專利名稱:一種文件訪問(wèn)系統(tǒng)及其文件訪問(wèn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信,更具體地說(shuō)��,涉及一種文件訪問(wèn)系統(tǒng)及其文件訪問(wèn) 方法����。
背景技術(shù):
互聯(lián)網(wǎng)的出現(xiàn)加快了信息的傳遞�,給人們的生活帶來(lái)了革命性的變化。網(wǎng) 上信息不僅及時(shí)有效�,而且數(shù)量巨大,在各種搜索引擎的推動(dòng)下�, 一個(gè)巨大的 互聯(lián)網(wǎng)知識(shí)庫(kù)正在逐漸形成。
然而�,在互聯(lián)網(wǎng)飛速發(fā)展的同時(shí),網(wǎng)上數(shù)據(jù)的版權(quán)問(wèn)題也日漸凸顯���。信息 的免費(fèi)獲取雖然造就了互聯(lián)網(wǎng)的繁榮�����,但卻給版權(quán)的擁有者帶來(lái)了破壞性的影 響���。軟件�����、音像�、電子期刊等產(chǎn)品被隨意復(fù)制�,版權(quán)擁有者的收入大為縮水, 研發(fā)費(fèi)用無(wú)法收回����,創(chuàng)作者的積極性更是倍受打擊。
針對(duì)互聯(lián)網(wǎng)上的盜版問(wèn)題����,技術(shù)人員已相繼開發(fā)出多種應(yīng)對(duì)措施。然而��, 加密方法屢遭破解不僅使得版權(quán)問(wèn)題遲遲得不到解決���,更助長(zhǎng)了盜版者的信 心��。
因此���,需要一種技術(shù)方案����,能夠?yàn)榛ヂ?lián)網(wǎng)信息的版權(quán)提供有效的保護(hù)����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)無(wú)法有效保護(hù)互聯(lián)網(wǎng)信息版 權(quán)的缺陷�����,提供一種文件訪問(wèn)系統(tǒng)及其文件訪問(wèn)方法��。 本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造
實(shí)施本發(fā)明的技術(shù)方案���,具有以下有益效果,經(jīng)過(guò)加密的文件僅可在使用 時(shí)由請(qǐng)求該文件的客戶端解密�,這樣便保證了非授權(quán)用戶無(wú)法使用加密的文 件,充分起到了版權(quán)保護(hù)的作用�。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中 圖1是本發(fā)明文件訪問(wèn)系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖; 圖2是圖1中文件訪問(wèn)系統(tǒng)的文件訪問(wèn)方法的流程圖���; 圖3是圖1中文件訪問(wèn)系統(tǒng)加密密鑰生成過(guò)程的流程圖�; 圖4是本發(fā)明文件訪問(wèn)過(guò)程的示意圖����。
具體實(shí)施例方式
本發(fā)明介紹了 一種文件訪問(wèn)系統(tǒng)及其文件訪問(wèn)方法,可以為互聯(lián)網(wǎng)信息提 供版權(quán)保護(hù)��,以下便結(jié)合具體附圖對(duì)其進(jìn)行介紹�����。
圖1是本發(fā)明文件訪問(wèn)系統(tǒng)的結(jié)構(gòu)示意圖���。如圖1所示��,本系統(tǒng)包括客戶
端100和文件管理中心200��, 二者通過(guò)互聯(lián)網(wǎng)300通信連接�����?����?蛻舳?00可以 是桌面客戶端(desktop client),也可以是移動(dòng)客戶端(mobile client),其進(jìn)一 步包括隨機(jī)密鑰生成模塊102�����、隨機(jī)密鑰存儲(chǔ)模塊104���、解密模塊106和代理 處理模塊108���。其中,隨機(jī)密鑰生成模塊102為一隨機(jī)數(shù)生成器(randomnumber generator),用于隨機(jī)生成隨機(jī)密鑰�����;隨機(jī)密鑰存儲(chǔ)模塊104用于存儲(chǔ)生成的 隨機(jī)密鑰����,解密模塊106進(jìn)一步包括第二虛擬密鑰生成模塊1062和第二異或 計(jì)算模塊1064。代理處理模塊108進(jìn)一步包括代理生成模塊1082和自我銷毀 (Self-Destruction)處理模塊1084�,代理生成模塊1082用于生成并發(fā)出數(shù)據(jù) 讀取代理(agent),其中包含訪問(wèn)請(qǐng)求和生成的隨機(jī)密鑰���。
文件管理中心200進(jìn)一步包括代理存儲(chǔ)模塊202���、文件搜索模塊204�、文 件存儲(chǔ)模塊206�、版權(quán)保護(hù)模塊208和自我銷毀設(shè)置模塊210。其中�����,代理存 儲(chǔ)模塊202接收并存儲(chǔ)數(shù)據(jù)存取代理�����,并向文件搜索模塊204發(fā)出所述數(shù)據(jù)存 儲(chǔ)代理中的訪問(wèn)請(qǐng)求��,向所述版權(quán)保護(hù)模塊208發(fā)出所述數(shù)據(jù)存儲(chǔ)代理中的隨 機(jī)密鑰���。文件搜索模塊204用于在文件存儲(chǔ)模塊206中查找客戶端100請(qǐng)求訪 問(wèn)的文件�����,然后發(fā)往版權(quán)保護(hù)模塊208�。版權(quán)保護(hù)模塊208進(jìn)一步包括第一虛 擬密鑰生成模塊2082和第一異或計(jì)算模塊2084����。第一虛擬密鑰生成模塊2082根據(jù)隨機(jī)密鑰生成虛擬密鑰(virtualkey),第一異或計(jì)算模塊將虛擬密鑰與客 戶端100請(qǐng)求訪問(wèn)的文件進(jìn)行異或(X0R)計(jì)算�,生成加密文件����,然后發(fā)往代 理存儲(chǔ)模塊202;代理存儲(chǔ)模塊208找到與客戶端100相對(duì)應(yīng)的數(shù)據(jù)讀取代理, 向其中加載加密文件����,然后由自我銷毀設(shè)置模塊210設(shè)置數(shù)據(jù)讀取代理的自我 銷毀參數(shù)。最后���,由代理存儲(chǔ)模塊208將設(shè)置了自我銷毀參數(shù)的��、包含加密文 件的數(shù)據(jù)讀取代理發(fā)往客戶端100�。自我銷毀參數(shù)可以是數(shù)據(jù)讀取代理的有效 時(shí)間�����、有效使用次數(shù)等��。
客戶端100中代理處理模塊108中的自我銷毀處理模塊1084判斷收到的 數(shù)據(jù)讀取代理是否滿足自我銷毀條件�,例如數(shù)據(jù)讀取代理是否己經(jīng)超過(guò)有效時(shí) 間或者有效使用次數(shù),若是���,則執(zhí)行自我銷毀任務(wù)�,刪除數(shù)據(jù)讀取代理及其中 的加密文件��,若否�����,則將加密文件發(fā)往解密模塊106����,由虛擬密鑰生成模塊1062 根據(jù)隨機(jī)密鑰存儲(chǔ)模塊104中存儲(chǔ)的隨機(jī)密鑰生成上述虛擬密鑰,第一異或計(jì) 算模塊1064將虛擬密鑰與收到的加密文件進(jìn)行異或運(yùn)算��,以對(duì)加密文件進(jìn)行 解密�。
作為選擇,文件管理中心200還可包含用于驗(yàn)證客戶端100是否為已授權(quán) 客戶端的身份驗(yàn)證模塊212�。該身份驗(yàn)證模塊212可內(nèi)置于文件管理中心200 內(nèi)部,也可作為獨(dú)立于文件管理中心200的模塊單獨(dú)實(shí)現(xiàn)�,用于判斷來(lái)自客戶 端100的數(shù)據(jù)讀取代理是否合法。
下面結(jié)合圖2對(duì)文件訪問(wèn)系統(tǒng)的具體操作過(guò)程進(jìn)行描述����。 圖2是圖1中文件訪問(wèn)系統(tǒng)的文件訪問(wèn)方法的流程圖。如圖2所示�,本方 法開始于步驟220,客戶端IOO發(fā)出包含訪問(wèn)請(qǐng)求和隨機(jī)生成的隨機(jī)密鑰的數(shù) 據(jù)讀取代理����;在下一步驟222�����,文件管理中心200對(duì)來(lái)自客戶端100的數(shù)據(jù)讀 取代理進(jìn)行身份驗(yàn)證��,判斷其是否為授權(quán)客戶端����,若否���,則轉(zhuǎn)到步驟226�,拒 絕該數(shù)據(jù)讀取代理��;若是��,則轉(zhuǎn)到步驟224����,文件管理中心200存儲(chǔ)該數(shù)據(jù)讀 取代理,并查找客戶端100請(qǐng)求訪問(wèn)的文件���;隨后���,在下一步驟228���,文件管 理中心200使用數(shù)據(jù)讀取代理中的隨機(jī)密鑰生成虛擬密鑰����;在下一步驟230, 文件管理中心200使用虛擬密鑰來(lái)加密找到的文件�,這是通過(guò)將虛擬密鑰與找 到的文件進(jìn)行異或(XOR)運(yùn)算來(lái)實(shí)現(xiàn)的;然后在步驟232�����,將加密文件加載
到對(duì)應(yīng)的數(shù)據(jù)讀取代理中�,并設(shè)置數(shù)據(jù)讀取代理的自我銷毀參數(shù),然后發(fā)往客
戶端100;在下一步驟234,客戶端100判斷是否滿足數(shù)據(jù)讀取代理中的自我 銷毀參數(shù)�,若是,則轉(zhuǎn)到步驟238��,刪除該數(shù)據(jù)讀取代理以及其中的加密文件; 若否���,則轉(zhuǎn)到步驟236�����,使用存儲(chǔ)的隨機(jī)密鑰生成上述文件加密過(guò)程中使用的 虛擬密鑰�;最后,在步驟240�,客戶端100使用虛擬密鑰來(lái)解密加密文件,這 是通過(guò)將虛擬密鑰與加密文件進(jìn)行異或運(yùn)算來(lái)實(shí)現(xiàn)的�����。
本發(fā)明借助混沌理論(chaos theory)來(lái)生成虛擬密鑰��?��;煦缋碚摽梢院?jiǎn) 單描述為由一個(gè)或多個(gè)參數(shù)控制的非線性等式如迭代函數(shù)��,通過(guò)非線性等式求 得的混沌值(Chaotic value)對(duì)初始狀態(tài)(initial conditions)非常敏感��,初始 值的細(xì)微變化可能導(dǎo)致混沌值發(fā)生巨大變化�,因此通過(guò)混沌理論實(shí)現(xiàn)的加密方 法能夠使加密文件更加隨機(jī)�����,更難被破解��。下文將結(jié)合圖3對(duì)上文加密、解密 過(guò)程中用到的虛擬密鑰的生成過(guò)程進(jìn)行詳細(xì)說(shuō)明���。
圖3是圖1中文件訪問(wèn)系統(tǒng)虛擬密鑰生成過(guò)程的流程圖�����。如圖3所示���,本 方法開始于步驟320���,將隨機(jī)密鑰代入混沌映射(chaotic map)�,生成混沌值 (Chaotic value)���。隨機(jī)密鑰可以是變長(zhǎng)的�����,例如32字節(jié)���。為加快處理速度, 同時(shí)降低計(jì)算過(guò)程對(duì)硬件的要求����,可使用例如但不限于邏輯斯諦映射(logistic map)來(lái)生成混沌值��。將隨機(jī)密鑰代入邏輯斯諦映射����,迭代多次(如100次) 后���,生成混沌值���;在下一步驟322,保留混沌值的小數(shù)部分��,生成對(duì)應(yīng)該小數(shù) 部分的整數(shù)序列��,例如若混沌值的小數(shù)部分為0. 12345�����,則生成的對(duì)應(yīng)的整數(shù) 序列為12345;在下一步驟324����,將整數(shù)序列反序(reverse),生成反序整數(shù)序 列,例如若整數(shù)序列為12345����,則反序整數(shù)序列為54321;在下一步驟326����, 將多個(gè)整數(shù)序列和多個(gè)反序整數(shù)序列首尾順次連接����,生成虛擬密鑰(virtual key),例如若整數(shù)序列為12345,則反序整數(shù)序列為54321,生成的虛擬密鑰 為"1234554321…"��。
圖4是本發(fā)明文件訪問(wèn)過(guò)程的示意圖���。如圖4所示�����,客戶端400請(qǐng)求下載 某一音樂(lè)文件,因此向文件管理中心402發(fā)出包含隨機(jī)密鑰(未示出)和訪問(wèn) 請(qǐng)求(未示出)的數(shù)據(jù)讀取代理404��。在確認(rèn)數(shù)據(jù)讀取代理404來(lái)自合法客戶 端后���,文件管理中心402査找客戶端400請(qǐng)求下載的音樂(lè)文件408,并基于隨機(jī)密鑰(未示出)生成虛擬密鑰406�����,然后使用虛擬密鑰406加密音樂(lè)文件408��。 接下來(lái)���,文件管理中心402將加密音樂(lè)文件408裝入數(shù)據(jù)讀取代理404中�����,并 設(shè)置數(shù)據(jù)讀取代理404的自我銷毀參數(shù)(未示出)���,然后發(fā)往客戶端400。最 后�����,客戶端400基于隨機(jī)密鑰生成虛擬密鑰406�����,對(duì)加密音樂(lè)文件解密��。
通過(guò)上面的技術(shù)方案�����,經(jīng)過(guò)加密的文件僅可在使用時(shí)由請(qǐng)求該文件的客戶 端解密,這樣便保證了非授權(quán)用戶無(wú)法使用加密的文件���,充分起到了版權(quán)保護(hù) 的作用����。
權(quán)利要求
1����、一種文件訪問(wèn)系統(tǒng),其特征在于����,包括客戶端,用于隨機(jī)生成隨機(jī)密鑰并存儲(chǔ)�����,發(fā)出包含所述隨機(jī)密鑰和訪問(wèn)請(qǐng)求的數(shù)據(jù)讀取代理���;文件管理中心,與所述客戶端通信連接����,用于接收所述數(shù)據(jù)讀取代理����,查找所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的文件�,并使用通過(guò)所述隨機(jī)密鑰生成的虛擬密鑰對(duì)找到的文件進(jìn)行加密,將加密文件裝入所述數(shù)據(jù)讀取代理中發(fā)往所述客戶端���;所述客戶端接收所述數(shù)據(jù)讀取代理���,通過(guò)所述隨機(jī)密鑰生成所述虛擬密鑰,對(duì)所述數(shù)據(jù)讀取代理中的所述加密文件進(jìn)行解密�����。
2����、 根據(jù)權(quán)利要求l所述的文件訪問(wèn)系統(tǒng),其特征在于����,所述客戶端包括: 隨機(jī)密鑰生成模塊,用于隨機(jī)生成所述隨機(jī)密鑰����; 隨機(jī)密鑰存儲(chǔ)模塊��,用于存儲(chǔ)生成的隨機(jī)密鑰�;代理處理模塊��,用于生成包含所述隨機(jī)密鑰和所述訪問(wèn)請(qǐng)求的數(shù)據(jù)讀取代 理發(fā)往所述文件管理中心��,以及從所述文件管理中心接收裝有所述加密文件的 所述數(shù)據(jù)讀取代理����,轉(zhuǎn)發(fā)所述加密文件;解密模塊���,用于接收所述加密文件���,從所述隨機(jī)密鑰存f諸模塊中讀取所述 隨機(jī)密鑰,基于所述隨機(jī)密鑰生成所述虛擬密鑰�,使用所述虛擬密鑰解密所述 加密文件。
3�����、 根據(jù)權(quán)利要求2所述的文件訪問(wèn)系統(tǒng)�,其特征在于���,所述解密模塊進(jìn) 一步包括第二虛擬密鑰生成模塊���,用于基于所述隨機(jī)密鑰生成所述虛擬密鑰��; 第二異或計(jì)算模塊�����,將所述虛擬密鑰與所述加密文件進(jìn)行異或運(yùn)算�。
4��、 根據(jù)權(quán)利要求2或3所述的文件訪問(wèn)系統(tǒng)�����,其特征在于�����,所述文件管 理中心包括代理存儲(chǔ)模塊����,用于接收并存儲(chǔ)所述數(shù)據(jù)讀取代理,轉(zhuǎn)發(fā)所述數(shù)據(jù)讀取代 理中的所述訪問(wèn)請(qǐng)求和所述隨機(jī)密鑰; 文件存儲(chǔ)模塊���; 文件搜索模塊�����,用于接收所述訪問(wèn)請(qǐng)求�,在所述文件存儲(chǔ)模塊中査找并轉(zhuǎn)發(fā)對(duì)應(yīng)所述訪問(wèn)請(qǐng)求的文件����;版權(quán)保護(hù)模塊,用于接收所述隨機(jī)密鑰����,基于所述隨機(jī)密鑰生成所述虛擬 密鑰;接收所述文件搜索模塊找到的文件��,使用所述虛擬密鑰加密所述文件搜 索模塊找到的文件�����,然后將所述加密文件發(fā)往所述代理存儲(chǔ)模塊�����;所述代理存儲(chǔ)模塊將收到的所述加密文件裝入存儲(chǔ)的所述數(shù)據(jù)存取代理 中發(fā)往所述客戶端。
5�、 根據(jù)權(quán)利要求4所述的文件訪問(wèn)系統(tǒng)���,其特征在于�����,所述版權(quán)保護(hù)模塊進(jìn)一步包括-第一虛擬密鑰生成模塊����,用于基于所述隨機(jī)密鑰生成所述虛擬密鑰�; 第一異或計(jì)算模塊,用于將所述加密密鑰與所述文件搜索模塊找到的文件 進(jìn)行異或運(yùn)算��。
6���、 根據(jù)權(quán)利要求5所述的文件訪問(wèn)系統(tǒng)�����,其特征在于����,所述第一虛擬密 鑰生成模塊或所述第二虛擬密鑰生成模塊按如下步驟生成所述虛擬密鑰Pl、將所述隨機(jī)密鑰進(jìn)行混沌映射�,生成混沌值;P2��、保留所述混沌值的小數(shù)部分�,生成與其對(duì)應(yīng)的整數(shù)序列;P3��、將該整數(shù)序列反序�,生成反序整數(shù)序列;P4�����、將多個(gè)所述整數(shù)序列和多個(gè)所述反序整數(shù)序列首尾順次相連����,生成所 述虛擬密鑰。
7�、 根據(jù)權(quán)利要求5所述的文件訪問(wèn)系統(tǒng),其特征在于����, 所述文件管理中心還包括自我銷毀設(shè)置模塊,用于對(duì)所述代理存儲(chǔ)模塊中裝有所述加密文件的所述數(shù)據(jù)讀取代理設(shè)定自我銷毀參數(shù);所述客戶端中的代理處理模塊還包括自我銷毀處理模i央����,用于判斷收到的 所述數(shù)據(jù)讀取代理是否滿足所述自我銷毀參數(shù)����,若是�����,則刪除所述數(shù)據(jù)讀取代 理���;若否,則將所述加密文件發(fā)往所述解密模塊���。
8����、 根據(jù)權(quán)利要求1所述的文件訪問(wèn)系統(tǒng)�����,其特征在于���,所述客戶端為移 動(dòng)客戶端或者桌面客戶端����。
9、 一種文件訪問(wèn)方法�����,其特征在于���,包括如下步驟 51���、 授權(quán)客戶端隨機(jī)生成隨機(jī)密鑰并存儲(chǔ),然后向文件管理中心發(fā)出包含所述隨機(jī)密鑰和訪問(wèn)請(qǐng)求的數(shù)據(jù)讀取代理��;52�����、 所述文件管理中心接收所述數(shù)據(jù)讀取代理�,査找所述授權(quán)客戶端請(qǐng)求 訪問(wèn)的文件,并使用所述隨機(jī)密鑰生成虛擬密鑰�����;53�、 所述文件管理中心使用所述虛擬密鑰對(duì)找到的文件進(jìn)行加密����,然后將 加密文件裝入所述數(shù)據(jù)讀取代理發(fā)往所述授權(quán)客戶端����;54、 所述授權(quán)客戶端接收所述數(shù)據(jù)讀取代理�����,使用所述隨機(jī)密鑰生成所述 虛擬密鑰���,解密所述加密文件。
10�����、 根據(jù)權(quán)利要求9所述的方法�,其特征在于,所述文件管理中心或所述 授權(quán)客戶端按如下步驟生成所述虛擬密鑰Pl��、將所述隨機(jī)密鑰進(jìn)行混沌映射�,生成混沌值;P2���、保留所述混沌值的小數(shù)部分��,生成與其對(duì)應(yīng)的整數(shù)序列��;P3�����、將該整數(shù)序列反序��,生成反序整數(shù)序列����;P4、將多個(gè)所述整數(shù)序列和多個(gè)所述反序整數(shù)序列首尾順次相連�,生成所 述虛擬密鑰。
11��、 根據(jù)權(quán)利要求10所述的方法��,其特征在于�����,所述混沌映射為邏輯斯 諦映射�����。
12、 根據(jù)權(quán)利要求ll所述的方法��,其特征在于���,在所述步驟S3中�,所述文件管理中心將所述加密密鑰與所述找到的文件 進(jìn)行異或運(yùn)算����,生成所述加密文件;在所述步驟S4中���,所述授權(quán)客戶端將所述虛擬密鑰與所述加密文件進(jìn)行 異或運(yùn)算,以對(duì)所述加密文件進(jìn)行解密�����。
13����、根據(jù)權(quán)利要求8所述的方法,其特征在于��,在所述步驟S3中,所述文件管理中心在裝有所述加密文件的所述數(shù)據(jù)讀 取代理中設(shè)置自我銷毀參數(shù)����,然后將所述數(shù)據(jù)讀取代理發(fā)往所述授權(quán)客戶端;在所述步驟S4中��,所述授權(quán)客戶端在收到所述數(shù)據(jù)讀取代理后判斷是否 滿足所述自我銷毀參數(shù)����,若是,則刪除所述數(shù)據(jù)讀取代理�����;若否�����,則使用所述 隨機(jī)密鑰生成所述虛擬密鑰�����,解密所述加密文件��。全文摘要
本發(fā)明涉及數(shù)據(jù)通信,針對(duì)現(xiàn)有技術(shù)無(wú)法有效保護(hù)互聯(lián)網(wǎng)信息版權(quán)的缺陷�,提供一種文件訪問(wèn)系統(tǒng),包括客戶端�����,用于隨機(jī)生成隨機(jī)密鑰并存儲(chǔ)��,發(fā)出包含隨機(jī)密鑰和訪問(wèn)請(qǐng)求的數(shù)據(jù)讀取代理�����;文件管理中心����,用于接收數(shù)據(jù)讀取代理,查找訪問(wèn)請(qǐng)求對(duì)應(yīng)的文件����,并使用通過(guò)隨機(jī)密鑰生成的虛擬密鑰對(duì)找到的文件進(jìn)行加密,將加密文件裝入數(shù)據(jù)讀取代理中發(fā)往客戶端���;客戶端接收數(shù)據(jù)讀取代理,通過(guò)隨機(jī)密鑰生成虛擬密鑰�����,對(duì)加密文件進(jìn)行解密。本發(fā)明還提供了一種對(duì)應(yīng)上述文件訪問(wèn)系統(tǒng)的文件訪問(wèn)方法��。通過(guò)本技術(shù)方案��,經(jīng)過(guò)加密的文件僅可在使用時(shí)由請(qǐng)求該文件的客戶端解密�����,這樣便保證了非授權(quán)用戶無(wú)法使用加密的文件���,充分起到了版權(quán)保護(hù)的作用��。
文檔編號(hào)H04L12/46GK101345624SQ200710136888
公開日2009年1月14日 申請(qǐng)日期2007年7月9日 優(yōu)先權(quán)日2007年7月9日
發(fā)明者李樹德 申請(qǐng)人:李樹德