專利名稱:一種文件下載方法和裝置的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡安全技術����,特別涉及一種文件下載方法和裝置��。
背景技術:
通過標準的網(wǎng)絡協(xié)議從網(wǎng)絡服務器上下載文件��,是現(xiàn)在互聯(lián)網(wǎng)上最普遍的
應用之一��。這里所提到的協(xié)議可以是指超文本傳輸協(xié)議(HTTP, Hypertext Transfer Protocol )���、文件傳輸切�、i義(FTP, File Transfer Protocol)以及局i或網(wǎng)文 件共享協(xié)議等��。但無論采用何種協(xié)議進行文件下載�,都有一個共同點,就是任 何用戶從同 一個地址下載到的文件都是相同的��。
這樣的話�,在實際應用中,就會存在一定的問題��,比如��,對于^^司或企業(yè) 內(nèi)部的文件下載場景,不同用戶可以從服務器上下載相同的文件����。由于不同用 戶下載到的文件都是一樣的,所以一旦文件信息在下載后被泄漏��,會很難追蹤 到是哪個用戶泄漏了文件信息���。
針對這一問題����,現(xiàn)有技術中還沒有提供較好地解決方式��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種文件下載方法����,能夠在文件信息被泄漏后,及時追 蹤到泄漏該文件信息的用戶�。
本發(fā)明實施例提供一種文件下載裝置,能夠在文件信息被泄漏后���,及時追 蹤到泄漏該文件信息的用戶���。
本發(fā)明實施例的技術方案是這樣實現(xiàn)的 一種文件下載方法,該方法包括
獲取觸發(fā)文件下載操作的用戶信息����;
將所述獲取到的用戶信息嵌入到所述用戶將要下載的文件中,生成一個攜帶有所述獲取到的用戶信息的新文件�;
將所述新文件發(fā)送給所述用戶。
一種文件下栽裝置�,該裝置包括獲取單元、嵌入單元以及發(fā)送單元��;
所述獲取單元�����,用于獲取觸發(fā)文件下載操作的用戶信息���;
所述嵌入單元���,用于將所述用戶信息嵌入到所述用戶將要下載的文件 中,生成一個攜帶有所述獲取到的用戶信息的新文件����;
所述發(fā)送單元,用于將所述新文件發(fā)送給所述用戶����。
可見��,采用本發(fā)明實施例的技術方案����,在用戶進行文件下載時��,獲取該用戶信息���,并將獲取到的用戶信息嵌入到所述用戶將要下栽的文件中�,生成 一個攜帶有獲取到的用戶信息的新文件���;將所述新文件發(fā)送給用戶����。與現(xiàn)有
技術相比��,本發(fā)明實施例所述方案中由于在用戶下載的文件中嵌入了用戶信 息����,所以, 一旦該文件中的信息在下載后被泄漏�����,可以很容易地根據(jù)其中攜 帶的用戶信息追蹤到泄漏該文件信息的用戶。
圖1為現(xiàn)有用戶下載文件的流程示意圖�。
圖2為本發(fā)明實施例中用戶下載文件的流程示意圖�。
圖3為本發(fā)明文件下載方法實施例的流程圖。
圖4為本發(fā)明文件下載裝置實施例的組成結構示意圖����。
具體實施例方式
為解決現(xiàn)有技術中存在的問題,本發(fā)明實施例中提出 一 種新的文件下載 方法�����,即��,獲取觸發(fā)文件下載操作的用戶信息�;將獲取到的用戶信息嵌入到 用戶將要下載的文件中,生成一個攜帶有獲取到的用戶信息的新文件�;將該 新文件發(fā)送給所述用戶。
為使本發(fā)明的目的��、技術方案及優(yōu)點更加清楚明白��,以下參照附圖并舉實 施例��,對本發(fā)明作進一步地詳細說明。
圖1為現(xiàn)有用戶下載文件的流程示意圖���。如圖1所示��,當用戶去某一網(wǎng)站
或某一共享文件夾下載文件時�,通過訪問統(tǒng)一資源定位符(URL, Uniform Resource Locator)或文件夾等方式連接到網(wǎng)站或共享文件夾所在服務器���;服務 器獲取用戶所需的文件��,并發(fā)送給用戶�??梢姡F(xiàn)有文件下栽方式中��,服務器 根據(jù)用戶的要求���,直接將其所需的文件發(fā)送給用戶�����。
圖2為本發(fā)明實施例中用戶下載文件的流程示意圖�����。如圖2所示���,當用 戶去某一網(wǎng)站或某一共享文件夾下載文件時���,該網(wǎng)站或共享文件夾所在服務 器會要求用戶進行登錄,比如要求用戶輸入用戶名和密碼等�;服務器記錄下 該用戶的用戶名�����;另外�,還可以記錄下該用戶所Y吏用的IP地址以及下載時
間等信息;或者����,如果該用戶為微軟視窗(Windows)域用戶,服務器可以
自動獲取該用戶的用戶名��。服務器將獲取到的用戶信息嵌入到用戶將要下載 的文件之中�,并將嵌入了用戶信息的文件,即修改后的文件發(fā)送給用戶�����。
上述只是提供了幾種可能的服務器獲取用戶信息的方式,即只獲取用戶名作為用戶信息的方式��;只獲取用戶IP作為用戶信息的方式����;在獲取用戶 名的同時,獲取該用戶的IP,將獲取到的用戶名和用戶IP作為用戶信息的 方式�����;以及在獲取用戶名的同時�,獲取該用戶的IP和下載時間,將獲取到
的用戶名���、用戶IP和下載時間一同作為用戶信息的方式等��。而且����,在實際 應用中����,還有更多可能的方式,不再——介紹�。另外�����,在本發(fā)明的具體實施
例中����,是通過預先選定以上方式中的任何一種來獲取用戶信息��;但在實際的 應用中�,也可以預先設定好多種備選的用戶信息獲取方式,由系統(tǒng)隨機選擇 其中一種�,或者設定好不同文件對應的不同用戶信息獲取方式��,在下載不同 文件時對應調(diào)用�����。
與圖1所示現(xiàn)有文件下載方式相比��,本發(fā)明實施例所述文件下載方式中 增加了獲取用戶信息以及修改文件這兩個步驟���。這樣��,后續(xù)過程中��, 一旦該 文件中的信息在下載后被泄漏����,可以很容易地根據(jù)其中攜帶的用戶信息追蹤 到泄漏該文件信息的用戶。
下面通過具體的實施例��,對本發(fā)明所述方案作進一步地詳細說明
圖3為本發(fā)明文件下載方法實施例的流程圖�����。如圖3所示�����,包括以下步驟 步驟301:獲取觸發(fā)文件下載操作的用戶信息�����。
當用戶需要去某一網(wǎng)站或共享文件夾下載文件時���,通過自身所在客戶端連 接到該網(wǎng)站或共享文件夾所在服務器���,觸發(fā)文件下載操作。當然,這里所提到 的共享文件夾不是Windows下默認的文件夾�����,而是通過Windows共享文件夾協(xié) 議模擬的共享文件夾���。
本步驟中���,服務器獲取用戶信息的方法很多。比如��,可以要求用戶進行登 錄��,即要求用戶輸入用戶名和密碼等信息���。具體到實際應用中,即顯示給用戶 一個網(wǎng)頁(Web)頁面��,要求用戶輸入用戶名和密碼���。服務器根據(jù)用戶輸入的 信息����,獲取并記錄該用戶的用戶名。進一步地��,服務器還可以記錄該用戶的IP 以及下載時間�,即登錄時間等?��?傊?�,服務器可以將能夠獲取到的所有用戶信 息都記錄下來�����。
步驟302:將獲取到的用戶信息嵌入到用戶將要下載的文件中����。
通常情況下��,在執(zhí)行本步驟之前���,服務器首先會對獲取到的用戶信息進 行加密���,具體加密方式可以是現(xiàn)有各種加密方式,不再贅述�����。之后,將加密 后的信息嵌入到用戶將要下載的文件中��,生成一個攜帶有獲取到的用戶信息 的新文件��。經(jīng)過上述方式處理后�,即使不同的用戶下載同一文件,各不同用 戶最終接收到的文件也是不同的����。但服務器在嵌入不同的用戶信息時,都是 針對于最原始�,即未進行修改時的文件進行的。
本步驟中��,服務器可以采用不同的嵌入方式�,將獲取到的用戶信息嵌入 到用戶將要下載的文件中。
比如���,可以將用戶信息嵌入到用戶將要下載的文件中預先設置的預留區(qū) 域中�。舉例說明��,對于某公司內(nèi)部局域網(wǎng)的服務器�����,可能預先網(wǎng)管向該服務 器上傳了一可執(zhí)行文件��,那么���,網(wǎng)管在上傳該可執(zhí)行文件之前�����,就需要在其 中設置好一塊用于后續(xù)攜帶用戶信息的預留區(qū)域��。這樣���,當用戶從服務器上 下載該可執(zhí)行文件時,服務器即可將用戶信息嵌入到該預留區(qū)域中�����。
或者��,服務器也可以使用壓縮軟件����,在對用戶將要下載的文件進行壓縮 的過程中加入用戶信息����。
再有�����,服務器還可以根據(jù)用戶將要下載的文件類型����,采用預先設置的與 該文件類型對應的嵌入方式,將用戶信息嵌入到用戶將要下載的文件中����。比 如,若用戶將要下載的文件類型為圖像文件�����,則可以使用專門的用于圖像的
數(shù)字水印技術�����,通過在圖像中加入數(shù)字水印的方式嵌入用戶信息�;若文件類 型為可執(zhí)行文件,則通過修改資源的方式嵌入用戶信息��;若文件類型為辦公 (Office)文檔��,由于Office文檔本身就是一個復合文檔�����,所以����,可以在該 Office文檔中建立一個子文件,用所述建立的子文件攜帶用戶信息��。上述加 入數(shù)字水印��、修改資源以及建立子文件等具體實現(xiàn)方式均為本領域公知����,不 再贅述。
步驟303:將嵌入了用戶信息的文件發(fā)送給用戶�����。
本步驟中��,服務器將嵌入了用戶信息�,即修改后的文件發(fā)送給用戶��。用 戶接收并獲取所需的文件���。
后續(xù)過程中,如果該文件中的信息被泄漏����,可以通過提取出該文件中嵌 入的用戶信息,來獲知用戶身份����。具體如何提取文件中嵌入的用戶信息需要 根據(jù)所采用的嵌入方式而定。根據(jù)獲取到的用戶身份�,即用戶名,即可進一 步追蹤出泄漏該文件信息的用戶��。比如���,對于某公司內(nèi)部的局域網(wǎng)來說��,不 同用戶在登錄網(wǎng)絡時所使用的用戶名都是預先規(guī)定好的��,所以��,知道用戶名 以后����,即可知道與該用戶名對應的用戶。
需要說明的是��,上述實施例僅用于舉例說明���,并不用于限制本發(fā)明的技 術方案。比如�����,根據(jù)實際需要����,還可以在上述實施例的基礎上對本發(fā)明所述
還可以使用信息-摘要算法(MD5, Message-Digest Algorithm)來保證文件 的完整性,以防止用戶對接收到的文件信息進行修改�。具體實現(xiàn)方式為現(xiàn)有 技術,不再贅述����。
而且,本發(fā)明實施例在下載的文件中嵌入信息�,即動態(tài)修改下載文件的
思想可應用于其它類似領域中。比如,某一可執(zhí)行文件需要對使用自身的用 戶IP進行限制����,但不可能在編寫該可執(zhí)行文件代碼時即指定需要限制哪些 IP,但可以采用本發(fā)明實施例的動態(tài)修改思想,在用戶下載該可執(zhí)行文件的 時候才指定��,動態(tài)修改該可執(zhí)行文件可以運行的IP���。比如�,在某一用戶下載 該可執(zhí)行文件時����,將該用戶的IP在可執(zhí)行文件中修改為可運行的IP,這樣, 如果其它用戶從該用戶這里拷貝該可執(zhí)行文件����,將不能正常運行,從而保證 了該可執(zhí)行文件只能在一個特定的IP設備上運行�����。另外����,本發(fā)明實施例的 動態(tài)修改思想還可應用于軟件注冊中,以防止用戶對不同的軟件使用通用的 注冊碼進行注冊。其它可能的應用領域不再——贅述�����。
基于上述方法�,圖4為本發(fā)明文件下載裝置實施例的組成結構示意圖。
如圖4所示����,該裝置包括獲取單元401����、嵌入單元402以及發(fā)送單元403; 獲取單元401,用于獲取觸發(fā)文件下載操作的用戶信息����; 嵌入單元402,用于將用戶信息嵌入到用戶將要下載的文件中,生成一
個攜帶有獲取到的用戶信息的新文件�;
發(fā)送單元403,用于將新文件發(fā)送給用戶���。
其中�,所述用戶信息包括用戶名�,或用戶所使用的IP,或用戶名和 用戶所-使用的IP。
該裝置中進一步包括加密單元404�����,用于對獲取單元401中獲取到的 用戶信息進行加密���,并將加密后的用戶信息發(fā)送給嵌入單元402;嵌入單元 402將加密后的用戶信息嵌入到用戶將要下載的文件中�����。
其中���,嵌入單元402中進一步包括第一嵌入子單元4021或第二嵌入 子單元4022;
第一嵌入子單元4021,用于將用戶信息嵌入到用戶將要下載的文件中 預先設置的預留區(qū)域中;
第二嵌入子單元4022�,用于根據(jù)將要下載的文件類型,采用預先設置 的與該文件類型對應的嵌入方式����,將用戶信息嵌入到用戶將要下載的文件 中。
圖4所示裝置實施例的具體工作流程請參照方法實施例中的相應說明��, 此處不再贅述���。
總之�,采用本發(fā)明實施例的技術方案,通過在用戶下載的文件中嵌入用 戶信息�,后續(xù)一旦當文件中的信息在下載后被泄漏,可以很容易地根據(jù)其中 攜帶的用戶信息追蹤到泄漏該文件信息的用戶�����。而且����,本發(fā)明實施例所述方 案的應用成本非常低,僅需要在現(xiàn)有文件下載過程中加入一個獲取用戶信息 以及動態(tài)嵌入用戶信息的功能即可�。
綜上所述,以上僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的 保護范圍�。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換��、改 進等��,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1�、一種文件下載方法,其特征在于����,該方法包括獲取觸發(fā)文件下載操作的用戶信息;將所述獲取到的用戶信息嵌入到所述用戶將要下載的文件中��,生成一個攜帶有所述獲取到的用戶信息的新文件����;將所述新文件發(fā)送給所述用戶。
2����、 根據(jù)權利要求1所述的方法,其特征在于�����,所述獲取觸發(fā)文件下載 操作的用戶信息包括獲取所述用戶登錄時所使用的用戶名����;或者,如果所述用戶為微軟視窗Windows域用戶���,自動獲取所述用戶 的用戶名�。
3、 根據(jù)權利要求1或2所述的方法���,其特征在于��,所述獲取觸發(fā)文件 下載操作的用戶信息包括獲取所述用戶所使用的IP��。
4�、 根據(jù)權利要求1所述的方法�,其特征在于,所述將獲取到的用戶信 息嵌入到所述用戶將要下載的文件中包括對所述獲取到的用戶信息進行加密���;將所述加密后的用戶信息嵌入到所述用戶將要下載的文件中��。
5��、 根據(jù)權利要求1或4所述的方法,其特征在于�����,所述將獲取到的用 戶信息嵌入到所述用戶將要下載的文件中包括將所述用戶信息嵌入到所述用戶將要下載的文件中預先設置的預留區(qū) 域中����;或者���,根據(jù)所述將要下載的文件類型,采用預先設置的與所述文件類型 對應的嵌入方式�,將所述用戶信息嵌入到所述用戶將要下載的文件中。
6����、 根據(jù)權利要求5所述的方法,其特征在于���,所述根據(jù)將要下載的文 件類型�����,采用預先設置的與所述文件類型對應的嵌入方式�����,將所述用戶信息嵌入到所述用戶將要下載的文件中包括若所述文件類型為圖像文件�����,則通過在所述圖像中加入數(shù)字水印的方式嵌入所述用戶信息���;若所述文件類型為可執(zhí)行文件��,則通過修改資源的方式嵌入所述用戶信息.若所述文件類型為辦公Office文檔�����,則在所述Office文檔中建立一個 子文件���,用所述建立的子文件攜帶所述用戶信息。
7�、 一種文件下載裝置,其特征在于��,該裝置包括獲取單元����、嵌入單 元以及發(fā)送單元;所述獲取單元���,用于獲取觸發(fā)文件下載操作的用戶信息�����; 所述嵌入單元����,用于將所述用戶信息嵌入到所述用戶將要下載的文件中�,生成一個攜帶有所述獲取到的用戶信息的新文件;所述發(fā)送單元�,用于將所述新文件發(fā)送給所述用戶。
8��、 根據(jù)權利要求7所述的裝置���,其特征在于�,所述用戶信息包括用 戶名��,或所述用戶所使用的IP,或所述用戶名和所述用戶所使用的IP���。
9����、 根據(jù)權利要求7所述的裝置�,其特征在于,該裝置中進一步包括 加密單元�����,用于對所述獲取單元中獲取到的用戶信息進行加密,并將所述加密后的用戶信息發(fā)送給所述嵌入單元�����;所述嵌入單元將所述加密后的用戶信息嵌入到所述用戶將要下栽的文 件中����。
10、 根據(jù)權利要求7或9所述的裝置����,其特征在于,所述嵌入單元中進 一步包括第一嵌入子單元或第二嵌入子單元�;所述第 一嵌入子單元,用于將所述用戶信息嵌入到所述用戶將要下載的 文件中預先設置的預留區(qū)域中���;所述第二嵌入子單元����,用于根據(jù)所述將要下載的文件類型��,采用預先設 置的與所述文件類型對應的嵌入方式�����,將所述用戶信息嵌入到所述用戶將要 下載的文件中��。
全文摘要
本發(fā)明實施例公開了一種文件下載方法�,獲取觸發(fā)文件下載操作的用戶信息;將所述獲取到的用戶信息嵌入到所述用戶將要下載的文件中��,生成一個攜帶有所述獲取到的用戶信息的新文件��;將所述新文件發(fā)送給所述用戶���。本發(fā)明實施例同時公開了一種文件下載裝置����。應用本發(fā)明實施例所述的方法和裝置�,由于在用戶下載的文件中嵌入了用戶信息,所以�,一旦該文件中的信息在下載后被泄漏,可以很容易地根據(jù)其中攜帶的用戶信息追蹤到泄漏該文件信息的用戶����。
文檔編號H04L29/12GK101197857SQ20071030564
公開日2008年6月11日 申請日期2007年12月26日 優(yōu)先權日2007年12月26日
發(fā)明者奎 黃 申請人:騰訊科技(深圳)有限公司