专利名称:一种网页上实现文件下载锁定安全同步的方法及系统的制作方法
技术领域:
本发明属于网络技术领域,尤其涉及一种网页上实现文件下载锁定安全同步的方法及系统。
背景技术:
随着互联网软、硬件的发展,多媒体信息化已经得到普及,人们在日常生活中的交流也更多地使用到了多媒体技术,比如手机、电话、语音通讯等。资讯、书籍、音视频等信息源覆盖着整个互联网,人们每天从互联网上获取巨大的信息量,与此同时,资源的安全性问题也随之暴露,这是一个很严重的问题。保密性材料等资源文件被随意下载、盗用,从而导致信息资源遭受严重破坏。尤其是像网络视频会议、远程教育、文件共享系统等高严肃性场合,上传和显示的文件都是极其重要的,如果这些文件被随意下载、盗用,将造成非常严重的后果。为预防这种情况的出现,传统的做法是隐藏文件,不允许下载,但是,这些方法的用户操作和体验效果很不友好。而且,即使可实现下载的锁定,也无法实现同步锁定,这必然会影响到如视频会议、远程教育等远程同步应用系统的效果,从而无法保护文件的安全; 一些需要下载安装控件的系统可能实现同步锁定,但不是基于网页,这将对用户的软硬件造成一定的影响,并且可能带来极大的安全隐患;同时,现有的解决方案中的同步信息时被动接收,不能进行有效的认证控制,会导致用户操作跟实际不一致的现象出现。
发明内容
本发明提供了一种网页上实现文件下载锁定安全同步的方法及系统,实现了无需下载任何软件,即可实现下载锁定安全同步。本发明的技术方案如下通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,将所述文件下载状态信息指令发送至所述目标用户。本发明提供了一种网页上实现文件下载锁定安全同步的方法及系统,实现了无需下载任何软件,即可实现下载锁定安全同步。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是本发明的流程图;图2是本发明的结构原理图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本发明的实现原理如下源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表, 并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接;当源用户对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API (Application Programming hterface,应用程序编程接口 )将此文件下载状态发送到通讯服务器;目标用户打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接;当通讯服务器收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限),所有认证通过后,转发给所有需要同步的目标用户;步骤105 目标用户收到通讯服务器发送过来的文件下载状态信息后,通过Flash 插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改,并在网页上进行体现。本发明的实现原理详细介绍如下源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表, 并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;同时网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息;当源用户对单个文件进行下载锁定操作时,根据当前的文件下载状态进行判断, 若是允许则为禁用,若是禁用则为允许;调用JavMcript函数,通过Ajax异步请求数据处理服务器,将此文件的下载状态保存到数据处理服务器数据库中;通过Jav必cript调用 Flash插件通过ExternaUnterface. addCalIback注册过的文件下载状态发送函数,传入此文件的信息和下载状态,Flash插件调用XMLSocket类方法将此文件的信息和下载状态发送到通讯服务器;目标用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;同时网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息;当通讯服务器接收到源用户发送过来文件下载状态信息指令后,对文件下载状态信息进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限);所有认证通过后,转发给所有连接到通讯服务器的需要同步的目标用户;目标用户的Flash插件接收到通讯服务器发送过来的文件下载状态信息后,通过 Flash插件的ExternaUnterface. call方法调用网页JavaScript文件下载状态处理函数, 并传入接收到的文件下载状态信息JavMcript文件下载状态处理函数根据传递进来的文件下载状态信息在网页中查找对应的文件,并对其下载状态进行操作和相应的页面显示修改。图1是本发明的流程图,详细说明如下步骤101 源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接。上述技术方案中,其中步骤包含如下过程la)源用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;lb)网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息。步骤102 当源用户对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API将此文件下载状态发送到通讯服务器。上述技术方案中,其中步骤包含如下过程2a)当源用户对单个文件进行下载锁定操作时,根据当前的文件下载状态进行判断,若是允许则为禁用,若是禁用则为允许;2b)调用JavMcript函数,通过Ajax异步请求数据处理服务器,将此文件的下载状态保存到数据处理服务器数据库中;2c)通过 JavaScript 调用 Flash 插件通过 External Interface. addCal Iback 注册过的文件下载状态发送函数,传入此文件的信息和下载状态,Flash插件调用XMLSocket类方法将此文件的信息和下载状态发送到通讯服务器。步骤103 目标用户打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接。上述技术方案中,其中步骤包含如下过程3a)目标用户打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态标识决定文件是否可进行下载操作,并在列表显示时做出相应的体现;3b)网页自动加载Flash插件,Flash插件与通讯服务器建立永久连接,用户发送和接收文件下载状态同步信息。
步骤104 当通讯服务器收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证 (源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证 (源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限);所有认证通过后,转发给所有需要同步的目标用户。上述技术方案中,其中步骤包含如下过程4a)当通讯服务器接收到源用户发送过来文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于4al)源用户身份认证,即源用户是否是通讯服务器所识别的合法用户,若认证不通过,则同步操作中止,认证通过,继续进行下一步认证;4a2)数据指令权限认证,即源用户是否具有发送文件下载状态信息指令的权限, 若认证不通过,则同步操作中止,认证通过,继续进行下一步认证;4a3)源用户指令所操作目标权限认证,即源用户发送的该指令是否能访问目标用户的权限,若认证不通过,则同步操作中止,认证通过,继续进行下一步认证;4a4)目标用户对源用户指令权限认证,即对目标用户是否允许接收源用户发送的该指令进行认证,若认证不通过,则同步操作中止,认证通过,则继续下一步骤;4b)所有认证通过后,转发给所有连接到通讯服务器的需要同步的目标用户。步骤105 目标用户收到通讯服务器发送过来的文件下载状态信息后,通过Flash 插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改,并在网页上进行体现。上述技术方案中,其中步骤包含如下过程5a)目标用户的Flash插件接收到通讯服务器发送过来的文件下载状态信息后, 通过Flash插件的Externallnterface. call方法调用网页JavaScript文件下载状态处理函数,并传入接收到的文件信息和下载状态;5b) JavaScript文件下载状态处理函数根据传递进来的文件信息和下载状态在网页中查找对应的文件,并对其下载状态进行操作和相应的页面显示修改。说明步骤101和步骤103可以同时进行,它们之间没有时间序列关系。图2是本发明的结构原理图,详细介绍如下源用户A打开网页,网页请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,网页加载Flash插件并与通讯服务器建立永久连接;当源用户A对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求数据处理服务器将此文件的下载状态保存到数据处理服务器,同时调用Flash插件的API (Application Programming hterface,应用程序编程接口)将此文件下载状态发送到通讯服务器;目标用户B、C打开网页加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作,同时加载Flash插件与通讯服务器建立永久连接;当通讯服务器收到源用户发送过来的文件下载状态信息指令后,对文件下载状态信息指令进行认证,认证包括但不限于源用户身份认证、数据指令权限认证(源用户是否具有发送文件下载状态信息指令的权限)、源用户指令所操作目标权限认证(源用户发送的该指令是否能访问目标用户的权限)、目标用户对源用户指令权限认证(目标用户是否具有接收源用户发送的该指令的权限),所有认证通过后,转发给所有需要同步的目标用户 B、C ;目标用户B、C收到通讯服务器发送过来的文件下载状态信息后,通过Flash插件调用网页函数传入文件下载状态,网页函数进行处理后对文件的下载功能进行相应更改, 并在网页上进行体现。注用户B,C,以及用户A,B, C任意两个或者三个同时发送文件下载状态信息,同步认证的过程都同上。本发明还公布了一种网页上实现文件下载锁定安全同步的系统,该系统包括源用户、通讯服务器、目标用户,其中所述通讯服务器对接收的所述源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,对所述目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,将所述文件下载状态信息指令发送至所述目标用户。其中,通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。其中,通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。其中,通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括所述源用户请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作;加载Flash插件并与所述通讯服务器建立永久连接。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种网页上实现文件下载锁定安全同步的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,将所述文件下载状态信息指令发送至所述目标用户。
2.根据权利要求1所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。
3.根据权利要求1所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。
4.根据权利要求1所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括所述源用户请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作; 加载Flash插件并与所述通讯服务器建立永久连接。
5.根据权利要求4所述的方法,其特征在于所述源用户对单个文件进行下载锁定操作时,若是允许下载状态则修改状态为禁止下载状态,若是禁止下载状态则修改状态为允许下载状态,并异步请求所述数据处理服务器将文件下载状态保存到所述数据处理服务器,调用所述Flash插件的应用程序编程接口 API,将所述文件下载状态发送到所述通讯服务器。
6.根据权利要求1所述的方法,其特征在于所述目标用户收到所述通讯服务器发送过来的文件下载状态信息后,通过所述Flash插件调用网页函数传入所述文件下载状态信息并进行处理。
7.—种网页上实现文件下载锁定安全同步的系统,其特征在于,该系统包括源用户、 通讯服务器、目标用户,其中所述通讯服务器对接收的所述源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,对所述目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,将所述文件下载状态信息指令发送至所述目标用户。
8.根据权利要求7所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括对所述源用户的身份进行认证。
9.根据权利要求7所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,还对所述源用户指令所操作目标权限认证即所述源用户发送的所述文件下载状态信息指令是否能访问所述目标用户的权限。
10.根据权利要求7所述的方法,其特征在于通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证之前,还包括所述源用户请求数据处理服务器,加载具有文件下载功能的文件列表,并根据各个文件的下载状态决定文件是否可进行下载操作; 加载Flash插件并与所述通讯服务器建立永久连接。
全文摘要
本发明提供了一种网页上实现文件下载锁定安全同步的方法及系统,本发明的技术方案如下通讯服务器对接收的源用户发送的文件下载状态信息指令的权限进行认证并在认证通过后,对目标用户接收所述文件下载状态信息指令的权限进行认证并在认证通过后,将所述文件下载状态信息指令发送至所述目标用户。本发明实现了无需下载任何软件,即可实现下载锁定安全同步。
文档编号H04L29/06GK102238225SQ201110088918
公开日2011年11月9日 申请日期2011年4月11日 优先权日2011年4月11日
发明者胡加明 申请人:苏州阔地网络科技有限公司