专利名称:一种实现文件下载锁定安全同步的方法及系统的制作方法
技术领域:
本发明属于网络技术领域,尤其涉及一种实现文件下载锁定安全同步的方法及系统。
背景技术:
随着互联网软、硬件的发展,多媒体信息化已经得到普及,人们在日常生活中的交流也更多地使用到了多媒体技术,比如手机、电话、语音通讯等。资讯、书籍、音视频等信息源覆盖着整个互联网,人们每天从互联网上获取巨大的信息量,与此同时,资源的安全性问题也随之暴露,这是一个很严重的问题。保密性材料等资源文件被随意下载、盗用,从而导致信息资源遭受严重破坏。尤其是像网络视频会议、远程教育、文件共享系统等高严肃性场合,上传和显示的文件都是极其重要的,如果这些文件被随意下载、盗用,将造成非常严重的后果。为预防这种的情况的出现,传统的做法是隐藏文件,不允许下载,但是,这些方法的用户操作和体验效果很不友好。而且,即使可实现下载的锁定,也无法实现同步锁定,这必然会影响到如视频会议、远程教育等远程同步应用系统的效果,从而无法保护文件的安全;一些需要下载安装控件的系统可能实现同步锁定,但不是基于网页,这将对用户的软硬件造成一定的影响,并且可能带来极大的安全隐患;同时,现有的解决方案中的同步信息时被动接收,不能进行有效的认证控制,会导致用户操作跟实际不一致的现象出现。
发明内容
本发明提供了一种实现文件下载锁定安全同步的方法及系统,实现了无需下载任何软件,即可实现下载锁定安全同步。通讯服务器对接收的源用户发送文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后, 所述通讯服务器将获取的文件下载状态信息发送至同步存储服务器;所述同步存储服务器存储并更新文件下载状态信息并将更新后的文件下载状态信息,发送至目标用户。本发明提供了一种实现文件下载锁定安全同步的方法及系统,实现了无需下载任何软件,即可实现下载锁定安全同步。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是本发明的流程图;图2是本发明的结构原理图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本发明技术方案原理如下源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表, 并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接;当源用户对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API (Application Programming hterface,应用程序编程接口 )将此文件下载状态发送到通讯服务器;目标用户打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接;当通讯服务器收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限);所有认证通过后,通讯服务器将文件下载状态信息发送至同步存储服务器,在同一时刻,同步存储服务器只维护最新的信息,同步存储服务器将最新的信息发送到通讯服务器,通讯服务器将信息转发给所有需要同步的目标用户;目标用户收到通讯服务器发送过来的文件下载状态信息后,通过Flash插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改,并在网页上进行体现。本发明的详细的技术方案如下源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表, 并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;同时网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息;当源用户对单个文件进行下载锁定操作时,根据当前的文件下载状态进行判断, 若是允许则为禁用,若是禁用则为允许;调用JavMcript函数,通过Ajax异步请求数据处理服务器,将此文件的下载状态保存到数据处理服务器数据库中;通过Jav必cript调用 Flash插件通过ExternaUnterface. addCalIback注册过的文件下载状态发送函数,传入此文件的信息和下载状态,Flash插件调用XMLSocket类方法将此文件的信息和下载状态发送到通讯服务器;目标用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;同时网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息;
当通讯服务器接收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限);所有认证通过后,通讯服务器将文件下载状态信息发送至同步存储服务器,在同一时刻,同步存储服务器只维护最新的信息,同步存储服务器将最新的信息发送到通讯服务器,通讯服务器将信息转发给所有连接到通讯服务器的需要同步的目标用户;目标用户Flash插件接收到通讯服务器发送过来的文件下载状态信息后,通过 Flash插件的ExternaUnterface. call方法调用网页JavaScript文件下载状态处理函数, 并传入接收到的文件信息和下载状态JavMcript文件下载状态处理函数根据传递进来的文件信息和下载状态在网页中查找对应的文件,并对其下载状态进行操作和相应的页面显示修改。图1是本发明的流程图,详细说明如下步骤101 源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接。上述技术方案中,其中步骤包含如下过程la)源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;lb)网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息。步骤102 当源用户对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API将此文件下载状态发送到通讯服务器。上述技术方案中,其中步骤包含如下过程2a)当源用户对单个文件进行下载锁定操作时,根据当前的文件下载状态进行判断,若是允许则为禁用,若是禁用则为允许;2b)调用JavMcript函数,通过Ajax异步请求数据处理服务器,将此文件的下载状态保存到数据处理服务器数据库中;2c)通过 JavaScript 调用 Flash 插件通过 External Interface. addCal Iback 注册过的文件下载状态发送函数,传入此文件的信息和下载状态,Flash插件调用XMLSocket类方法将此文件的信息和下载状态发送到通讯服务器。步骤103 目标用户打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接。上述技术方案中,其中步骤包含如下过程
3a)目标用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;3b)网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息。步骤104 当通讯服务器收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证 (源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证 (源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限)。上述技术方案中,其中步骤包含如下过程4a)当通讯服务器接收到源用户发送过来文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于4al)源用户身份认证,即源用户是否是通讯服务器所识别的合法用户,若认证不通过,则同步操作中止,认证通过,继续进行下一步认证;4a2)数据指令权限认证,即源用户是否具有发送文件下载状态信息指令的权限, 若认证不通过,则同步操作中止,认证通过,继续进行下一步认证;4a3)源用户指令所操作目标权限认证,即源用户是否拥有将文件下载状态信息指令发送给其它被同步端的权限,若认证不通过,则同步操作中止,认证通过继续进行下一步认证;4a4)目标用户对源用户指令权限认证,即对目标用户是否允许接收源用户发送的文件下载状态信息指令进行认证。步骤105 所有认证通过后,通讯服务器将文件下载状态信息发送到同步存储服务器,在同一时刻,同步存储服务器只维护最新的信息,同步存储服务器将最新的信息发送到通讯服务器,通讯服务器将信息转发给所有需要同步的目标用户。上述技术方案中,其中步骤包含如下过程5a)所有认证通过后,通讯服务器将接收到的文件下载状态信息转发到同步存储服务器;5b)同步存储服务器存储并更新文件下载状态信息,由于文件下载状态信息可由多方源用户在同一时间发起,所以同步存储服务器只保存一份最新的文件下载状态信息, 在每次接收到文件下载状态信息时,都将当前的信息进行更新,以确保文件下载状态信息的一致性;5c)同步存储服务器将最新的文件下载状态信息发送到通讯服务器;5d)通讯服务器将同步存储服务器发送过来的文件下载状态信息发送到所有连接到通讯服务器的需要同步的目标用户。步骤106 目标用户收到通讯服务器发送过来的文件下载状态信息后,通过Flash 插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改,并在网页上进行体现。上述技术方案中,其中步骤包含如下过程
6a)目标用户的Flash插件接收到通讯服务器发送过来的文件下载状态信息后, 通过Flash插件的Externallnterface. call方法调用网页JavaScript文件下载状态处理函数,并传入接收到的文件下载状态信息;6b) Jav必cript文件下载状态处理函数根据传递进来的文件下载状态信息在网页中查找对应的文件,并对其下载状态进行操作和相应的页面显示修改。说明步骤101和步骤103可以同时进行,它们之间没有时间序列关系。图2是本发明的结构原理图,详细说明如下源用户A打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接;当源用户A对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API (Application Programming hterface,应用程序编程接口 )将此文件下载状态发送到通讯服务器;目标用户B、C打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接;当通讯服务器收到源用户A发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限);所有认证通过后,通讯服务器将文件下载状态信息发送至同步存储服务器,在同一时刻,同步存储服务器只维护最新的信息,同步存储服务器将最新的信息发送到通讯服务器,通讯服务器将信息转发给所有需要同步的目标用户B、C ;目标用户B、C收到通讯服务器发送过来的文件下载状态信息后,通过Flash插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改, 并在网页上进行体现。用户B,C,以及用户A,B,C任意两个或者三个同时发送文件下载状态信息,同步认证的过程都同上。例如用户B锁定了一个文件d,通过通讯服务器认证后发送至同步存储服务器并同步给目标用户A、C;另一时刻,用户C锁定了一个文件e,则通过通讯服务器发送至同步存储服务器,同步存储服务器将更新的列表d、e,同步给目标用户A、B。本发明还公布了一种实现文件下载锁定安全同步的系统,包括源用户、通讯服务器、同步存储服务器、目标用户通讯服务器对接收的源用户发送文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后, 所述通讯服务器将获取的文件下载状态信息发送至同步存储服务器;所述同步存储服务器存储并更新文件下载状态信息并将更新后的文件下载状态信息,发送至目标用户。
其中,通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。其中,通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现文件下载锁定安全同步的方法,其特征在于通讯服务器对接收的源用户发送文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,所述通讯服务器将获取的文件下载状态信息发送至同步存储服务器;所述同步存储服务器存储并更新文件下载状态信息并将更新后的文件下载状态信息, 发送至目标用户。
2.根据权利要求1所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。
3.根据权利要求1所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。
4.根据权利要求1所述的方法,其特征在于通讯服务器获取文件下载状态信息之前, 还包括源用户通过网页,请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,加载Flash插件并与通讯服务器建立永久连接。
5.根据权利要求4所述的方法,其特征在于所述源用户对单个文件进行下载锁定操作时,若是允许下载状态,则修改状态为禁止下载状态,若是禁止下载状态,则修改状态为允许下载状态,并异步请求所述数据处理服务器将所述文件的下载状态保存至所述数据处理服务器,调用所述Flash插件的应用程序编程接口 API,将所述文件下载状态信息发送至所述通讯服务器。
6.根据权利要求1所述的方法,其特征在于所述目标用户收到所述通讯服务器发送过来的所述文件下载状态信息后,通过Flash插件调用网页函数传入所述文件下载状态信息并进行处理。
7.根据权利要求6所述的方法,其特征在于所述目标用户收到所述通讯服务器发送过来的所述文件下载状态信息之前,还包括所述目标用户打开网页,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,加载Flash插件与通讯服务器建立永久连接。
8.一种实现文件下载锁定安全同步的系统,其特征在于,包括源用户、通讯服务器、 同步存储服务器、目标用户通讯服务器对接收的源用户发送文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,所述通讯服务器将获取的文件下载状态信息发送至同步存储服务器;所述同步存储服务器存储并更新文件下载状态信息并将更新后的文件下载状态信息, 发送至目标用户。
9.根据权利要求8所述的系统,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。
10.根据权利要求8所述的系统,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。
全文摘要
本发明提供了一种实现文件下载锁定安全同步的方法及系统,技术方案如下通讯服务器对接收的源用户发送文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,所述通讯服务器将获取的文件下载状态信息发送至同步存储服务器;所述同步存储服务器存储并更新文件下载状态信息并将更新后的文件下载状态信息,发送至目标用户。本发明实现了无需下载任何软件,即可实现下载锁定安全同步。
文档编号H04L29/08GK102238167SQ201110088908
公开日2011年11月9日 申请日期2011年4月11日 优先权日2011年4月11日
发明者胡加明 申请人:苏州阔地网络科技有限公司