专利名称:文件加密下载系统和方法
技术领域:
本发明涉及通信领域,并且特别地,涉及一种文件加密下栽系 统和方法。
背景技术:
作为小型的手持学习机的电子词典,凭借其功能的不断加强以 及优越的方便性正在大量的普及。随着技术的改进,电子词典已经 不局限于4又利用本才几的文4牛资源,并且可以通过连4矣至网纟各4妾收文 件,A/v而可以利用来自外界的文件资源。但是,目前对于下载的文件还没有任何版权保护措施,任意的 下载以及下载后的文件在众多电子词典之间传播无疑会使得文件 资源的提供商利益受损。发明内容考虑到上述问题而做出本发明,本发明的主要目的在于提供一 种文4牛力0密下载系乡充和方法。根据本发明的 一个实施例,提供了 一种文件加密下载系统。该系统包括服务器,用于保存文件并为客户端提供文件下载 服务;客户端,用于从服务器下载用户所需的文件,并对文件进行 解密,以及使用电子词典的唯一序列号对接收到的文件进行加密,并将加密后的文件下载到电子词典中;以及电子词典,连接至客户 端,用于从客户端下载文件,并4艮据唯一序列号对文件进行解密和 使用。其中,在服务器中包括文件储存模块,用于储存可供客户端 下载的文件;第一加密模块,连接至文件储存模块,用于对客户端 将要下载的文件进行第一次加密;文件传输模块,连接至文件储存模块,用于向客户端传输可供下载的文件的列表,并向所述客户端传送下载的文件,其中,文件列表中包括文件名称;用户信息管理 模块,用于为注册的电子词典生成唯一序列号,并且储存每个电子 词典的计费信息。另外,在客户端中包括显示模块,用于向用户显示可下载的 文件列表;加密和解密模块,用于对第一次加密后的文件进行解密, 并JM吏用从电子词典调用电子词典的。舉一序列号对解密后的文件 进行第二次加密;以及文件下栽模块,连接至加密和解密模块,用 于将第二次加密后的文件下载至电子词典。并且,在电子词典中包括第二解密模块,用于储存电子词典 的唯一序列号,并根据唯一序列号对第二次加密的文件进行解密。 其中,序列号是随机生成的。并且,用户信息管理模块在下栽完成 后对用户的点数信息作相应扣除,并在电子词典登陆和/或充值时对 计费信息进行更新并将计费信息反馈给客户端。服务器进一步包括计费信息管理模块,用于生成和处理计费信 息。并且,服务器包括业务服务器,用于向用户反馈注册信息、 登陆信息、所述计费信息以及所述文件列表;以及文件传输服务器, 用于向所述客户端传输所述第一次加密的文件。冲艮据本发明的第二实施例,提供了一种文件加密下载方法。该方法包括第一步骤,客户端登陆至服务器,服务器将文件列表反 馈至客户端,其中,文件列表中包括服务器储存的文件的文件名; 第二步骤,客户端选择文件列表中选择需要下载的文件的文件名,并将所选的文件名发送至服务器;第三步骤,服务器根据来自客户 端的文件名,对需要下载的文件进行第一次加密后,将第一次加密 后的文件发送至客户端;第四步骤,客户端对4妄收到的加密文件进 行解密并使用从电子词典调用的唯一序列号对解密后的文件进行 第二次加密,其中序列号由服务器端随机生成并且与客户端——对 应;以及第五步骤,电子词典从客户端下载第二次加密后的文件, 并根据其唯一序列号对文件进行解密和使用。其中,唯一序列号由 月良务器随才几生成并且与客户端--对应。其中,在第一步骤中,当客户端连接至服务器并注册成功时, 服务器生成唯一序列号并将唯一序列号发送至客户端,客户端将序 列号发送至电子词典,电子词典永久性储存序列号。并且,在第五步骤之后,还包括以下步骤第六步骤,文件下 载完成后,服务器对计费信息进行相应处理和更新。通过上述技术方案,本发明可以对文件下载进行计费,并且防 止了一次下载文件后的多人4吏用,从而可以有效地对文件的版权进 行保护。
下面将参考附图详细说明本发明,在附图中图1是根据本发明第一实施例的加密下载系统的框图;图2是4艮据本发明第 一 实施例的加密下载系统组成的示意图;图3是根据本发明第一实施例的加密下载系统的框图;图4是根据本发明第一实施例服务器群集中服务器之间协议的 示意图;图5是根据本发明第一实施例的服务器之间连接的示意图;图6是才艮据本发明第 一 实施例加密下载系统划分的框图;图7是根据本发明第一实施例加密下载系统中数据库模块的框图;图8是根据本发明第 一 实施例加密下载系统中服务器基本业务 模块的功能组成示意图;图9是根据本发明第 一 实施例加密下载系统中客户端浏览模块 的功能组成示意图;图10是根据本发明第一实施例的加密下载系统实现的服务组 成的示意图;图11才艮据本发明第二实施例的加密下载方法的流程图;图12是跟据本发明第二实施例的方法中用户登录的信令流程图;图13是跟据本发明第二实施例的方法中用户注册的信令流程图;图14是跟据本发明第二实施例的方法中用户取回密码的信令 流程图;图15是跟据本发明第二实施例的方法中用户下栽的信令流程 图;以及图16是3艮据本发明第二实施例的方法中用户充值的信令流程图。
具体实施方式
下面将参照附图描述本发明的具体实施方式
。 第一实施例首先将参照附图描述本发明的第 一 实施例。图1是根据本发明的第一实施例的文件加密下载系统100的框 图。如图l所示,本实施例中的文件加密下载系统100包括月良务器,用于保存文件并为客户端提供文件下载服务;客户端,用于从服务器下载用户所需的文件,并对文件进行解密,以及使用电子词 典的唯一序列号对接收到的文件进行加密,并将加密后的文件下载到电子词典中;以及电子词典,连4妻至客户端,用于乂人客户端下载 文件,并根据唯一序列号对文件进行解密和使用。其中,在服务器中包括文件储存模块102,用于储存可供客 户端下载的文件;第一加密模块104,连接至文件储存模块102, 用于对客户端;]寻要下栽的文件进4亍第一次加密;文件传^T才莫块106,连接至文件储存模块102,用于向客户端传输可供下载的文件的列 表,并向所述客户端传送下载的文件,其中,文件列表中包括文件 名称;用户信息管理才莫块108,用于为注册的电子词典生成唯一序 列号,并且储存每个电子词典的计费信息。另外,在客户端中包括显示才莫块110,用于向用户显示可下 栽的文件列表;加密和解密模块112,用于对第一次加密后的文件 进行解密,并且使用从电子词典调用的唯一序列号对解密后的文件 进行第二次加密;以及文件下载模块114,连接至加密和解密模块 112,用于将第二次加密后的文件下载至电子词典。并且,在电子词典中包括第二解密才莫块116,用于储存电子 词典的唯一序列号,并才艮据唯一序列号对第二次加密的文件进行解 密。其中,序列号是随机生成的。并且,用户信息管理模块108在 下载完成后对用户的点数信息作相应扣除,并在电子词典登陆和/ 或充值时对计费信息进行更新并将计费信息反馈给客户端。服务器进一步包括计费信息管理模块118,用于生成和处理计 费信息。服务器包括业务服务器,用于向用户反馈注册信息、登 陆信息、所述计费信息以及所述文件列表;以及文件传输服务器, 用于向所述客户端传输所述第 一次加密的文件。优选地,文件在下载之前可以不存放在服务器中,而是由提供 文件的供应商保存,并且文件对应的点数也可以由文件的供应商和 出版商提供。当服务器接收到下载文件的命令后,由管理员将文件 上传至服务器,并进行第一次加密。具体而言,如图2和图3所示,在该系统中,付费下栽系统的 服务器100可以包括业务服务器集群302和Ftp服务器集群304。 优选地,两种月良务器都可采用Linux+Apache+PHP+MySQL架构。 并且,Http传输方式用于传输用户的注册、登陆以及4乘作时的用户 信息和指令信息,Ftp传输方式用于传输文件。服务器集群的主要 作用为提供Ftp服务器集群上的文件路径服务,用户信息服务,点 卡管理服务,业务流程服务,负载均衡服务等。Ftp服务器集群负 责提供文件下载服务。如图4和图5所示,Ftp服务器集群402由多台Ftp服务器组 成, 一台主服务器404,多台从服务器406,从服务器406使用心 跳协议(Rsync)乌主服务器404保持数据闾步。业务服务器集群 408主业务服务器410和从业务服务器412通过对PC客户端提供 不同的ftp服务器地址实现Ftp服务器的负载均衡。另外,还需要 一台备份服务器414进行业务与ftp服务器402和408的数据备份。业务服务器集群408架构用户注册、登录验证、修改密码等。 使用多台业务服务器组成HA集群,主服务器410提供业务服务, 从服务器412通过Rsync与主服务器数据同步。主服务器410与从 服务器412之间采用心跳协议相连,如果从服务器412检测到主服 务器410宕机,则会接管主服务器410的业务,用户的访问不会由 于主服务器宕机而中断。另夕卜,如图6所示,可以进一步将加密下载系统600划分为服 务器基本业务模块602、服务器数据库管理模块604、客户端浏览 模块606。如图7所示,数据库模块包括用户信息管理模块706,用于 添加注册信息,修改注册信息,更新用户点数等;文件信息管理模 块708,用于管理员上传文件后添加/修改文件列表属性,并进行第 一次加密;以及点凄t信息管理才莫块710,用于生成点卡、销毁点卡 等。如图8所示,服务器基本业务才莫块802包括用户注册,完成 用户注册业务,忘记密码,登录验证等;文件信息列表修改和更新, 根据用户需要显示文件列表;以及用户点数管理点卡沖值、点数 扣除。如图9所示,客户端浏览模块906可以进行FTP文件下载, 用户信息发送/接收,即,用户注册信息发送,序列号获取,忘记密 码等等;文件列表显示,显示服务器文件,可以按指定条件查询; 以及加密/解密,对下栽的文件进4亍二次加密,禁止双才几拷贝。如图10所示,根据本发明第一实施例的加密下栽系统可以提 供系统月良务,主要是文件信息的处理,包4舌文件列表和文件加密; 用户服务,包括用户注册和登陆;以及数据服务,包括文件下载。第二实施例下面将参照附图描述本发明的第二实施例。图11示出了才艮据本发明第二实施例的加密下载方法的流程。 如图ll所示,该方法包括步骤S1102,客户端登陆至服务器,月良 务器将文件列表反馈至客户端,其中,文件列表中包括服务器储存 的文件的文件名;步骤S1104,客户端选择文件列表中选择需要下 栽的文件的文件名,并将所选的文件名发送至服务器;步骤S1106, 服务器根据来自客户端的文件名,对需要下载的文件进行第一次加 密后,将第一次加密后的文件发送至客户端;步骤S1108,客户端 对接收到的加密文件进行解密并使用从电子词典调用的电子词典 的唯一序列号对解密后的文件进行第二次加密,其中序列号由服务 器端随才几生成并且与客户端——对应;步骤SlllO,电子词典从客 户端下载第二次加密后的文件,并4艮据其唯一序列号对文件进行解 密和使用;以及步骤S1112,文件下载完成后,在服务器对计费信 息进行相应处理和更新。其中,唯一序列号是由服务器随机生成并 且与客户端——对应。其中,在步骤S1102中,当客户端连接至服务器并注册成功时, 服务器生成唯一序列号并将唯一序列号发送至客户端,客户端将序 列号发送至电子词典,电子词典永久性储存序列号。随机生成点卡,可供用户购买,要求点卡的号码不重复、客户 难于自己生成,所以需要随机数加校验码生成机制。扣点的回馈 下载成功之后,由客户端发送用户名和文件名ID以及点凄t给月良务 器,服务器收到信息后,在客户的点数信息重进行相应的扣除。扣 点加密用户名和文件名ID以及点数可以采用DES算法在客户端 进行力口密。伊C选;也,进4亍一次加密时可以采用对称RSA算法。并且,可 以通过个人计算机(PC)使电子词典连接至网络,文件下载到PC 后首先解密文件,再读取字典中的序列号码进行第二次加密(考虑 到字典解密的运行效率,加密根据固定字段数与序列号操作)。此 方法杜绝了一人下载,多人使用的问题,对资源的安全性以及版权 的保护起到了很好的防范作用。并且,针对文件的脚本和数据安全方面,用户名、密码在客户 端经过字节串(MD5)加密,存到服务器,服务器保存此信息,等 客户下次再登陆时,将传递过来的带MD5加密的串与存储的串进 行比较。数据库安全考虑及处理防止sql的注入,在php程序中 加入特定函数过滤请求,避免php中嵌入sql程序的非法查询。具体而言,用户登陆的信令流程如图12所示。描述如下(1) 从电子词典中读取序列号;(2)返回序列号的读取结果,如果读取 未读取出序列号返回"未注册",如果读取成功则返回读取成功的 信息;(3)输入序列号、用户名、和密码;(4)将序列号、用户名、 和密码发送至服务器(5)查询数据库以验证序列号、用户名和密 码;(6)返回结果,成功后返回序列号;否则返回错误代码;(7)返回字符串,即在服务器对代码进行处理,将其转化为用户可以识别的文字活标识等;(8)如果-验证成功,并且序列号为空,则将序 列号写入电子词典;以及(9)将反馈信息显示给用户。当用户注册时,其流程如图13所示,其具体描述如下(1) 从电子词典中读取序列号;(2)返回序列号的读取结果,如果读取 未读取出序列号返回"未注册",如果读取成功则返回读取成功的 信息(3)输入序列号、用户名、和密码;(4)将序列号、用户名、 和密码发送至服务器(5)查询是否存在同名用户,没有则生成序 列号并添加用户信息;(6)返回结果,成功后返回序列号;否则返 回错误代码;(7)返回字符串,即在服务器对代码进行处理,将其 转化为用户可以识别的文字活标识等;(8)如果-验"i正成功,并且序 列号为空,则将序列号写入电子词典;以及(9)将反馈信息显示 给用户。另外,在实际应用中,用户取回密码的流程如图14所示,其 具体描述如下(l)输入验证信息,如用户名,密码,电子邮箱等; (2)将用户填写的必要的验证信息发送至服务器;(3)查找数据 库是否存在该用户,并进行-验i正,-睑i正正确后将密码更改为新密码; (4)完成后返回代码;(5)对返回代码进行处理,将其变为诸如 "OK"或"错误"的信息;以及(6)将反馈信息显示给用户。并且,在实际应用时,加密下载方法的信令流禾呈如图15所示, 类似于图11,其包括以下步骤(l)输入下载文件请求;(2)将请 求发送至服务器;(3)服务器对用户权限进行-验证;(4)返回用户 点数及认证信息的代码;(5 )对用户点数及认证信息的代码进行处 理,转换为用户可以识别的信息(6)返回是否下载成功的信息;(7)向服务器返回下载完毕的信息(8)刷新用户的点数信息;(9)返 回刷新的用户点凝:信息;(10 )将返回的信息显示给用户。并且,用户充值的信令流程如图16所示,其描述如下(1) 用户输入购买的点卡的卡号;(2)将输入的卡号发送至服务器;(3) 对收到的卡号进行验证;(4)返回用户的点数信息代码;(5)将代 码转换为用户可以识别的信息反馈给用户;(6 )将结果显示给用户。本领域技术人员应该理解,在由本发明的权利要求及等同物所 限定的范围之内,根据设计需要和其他因素,可以对本发明做出各 种4奮改、纟且合以及改变。
权利要求
1. 一种文件加密下载系统,所述系统包括服务器,用于保存文件并为客户端提供文件下载服务;客户端,用于从所述服务器下载用户所需的文件,并对文件进行解密,以及使用电子词典的唯一序列号对接收到的文件进行加密,并将加密后的文件下载到所述电子词典中;以及电子词典,连接至所述客户端,用于从所述客户端下载文件,并根据所述唯一序列号对所述文件进行解密和使用。
2. 根据权利要求1所述的加密下载系统,其中,所述服务器包括文件储存模块,用于储存可供所述客户端下载的文件;第一加密模块,连接至所述文件储存模块,用于对所述客 户端将要下载的文件进行第一次加密;文件传输模块,连接至所述文件储存模块,用于向所述客 户端传输所述可供下载的文件的列表,并向所述客户端传送下 载的文件,其中,所述文件列表中包括文件名称;以及用户信息管理模块,用于为注册的所述电子词典生成所述 唯一序列号,并且储存每个所述电子词典的计费信息。
3. 根据权利要求1所述的加密下载系统,其中,所述客户端包括显示模块,用于向用户显示可下载的文件列表;加密和解密模块,用于对所述第一次加密后的文件进行解 密,并JU吏用从所述电子词典调用所述电子词典的所述p舉一序 列号对解密后的文件进行第二次加密;以及文件下载模块,连接至所述加密和解密模块,用于将第二 次加密后的文件下载至所述电子词典。
4. 4艮4居斗又利要求1所述的加密下栽系统,其中,所述电子词典包 括第二解密模块,用于储存所述电子词典的唯一序列号,并 才艮据所述唯一序列号对所述第二次加密的文件进行解密。
5. 根据权利要求2所述的加密下载系统,其中,所述序列号是随 才几生成的。
6. 根据权利要求2所述的加密下载系统,其中,所述用户信息管 理才莫块在下载完成后对用户的计费信息作相应处理,并在所述 电子词典登陆和/或充值时对所述计费信息进行更新并将所述 计费信息反馈给所述客户端。
7. 根据权利要求2所述的加密下载系统,其中,所述服务器进一 步包括计费信息管理模块,用于生成和处理所述计费信息。
8. 根据权利要求1所述的加密下载系统,其中,所述服务器包括业务月l务器,用于向用户反々责注册信息、登陆信息、所述 计费信息以及所述文件列表;以及文件传输服务器,用于向所述客户端传输所述第一次加密 的文件。
9. 一种加密下栽方法,其特征在于,所述方法包括以下步骤第一步骤,客户端登陆至服务器,所述服务器将文件列表 反馈至所述客户端,其中,所述文件列表中包括所述服务器储 存的文件的文件名;第二步骤,所述客户端选择在所述文件列表中选择需要下载的文件的文件名,并将所选的文件名发送至所述服务器;第三步骤,所述服务器根据来自所述客户端的所述文件名 对需要下载的文件进行第 一次加密后,将第 一次加密后的文件 发送至所述客户端;第四步骤,所述客户端对接收到的所述第 一次加密的文件 进行解密并4吏用从所述电子词典调用的唯一序列号对解密后 的文件进行第二次加密,其中,所述客户端不存储所述序列号; 以及第五步骤,所述电子词典从所述客户端下载第二次加密后 的文件,并根据其唯一序列号对文件进行解密和使用。
10. 根据权利要求9所述的加密下载方法,其中,所述唯一序列号 由所述服务器随机生成并且与所述客户端——对应。
11. 根据权利要求10所述的加密下载方法,其中,在所述第一步 骤中,当所述客户端连接至所述服务器并注册成功时,所述服 务器生成所述唯一序列号并将所述唯一序列号发送至所述客 户端,所述客户端将所述序列号发送至所述电子词典,所述电 子词典永久性储存所述序列号。
12. 根据权利要求11所述的加密下栽方法,其中,在所述第五步 骤之后,还包括以下步骤第六步骤,文件下载完成后,所述服务器对所述计费信息 进行处理和更新。
全文摘要
本发明公开了一种文件加密下载系统,该系统包括服务器,用于保存文件并为客户端提供文件下载服务;客户端,用于从服务器下载用户所需的文件,并对文件进行解密,以及从电子词典调用电子词典的唯一序列号对接收到的文件进行加密,并将加密后的文件下载到电子词典中;以及电子词典,连接至客户端,用于从客户端下载文件,并根据其唯一序列号对文件进行解密和使用。另外,本发明还提供了一种加密下载方法。通过本发明,可以对文件下载进行计费,并且防止了一次下载文件后多人使用,从而实现了对文件版权的有效保护。
文档编号H04L9/00GK101217357SQ200710000198
公开日2008年7月9日 申请日期2007年1月5日 优先权日2007年1月5日
发明者畏 吴, 欢 王, 王志勇, 陈建明 申请人:北京金远见电脑技术有限公司