專利名稱:保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及一種檔案?jìng)鞑シ椒?�,特別是指一種將檔案由服務(wù)器下載至內(nèi)存中開(kāi)啟����,以保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒ā?br>
背景技術(shù):
目前在網(wǎng)絡(luò)上傳播檔案的方式大多以檔案?jìng)鬏攨f(xié)議(File TransferProtocol;FTP)����、局域網(wǎng)絡(luò)共享、超文本傳輸協(xié)議(HyperText TransmissionProtocol���;HTTP)�、以及電子郵件的方式傳送����,檔案透過(guò)上面的方式傳播給其它使用者之后�����,其它的使用者可以任意的編輯以及任意的傳播接收到的檔案�,因此上面的傳輸方式對(duì)于檔案的傳播過(guò)程完全沒(méi)有保護(hù)作用。
為了要保護(hù)檔案,于是出現(xiàn)了一種方式,在要保護(hù)的檔案上設(shè)定密碼�����,使得被保護(hù)的檔案必須要在輸入密碼之后才可以被開(kāi)啟����,若是沒(méi)有輸入密碼則無(wú)法開(kāi)啟檔案,這樣的方式即使將檔案?jìng)鞑ソo其它使用者,因?yàn)槠渌褂谜邲](méi)有開(kāi)啟檔案的密碼而無(wú)法開(kāi)啟檔案,所以可以成功的杜絕沒(méi)有密碼的其它使用者開(kāi)啟不應(yīng)該開(kāi)啟的檔案而取得檔案的內(nèi)容����。
不過(guò)�,這樣的方式對(duì)于知道密碼的使用者而言�,依然沒(méi)有保護(hù)作用���,知道密碼的使用者依然可以自由的編輯或傳播檔案����。這樣的問(wèn)題在企業(yè)的內(nèi)部尤其嚴(yán)重��,雖然企業(yè)內(nèi)部的檔案通常不需要給其它使用者修改��,因此通常都設(shè)定密碼來(lái)防止檔案被修改,但是總是需要給相關(guān)的使用者獲取檔案的內(nèi)容����,所以檔案通常在企業(yè)內(nèi)部以電子郵件或是檔案共享的方式進(jìn)行傳播�����,因此競(jìng)爭(zhēng)公司總是能夠輕易的取得由企業(yè)內(nèi)部泄露出來(lái)的檔案的內(nèi)容,造成企業(yè)的重大損失。
因此,如何能夠提供一種能夠讓檔案方便的傳播���,同時(shí)還能夠具有保護(hù)檔案不被復(fù)制的功能�����,成為亟待解決的問(wèn)題。
發(fā)明內(nèi)容
鑒于以上的問(wèn)題,本發(fā)明的主要目的在于提供一種保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒?�,通過(guò)傳播包含上傳欲保護(hù)的檔案至服務(wù)器傳回的檔案信息與客戶端設(shè)定的授權(quán)信息的散布文件,使得客戶端要開(kāi)啟受保護(hù)的檔案時(shí)���,需要經(jīng)過(guò)授權(quán)信息的驗(yàn)證,并依據(jù)檔案信息將檔案下載至內(nèi)存中,可以達(dá)到保護(hù)檔案無(wú)法由內(nèi)存中被復(fù)制�,以解決檔案可以輕易的復(fù)制的問(wèn)題�。
為了實(shí)現(xiàn)上述任務(wù)�,本發(fā)明采取如下的技術(shù)解決方案一種保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒ǎ涮卣髟谟冢ㄓ邢铝胁襟E客戶端讀取散布文件,其中散布文件包含有對(duì)應(yīng)受保護(hù)的檔案的授權(quán)信息與對(duì)應(yīng)受保護(hù)檔案的檔案信息��;客戶端依據(jù)授權(quán)信息判斷可讀取受保護(hù)的檔案時(shí)����,與儲(chǔ)存有受保護(hù)的檔案的服務(wù)器建立聯(lián)機(jī)�,并依據(jù)檔案信息下載受保護(hù)的檔案至內(nèi)存中暫存���;最后客戶端開(kāi)啟暫存于內(nèi)存中的受保護(hù)檔案�����。
本發(fā)明的方法能即可以解決現(xiàn)有技術(shù)存在的可傳播的檔案的內(nèi)容被泄漏的問(wèn)題�,夠使得受保護(hù)的檔案無(wú)法由內(nèi)存中被復(fù)制出來(lái)�����。
圖1A為本發(fā)明所的保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒ǖ牧鞒虉D���。
圖1B為本發(fā)明實(shí)施例給出的保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒ǖ纳⒉嘉募a(chǎn)生方法流程圖��。
圖2為本發(fā)明實(shí)施例所給出的客戶端與服務(wù)器的架構(gòu)圖��。
圖3為本發(fā)明實(shí)施例所給出的散布文件示意圖�。
圖4為本發(fā)明實(shí)施例所給出的存取等級(jí)表��。
上述圖中的標(biāo)號(hào)分別表示210�、第一客戶端,220�����、第二客戶端,230����、第三客戶端,290��,服務(wù)器�,300、散布文件��,310�、授權(quán)信息,320����、檔案信息,330��、驗(yàn)證信息��,400�����、存取等級(jí)表。
以下結(jié)合附圖和發(fā)明人給出的實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明��。
具體實(shí)施例方式
以下的內(nèi)容足以使任何熟悉本領(lǐng)域的技術(shù)人員了解本發(fā)明的技術(shù)內(nèi)容并實(shí)施����,且根據(jù)本說(shuō)明書(shū)所給出的內(nèi)容及附圖���,可清楚地理解本發(fā)明及其帶來(lái)的技術(shù)特點(diǎn)����。
圖1A是本發(fā)明的保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒鞒虉D��,并配合一個(gè)如圖2給出的實(shí)施例來(lái)說(shuō)明本發(fā)明�。當(dāng)?shù)谝豢蛻舳?10上的第一使用者欲傳播使用本發(fā)明的受保護(hù)的檔案給第二客戶端220上的第二使用者時(shí),首先會(huì)將檔案對(duì)應(yīng)的散布文件300傳播給第二使用者����,當(dāng)?shù)诙褂谜哂_(kāi)啟受保護(hù)的檔案時(shí),首先要在第二客戶端220上使用可執(zhí)行本發(fā)明的軟件讀取散布文件300(步驟110)�,如圖3所示,散布文件300包含有授權(quán)信息310與檔案信息320��。接著第二客戶端220依據(jù)授權(quán)信息310判斷第二客戶端220可否開(kāi)啟受保護(hù)的檔案(步驟140)�,例如在尋找登入第二客戶端220的使用者賬號(hào)是否包含于授權(quán)信息310中���,若授權(quán)信息310記錄有登入第二客戶端220的使用者賬號(hào)等信息,即代表檔案可由第二客戶端220開(kāi)啟�����,但判斷第二客戶端220能否開(kāi)啟檔案的方式并不僅僅以尋找登入第二客戶端200的使用者賬號(hào)是否包含于授權(quán)信息310中為限制��,還可以使用其它的方式�����。若登入第二客戶端220的使用者賬號(hào)可開(kāi)啟受保護(hù)的檔案���,則第二客戶端220會(huì)與儲(chǔ)存有檔案的服務(wù)器290建立聯(lián)機(jī)(步驟150)���,其中服務(wù)器290可以為固定的一臺(tái)主機(jī),所有受保護(hù)的檔案都存放在其上��,于是便會(huì)直接與服務(wù)器290建立聯(lián)機(jī)����;也可以由檔案信息320指定受保護(hù)的檔案存放在服務(wù)器290上,于是便會(huì)依據(jù)檔案信息320與存放受保護(hù)的檔案的服務(wù)器290建立聯(lián)機(jī)。第二客戶端220與服務(wù)器290之間的聯(lián)機(jī)建立之后��,第二客戶端220會(huì)依據(jù)檔案信息向服務(wù)器290請(qǐng)求下載受保護(hù)的檔案�����,服務(wù)器290便會(huì)讀取受保護(hù)的檔案��,并傳送給第二客戶端220�����,于是第二客戶端220開(kāi)始下載受保護(hù)的檔案并暫存于內(nèi)存中(步驟162)�,最后直接開(kāi)啟暫存于內(nèi)存中的檔案(步驟170)�����,使得第二使用者可以閱讀檔案中的信息���,由于檔案暫存于第二客戶端220的內(nèi)存中�����,并未儲(chǔ)存于使用者可自由存取的硬盤上���,因此第二使用者無(wú)法復(fù)制檔案����,達(dá)到讓使用者可以取得受保護(hù)的檔案�,但無(wú)法任意復(fù)制的功效。若第二使用者將散布文件300傳播給第三客戶端230的第三使用者����,當(dāng)?shù)谌褂谜哂_(kāi)啟受保護(hù)的檔案時(shí),第三客戶端230會(huì)使用可執(zhí)行的軟件讀取散布文件300(步驟110)����,接著第三客戶端230依據(jù)授權(quán)信息310判斷第三客戶端220可否開(kāi)啟受保護(hù)的檔案(步驟140),若此時(shí)登入第三客戶端230的使用者賬號(hào)并未記錄于授權(quán)信息310中����,則第三客戶端230便會(huì)判斷出無(wú)法開(kāi)啟受保護(hù)的檔案,于是第三使用者無(wú)法取得受保護(hù)的檔案的信息�。
接著以圖1B來(lái)說(shuō)明散布文件300的產(chǎn)生過(guò)程,首先第一客戶端210上的第一使用者要先設(shè)定檔案的授權(quán)信息310(步驟101)��,如上述的實(shí)施例�,第一使用者要傳播檔案給第二使用者,于是便會(huì)在授權(quán)信息中記錄第二使用者登入第二服務(wù)器的使用者賬號(hào)����,接著與要存放檔案的服務(wù)器290建立聯(lián)機(jī)(步驟102)����,在聯(lián)機(jī)建立之后第一使用者便可以上傳檔案至服務(wù)器290(步驟103)�,服務(wù)器290在接收檔案之后,會(huì)儲(chǔ)存并產(chǎn)生檔案信息320(步驟104)���,例如檔案存放的位置等��,但不以此為限���。服務(wù)器290會(huì)將產(chǎn)生的檔案信息320傳回給第一客戶端210��,第一客戶端接收服務(wù)器290傳回的檔案信息320之后(步驟106)�����,會(huì)將檔案信息320與授權(quán)信息310儲(chǔ)存為散布文件300(步驟108)���,使得第一使用者可以傳播散布文件300給第二使用者�,并使得第二使用者可以開(kāi)啟受保護(hù)的檔案�。
為了更完整的保護(hù)受保護(hù)的檔案,可以增加散布文件300的安全性、增加存取權(quán)限的判斷��、建立上傳/下載受保護(hù)檔案時(shí)的安全信道����、加密受保護(hù)的檔案等方式。
散布文件300可以包含驗(yàn)證信息330��,在上述的實(shí)施例中���,在第二客戶端220讀取散布文件300(步驟110)之后�����,可以使用驗(yàn)證信息330驗(yàn)證散布文件300是否經(jīng)過(guò)修改(步驟120)���,例如使用MD5、CRC等方式���,計(jì)算授權(quán)信息310與檔案信息320產(chǎn)生的結(jié)果是否與驗(yàn)證信息330相同����,若是則表示散布文件300沒(méi)有經(jīng)過(guò)修改����,可以依據(jù)授權(quán)信息310與檔案信息320進(jìn)行后續(xù)的步驟以開(kāi)啟受保護(hù)的檔案��,但驗(yàn)證散布文件300的方式并不以上述的MD5�、CRC等方式為限�。此外還可以更進(jìn)一步的保護(hù)授權(quán)信息310與檔案信息320,同樣在第一客戶端210接收由服務(wù)器290傳回的檔案信息320(步驟106)之后�,加密授權(quán)信息310與檔案信息320,并將加密之后產(chǎn)生的結(jié)果儲(chǔ)存為散布文件300�;在第二客戶端220讀取散布文件300(步驟110)之后,第二客戶端220會(huì)解開(kāi)加密之后的授權(quán)信息310與檔案信息320(步驟130)��,并以解密之后的授權(quán)信息310與檔案信息320繼續(xù)之后的步驟以開(kāi)啟受保護(hù)的檔案����。
上述的實(shí)施例中,在第二客戶端220與服務(wù)器290建立聯(lián)機(jī)或是在第一客戶端210與服務(wù)器290建立聯(lián)機(jī)的同時(shí)�����,還可以建立具有安全信道(securetunnel)的聯(lián)機(jī)�����,避免在第一客戶端210上傳檔案至服務(wù)器290或第二客戶端220由服務(wù)器290下載檔案時(shí)��,受保護(hù)的檔案被竊取�,失去了保護(hù)檔案的目的。同樣的����,也可在第一客戶端210上傳檔案至服務(wù)器290(步驟103)之后,服務(wù)器290將接收到的檔案進(jìn)行加密�����,以保護(hù)受保護(hù)的檔案�����,如此�����,在第二客戶端220由服務(wù)器290下載受保護(hù)的檔案至內(nèi)存中(步驟162)后�,在內(nèi)存中將加密過(guò)的檔案解密(步驟163),在解密后開(kāi)啟受保護(hù)的檔案(步驟170)��。
在第二客戶端220與服務(wù)器290建立聯(lián)機(jī)(步驟150)之后����,服務(wù)器290會(huì)判斷記錄在服務(wù)器290中的第二客戶端的存取等級(jí)(步驟161)�,如圖4所示��,服務(wù)器290記錄的存取等級(jí)表400中�����,第二客戶端具有一般使用者的存取等級(jí)�����,因此可以下載服務(wù)器290中受保護(hù)的檔案��,第一客戶端210因?yàn)榫哂谐?jí)使用者的存取等級(jí)����,因此第一客戶端210可以上傳檔案的服務(wù)器290中,而第三客戶端230在服務(wù)器290中則沒(méi)有任何的存取等級(jí)��,因此若授權(quán)信息310中允許登入第三客戶端230的使用者賬號(hào)開(kāi)啟受保護(hù)的檔案���,但在第三客戶端230與服務(wù)器290建立聯(lián)機(jī)之后�,服務(wù)器290會(huì)判斷第三客戶端230沒(méi)有足夠的存取等級(jí)��,因此不會(huì)讀取受保護(hù)的檔案給第三客戶端230下載����。
雖然本發(fā)明以上述較佳的實(shí)施例對(duì)本發(fā)明做出了詳細(xì)的描述,并非用上述實(shí)施例限定本發(fā)明��。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)意識(shí)到在不脫離本發(fā)明技術(shù)方案所給出的技術(shù)特征和范圍的情況下����,對(duì)技術(shù)特征所作的增加、或以本領(lǐng)域一些同樣內(nèi)容的替換��,均應(yīng)屬本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒?���,其特征在于,該方法包括下列步驟客戶端讀取散布文件���,其中散布文件包含有對(duì)應(yīng)受保護(hù)的檔案的授權(quán)信息與對(duì)應(yīng)受保護(hù)檔案的檔案信息�;客戶端依據(jù)授權(quán)信息判斷可讀取受保護(hù)的檔案時(shí)�,與儲(chǔ)存有受保護(hù)的檔案的服務(wù)器建立聯(lián)機(jī),并依據(jù)檔案信息下載受保護(hù)的檔案至內(nèi)存中暫存�;最后客戶端開(kāi)啟暫存于內(nèi)存中的受保護(hù)檔案。
2.如權(quán)利要求1所述的方法�,其特征在于�,所述的散布文件還包含有驗(yàn)證信息����。
全文摘要
本發(fā)明公開(kāi)了一種保護(hù)檔案不被復(fù)制的檔案?jìng)鞑シ椒ǎ摲椒ㄔ诳蛻舳擞_(kāi)啟受保護(hù)的檔案時(shí)�,會(huì)先讀取供客戶端傳遞的散布文件,散布文件包含授權(quán)信息與檔案信息�,接著客戶端會(huì)依據(jù)授權(quán)信息判斷可否讀取受保護(hù)的檔案,當(dāng)客戶端可以讀取受保護(hù)的檔案時(shí)����,客戶端會(huì)與服務(wù)器建立聯(lián)機(jī),服務(wù)器會(huì)依據(jù)檔案信息讀取受保護(hù)的檔案并傳送至客戶端��,客戶端會(huì)將受保護(hù)的檔案暫存于該內(nèi)存中�����,并開(kāi)啟暫存于該內(nèi)存中的受保護(hù)的檔案���,使得受保護(hù)的檔案無(wú)法由內(nèi)存中被復(fù)制出來(lái)�����。
文檔編號(hào)H04L29/06GK101059831SQ20071001783
公開(kāi)日2007年10月24日 申請(qǐng)日期2007年5月14日 優(yōu)先權(quán)日2007年5月14日
發(fā)明者陳淮琰, 公學(xué)雷, 王小春 申請(qǐng)人:無(wú)敵科技(西安)有限公司