一種p2p相關的數據分發方法及系統的制作方法

一種p2p相關的數據分發方法及系統的制作方法
【專利摘要】本發明公開了一種P2P相關的數據分發方法，包括：a.數據服務器從數據接收設備接收安裝加密文件系統的請求；b.數據服務器通過P2P方式分發種子文件；c.數據接收設備進行身份驗證；d.數據服務器分發經加密的文件加密密鑰；e.數據接收設備完成對密鑰和加密文件進行對稱解密；f.數據服務器把解密后的數據系統通過安全通道發送給客戶端；g.用戶獲取明文文件。本發明還公開了一種P2P相關的數據分發系統，包括數據服務器和數據接收設備；數據服務器包括加密模塊、數據庫、種子文件列表服務器、P2P下載跟蹤服務器和文件上傳服務器；數據接收設備包括種子文件瀏覽模塊、P2P下載模塊、解密模塊。本方法能滿足P2P數據共享模式下安全分發傳輸數據的需求。
【專利說明】
一種P2P相關的數據分發方法及系統
技術領域
[0001]本發明涉及網絡電子文件的傳輸分發領域，尤其涉及一種P2P相關的數據分發方法及系統。
【背景技術】
[0002]當前，電子文件的傳輸分發有兩種主要手段。一是使用傳統的HTTP/FTP下載(可以統稱C/S下載模式)，用戶可以登錄某一網站或FTP服務器，選擇相應的文件進行下載，達到文件的傳輸分發的目的；另一種是使用P2P下載模式，用戶事先在電腦上安裝某些P2P軟件，然后使用這些軟件進行文件的快速下載。
[0003]C/S下載模式中服務器是整個系統的瓶頸，當有大量用戶同時進行文件下載時，會造成下載速度變慢甚至會導致服務器當機。下載速度慢以及效率低是C/S模式相比P2P模式的劣勢。
[0004]網絡文件系統(NFS)是允許用戶從一臺機器(服務器)導出數據并從其它機器(客戶端)導入/安裝數據的分布式文件系統。盡管網絡文件系統可能需要口令來讓用戶訪問特定的文件系統，但是文件系統本身一般是不加密的。所以大多數的P2P文件共享系統存在很多的安全問題，特別是特定場景中文件分發過程中的安全通訊、授權訪問等問題。這樣就會造成某些機密文件被非法用戶獲得，造成損失。
[0005]專利號為200710068611.X的發明專利公開了一種P2P網絡信息安全共享的系統和方法，應用該發明系統和方法，在信息安全共享過程中，不需要在用戶間建立加密的會話通道，減輕了服務器的壓力。其涉及到了復雜的非對稱加密技術，并且將文件進行分割加密，而且用戶在獲得文件加密密鑰過程中沒有進行身份認證。因此實現較為復雜，且還存在一定的安全問題。

【發明內容】

[0006]本發明將現有的快速P2P文件傳輸方式和傳統的C/S下載模式中的安全控制手段進行有機結合，從而既能夠對文件進行快速傳輸分發，也能有效進行安全控制，使文件安全快速地分發到合法用戶。
[0007]—種P2P相關的數據分發方法，包括以下步驟:
[0008]數據服務器從數據接收設備接收安裝加密文件系統的請求；
[0009]數據服務器與加密模塊相關聯，并在分發之前將明文數據與加密形成的密文數據相對應，并制成種子文件放到數據服務器通過P2P方式分發，提供瀏覽下載；
[0010]數據接收設備輸入用戶信息進行登錄，并發送請求獲得種子文件列表，數據接收設備用戶選擇種子文件，在P2P下載跟蹤服務器的指引下，分塊下載原始密文文件，下載完后根據登錄時輸入的用戶信息到數據服務器進行身份驗證；
[0011]所述的數據接收設備根據登錄時輸入的用戶信息向數據服務器進行身份驗證方法包括以下步驟:
[0012]數據接收設備下載獲取加密文件后，向數據服務器發送身份驗證請求；
[0013]數據服務器收到身份驗證請求后產生隨機字符串回復給數據接收設備；
[0014]數據接收設備接收到數據服務器發送的隨機字符串后，用登錄時所保存的密碼哈希值作為密鑰對所述的隨機字符串進行對稱加密，得到加密字符串，發回給數據服務器；
[0015]服務器獲得加密字符串后，根據已保存的信息庫中取出對應用戶名的密碼哈希值將隨機字符串進行加密后，與加密字符串進行對比，若對比結果相同，則判斷該用戶為合法用戶，否則為非法用戶。
[0016]數據接收設備通過數據服務器的身份驗證之后，數據服務器向該數據接收設備通過驗證的合法用戶分發經過加密的文件加密密鑰；
[0017]所述的數據接收設備得到文件加密密鑰方法包括以下步驟:數據服務器將文件加密密鑰，用用戶的密碼哈希值進行對稱加密后，得到加密后密鑰，發送給數據接收設備；
[0018]所述數據接收設備與解密模塊相關聯，所述解密模塊被配置用于與分裂密鑰密碼系統一起使用，所述分裂密鑰密碼系統包括加密和解密算法、用于基于秘密信息而生成加密和解密密鑰的密碼算法以及不同的分裂解密密鑰；
[0019]數據接收設備獲得密鑰后，用登錄時所保存的密碼哈希值對其進行對稱解密，獲得原始文件加密密鑰。
[0020]數據接收設備通過解密模塊與分裂密鑰密碼系統，完成對密鑰和加密文件進行對稱解密；
[0021]數據服務器把解密后的數據系統通過安全通道發送給客戶端，所述安全通道基于所述安全協議安裝選擇；
[0022]用戶獲取明文文件。
[0023]—種P2P相關的數據分發系統，其特征在于包括:
[0024]數據服務器和數據接收設備兩部分；
[0025]所述的數據服務器包括以下部分:
[0026]加密模塊:從所述秘密密鑰生成器接收加密信息并所述加密密鑰信息而生成至少一個經加密的內容項
[0027]數據庫:用于保存用戶的基本信息、文件加密信息、種子文件信息、用戶下載信息;
[0028]種子文件列表服務器:用于保存根據加密文檔形成的種子文件，并提供數據接收設備進行種子文件的瀏覽和下載；
[0029]P2P下載跟蹤服務器和文件上傳服務器:共同配合提供文件的快速分發下載；其中P2P下載跟蹤服務器收集所有下載節點的下載文件、進度、地址等信息，并告知其他下載節點；文件上傳服務器提供完整原始文件的下載服務；
[0030]所述的數據接收設備包括以下部分:
[0031]種子文件瀏覽模塊:用于獲取保存在服務器端的種子文件列表并進行瀏覽、下載；
[0032]P2P下載模塊:用于密文文件的P2P方式快速下載，且用于發送身份驗證請求，完成身份驗證，獲取密文文件的加密密鑰；
[0033]解密模塊:用于解密密文文件獲得明文文件。
[0034]本發明突破了傳統C/S模式的服務器端網絡帶寬瓶頸約束，可以極大挖掘潛在帶寬來提高傳輸速度。而且本發明通過改進添加一套身份驗證機制以及加密解密手段來保證文件傳輸安全使用本發明方法，既能夠滿足對大量用戶的進行快速分發數據文件，又能保證文件通過安全通道分發到有權限的獲得者。
【主權項】
1.一種P2P相關的數據分發方法，其特征在于，包括以下步驟: 數據服務器從數據接收設備接收安裝加密文件系統的請求； 數據服務器與加密模塊相關聯，并在分發之前將明文數據與加密形成的密文數據相對應，并制成種子文件放到數據服務器通過P2P方式分發，提供瀏覽下載； 數據接收設備輸入用戶信息進行登錄，并發送請求獲得種子文件列表，數據接收設備用戶選擇種子文件，在P2P下載跟蹤服務器的指引下，分塊下載原始密文文件，下載完后根據登錄時輸入的用戶信息到數據服務器進行身份驗證； 數據接收設備通過數據服務器的身份驗證之后，數據服務器向該數據接收設備通過驗證的合法用戶分發經過加密的文件加密密鑰； 數據接收設備通過解密模塊與分裂密鑰密碼系統，完成對密鑰和加密文件進行對稱解密； 數據服務器把解密后的數據系統通過安全通道發送給客戶端，所述安全通道基于所述安全協議安裝選擇； 用戶獲取明文文件。2.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于:在所述的數據服務器處確定所請求的文件系統是加密的。3.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于: 從所述數據服務器向所述數據接收設備發送消息，該消息通知所述數據接收設備所請求的文件系統是加密的。4.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于: 其中，所述數據服務器和所述數據接收設備利用允許所述用戶以分布式方式從所述數據服務器訪問數據的網絡文件系統格式來進行通信；及 其中，所述安全協議安裝選擇是允許所述數據接收設備和所述數據服務器通過計算機網絡來安全地通信的Kerberos協議。5.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于: 在所述的數據服務器處保存用戶信息，包括用戶名和密碼。6.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于:所述的數據接收設備根據登錄時輸入的用戶信息向數據服務器進行身份驗證方法包括以下步驟: 數據接收設備下載獲取加密文件后，向數據服務器發送身份驗證請求； 數據服務器收到身份驗證請求后產生隨機字符串回復給數據接收設備； 數據接收設備接收到數據服務器發送的隨機字符串后，用登錄時所保存的密碼哈希值作為密鑰對所述的隨機字符串進行對稱加密，得到加密字符串，發回給數據服務器； 服務器獲得加密字符串后，根據已保存的信息庫中取出對應用戶名的密碼哈希值將隨機字符串進行加密后，與加密字符串進行對比，若對比結果相同，則判斷該用戶為合法用戶，否則為非法用戶。7.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于: 所述的數據接收設備得到文件加密密鑰方法包括以下步驟:數據服務器將文件加密密鑰，用用戶的密碼哈希值進行對稱加密后，得到加密后密鑰，發送給數據接收設備； 所述數據接收設備與解密模塊相關聯，所述解密模塊被配置用于與分裂密鑰密碼系統一起使用，所述分裂密鑰密碼系統包括加密和解密算法、用于基于秘密信息而生成加密和解密密鑰的密碼算法以及不同的分裂解密密鑰； 數據接收設備獲得密鑰后，用登錄時所保存的密碼哈希值對其進行對稱解密，獲得原始文件加密密鑰。8.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于:所述的身份驗證請求包括了數據接收設備用戶的用戶名和密碼信息。9.根據權利要求1所述的一種P2P相關的數據分發方法，其特征在于:數據服務器把解密后的數據系統通過安全通道發送給客戶端，所述安全通道基于所述安全協議安裝選擇；用戶獲取明文文件。10.一種P2P相關的數據分發系統，其特征在于包括: 數據服務器和數據接收設備兩部分； 所述的數據服務器包括以下部分: 加密模塊:從所述秘密密鑰生成器接收加密信息并所述加密密鑰信息而生成至少一個經加密的內容項； 數據庫:用于保存用戶的基本信息、文件加密信息、種子文件信息、用戶下載信息；種子文件列表服務器:用于保存根據加密文檔形成的種子文件，并提供數據接收設備進行種子文件的瀏覽和下載； P2P下載跟蹤服務器:收集所有下載節點的下載文件、進度、地址等信息，并告知其他下載節點； 文件上傳服務器:提供完整原始文件的下載服務； 所述的數據接收設備包括以下部分: 種子文件瀏覽模塊:用于獲取保存在服務器端的種子文件列表并進行瀏覽、下載； P2P下載模塊:用于密文文件的P2P方式快速下載；并用于發送身份驗證請求，完成身份驗證，獲取密文文件的加密密鑰； 解密模塊:用于解密密文文件獲得明文文件。
【文檔編號】H04L29/08GK106027583SQ201510588961
【公開日】2016年10月12日
【申請日】2015年9月16日
【發明人】張樹坤
【申請人】展視網（北京）科技有限公司