保護檔案不被複製的檔案傳播方法
2023-06-09 16:02:26 1
專利名稱:保護檔案不被複製的檔案傳播方法
技術領域:
本發明涉及一種檔案傳播方法,特別是指一種將檔案由伺服器下載至內存中開啟,以保護檔案不被複製的檔案傳播方法。
背景技術:
目前在網絡上傳播檔案的方式大多以檔案傳輸協議(File TransferProtocol;FTP)、區域網路共享、超文本傳輸協議(HyperText TransmissionProtocol;HTTP)、以及電子郵件的方式傳送,檔案透過上面的方式傳播給其它使用者之後,其它的使用者可以任意的編輯以及任意的傳播接收到的檔案,因此上面的傳輸方式對於檔案的傳播過程完全沒有保護作用。
為了要保護檔案,於是出現了一種方式,在要保護的檔案上設定密碼,使得被保護的檔案必須要在輸入密碼之後才可以被開啟,若是沒有輸入密碼則無法開啟檔案,這樣的方式即使將檔案傳播給其它使用者,因為其它使用者沒有開啟檔案的密碼而無法開啟檔案,所以可以成功的杜絕沒有密碼的其它使用者開啟不應該開啟的檔案而取得檔案的內容。
不過,這樣的方式對於知道密碼的使用者而言,依然沒有保護作用,知道密碼的使用者依然可以自由的編輯或傳播檔案。這樣的問題在企業的內部尤其嚴重,雖然企業內部的檔案通常不需要給其它使用者修改,因此通常都設定密碼來防止檔案被修改,但是總是需要給相關的使用者獲取檔案的內容,所以檔案通常在企業內部以電子郵件或是檔案共享的方式進行傳播,因此競爭公司總是能夠輕易的取得由企業內部洩露出來的檔案的內容,造成企業的重大損失。
因此,如何能夠提供一種能夠讓檔案方便的傳播,同時還能夠具有保護檔案不被複製的功能,成為亟待解決的問題。
發明內容
鑑於以上的問題,本發明的主要目的在於提供一種保護檔案不被複製的檔案傳播方法,通過傳播包含上傳欲保護的檔案至伺服器傳回的檔案信息與客戶端設定的授權信息的散布文件,使得客戶端要開啟受保護的檔案時,需要經過授權信息的驗證,並依據檔案信息將檔案下載至內存中,可以達到保護檔案無法由內存中被複製,以解決檔案可以輕易的複製的問題。
為了實現上述任務,本發明採取如下的技術解決方案一種保護檔案不被複製的檔案傳播方法,其特徵在於,包括有下列步驟客戶端讀取散布文件,其中散布文件包含有對應受保護的檔案的授權信息與對應受保護檔案的檔案信息;客戶端依據授權信息判斷可讀取受保護的檔案時,與儲存有受保護的檔案的伺服器建立聯機,並依據檔案信息下載受保護的檔案至內存中暫存;最後客戶端開啟暫存於內存中的受保護檔案。
本發明的方法能即可以解決現有技術存在的可傳播的檔案的內容被洩漏的問題,夠使得受保護的檔案無法由內存中被複製出來。
圖1A為本發明所的保護檔案不被複製的檔案傳播方法的流程圖。
圖1B為本發明實施例給出的保護檔案不被複製的檔案傳播方法的散布文件產生方法流程圖。
圖2為本發明實施例所給出的客戶端與伺服器的架構圖。
圖3為本發明實施例所給出的散布文件示意圖。
圖4為本發明實施例所給出的存取等級表。
上述圖中的標號分別表示210、第一客戶端,220、第二客戶端,230、第三客戶端,290,伺服器,300、散布文件,310、授權信息,320、檔案信息,330、驗證信息,400、存取等級表。
以下結合附圖和發明人給出的實施例對本發明作進一步的詳細說明。
具體實施例方式
以下的內容足以使任何熟悉本領域的技術人員了解本發明的技術內容並實施,且根據本說明書所給出的內容及附圖,可清楚地理解本發明及其帶來的技術特點。
圖1A是本發明的保護檔案不被複製的檔案傳播方法流程圖,並配合一個如圖2給出的實施例來說明本發明。當第一客戶端210上的第一使用者欲傳播使用本發明的受保護的檔案給第二客戶端220上的第二使用者時,首先會將檔案對應的散布文件300傳播給第二使用者,當第二使用者欲開啟受保護的檔案時,首先要在第二客戶端220上使用可執行本發明的軟體讀取散布文件300(步驟110),如圖3所示,散布文件300包含有授權信息310與檔案信息320。接著第二客戶端220依據授權信息310判斷第二客戶端220可否開啟受保護的檔案(步驟140),例如在尋找登入第二客戶端220的使用者帳號是否包含於授權信息310中,若授權信息310記錄有登入第二客戶端220的使用者帳號等信息,即代表檔案可由第二客戶端220開啟,但判斷第二客戶端220能否開啟檔案的方式並不僅僅以尋找登入第二客戶端200的使用者帳號是否包含於授權信息310中為限制,還可以使用其它的方式。若登入第二客戶端220的使用者帳號可開啟受保護的檔案,則第二客戶端220會與儲存有檔案的伺服器290建立聯機(步驟150),其中伺服器290可以為固定的一臺主機,所有受保護的檔案都存放在其上,於是便會直接與伺服器290建立聯機;也可以由檔案信息320指定受保護的檔案存放在伺服器290上,於是便會依據檔案信息320與存放受保護的檔案的伺服器290建立聯機。第二客戶端220與伺服器290之間的聯機建立之後,第二客戶端220會依據檔案信息向伺服器290請求下載受保護的檔案,伺服器290便會讀取受保護的檔案,並傳送給第二客戶端220,於是第二客戶端220開始下載受保護的檔案並暫存於內存中(步驟162),最後直接開啟暫存於內存中的檔案(步驟170),使得第二使用者可以閱讀檔案中的信息,由於檔案暫存於第二客戶端220的內存中,並未儲存於使用者可自由存取的硬碟上,因此第二使用者無法複製檔案,達到讓使用者可以取得受保護的檔案,但無法任意複製的功效。若第二使用者將散布文件300傳播給第三客戶端230的第三使用者,當第三使用者欲開啟受保護的檔案時,第三客戶端230會使用可執行的軟體讀取散布文件300(步驟110),接著第三客戶端230依據授權信息310判斷第三客戶端220可否開啟受保護的檔案(步驟140),若此時登入第三客戶端230的使用者帳號並未記錄於授權信息310中,則第三客戶端230便會判斷出無法開啟受保護的檔案,於是第三使用者無法取得受保護的檔案的信息。
接著以圖1B來說明散布文件300的產生過程,首先第一客戶端210上的第一使用者要先設定檔案的授權信息310(步驟101),如上述的實施例,第一使用者要傳播檔案給第二使用者,於是便會在授權信息中記錄第二使用者登入第二伺服器的使用者帳號,接著與要存放檔案的伺服器290建立聯機(步驟102),在聯機建立之後第一使用者便可以上傳檔案至伺服器290(步驟103),伺服器290在接收檔案之後,會儲存並產生檔案信息320(步驟104),例如檔案存放的位置等,但不以此為限。伺服器290會將產生的檔案信息320傳回給第一客戶端210,第一客戶端接收伺服器290傳回的檔案信息320之後(步驟106),會將檔案信息320與授權信息310儲存為散布文件300(步驟108),使得第一使用者可以傳播散布文件300給第二使用者,並使得第二使用者可以開啟受保護的檔案。
為了更完整的保護受保護的檔案,可以增加散布文件300的安全性、增加存取權限的判斷、建立上傳/下載受保護檔案時的安全信道、加密受保護的檔案等方式。
散布文件300可以包含驗證信息330,在上述的實施例中,在第二客戶端220讀取散布文件300(步驟110)之後,可以使用驗證信息330驗證散布文件300是否經過修改(步驟120),例如使用MD5、CRC等方式,計算授權信息310與檔案信息320產生的結果是否與驗證信息330相同,若是則表示散布文件300沒有經過修改,可以依據授權信息310與檔案信息320進行後續的步驟以開啟受保護的檔案,但驗證散布文件300的方式並不以上述的MD5、CRC等方式為限。此外還可以更進一步的保護授權信息310與檔案信息320,同樣在第一客戶端210接收由伺服器290傳回的檔案信息320(步驟106)之後,加密授權信息310與檔案信息320,並將加密之後產生的結果儲存為散布文件300;在第二客戶端220讀取散布文件300(步驟110)之後,第二客戶端220會解開加密之後的授權信息310與檔案信息320(步驟130),並以解密之後的授權信息310與檔案信息320繼續之後的步驟以開啟受保護的檔案。
上述的實施例中,在第二客戶端220與伺服器290建立聯機或是在第一客戶端210與伺服器290建立聯機的同時,還可以建立具有安全信道(securetunnel)的聯機,避免在第一客戶端210上傳檔案至伺服器290或第二客戶端220由伺服器290下載檔案時,受保護的檔案被竊取,失去了保護檔案的目的。同樣的,也可在第一客戶端210上傳檔案至伺服器290(步驟103)之後,伺服器290將接收到的檔案進行加密,以保護受保護的檔案,如此,在第二客戶端220由伺服器290下載受保護的檔案至內存中(步驟162)後,在內存中將加密過的檔案解密(步驟163),在解密後開啟受保護的檔案(步驟170)。
在第二客戶端220與伺服器290建立聯機(步驟150)之後,伺服器290會判斷記錄在伺服器290中的第二客戶端的存取等級(步驟161),如圖4所示,伺服器290記錄的存取等級表400中,第二客戶端具有一般使用者的存取等級,因此可以下載伺服器290中受保護的檔案,第一客戶端210因為具有超級使用者的存取等級,因此第一客戶端210可以上傳檔案的伺服器290中,而第三客戶端230在伺服器290中則沒有任何的存取等級,因此若授權信息310中允許登入第三客戶端230的使用者帳號開啟受保護的檔案,但在第三客戶端230與伺服器290建立聯機之後,伺服器290會判斷第三客戶端230沒有足夠的存取等級,因此不會讀取受保護的檔案給第三客戶端230下載。
雖然本發明以上述較佳的實施例對本發明做出了詳細的描述,並非用上述實施例限定本發明。本領域的技術人員應當意識到在不脫離本發明技術方案所給出的技術特徵和範圍的情況下,對技術特徵所作的增加、或以本領域一些同樣內容的替換,均應屬本發明的保護範圍。
權利要求
1.一種保護檔案不被複製的檔案傳播方法,其特徵在於,該方法包括下列步驟客戶端讀取散布文件,其中散布文件包含有對應受保護的檔案的授權信息與對應受保護檔案的檔案信息;客戶端依據授權信息判斷可讀取受保護的檔案時,與儲存有受保護的檔案的伺服器建立聯機,並依據檔案信息下載受保護的檔案至內存中暫存;最後客戶端開啟暫存於內存中的受保護檔案。
2.如權利要求1所述的方法,其特徵在於,所述的散布文件還包含有驗證信息。
全文摘要
本發明公開了一種保護檔案不被複製的檔案傳播方法,該方法在客戶端欲開啟受保護的檔案時,會先讀取供客戶端傳遞的散布文件,散布文件包含授權信息與檔案信息,接著客戶端會依據授權信息判斷可否讀取受保護的檔案,當客戶端可以讀取受保護的檔案時,客戶端會與伺服器建立聯機,伺服器會依據檔案信息讀取受保護的檔案並傳送至客戶端,客戶端會將受保護的檔案暫存於該內存中,並開啟暫存於該內存中的受保護的檔案,使得受保護的檔案無法由內存中被複製出來。
文檔編號H04L29/06GK101059831SQ20071001783
公開日2007年10月24日 申請日期2007年5月14日 優先權日2007年5月14日
發明者陳淮琰, 公學雷, 王小春 申請人:無敵科技(西安)有限公司