[发明专利]基于P2P的文件快速安全分发方法及系统

说明书

技术领域

本发明涉及计算机电子文件的传输分发领域，尤其涉及基于P2P的文件的快速安全分发方法及系统。

背景技术

当前，电子文件的传输分发有两种主要手段。一是使用传统的HTTP/FTP下载(可以统称C/S下载模式)，用户可以登录某一网站或FTP服务器，选择相应的文件进行下载，达到文件的传输分发的目的；另一种是使用P2P下载模式，用户事先在电脑上安装某些P2P软件，然后使用这些软件进行文件的快速下载。

C/S下载模式和P2P下载模式一个最大的不同是，在C/S模式中，用户只和HTTP/FTP服务器发生通信，各用户之间都是独立的；但P2P下载模式中，各用户不仅和服务器保持通信，用户之间也有通信，各用户之间不是独立的，而且互相下载文件内容。因此C/S下载模式中服务器是整个系统的瓶颈，当有大量用户同时进行文件下载时，会造成下载速度变慢甚至会导致服务器当机。而在P2P方式中则不用因为用户量过多而导致下载变慢等问题，相反，同时下载同一文件的用户数越多，下载速度反而越快。下载速度慢以及效率低是C/S模式相比P2P模式的劣势。

但是大多数的P2P文件共享系统都是基于Internet的匿名共享服务，它们存在很多的安全问题。它们的共同特点是资源的互操作性，高度的自治性、动态性、匿名性等。这是符合Internet的特点的，因为Internet由不同接入速度、带宽可以相差数个数量级的用户、不同类型、地理距离相隔很远的网络组成。因此这些P2P文件分发系统的开发重点在于保持它们的通用性以符合一般用户的需求，其中包括有效的信息查询机制、数据下载效率以及下载公平性等，而并不太考虑特定场景中文件分发过程中的安全通讯、授权访问等问题。这样就会造成某些机密文件被非法用户获得，造成损失。而采用C/S模式则可以较好地进行用户权限的控制，可以根据不同的授权情况来控制用户获得文件，能够较为安全进行文件的分发传输。可以安全地进行文件分发是C/S模式相比P2P模式的一个优势。

专利号为200710068611.X的发明专利公开了一种P2P网络信息安全共享的系统和方法，应用该发明系统和方法，在信息安全共享过程中，不需要在用户间建立加密的会话通道，减轻了服务器的压力。其涉及到了复杂的非对称加密技术，并且将文件进行分割加密，而且用户在获得文件加密密钥过程中没有进行身份认证。因此实现较为复杂，且还存在一定的安全问题。

发明内容

本发明将现有的快速P2P文件传输方式和传统的C/S下载模式中的安全控制手段进行有机结合，从而既能够对文件进行快速传输分发，也能有效进行安全控制，使文件安全快速地分发到合法用户。

一种基于P2P的文件快速安全分发方法，包括以下步骤：

a.明文文件D在进行分发传输前进行对称加密形成密文文件C，密文文件C制作成种子文件T，存放到服务端提供浏览下载；

服务端保存了所有合法用户的用户信息，包括用户名和密码和密文文件的加密密钥K；

b.客户端使用用户名和密码进行登录，并发送请求获得种子文件列表，得到种子文件T的信息，客户端根据需要选择相关的种子文件T，在P2P下载跟踪服务器的指引下，分块下载原始密文文件C，下载完后根据登录时输入的用户信息(即用户的用户名和密码)到服务端进行身份验证；

客户端根据登录时输入的用户信息向服务器进行身份验证方法包括以下步骤：

b1.客户端下载获取加密文件C后，向服务端发送身份验证请求，身份验证请求包括了用户的用户名和密码信息；

b2.服务端收到身份验证请求后产生随机字符串R回复给客户端；

b3.客户端接收到服务端发送的随机字符串R后，用登录时所保存的密码哈希值H作为AES密钥随机字符串R进行对称加密，得到加密字符串S，发回给服务端；

b4.服务端获得S后，根据已保存的信息库中取出对应用户名的密码哈希值H将随机字符串R进行加密后，与S进行对比，若对比结果相同，则判断该用户为合法用户并向合法用户发送经过加密的文件加密密钥K2，若对比结果不相同，则验证失败，判定为非法用户，并向客户端发送验证失败信息M。

c.客户端通过服务端的身份验证之后，服务端向该客户端通过验证的合法用户分发经过加密的文件加密密钥K2；

客户端得到文件加密密钥K方法包括以下步骤：

c1.服务端将文件加密密钥K，用用户的密码哈希值H进行对称加密后，得到加密后密钥K2，发送给客户端；