數據下載控制方法及系統與流程

2023-05-21 16:06:31

本發明涉及數據下載領域，具體而言，涉及數據下載控制方法及系統。
背景技術：
：隨著通信技術的迅猛發展，智能設備已經深深的融入到了人們的日常生活中，常見的智能設備如手機、平板電腦、桌上型電腦等等。人們可以使用智能設備進行各種活動，比如瀏覽網頁、在線觀看視頻等等，其中最常用的一種操作便是下載操作，大部分的用戶行為也均與下載操作有關。從用戶主觀行為的角度進行分類，下載行為可以分為善意下載行為和惡意下載行為，對於善意的下載行為，下載伺服器通常是支持的，但對於惡意的下載行為，則通常需要加以管制。在進行管制前首先需要對下載行為進行檢測，以判斷下載行為是否是惡意下載行為，在傳統方案中，一般會對用戶的下載次數進行監控，如果下載次數過多則會被認為是惡意下載行為，進而對其進行管控，但此種監控方式並不能很好的適用在任一種下載環境中。技術實現要素：本發明的目的在於提供數據下載控制方法，以提高針對碎片型數據進行下載的控制的準確程度。第一方面，本發明實施例提供了數據下載控制方法，包括：獲取關於客戶端的至少兩個第一下載情況；每個第一下載情況分別用於描述客戶端在不同的碎片雲中下載碎片數據的情況；存儲在不同碎片雲中的碎片數據用於相配合的組合成完整數據；計算至少兩個第一下載情況之間的匹配程度；根據匹配程度進行下載控制。結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，第一下載情況包括以下的一種或多種下載情況說明數據：下載的碎片數據的標識、指定次數內下載碎片數據的數量、指定時間內下載碎片數據的數量、下載碎片數據的時間長度、下載碎片數據所在的時間段、在同一個碎片雲中讀取碎片數據的次序、在同一個碎片雲中讀取碎片數據的位置、用戶標識。結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，步驟計算至少兩個第一下載情況之間的匹配程度包括：獲取匹配列表，匹配列表中記載了預設的至少兩個第一下載情況；根據實際關聯關係和預設關聯關係的相似程度確定匹配程度；實際關聯關係是根據獲取的至少兩個第一下載情況確定的，預設關聯關係是根據預設的至少兩個第一下載情況確定的。結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中，在步驟獲取關於客戶端的至少兩個第一下載情況前還包括：獲取關於客戶端的至少一個第二下載情況；每個第二下載情況用於描述客戶端在指定的碎片雲中下載碎片數據的情況；根據第二下載情況滿足預設條件的情況，確定是否執行步驟獲取關於客戶端的至少兩個第一下載情況。結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中，步驟根據第二下載情況滿足預設條件的情況，確定是否執行步驟獲取關於客戶端的至少兩個第一下載情況包括：若第二下載情況滿足預設的第一條件，則執行步驟獲取關於客戶端的至少兩個第一下載情況；若第二下載情況滿足預設的第二條件，則對客戶端的下載行為進行控制；若第二下載情況滿足預設的第三條件，則終止當前流程。結合第一方面，本發明實施例提供了第一方面的第五種可能的實施方式，其中，還包括執行如下一個或多個判斷步驟，並根據指定的判斷步驟的判斷結果確定第二下載情況滿足預設的第一條件、第二條件或第三條件：判斷客戶端在指定的碎片雲中的下載數量是否大於歷史下載量閾值；判斷客戶端在指定的碎片雲中的下載數量是否大於標準下載量閾值；判斷客戶端在指定的碎片雲中進行下載操作時所在的時間段是否不與歷史下時間段重合；判斷客戶端在指定的碎片雲中進行下載操作時所在的時間段是否不與標準下時間段重合；判斷客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址的數量是否超過標準值；判斷在目標網絡地址的上登陸過的客戶端的數量是否超過預設的標準值，目標網絡地址是客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址。結合第一方面，本發明實施例提供了第一方面的第六種可能的實施方式，其中，步驟根據匹配程度進行下載控制包括：若匹配程度滿足預設的第一條件，則在預定時間內拒絕客戶端的下載請求；若匹配程度滿足預設的第二條件，則對客戶端設置可執行下載操作的時間段，並將可執行下載操作的時間段向客戶端發送；若匹配程度滿足預設的第三條件，則調取客戶端的歷史下載數據，並依據歷史下載數據對客戶端進行控制。結合第一方面，本發明實施例提供了第一方面的第七種可能的實施方式，其中，存儲在不同的碎片雲中的碎片數據的數量/大小是不相同的。結合第一方面，本發明實施例提供了第一方面的第八種可能的實施方式，其中，還包括：獲取安全用戶端所發出的匹配信息修改請求；匹配信息修改請求中攜帶有選擇代碼；在候選列表中選擇與選擇代碼相對應的下載情況作為匹配列表中預設的第一下載情況；在本地和安全用戶端中均存儲有內容相同的候選列表，且在候選列表中記載有多個不同的下載情況信息。第二方面，本發明實施例還提供了數據下載控制系統，包括：監控伺服器、至少兩個碎片雲和客戶端；每個碎片雲均分別與監控伺服器和客戶端通訊連接；監控伺服器用於執行如第一方面的方法；客戶端用於向碎片雲發起下載碎片數據的請求；碎片雲用於向客戶端發出存儲在本地的碎片數據，以及向監控伺服器傳輸下載情況。本發明實施例提供的數據下載控制方法，採用關聯監控的方式，與現有技術中的只是針對單一的下載情況進行監控，導致監控的並不徹底、並不客觀相比，其先獲取關於客戶端的至少兩個第一下載情況；每個第一下載情況分別用於描述客戶端在不同的碎片雲中下載碎片數據的情況；存儲在不同碎片雲中的碎片數據用於相配合的組合成完整數據；而後，計算至少兩個第一下載情況之間的匹配程度；最後根據匹配程度進行下載控制。由於碎片數據是關聯的存儲在不同的碎片雲中的，並且，單獨的碎片數據是無法起到作用的，因此，客戶端通常需要關聯性的在不同的碎片雲上進行下載，因此，如果客戶端沒有關聯的進行下載，則說明其可能是惡意下載，進而可以對其下載行為進行控制。為使本發明的上述目的、特徵和優點能更明顯易懂，下文特舉較佳實施例，並配合所附附圖，作詳細說明如下。附圖說明為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對範圍的限定，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。圖1示出了本發明實施例所提供的數據下載控制方法的基本流程圖；圖2示出了本發明實施例所提供的數據下載控制方法的第一個細節流程圖；圖3示出了本發明實施例所提供的數據下載控制方法的第二個細節流程圖；圖4示出了本發明實施例所提供的數據下載控制系統的網絡架構圖。具體實施方式下面將結合本發明實施例中附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。因此，以下對在附圖中提供的本發明的實施例的詳細描述並非旨在限制要求保護的本發明的範圍，而是僅僅表示本發明的選定實施例。基於本發明的實施例，本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。相關技術中，已經出現了各種針對用戶的下載行為進行檢測和進行控制的方法，但這種控制方法通常較為單一，僅僅是依據用戶的單一下載行為進行的監控，比如查看用戶的下載量/次數是否過大，如果過大，則對該用戶的下載行為進行管控，進而避免過多的惡意下載行為。但是這種下載檢測、控制的方式過於單一，黑客容易進行規避，並且，對於分布式的碎片數據存儲而言並不很適用。進而，本申請提供了一種針對分布式碎片數據存儲技術的數據下載控制方法，如圖1所示，該方法包括：s101，獲取關於客戶端的至少兩個第一下載情況；每個第一下載情況分別用於描述客戶端在不同的碎片雲中下載碎片數據的情況；存儲在不同碎片雲中的碎片數據用於相配合的組合成完整數據；s102，計算至少兩個第一下載情況之間的匹配程度；s103，根據匹配程度進行下載控制。需要說明的是，本申請所提供的技術方案主要是針對碎片數據的分布式雲存儲系統而設計的。其中，碎片數據指的是將一個完整數據拆分後得到的多個碎片式的數據，且，單獨的碎片數據是無法表達特定含義，或者說無法表達完整數據真實含義的。具體而言，此處的碎片數據指的是將完整數據(如一篇文章、一句話、一個單詞)拆分得到的完整數據的部分數據，並且碎片數據是無法反應出完整數據的含義的(任意兩個碎片數據之間均是不相同的)。例如原欄位(完整數據)為數字55，可以將55拆分為50和60兩個欄位(不能拆分為55和0)，那麼50和60均無法反應原欄位55的含義，這樣便起到了將數據表中的欄位的真實含義，同時通過50/2+60/2，便可以計算出55，這樣以拆分的方式進行隱藏的功能；又如，可以將55拆分為5和11(不能拆分為55和1)，5*11＝55，也就還原出了原始的55。又如，在某種場景下，漢字「我」的代碼是8116，進而可以將8116拆分為1247和1881，進而，在用戶取得了1247和1881這兩個代碼後，可以通過1247*3+1881*1來還原成8116，由於1881和1247本身還對應有其他的漢字，因此，在不知曉該代碼已經被拆分過，且不知曉還原公式(x*3+y*1)的前提下，用戶是無法知曉完整數據的真正含義的。此種碎片數據的使用目的在於：使得單獨或多個的碎片數據無法表示原有共享數據的含義。實際上，碎片數據也可以理解為一種可還原的加密手段，但將碎片數據還原的前提是獲取到全部的碎片數據(如拆分完整數據得到的碎片數據共有5個，則將碎片數據還原的一個前提便是獲取到這5個碎片數據)，以及得到還原公式，或者對應的拆分公式(一般情況下，拆分公式和還原公式是完全對應的)。正是由於在進行碎片數據存儲的時候，是將完整數據拆分成了多個碎片數據，並且，這多個碎片數據是分別存儲在不同的碎片雲中的，使得第三方無法輕易得到每個碎片數據，即使其得到了每個碎片數據，由於第三方並不知曉數據合成規則，導致其也無法還原得到完整數據。進而，如果正常用戶想要取得完整數據(碎片數據無法表達實際含義，只有得到完整數據才能夠表達實際含義，也就是只有取得完整數據才有意義)，就必然需要得到全部的碎片數據，因此正常用戶進行下載的話，必然是多個碎片雲中都會下載碎片數據，而不是只在一個碎片雲中下載數據，進而可以依據用戶是否在兩個或多個碎片雲進行關聯性的下載(如下載的數據是相關聯的，即都是從一個完整數據中拆分得到的不同部分，又如下載時間是相近的，又如下載使用的ip地址是相同的等等)來判斷用戶的下載行為是否是合理的下載行為。進而，在執行步驟s101之前，碎片雲中會預先存儲碎片數據，且存儲在不同碎片雲中的碎片數據是可以用來組成呈一個或多個完整數據的。下面以碎片雲(碎片雲a和碎片雲b)有兩個為例進行說明。如預先可以在碎片雲a中存儲碎片數據1-10，在碎片雲b中存儲碎片數據11-20；其中，碎片數據1-3與碎片數據11-14是用來組合成語句x的，碎片數據4-6與碎片數據14-17是用來組合成語句y的；碎片數據7-10與碎片數據18-20是用來組合成語句z的。也就是說，碎片雲a中的碎片數據可以分成三組，第一組是碎片數據1-3，用來組成語句x，第二組是碎片數據4-6，用來組成語句y，第三組是碎片數據7-10，用來組成語句z。用戶在進行下載的時候，如果是想合成語句z，則需要從碎片雲a中下載碎片數據7-10，並在碎片雲b中下載碎片數據18-20。類似的，如果共有3個碎片雲，則可以將拆分完整數據得到的多個碎片數據存儲在這三個碎片雲上，如拆分得到10個碎片數據，則可以是1-4個碎片數據存在第一個碎片雲上，5-8個碎片數據存在第二個碎片雲上，9-10個碎片數據存在第三個碎片雲上。需要說明的是，本申請所提供的方法在執行的時候，至少會涉及兩端，分別是碎片雲和客戶端，其中，客戶端是直接與碎片雲進行交互的(客戶端分別與每個碎片雲通訊連接)，進而下載碎片雲中存儲的碎片數據。執行步驟s101之前，首先需要生成第一下載情況，第一下載情況通常是由碎片雲將碎片數據下傳給客戶端的同時，直接生成的。一般來說，執行步驟s101-s103的主體(當然也是執行其他步驟的主體)可以是碎片雲(由於實現本方案所涉及的碎片雲至少有兩個，因此，通常可以將執行步驟s101-s103的主體確定為至少兩個碎片雲中的一個，此時，執行步驟s101-s103的碎片雲應當分別與其他所有碎片雲通訊連接)；類似的執行步驟s101-s103的主體(當然也是執行其他步驟的主體)也可以是獨立的第三方伺服器等具有計算功能的網絡端，此時，該計算功能的網絡端分別與每個碎片雲通訊連接。需要說明的是，存儲在多個碎片雲上的碎片數據有兩種情況，第一種情況，只使用存儲在碎片雲上的多個碎片數據就可以組合成完整數據，此種情況下，如果拆分完整數據得到的碎片數據共有10個，則可以將這10個碎片數據均存儲在碎片雲上。即，拆分完整數據所得到的碎片數據均存儲在碎片雲上。第二種情況，只使用存儲在碎片雲上的多個碎片數據是無法組合成完整數據，此種情況下，如果拆分完整數據得到的碎片數據共有10個，則可以將這10個碎片數據中的8個存儲在碎片雲上，另兩個存儲在客戶端/安全用戶端(用戶所使用的安全性較高的客戶端)中。即，拆分完整數據所得到的多個碎片數據中，一部分存儲在碎片雲中，另一部分存儲在客戶端/安全用戶端中。步驟s101中，關於客戶端的第一下載情況指的是，客戶端在某碎片雲中下載碎片數據的情況，當然，一個第一下載情況描述的是客戶端在一個碎片雲中下載碎片數據的情況。其中，第一下載情況中具體可以有一種或多種下載情況說明數據。下載情況說明數據如：下載的碎片數據的標識(區分不同碎片數據的符號)、指定次數內下載碎片數據的數量(可以指個數，也可以是總大小)、指定時間內下載碎片數據的數量(可以指個數，也可以是總大小)、下載碎片數據的時間長度(開始下載第一個碎片數據至下載完最後一個碎片數據之間所經歷的時間長度，也可以是開始訪問碎片雲至下載完最後一個碎片數據/停止訪問碎片雲之間所經歷的時間長度)、下載碎片數據所在的時間段(如在10點-11點之間、15點30分-16點之間進行的下載)、在同一個碎片雲中讀取碎片數據的次序(如同一個碎片雲中存儲有拆分完整數據得到的4個碎片數據，即碎片數據a-d，此時讀取碎片數據的次序指的就是讀取這四個碎片數據的先後順序，如順序可以是acdb，也可以是cbda)、在同一個碎片雲中讀取碎片數據的位置(如同一個碎片雲中有不同的存儲區，客戶端讀取的是a存儲區中的碎片數據，還是b存儲區中的碎片數據)、用戶標識(即區分不同用戶/客戶端的標識)。其中，讀取的意思有兩種，一種是下載前，將數據提取出來的過程，另一種指的是提取+下載的整個過程。為了確定合理的匹配程度，應當有一個標準的第一下載情況，也就是記載了碎片雲a中的哪些碎片數據對應著碎片雲b中的哪些碎片數據，進而，使得計算匹配程度的時候有更為準確的依據。進而，如圖2所示，步驟s102，計算至少兩個第一下載情況之間的匹配程度包括：s1021，獲取匹配列表，匹配列表中記載了預設的至少兩個第一下載情況；s1022，根據實際關聯關係和預設關聯關係的相似程度確定匹配程度；實際關聯關係是根據獲取的至少兩個第一下載情況確定的，預設關聯關係是根據預設的至少兩個第一下載情況確定的。也就是匹配列表中記載了預設的第一下載情況，並且，匹配列表中記載的預設的第一下載情況應當是與用戶約定好的，或者是在確定好之後告知用戶的。優選的，該匹配列表中的信息(預設的至少兩個第一下載情況)是在獨立的可信第三方機構隨機生成的，並且，在將碎片數據進行存儲的時候，應當根據該匹配列表中的信息來進行存儲(如碎片數據1-4存儲在碎片雲a中，碎片數據5-9存儲在碎片雲b中…)。如前文中的說明，用戶應當關聯性的下載碎片數據，才能夠使用這些碎片數據組合得到完整數據，因此，理論上，客戶端下載碎片數據的情況應當是相匹配的。即，在確定了至少兩個第一下載情況後，應當執行步驟s102中，可以確定出至少兩個第一下載情況之間的匹配程度。具體而言，匹配程度有三種具體情況，下面僅以第一下載情況中包含有下載的碎片數據的標識。第一種情況，如將完整數據拆分後得到了6個碎片數據，碎片數據1-3(碎片數據的標識)存儲在碎片雲a上，碎片數據4-6(碎片數據的標識)存儲在碎片雲b上，那麼客戶端下載的時候應當是即下載碎片數據1-3，也下載碎片數據4-6。進而如果一個第一下載情況中包含有碎片數據1-3的代碼，另一個第一下載情況中包含有碎片數據4-6的代碼，並且這兩個第一下載情況中均有且只有碎片數據的代碼的話，則說明這兩個第一下載情況之間的匹配程度是100％。此時，則說明客戶端的下載碎片數據的行為是正常的，進而步驟s103中，則應當對該客戶端的下載行為進行放行。第二種情況，相對應的，如將完整數據拆分後得到了6個碎片數據，碎片數據1-3存儲在碎片雲a上，碎片數據4-6存儲在碎片雲b上，那麼客戶端下載的時候應當是即下載碎片數據1-3，也下載碎片數據4-6。進而如果一個第一下載情況中包含有碎片數據1-3的代碼，另一個第一下載情況中包含有碎片數據7的代碼，並且這兩個第一下載情況中均有且只有碎片數據的代碼的話，則說明這兩個第一下載情況之間的匹配程度是0％。此時，則說明客戶端的下載碎片數據的行為是異常的，進而步驟s103中，則應當對該客戶端的下載行為進行管控(如拒絕該客戶端的下載行為，或者將該客戶端列入黑名單，或者是調取該客戶端之前的下載歷史並進行更進一步的判斷)。第三種情況，如將完整數據拆分後得到了6個碎片數據，碎片數據1-3存儲在碎片雲a上，碎片數據4-6存儲在碎片雲b上，那麼客戶端下載的時候應當是即下載碎片數據1-3，也下載碎片數據4-6。進而如果一個第一下載情況中包含有碎片數據1-3的代碼，另一個第一下載情況中包含有碎片數據5和6的代碼，並且這兩個第一下載情況中均有且只有碎片數據的代碼的話，則說明這兩個第一下載情況之間的匹配程度是67％。此時，則說明客戶端的下載碎片數據的行為是近似異常的(由於客戶端可能出現了網絡故障、數據處理故障，導致某些下載沒有進行，即是由於系統處理故障而導致的下載異常，而不是人為主觀上不期望下載，因此，應當有一定的容錯率，而不是將所有匹配率不是100％的都人為是異常)，進而步驟s103中，則應當對該客戶端的下載行為進行進一步的確認。如調取該客戶端之前的下載歷史，來了解其之前是否有過下載異常或者近似異常的情況，如果經常下載異常，則可以將本次下載行為也視作異常，反之則可以放行，當然，網絡維護人員可以依據具體情況來進行調整(如匹配程度超過60％則可以認為是正常行為，匹配程度40-60％認為是近似異常，小於40％則是異常行為)。上述三種情況介紹了第一下載情況中攜帶了下載的碎片數據的標識時，計算匹配程度的方式，與該種方式相類似的，還可以依據一種或多種下載情況說明數據來計算匹配程度。如在碎片雲上按照等量的方式均勻的存儲碎片數據，那麼匹配程度的數值就也可以按根據a與b的比值得出(理論上a與b應當相等，因此，二者相差越多，則匹配程度越低)，其中a是客戶端在第一個碎片雲上下載碎片數據的數量，b是客戶端在第二個碎片雲上下載碎片數據的數量。當然，如果不同碎片雲上存儲的碎片數據的數量是按照一定比值、或其他函數關係對應的，那麼a與b的關係也應當對應的滿足比值或者其他的函數關係，越偏離該比值或函數關係的話，則匹配程度越低。又如，客戶端在指定次數內下載碎片數據的數量、指定時間內下載碎片數據的數量、下載碎片數據的時間長度均可以按照這種方式來計算匹配程度。如果下載情況說明數據是下載碎片數據所在的時間段則通常需要本地與客戶端預先約定好規則，比如，在第一個碎片雲上下載碎片數據的時間段應當與在第二個碎片雲上下載碎片數據的時間段相距x小時，在在第二個碎片雲上下載碎片數據的時間段應當與在第三個碎片雲上下載碎片數據的時間段相距x+1小時等等。如果偏離了這個規則，則偏離越大，匹配程度越差。類似的，在同一個碎片雲中讀取碎片數據的次序，也是需要採取預先約定的方式進行。比如可以預先約定客戶端應當在第一個碎片雲中按照由前至後的順序來讀取，在第二個碎片雲中按照由後至前的順序來讀取，如果偏離該讀取方式，則匹配程度降低。在同一個碎片雲中讀取碎片數據的位置，則是指在碎片雲中也存在不同的分區，每個分區中均存儲有相同的數據，可以本地與客戶端預先約定，如果在第x個碎片雲中的第n個分區取碎片數據的話，則應當在第y個碎片雲中的對應的w個分區取碎片數據，其中x和y為數值不等的自然數；n與w均為自然數，且呈預定的函數關係。即，如果在至少兩個第一下載情況中的在碎片雲中讀取碎片數據的位置沒有按照上述規則來取，則應當相應的降低匹配程度。用戶標識主要是區分是否是同一個客戶端/終端設備所進行的下載行為，其目的確定同一個客戶端是否在不同的終端設備上進行了下載行為，如客戶端在終端a上從碎片雲a上下載了碎片數據x，客戶端在終端a上從碎片雲b上下載了碎片數據y，這樣的話，就說明客戶端可能存在惡意下載，此時如果a與b的距離相距越遠(也可以採用其他的規則)，則匹配程度越低。需要說明的是，上述內容列舉出了單獨使用一個下載情況說明數據來計算匹配程度的方式，還可以是依據上述下載情況說明數據中的至少兩個來計算匹配程度，具體而言，可以先按照上述說明的方式分別依據各個下載情況說明數據來計算出多個子匹配值(即按照上述方式單獨依據下載的碎片數據的標識計算出關於的匹配程度、按照上述方式單獨依據指定次數內下載碎片數據的數量計算出關於的匹配程度等等)，而後，再按照加權計算的方式，依據得到的多個子匹配值來計算匹配程度，如可以按照如下公式計算匹配程度，f＝ax+by+cz，其中f是步驟s102中的匹配程度，abc均為權值，xyz分別為依據不同的下載情況說明數據計算得到的子匹配值。計算的方式/公式可以是由網絡維護人員進行定義，此處不再做過多的限定。但需要說明的是，如果使用了下載的碎片數據的標識這一說明數據的話，一般是不需要出現指定次數內下載碎片數據的數量、指定時間內下載碎片數據的數量這兩個數據的，因為出現了代碼，通常就可以表徵下載碎片數據的數量了，但某些情況下，同一個代碼可能會代表多個碎片數據，此時，則還可以是指定次數內下載碎片數據的數量、指定時間內下載碎片數據的數量和下載的碎片數據的標識同時出現在第一下載情況中。當然，二者同時出現也可以起到校驗的作用。實際上，匹配程度可以按照最為簡單的方式來進行確定，即，下載的碎片數據的標識、指定次數內下載碎片數據的數量、指定時間內下載碎片數據的數量、下載碎片數據的時間長度、下載碎片數據所在的時間段、在同一個碎片雲中讀取碎片數據的次序、在同一個碎片雲中讀取碎片數據的位置、用戶標識這些下載情況說明數據可以是用戶與雲端預先約定好的，比如，在不同的碎片雲中下載碎片數據的時間長度，或時間段應當是基本相同的，並且可以依據具體的差距來調整匹配程度。又如，客戶端在不同的碎片雲中應當按照既定的次序來讀取(讀取可以理解為下載、或者是瀏覽)碎片數據如在第一個碎片雲中按照由前至後的順序讀取，則在另一個碎片雲中應當按照由後之前的順序讀取。上述內容介紹了依據碎片數據的特性(碎片數據只有全部取出後才能夠組合成完整數據，因此，正常用戶通常會將位於多個碎片雲中的關於同一個完整數據的碎片數據按照既定的規則全部取出，來使其能夠組合成完整數據，如果是黑客的話，則不會按照這既定的規則全部取出來)來對多個碎片雲進行匹配監控方法。但發明人發現，如果每一次均按照此種方式進行判斷的話，則對數據安全不利(主要是每次均需要得到至少兩個第一下載情況，因此，需要對至少兩個碎片雲進行下載情況的監控，監控後還需要通過網絡傳輸這些監控得到的信息，這期間容易洩露數據)，也增加系統負擔。因此，發明人認為，可以採取先單獨監控一個碎片雲的情況，如果出現異常再進行匹配監控的方式。具體的，本申請所提供的方法中，如圖3所示，在步驟獲取關於客戶端的至少兩個第一下載情況前還包括：s301，獲取關於客戶端的至少一個第二下載情況；每個第二下載情況用於描述客戶端在指定的碎片雲中下載碎片數據的情況；s302，根據第二下載情況滿足預設條件的情況，確定是否執行步驟獲取關於客戶端的至少兩個第一下載情況。需要說明的是，第二下載情況和第一下載情況的內容可以是相同/相似的，但二者後續的作用卻完全不同，第二下載情況的作用是判斷客戶端對某一個碎片雲中的碎片數據的下載行為是否異常(依據一個第二下載情況進行獨立判斷)，第一下載情況的作用是判斷客戶端對某多個碎片雲中的碎片數據的下載行為是否異常(依據至少兩個第一下載情況進行組合、匹配式的判斷)。步驟s302中，需要依據第二下載情況的具體情況來確定是否執行步驟s101，也就是依據第二下載情況來執行相應操作的話，是有多種可能性的結果的，具體而言，有如下三種結果：若第二下載情況滿足預設的第一條件，則執行步驟獲取關於客戶端的至少兩個第一下載情況；若第二下載情況滿足預設的第二條件，則對客戶端的下載行為進行控制；若第二下載情況滿足預設的第三條件，則終止當前流程。其中，第一條件、第二條件和第三條件的具體標準應當是沒有交集的，即第二下載情況不應當同時滿足這三個條件中的任意兩個，當然，更不可能是同時滿足這三個條件。實際操作中，第一條件、第二條件和第三條件的具體內容可以是網絡維護人員依據具體的情況、場景來確定的。比如，第一條件、第二條件和第三條件可以是下載行為所持續的時間長度，如第一條件是2-3小時，第二條件是超過3小時，第三條件是小於兩小時，進而，當符合第一條件的時候，說明下載行為是近似惡意的，執行步驟s101-s103；當符合第一條件的時候，則說明下載行為是惡意的，此時應當對該下載行為進行及時的管控(如終止本次下載行為、將客戶端列在黑名單中、在一定時間內拒絕客戶端的所有下載請求等等)；當符合第一條件的時候，則說明下載行為是正常的，此時，應當終止監控的流程，等下一次客戶端再進行新的下載行為時再進行監控。下面列舉出了幾種具體的判斷條件，即本申請所提供的方案中，還包括執行如下一個或多個判斷步驟，並根據判斷步驟的判斷結果確定第二下載情況滿足預設的第一條件、第二條件或第三條件：判斷客戶端在指定的碎片雲中的下載數量是否大於歷史下載量閾值；判斷客戶端在指定的碎片雲中的下載數量是否大於標準下載量閾值；判斷客戶端在指定的碎片雲中進行下載操作時所在的時間段是否不與歷史下時間段重合；判斷客戶端在指定的碎片雲中進行下載操作時所在的時間段是否不與標準下時間段重合；判斷客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址的數量是否超過標準值；判斷在目標網絡地址的上登陸過的客戶端的數量是否超過預設的標準值，目標網絡地址是客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址。需要說明的是，判斷客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址的數量是否超過標準值指的是，客戶端是否經常在不同的網絡地址上進行下載，如果客戶端經常在不同的網絡地址上進行下載，這說明客戶端登錄可能存在異常。判斷在目標網絡地址的上登陸過的客戶端的數量是否超過預設的標準值，目標網絡地址是客戶端在指定的碎片雲中進行下載操作時所使用的網絡地址，指的是在指定的網絡地址上，是否有很多不同的客戶端登錄過，如果是的話，則說明使用者是通過更換下載客戶端的方式來惡意的從碎片雲中下載碎片數據。並且，根據判斷步驟的判斷結果確定第二下載情況滿足預設的第一條件、第二條件或第三條件的具體確定規則可以是本地與用戶預先約定好的。相對應的，當符合不同條件的時候，還應當進行相應的操作，下面列舉三個優選的操作。即，步驟根據匹配程度進行下載控制包括：若匹配程度滿足預設的第一條件，則在預定時間內拒絕客戶端的下載請求；若匹配程度滿足預設的第二條件，則對客戶端設置可執行下載操作的時間段，並將可執行下載操作的時間段向客戶端發送；若匹配程度滿足預設的第三條件，則調取客戶端的歷史下載數據，並依據歷史下載數據對客戶端進行控制。其中，設置可執行下載操作的時間段，作用是約束客戶端的下載時間使得該用戶端更容易被監管，也是將該客戶端下載的時間放在網絡壓力較小的時間段(一種懲罰方式)。依據歷史下載數據對客戶端進行控制指的是查看客戶端歷史下載數據後，查看客戶端曾經是否有過不良記錄，如果有過，則可以對其進行管控，如果沒有過，則可以採取懲罰方式教輕的策略進行管控。整體來看，依據歷史下載數據對客戶端進行控制，主要體現的是相對控制的思想，即單純依據當前的條件(第二下載情況)不好確定客戶端是善意的還是惡意的，因此，需要調取歷史數據進行輔助判斷。優選的，存儲在不同的碎片雲中的碎片數據的數量/大小是不相同的。這也能夠避免惡意客戶端在下載的時候，平均的在每個碎片雲上都下載一些，進而規避管控。為了保證匹配列表中的第一下載情況是相對安全的(不會被黑客竊取走)，用戶與本地確定匹配列表中的第一下載情況的內容時，不應當將具體內容直接寫在修改請求中。而是，本地與用戶預先約定好可選方案，然後每次修改的時候，用戶只需要將可選方案的代碼發送出來，進而避免了直接發送具體內容，避免黑客截取到具體內容。進而，本申請所提供的技術方案還包括：獲取安全用戶端所發出的匹配信息修改請求；匹配信息修改請求中攜帶有選擇代碼；在候選列表中選擇與選擇代碼相對應的下載情況作為匹配列表中預設的第一下載情況；在本地和安全用戶端中均存儲有內容相同的候選列表，且在候選列表中記載有多個不同的下載情況信息。其中，安全用戶端可以是客戶端(如果客戶端的安全級別足夠高)，也可以是獨立於客戶端的第三方機構。候選列表可以是本地與安全用戶端協商形成的，也可以是本地形成後告知安全用戶端，還可以是安全用戶端形成之後發送給本地進行存儲的。具體的，候選列表的形式可以是如下表1所示，表1選擇代碼下載情況信息的內容1001aaaaaa1002bbbbbb1003cccccc1004dddddd進而，在本地接收到安全用戶端所發出的匹配信息修改請求後，直接根據匹配信息修改請求中的選擇代碼來查找相應的下載情況信息，並將查找到的下載情況信息作為匹配列表中預設的第一下載情況。這種確定預設的第一下載情況的方式，在本地與安全用戶端之間沒有進行實際內容的交互(即沒有在匹配信息修改請求中攜帶下載情況信息的內容)，而是攜帶了代碼，這樣即使有第三方竊取到該匹配信息修改請求也不會知曉驗證的規則，保證了安全性。與上述方法相對應的，本申請還提供了數據下載控制系統，如圖4所示，包括：監控伺服器、至少兩個碎片雲和客戶端；每個碎片雲均分別與監控伺服器和客戶端通訊連接；監控伺服器用於執行如上述的方法；客戶端用於向碎片雲發起下載碎片數據的請求；碎片雲用於向客戶端發出存儲在本地的碎片數據，以及向監控伺服器傳輸下載情況。功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例方法的全部或部分步驟。而前述的存儲介質包括：u盤、移動硬碟、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光碟等各種可以存儲程序代碼的介質。以上所述，僅為本發明的具體實施方式，但本發明的保護範圍並不局限於此，任何熟悉本
技術領域：
的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應所述以權利要求的保護範圍為準。當前第1頁12