同时支持分布式加密文件下载和使用的系 统,其特征在于,所述客户端进一步用于根据下载加密文件容器的状况向 目录服务单元提供相应的目录信息,并在下载完成某一个加密文件容器的片段后,将下载的加密文件容器片段提供给其他文件使用单元进行下载。
8、 根据权利要求1所述的同时支持分布式加密文件下载和使用的系 统,其特征在于,所述加密文件容器包括文件标识符,用于表明特定的文件格式;版本号,用于表明加密文件容器的版本;项数,用于表明后续对加密文件容器说明信息的数目;项目名,用于表明项目的名称;类型,用于表明项目值的类型;值,用于表明项目的值;加密的内容,用于表明原始明文文件被加密后的文件内容; 验证码,用于表明加密文件容器的验证码。
9、 根据权利要求1所述的同时支持分布式加密文件下载和使用的系 统,其特征在于,所述文件发布单元、目录服务单元或文件使用单元为网 络中的任意节点。
全文摘要
本发明公开了一种同时支持分布式加密文件下载和使用的系统,该系统包括至少一个文件发布单元、至少一个目录服务单元和至少一个文件使用单元。利用本发明,有效地解决了P2P文件的安全分发问题,即利用了P2P文件下载的特点,有效保证了长期稳定的文件下载速度,又不影响用户对文件的正常使用,不增加对客户端的存储要求,只需要保存文件的一个拷贝。
文档编号H04L12/24GK101132272SQ200610112548
公开日2008年2月27日 申请日期2006年8月23日 优先权日2006年8月23日
发明者瀛 沙, 程学旗, 谭建龙 申请人:中国科学院计算技术研究所