技術領域

本發明的內容涉及分布式環境下存儲文件內容、管理文件信息以及提供文件訪問的文件存儲系統。具體講述一種在分布式環境下防止非法復制文件的方法。其中，通過使用限制文件復制和檢驗訪問程序的文件存取控制技術以及分布式環境下切換文件內容狀態的受限制轉換技術，實現在分布式存儲系統內與分布式存儲系統之外文件物理內容都不被非法復制的目的。

背景技術

文件是存儲數據信息的重要形式，可復制性是文件的固有特征。復制操作是文件管理系統(文件系統)提供的基本服務，可增加用戶使用的便捷性。通過簡單的復制操作，同一個電子文件能出現成千上萬份的拷貝。但復制操作產生的使用便捷性對于信息產品(影音文件、應用軟件和電子文檔)制造商來說，卻極大地增加了信息產品被盜版的可能。

為了減少信息產品的非法復制所引發的損失，計算機的相關領域從文件內容訪問的角度給出了多種解決方案。例如：在影音文件方面，使用DRM等技術來限制播放操作的執行；在應用軟件方面，分別使用序列號和更新驗證的手段來限制軟件的安裝和升級；在電子文檔方面，給文檔訪問增加了訪問密碼等驗證措施。

上述方法，有效抑制了信息產品被復制后而引發的非法內容訪問，但并沒有有效解決非法復制給信息產品產生的威脅，使得信息產品的不正當傳播和使用的風險依然存在。另外，針對信息產品的使用特點而設計的保護措施，給新應用的開展和普及制造了障礙。

中國發明專利200910008922.6介紹了一種在文件系統中提供自定義存取控制方式的方法。提供自定義存取控制方式的文件系統具有支持用戶訂制文件關聯訪問操作所對應存取控制驗證過程的功能。首先，文件系統提供多種用于存取控制工作的驗證方法，包括驗證訪問用戶、驗證訪問程序，驗證訪問環境等方面。其次，文件攜帶有存取控制設置信息，用于記錄與訪問操作關聯的驗證方法及驗證所需數據內容。第三，文件系統能根據存取控制設置信息內的設定，針對每個訪問操作調用相應的驗證方法，來實現存取控制過程自定義的功能。

提供自定義存取控制方式的文件系統從存取訪問的角度為文件內容保護工作提供了一個基礎的平臺。在提供自定義存取控制方式的文件系統中，通過指定符合需求的存取控制驗證過程，信息產品制造商可以便捷的實現保護信息產品所含文件不被非法操作的目的。

互聯網的發展使得文件的使用和存儲呈現分布式的特征。提供自定義存取控制方式的文件系統雖然能實現在文件系統內部對受保護文件的復制操作進行管理，來避免非法復制，但由于分布式環境下文件具有移動的需求，文件在移動過程中遭受非法復制的風險依然沒有解決。

發明內容

在分布式環境下，如果圍繞文件的物理內容制定一種內容保護機制，來保證文件在存儲位置內和移動過程中物理內容都不會被非法復制，將具有以下優點：

1保護機制圍繞文件的物理內容而設計，不針對特定應用，具有適用性強的特點。

2物理內容的可保護措施能降低應用程序的開發復雜度，避免開發人員過多關心內容保護，進而提高開發效率。

本發明中，分布式環境下防止非法復制文件的核心思路是：首先，將文件可被應用程序訪問內容的環境限定在能限制文件復制和檢驗訪問程序的存儲位置中；其次，在能限制文件復制和檢驗訪問程序的存儲位置之外，文件的內容處于被處理過的狀態使得程序無法獲得文件的原有內容；最后，采取措施限制被處理過的文件內容回復為被處理之前的原有狀態。

基于該思想，在限制復制操作和檢驗訪問程序的存儲位置之外移動時，文件內容不能被應用程序訪問。不能被程序訪問的狀態再加上回復原有狀態又存在限制，對文件執行復制操作的價值大幅度降低，進而解決了文件在移動過程中被非法復制的問題。具體在分布式環境下控制電子防止非法復制文件的方法包括以下三個方面：

1若干個存儲節點組成一個分布式存儲系統，其中每個存儲節點內容提供文件存儲服務和支持文件訪問接口，并會根據文件設置執行限制文件復制和檢驗訪問程序兩方面的訪問控制工作；

2文件離開所處存儲節點之前，文件需要經過轉變操作而變為應用程序不可訪問的狀態；

3滿足位于任一個存儲節點內和回復檢驗成功的兩個前提時，處于不可訪問狀態的文件才能通過回復操作回復為轉變操作之前的原有形態。

在上述措施中，應用程序不可訪問的狀態是指文件內容經過加密、隱藏、分割等手段處理，使得應用程序無法利用文件訪問接口直接獲得文件被處理前的原有內容，簡稱不可訪問狀態。轉變操作是將文件轉變為不可訪問狀態的操作，回復操作是將文件由不可訪問狀態回復為轉變之前原有形態的操作。