[發(fā)明專利]一種基于端對端協(xié)議的文件下載保護方法、裝置,及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201210486971.2 | 申請日: | 2012-11-26 |
| 公開(公告)號: | CN103841156A | 公開(公告)日: | 2014-06-04 |
| 發(fā)明(設(shè)計)人: | 劉健 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 唐華明 |
| 地址: | 518031 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 協(xié)議 文件 下載 保護 方法 裝置 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種基于端對端協(xié)議的文件下載保護方法、裝置,及系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)的不斷普及,用戶通過網(wǎng)絡(luò)獲取和分享各類資源和信息變得十分普遍。與此同時,各類惡意的木馬、病毒文件也通過互聯(lián)網(wǎng)得以大規(guī)模傳播,互聯(lián)網(wǎng)的安全狀況不容樂觀。因此,下載文件的安全防護成為網(wǎng)絡(luò)安全技術(shù)領(lǐng)域最為核心的研究方向之一。
現(xiàn)有的安全防護工具對于文件的下載保護通常采用如下兩類方法:
方法一,基于客戶端的文件下載后檢測。傳統(tǒng)的殺毒軟件大部分采用這種方式,該方法具體為:當用戶將文件從網(wǎng)絡(luò)側(cè)下載到本地并保存之后,殺毒軟件對文件的內(nèi)容進行掃描,分析其是否含有惡意特征,如果存在惡意特征,那么確定其為惡意文件,然后可以提示用戶刪除。由于殺毒軟件需要對文件的內(nèi)容做大量匹配分析,因此其檢測速度通常較慢,且檢測過程會占用大量硬件資源,造成用戶設(shè)備對用戶的其他處理請求響應(yīng)變慢,影響用戶體驗。
方法二,基于云端的文件下載后檢測。電腦管家的文件下載保護系統(tǒng)采用了這一方式,該方法具體為:當文件下載完成后,系統(tǒng)根據(jù)文件內(nèi)容計算出文件的MD5(Message-Digest?Algorithm?5,信息摘要算法5)值發(fā)送到云端木馬云查服務(wù)器,查詢其安全狀態(tài),如果為黑則提示用戶刪除。由于所有的檢測邏輯都在云端完成,相比方法一,方法二不需要在用戶設(shè)備本地進行匹配分析,因此速度更快,在網(wǎng)絡(luò)狀況良好時幾乎可以瞬間完成文件安全檢測,占用的本地資源也較少。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,傳統(tǒng)的服務(wù)端對客戶端的這種一對多下載的方式逐漸難以滿足大量用戶并發(fā)下載的需求,因此采用P2P(Peer?to?Peer,端對端)協(xié)議的下載方式開始逐漸流行。采用P2P技術(shù)后,用戶在下載的同時也不斷上傳已有的文件片段,通過用戶相互協(xié)作的方式,避免了對于少數(shù)服務(wù)器的集中訪問,也增加了下載的穩(wěn)定性和可靠性。例如:對于較為常用的一種P2P協(xié)議BT(Bit?Torrent,比特流)協(xié)議,用戶需要首先下載一個種子文件(通常在幾十KB),種子文件中詳細描述了索引服務(wù)器地址和待下載文件的元信息,包括文件名稱、文件分塊信息和每個文件分塊的SHA-1(Security?HashAlgorithrn,安全散列算法)值等。支持BT協(xié)議的軟件通過解析種子文件內(nèi)容找到目的下載地址后開始下載。從中可以看到,種子文件本身通常是不含惡意代碼內(nèi)容的,但種子文件對應(yīng)的真實下載文件則可能是惡意木馬病毒。
目前基于P2P協(xié)議的文件下載保護采用方法一和方法二,需要在不確定文件內(nèi)容為安全的情況下下載文件,如果下載的是惡意文件,則浪費了大量的用戶下載時間并且浪費了網(wǎng)絡(luò)資源。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種基于端對端協(xié)議的文件下載保護方法、裝置,及系統(tǒng),用于實現(xiàn)基于P2P協(xié)議的文件下載前保護,節(jié)省用戶下載時間并且節(jié)省網(wǎng)絡(luò)資源。
一種基于端對端協(xié)議的文件下載保護方法,包括:
獲取與端對端下載請求對應(yīng)的待下載的文件的唯一標識值;
使用上述唯一標識值查詢與上述唯一標識值對應(yīng)的文件狀態(tài);上述文件狀態(tài)標識了上述待下載的文件是否安全。
一種基于端對端協(xié)議的文件下載保護方法,包括:
接收與端對端下載請求的算法名稱以及下載請求對應(yīng)的待下載的文件的文件散列值;
依據(jù)上述散列算法名稱將上述文件散列值轉(zhuǎn)換為標準文件散列值,并使用上述標準文件散列值查詢與上述標準文件散列值對應(yīng)的文件狀態(tài);上述文件狀態(tài)標識了上述待下載的文件是否安全;
將上述文件狀態(tài)返回給發(fā)送上述文件散列值的設(shè)備。
一種基于端對端協(xié)議的文件下載保護裝置,包括:
標識獲取單元,用于獲取與端對端下載請求對應(yīng)的待下載的文件的唯一標識值;
查詢單元,用于使用上述唯一標識值查詢與上述唯一標識值對應(yīng)的文件狀態(tài);上述文件狀態(tài)標識了上述待下載的文件是否安全。
一種數(shù)據(jù)庫服務(wù)器,包括:
數(shù)據(jù)接收單元,用于接收與端對端下載請求的算法名稱以及下載請求對應(yīng)的待下載的文件的文件散列值;
轉(zhuǎn)換單元,用于依據(jù)上述散列算法名稱將上述文件散列值轉(zhuǎn)換為標準文件散列值;
數(shù)據(jù)庫查詢單元,用于使用上述標準文件散列值查詢與上述標準文件散列值對應(yīng)的文件狀態(tài);上述文件狀態(tài)標識了上述待下載的文件是否安全;
結(jié)果發(fā)送單元,用于將上述文件狀態(tài)返回給發(fā)送上述文件散列值的設(shè)備。
一種基于端對端協(xié)議的文件下載保護系統(tǒng),包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210486971.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 圖像診斷裝置、醫(yī)用系統(tǒng)以及協(xié)議管理方法
- 一種自動協(xié)議識別方法及系統(tǒng)
- 客戶端中遞送協(xié)議數(shù)據(jù)單元的方法及相關(guān)裝置
- 遠程通訊系統(tǒng)
- 一種基于可拼裝通信協(xié)議棧的通信方法及系統(tǒng)
- 一種實現(xiàn)國產(chǎn)平臺PXEBOOT的協(xié)議架構(gòu)
- CBTC通信系統(tǒng)協(xié)議解析方法、協(xié)議庫管理方法
- 一種協(xié)議轉(zhuǎn)換的方法、裝置、設(shè)備及存儲介質(zhì)
- 一種用于燈光控制的協(xié)議轉(zhuǎn)換系統(tǒng)及方法
- 一種通用工藝人工智能物聯(lián)網(wǎng)網(wǎng)關(guān)
