一种P2P私网控制方法及控制装置与流程

本发明属于p2p私网领域，特别涉及一种p2p私网控制方法及控制装置。

背景技术：

随着计算机技术和网络技术的不断发展，互联网在人们的生活、学习、工作、科研中起到了不可或缺的的作用，人们几乎每一天都要通过互联网来完成各种各样的事务，获取各种各样的信息，不同的网站所提供的信息或者是服务是不同的，当用户需要获取新闻时，需要去浏览新闻网站，当用户需要购买东西时，可以浏览专门的购物网站。

现如今，互联网已经成为了人们生活中的一种习惯，例如在工作中，一个公司若有多台电脑，则为了让多台电脑之间的信息能够共享，同时能够将储存的文件让指定的电脑访问，这时，就可以通过p2p的方式，使每一台电脑都处于对等的地位，一台电脑既可以作为服务器，也可以作为工作站，这样就可以极大的提高工作的效率。

p2p，即对等计算机网络，是一种在对等者(peer)之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。“peer”在英语里有“对等者、伙伴、对端”的意义。因此，从字面上，p2p可以理解为对等计算或对等网络。国内一些媒体将p2p翻译成“点对点”或者“端对端”，学术界则统一称为对等网络(peer-to-peernetworking)或对等计算(peer-to-peercomputing)，其可以定义为：网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等)，这些共享资源通过网络提供服务和内容，能被其它对等节点(peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供者(server)，又是资源、服务和内容的获取者(client)。

在p2p网络环境中，彼此连接的多台计算机之间都处于对等的地位，各台计算机有相同的功能，无主从之分，一台计算机既可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站，整个网络一般来说不依赖专用的集中服务器，也没有专用的工作站。网络中的每一台计算机既能充当网络服务的请求者，又对其它计算机的请求做出响应，提供资源、服务和内容。通常这些资源和服务包括：信息的共享和交换、计算资源(如cpu计算能力共享)、存储共享(如缓存和磁盘空间的使用)、网络共享、打印机共享等。

目前市场上常见的一种数据互通或共享的形式就是p2p的形式，即点对点，端对端的形式，这样的形式不需要中间服务器，从而减少了中间环节，有效的提高了效率，但是，由于很多文件并不是适合每一台电脑都拥有访问的权限，使得如何在p2p的私网上加密却成了目前急需解决的问题。

而目前，市场上并没有一种能够解决上述问题的方法，特别是一种p2p私网控制方法及控制装置。

技术实现要素：

针对现有技术存在的技术缺陷，本发明的目的是提供了一种p2p私网控制方法及控制装置，根据本发明的一个方面，提供了一种p2p私网控制方法，用于在p2p网络环境下处理数据下载，包括如下步骤：

a.接收来自一个终端的数据下载请求；

b.判断所述终端是否具有下载所述数据的权限，若所述终端具有下载所述数据的权限，则执行下载操作；

其中，所述p2p网络对所述终端并未设置浏览限制。

优选地，所述步骤b中判断所述终端是否具有下载所述数据的权限的步骤包括如下步骤：

b1.基于非对称密钥机制判断所述终端是否具有下载所述数据的权限。

优选地，所述步骤b中判断所述终端是否具有下载所述数据的权限的步骤包括如下步骤：

b1′.判断所述终端是否在所述p2p网络的白名单内；

b2′.若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限。

优选地，所述白名单对应于所述p2p网络资源中的部分资源的白名单，所述p2p网络中存在多个所述白名单。

优选地，所述p2p网络内的数据被存储时被设置下载权限。

根据本发明的另一个方面，提供了一种p2p私网控制装置，包括：

第一获取装置：接收来自一个终端的数据下载请求；

第一判断装置：判断所述终端是否具有下载所述数据的权限，若所述终端具有下载所述数据的权限，则执行下载操作；

其中，所述p2p网络对所述终端并未设置浏览限制。

优选地，还包括：

第二判断装置：基于非对称密钥机制判断所述终端是否具有下载所述数据的权限。

优选地，还包括：

第三判断装置：判断所述终端是否在所述p2p网络的白名单内；

第一确定装置：若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限。

本发明提供了一种p2p私网控制方法及控制装置，通过判断访问终端是否具有访问权限，从而确定执行下载操作，所述终端访问权限的判断方式包括但不限于通过非对称私密钥匙或白名单等形式判断，本发明操作简单，使用方便，功能强大，实用性强，具有极大的商业价值。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出了本发明的具体实施方式的，一种p2p私网控制方法的具体流程示意图；

图2示出了本发明的第一实施例的，收基于非对称密钥机制判断所述终端是否具有下载所述数据的权限的具体流程示意图；

图3示出了本发明的第二实施例的，判断所述终端是否在所述p2p网络的白名单内的具体流程示意图；以及

图4示出了本发明的另一具体实施方式的，一种p2p私网控制装置的模块连接示意图。

具体实施方式

为了更好的使本发明的技术方案清晰的表示出来，下面结合附图对本发明作进一步说明。

图1示出了本发明的具体实施方式的，一种p2p私网控制方法的具体流程示意图，具体地，包括如下步骤：

首先，进入步骤s101，接收来自一个终端的数据下载请求，通过终端向所述p2p网络发起访问请求，并基于所述p2p网络的反馈信息与所述终端建立数据连接，所述终端基于与所述p2p网络的数据连接向所述p2p网络发起数据的下载请求，本领域技术人员理解，所述终端可以是所述计算机组内的终端，也可以是通过域名访问的非计算机组内的终端。

进一步地，所述p2p网络对所述终端并未设置浏览限制，所述终端在所述p2p网络内拥有浏览权限，可以理解为，所述终端在不对所述p2p网络内的数据进行下载请求的时候，具有浏览所有待下载文件或数据的权限。

然后，进入步骤s102，判断所述终端是否具有下载所述数据的权限，所述终端通过所述p2p网络发起下载请求，所述p2p网络基于所述终端信息判断所述终端是否具有所述数据的下载权限，判断所述终端是否具有下载权限可通过如下方式判断，基于非对称密钥机制判断所述终端是否具有下载所述数据的权限，或是通过判断所述终端是否在所述p2p网络的白名单内，若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限，以上两种判断方式将会在后续的实施例中详细说明，在此不予赘述，本领域技术人员理解，此步骤为判断步骤，若判断所述终端具有访问权限，则执行步骤s103，若判断所述终端没有访问权限，则中断连接。

最后，进入步骤s103，若所述终端具有下载所述数据的权限，则执行下载操作，所述p2p网络判断所述终端具备下载权限后，所述终端则可在所述p2p网络中执行下载操作，本领域技术人员理解，在所述终端具备下载权限的前提下，所述终端则属于所述p2p网络中的一个服务器，而所述被执行下载操作的另一端也相当于一服务器，所述p2p就相当于点对点的数据互通，排除了中间环节的过渡，极大的提高了下载或上传的效率。

图2示出了本发明的第一实施例的，收基于非对称密钥机制判断所述终端是否具有下载所述数据的权限的具体流程示意图，具体地，包括如下步骤：

本领域技术人员理解，所述图2中的步骤s201可以参考所述图1中的步骤s101，在此不予赘述。

然后，进入步骤s202，基于非对称密钥机制判断所述终端是否具有下载所述数据的权限，本领域技术人员理解，现如今常规的p2p的模式当中，并没有针对被下载文件设置任何的加密措施，而这样容易造成非常大的信息外泄的隐患，而在本申请中，通过对所述待下载文件设置非对称密钥机制能够有效的解决文件的安全性的问题，具体地，所述终端向所述p2p网络发起下载请求，所述p2p网络通过验证非对称密钥是否匹配，从而判断所述终端是否具备下载权限，所述非对称密钥需要两个密钥，即公钥与私钥，所述待下载文件中被设置一私钥，若所述终端在所述p2p网络中向所述待下载文件发起下载请求，则所述终端需要在所述待下载文件中输入与所述待下载文件相匹配的公钥，才能完成配对，所述公钥与所述私钥是唯一的，本领域技术人员理解，所述步骤s202是判断步骤，若通过所述终端通过所述非对称密钥机制判断所述终端具备访问权限，则执行步骤s203，反之，若所述终端通过所述非对称密钥机制判断所述终端并不具备访问权限，则所述p2p网络将拒绝所述终端的下载请求。

在一个优选地实施例中，所述终端在所述p2p网络中输入与所述待下载文件相匹配的公钥时，若出现输入错误的情况，则所述p2p网络中可设置一阈值，如允许输入错误次数为三次，若超过三次输入还是错误，则确定所述终端的公钥输入不匹配，同时，向所述待下载文件私钥的持有者发送相关信息，如访问终端的ip以及请求下载的具体时间等信息。

本领域技术人员理解，所述图2中的步骤s203可以参考所述图1中的步骤s103，在此不予赘述。

图3示出了本发明的第二实施例的，判断所述终端是否在所述p2p网络的白名单内的具体流程示意图，具体地，包括如下步骤：

本领域技术人员理解，所述图3中的步骤s301可以参考所述图1中的步骤s101，在此不予赘述。

然后，进入步骤s302，判断所述终端是否在所述p2p网络的白名单内，在这样的实施例中，所述待下载文件的持有者可在所述待下载文件中设置白名单，所述白名单对应于所述p2p网络中计算机组中的所有计算机，通过在所有计算机中选择性的勾选具备访问权限的计算机，从而形成白名单，未被选入所述白名单的终端则不具备下载权限。

进一步地，所述白名单对应于所述p2p网络资源中的部分资源的白名单，所述p2p网络中存在多个所述白名单，本领域技术人员理解，所述p2p网络资源中存在多个网络资源，所述白名单即为在多个网络资源中将部分或全部的网络资源添加至所述白名单。

在一个优选地实施例中，所述终端并不在所述白名单内，所述p2p网络向所述待下载文件持有者发送所述终端的下载请求，所述待下载文件持有者可实时的将所述终端加入至所述白名单中，使所述终端具备下载权限。

最后，进入步骤s303，若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限，所述终端通过所述p2p网络判断，所述终端在所述白名单内，则基于所述终端在所述白名单内，所述p2p网络确定所述终端的下载权限，所述终端对所述下载文件进行下载操作。

本领域技术人员理解，当在所述p2p网络中对文件进行储存时，所述储存者则对所述储存文件设置下载权限的白名单，使所述被储存文件只能被所述白名单内的终端下载，优选地，当在所述p2p网络中对文件进行储存时，同时还可对所述文件设置浏览权限，所述浏览权限也可通过白名单设置，所述浏览权限的白名单与所述下载权限的白名单可分别设置。

进一步地，所述图2中的判断方式与所述图3中的判断方式可同步执行，具体地，先判断所述终端是否在所述白名单的名单内，若所述终端在所述白名单的名单内，在向所述待下载文件发起下载请求时，则还需要输入与所述待下载文件的私钥相匹配的公钥，在所述非对称密钥机制的配对成功的前提下，所述终端才能对所述待下载问价进行下载的操作。

图4示出了本发明的另一具体实施方式的，，一种p2p私网控制装置的模块连接示意图，本领域技术人员理解，本发明提供了一种p2p私网控制装置，包括：第一获取装置：接收来自一个终端的数据下载请求，通过终端向所述p2p网络发起访问请求，并基于所述p2p网络的反馈信息与所述终端建立数据连接，所述终端基于与所述p2p网络的数据连接向所述p2p网络发起数据的下载请求，所述终端可以是所述计算机组内的终端，也可以是通过域名访问的非计算机组内的终端，所述第一获取装置与所述第一判断装置连接。

进一步地，还包括第一判断装置：判断所述终端是否具有下载所述数据的权限，若所述终端具有下载所述数据的权限，则执行下载操作；其中，所述p2p网络对所述终端并未设置浏览限制，所述p2p网络基于所述终端信息判断所述终端是否具有所述数据的下载权限，判断所述终端是否具有下载权限可通过如下方式判断，基于非对称密钥机制判断所述终端是否具有下载所述数据的权限，或是通过判断所述终端是否在所述p2p网络的白名单内，若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限，所述第一判断装置与所述第一获取装置连接，并分别与所述第二判断装置、所述第三判断装置及所述第一确定装置连接。

进一步地，还包括第二判断装置：基于非对称密钥机制判断所述终端是否具有下载所述数据的权限，所述终端向所述p2p网络发起下载请求，所述p2p网络通过验证非对称密钥是否匹配，从而判断所述终端是否具备下载权限，所述非对称密钥需要两个密钥，即公钥与私钥，所述待下载文件中被设置一私钥，若所述终端在所述p2p网络中向所述待下载文件发起下载请求，则所述终端需要在所述待下载文件中输入与所述待下载文件相匹配的公钥，才能完成配对，所述公钥与所述私钥是唯一的，所述第二判断装置与所述第一判断装置连接。

进一步地，还包括第三判断装置：判断所述终端是否在所述p2p网络的白名单内，所述待下载文件的持有者可在所述待下载文件中设置白名单，所述白名单对应于所述p2p网络中计算机组中的所有计算机，通过在所有计算机中选择性的勾选具备访问权限的计算机，从而形成白名单，未被选入所述白名单的终端则不具备下载权限，所述第三判断装置与所述第一判断装置及所述第一确定装置连接。

进一步地，还包括第一确定装置：若所述终端在所述白名单内，则确定所述终端具有下载所述数据的权限，所述终端通过所述p2p网络判断，所述终端在所述白名单内，则基于所述终端在所述白名单内，所述p2p网络确定所述终端的下载权限，所述终端对所述下载文件进行下载操作，所述第一确定装置与所述第一判断装置及所述第三判断装置连接。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。