一种文件下载方法和装置与流程

本发明涉及网络安全技术，特别涉及一种文件下载方法和装置。

背景技术：

通过标准的网络协议从网络服务器上下载文件，是现在互联网上最普遍的应用之一。这里所提到的协议可以是指超文本传输协议、文件传输协议以及局域网文件共享协议等。但无论采用何种协议进行文件下载，都有一个共同点，就是任何用户从同一个地址下载到的文件都是相同的。

这样的话，在实际应用中，就会存在一定的问题，比如，对于公司或企业内部的文件下载场景，不同用户可以从服务器上下载相同的文件。由于不同用户下载到的文件都是一样的，所以一旦文件信息在下载后被泄漏，会很难追踪到是哪个用户泄漏了文件信息。针对这一问题，现有技术中还没有提供较好地解决方式。

技术实现要素：

本发明实施例提供一种文件下载方法，能够在文件信息被泄漏后，及时追踪到泄漏该文件信息的用户。

本发明实施例提供一种文件下载装置，能够在文件信息被泄漏后，及时追踪到泄漏该文件信息的用户。

本发明实施例的技术方案是这样实现的：一种文件下载方法，该方法包括：获取触发文件下载操作的用户信息；将所述获取到的用户信息嵌入到所述用户将要下载的文件中，生成一个携带有所述获取到的用户信息的新文件；将所述新文件发送给所述用户。

一种文件下载装置，该装置包括：获取单元、嵌入单元以及发送单元；

所述获取单元，用于获取触发文件下载操作的用户信息；

所述嵌入单元，用于将所述用户信息嵌入到所述用户将要下载的文件中，生成一个携带有所述获取到的用户信息的新文件；

所述发送单元，用于将所述新文件发送给所述用户。

可见，采用本发明实施例的技术方案，在用户进行文件下载时，获取该用户信息，并将获取到的用户信息嵌入到所述用户将要下载的文件中，生成一个携带有获取到的用户信息的新文件；将所述新文件发送给用户。与现有技术相比，本发明实施例所述方案中由于在用户下载的文件中嵌入了用户信息，所以，一旦该文件中的信息在下载后被泄漏，可以很容易地根据其中携带的用户信息追踪到泄漏该文件信息的用户。

附图说明

图1为现有用户下载文件的流程示意图；图2为本发明实施例中用户下载文件的流程示意图；图3为本发明文件下载方法实施例的流程图；图4为本发明文件下载装置实施例的组成结构示意图。

具体实施方式

为解决现有技术中存在的问题，本发明实施例中提出一种新的文件下载方法，即，获取触发文件下载操作的用广信息；将获取到的用户信息嵌入到用户将要下载的文件中，生成一个携带有获取到的用户信息的新文件；将该新文件发送给所述用户。

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步地详细说明。

图1为现有用户下载文件的流程示意图。如图1所示，当用户去某一网站或某一共享文件夹下载文件时，通过访问统一资源定位符(url，uniformresourcelocator)或文件夹等方式连接到网站或共享文件夹所在服务器；服务器获取用户所需的文件，并发送给用户。可见，现有文件下载方式中，服务器据用户的要求，直接将其所需的文件发送给用户。

图2为本发明实施例中用户下载文件的流程示意图。如图2所示，当用户去某一网站或某一共享文件夹下载文件时，该网站或共享文件夹所在服务器会要求用户进行登录，比如要求用户输入用户名和密码等；服务器记录下该用户的用户名；另外，还可以记录下该用户所使用的ip地址以及下载时间等信息；或者，如果该用户为微软视窗(windows)域用户，服务器可以自动获取该用户的用户名。服务器将获取到的用户信息嵌入到用户将要下载的文件之中，并将嵌入了用户信息的文件，即修改后的文件发送给用户。

上述只是提供了几种可能的服务器获取用户信息的方式，即只获取用户名作为用户信息的方式；只获取用户ip作为用户信息的方式；在获取用户名的同时，获取该用户的ip，将获取到的用户名和用户ip作为用户信息的方式；以及在获取用户名的同时，获取该用户的ip和下载时间，将获取到的用户名、用户ip和下载时间一同作为用户信息的方式等。而且，在实际应用中，还有更多可能的方式，不再一一介绍。另外，在本发明的具体实施例中，是通过预先选定以上方式中的任何一种来获取用户信息；但在实际的应用中，也可以预先设定好多种备选的用户信息获取方式，由系统随机选择其中一种，或者设定好不同文件对应的不同用户信息获取方式，在下载不同文件时对应调用。

与图1所示现有文件下载方式相比，本发明实施例所述文件下载方式中增加了获取用户信息以及修改文件这两个步骤。这样，后续过程中，一旦该文件中的信息在下载后被泄漏，可以很容易地根据其中携带的用户信息追踪到泄漏该文件信息的用户。

下面通过具体的实施例，对本发明所述方案作进一步地详细说明：

图3为本发明文件下载方法实施例的流程图。如图3所示，包括以下步骤：

步骤301:获取触发文件下载操作的用户信息。

当用户需要去某一网站或共享文件夹下载文件时，通过自身所在客户端连接到该网站或共享文件夹所在服务器，触发文件下载操作。当然，这里所提到的共享文件夹不是windows下默认的文件夹，而是通过windows共享文件夹协议模拟的共享文件夹。

本步骤中，服务器获取用户信息的方法很多。比如，可以要求用户进行登录，即要求用户输入用户名和密码等信息。具体到实际应用中，即显示给用户一个网页(web)页面，要求用户输入用户名和密码。服务器根据用户输入的信息，获取并记录该用户的用户名。进一步地，服务器还可以记录该用户的ip以及下载时间，即登录时间等。总之，服务器可以将能够获取到的所有用户信息都记录下来。

步骤302:将获取到的用户信息嵌入到用户将要下载的文件中。

通常情况下，在执行本步骤之前，服务器首先会对获取到的用户信息进行加密，具体加密方式可以是现有各种加密方式，不再赘述。之后，将加密后的信息嵌入到用户将要下载的文件中，生成一个携带有获取到的用户信息的新文件。经过上述方式处理后，即使不同的用户下载同一文件，各不同用户最终接收到的文件也是不同的。但服务器在嵌入不同的用户信息时，都是针对于最原始，即未进行修改时的文件进行的。

本步骤中，服务器可以采用不同的嵌入方式，将获取到的用户信息嵌入到用户将要下载的文件中。比如，可以将用户信息嵌入到用户将要下载的文件中预先设置的预留区域中。举例说明，对于某公司内部局域网的服务器，可能预先网管向该服务器上传了一可执行文件，那么，网管在上传该可执行文件之前，就需要在其中设置好一块用于后续携带用户信息的预留区域。这样，当用户从服务器上下载该可执行文件时，服务器即可将用户信息嵌入到该预留区域中。

或者，服务器也可以使用压缩软件，在对用户将要下载的文件进行压缩的过程中加入用户信息。再有，服务器还可以根据用户将要下载的文件类型，采用预先设置的与该文件类型对应的嵌入方式，将用户信息嵌入到用户将要下载的文件中。比如，若用户将要下载的文件类型为图像文件，则可以使用专门的用于图像的数字水印技术，通过在图像中加入数字水印的方式嵌入用户信息；若文件类型为可执行文件，则通过修改资源的方式嵌入用户信息；若文件类型为办公(office)文档，由于office文档本身就是一个复合文档，所以，可以在该office文档中建立一个子文件，用所述建立的子文件携带用户信息。上述加入数字水印、修改资源以及建立子文件等具体实现方式均为本领域公知，不再赘述。

步骤303:将嵌入了用户信息的文件发送给用户。

本步骤中，服务器将嵌入了用户信息，即修改后的文件发送给用户。用户接收并获取所需的文件。

后续过程中，如果该文件中的信息被泄漏，可以通过提取出该文件中嵌入的用户信息，来获知用户身份。具体如何提取文件中嵌入的用户信息需要根据所采用的嵌入方式而定。根据获取到的用户身份，即用户名，即可进一步追踪出泄漏该文件信息的用户。比如，对于某公司内部的局域网来说，不同用户在登录网络时所使用的用户名都是预先规定好的，所以，知道用户名以后，即可知道与该用户名对应的用户。

需要说明的是，上述实施例仅用于举例说明，并不用于限制本发明的技术方案。比如，根据实际需要，还可以在上述实施例的基础上对本发明所述方案作进一步地完善。比如，服务器在向用户发送嵌入了用户信息的文件时，还可以使用信息一摘要算法(md5，message-digestalgorithm)来保证文件的完整性，以防止用户对接收到的文件信息进行修改。具体实现方式为现有技术，不再赘述。

而且，本发明实施例在下载的文件中嵌入信息，即动态修改下载文件的思想可应用于其它类似领域中。比如，某一可执行文件需要对使用自身的用户ip进行限制，但不可能在编写该可执行文件代码时即指定需要限制哪些ip，但可以采用本发明实施例的动态修改思想，在用户下载该可执行文件的时候才指定，动态修改该可执行文件可以运行的ip。比如，在某一用户下载该可执行文件时，将该用户的ip在可执行文件中修改为可运行的ip，这样，如果其它用户从该用户这里拷贝该可执行文件，将不能正常运行，从而保证了该可执行文件只能在一个特定的ip设备上运行。另外，本发明实施例的动态修改思想还可应用于软件注册中，以防止用户对不同的软件使用通用的注册码进行注册。其它可能的应用领域不再一一赘述。

基于上述方法，图4为本发明文件下载装置实施例的组成结构示意图。

如图4所示，该装置包括：获取单元401、嵌入单元402以及发送单元403；获取单元401，用于获取触发文件下载操作的用户信息；嵌入单元402，用于将用户信息嵌入到用户将要下载的文件中，生成一个携带有获取到的用户信息的新文件；发送单元403，用于将新文件发送给用户。

其中，所述用户信息包括：用户名，或用户所使用的ip，或用户名和用户所使用的ip。

该装置中进一步包括：加密单元404，用于对获取单元401中获取到的用户信息进行加密，并将加密后的用户信息发送给嵌入单元402；嵌入单元402将加密后的用户信息嵌入到用户将要下载的文件中。

其中，嵌入单元402中进一步包括：第一嵌入子单元4021或第二嵌入子单元4022；

第一嵌入子单元4021，用于将用户信息嵌入到用户将要下载的文件中预先设置的预留区域中；

第二嵌入子单元4022，用于根据将要下载的文件类型，采用预先设置的与该文件类型对应的嵌入方式，将用户信息嵌入到用户将要下载的文件中。

图4所示装置实施例的具体工作流程请参照方法实施例中的相应说明，此处不再赘述。

总之，采用本发明实施例的技术方案，通过在用户下载的文件中嵌入用户信息，后续一旦当文件中的信息在下载后被泄漏，可以很容易地根据其携带的用户信息追踪到泄漏该文件信息的用户。而且，本发明实施例所述方案的应用成本非常低，仅需要在现有文件下载过程中加入一个获取用户信息以及动态嵌入用户信息的功能即可。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。