【技术实现步骤摘要】
数据文件访问方法及终端设备
本专利技术涉及数据文件访问技术,尤其涉及一种能够访问远程数据文件的同时,很好地防止来自第三方的恶意访问,从而实现低流量和高安全性的数据文件访问方法及终端设备。
技术介绍
如今,随着智能终端设备的普及以及网络的高速化,促进了终端设备上运行的应用软件的迅速发展。应用软件的复杂化、图像的高质量化等会使得的应用软件容量增加,一个应用软件可能高达数十兆至数百兆。如果用户下载整个应用软件后发现不可用、不好用、不爱用而将其删除,则会造成大量的数据流量的浪费。为此,一些应用软件供应商通过在服务器端设置权限,使得允许终端设备访问服务器端的部分数据文件,以供用户试用。通过这种方法,终端设备只需访问服务器端的部分数据文件,用户可以在体验该应用软件的部分功能后再决定是否下载,从而能够很好地节省流量。但如今,存在一些恶意用户会利用这样的服务器数据文件访问的漏洞,对这些数据文件进行拷贝、打包,做成盗版应用软件。尤其对于高质量的应用软件而言,由于开发成本高昂,严重地损害了开发商的利益。作为解决上述课题的现有技术,已知将应用作为虚拟机安装到服务器而远程执行的方法。但为了适应来自多个远程设备的请求,要求服务器的CPU能够同时且迅速地处理大量的数据文件,还需要确保足够的内存,其运行开销很大,无法低成本地实现。而DRM(数字版权管理方案)虽然可以很好地提高数据文件的安全性,但需要修改应用软件本身和终端设备,因此也很难以实现。
技术实现思路
本专利技术鉴于以上课题完成,其目的在于,提供一种数据文件访问方法和应用该方法的终端设备,能够访问远程数据文件的同时,很好地防止来自第 ...
【技术保护点】
一种数据文件访问方法,应用于包括虚拟文件管理模块的终端设备,所述方法包括:从服务器获取可执行程序;从所述服务器获取安全令牌并存入访问过滤模块,其中,所述访问过滤模块与所述虚拟文件管理模块连接,所述安全令牌由所述服务器生成且同时存放在所述服务器和所述终端设备中,并且至少包括加密方式;运行所述可执行程序并生成第一进程;当所述虚拟文件管理模块接收到所述第一进程发出的对服务器中的数据文件的访问请求时,通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块;通过所述访问过滤模块从所述服务器获取完整性检测信息,验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致;当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时,忽略所述访问请求;当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时,从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件,并通过所述访问过滤模块根据所述安全令牌中的所述加密方式对于所述加密的数据文件进行解密,并向所述第一进程发送已解密的所述数据文件。
【技术特征摘要】
1.一种数据文件访问方法,应用于包括虚拟文件管理模块的终端设备,所述方法包括:从服务器获取可执行程序;从所述服务器获取安全令牌并存入访问过滤模块,其中,所述访问过滤模块与所述虚拟文件管理模块连接,所述安全令牌由所述服务器生成且同时存放在所述服务器和所述终端设备中,并且至少包括加密方式;运行所述可执行程序并生成第一进程;当所述虚拟文件管理模块接收到所述第一进程发出的对服务器中的数据文件的访问请求时,通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块;通过所述访问过滤模块从所述服务器获取完整性检测信息,验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致;当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时,忽略所述访问请求;当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时,从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件,并通过所述访问过滤模块根据所述安全令牌中的所述加密方式对于所述加密的数据文件进行解密,并向所述第一进程发送已解密的所述数据文件。2.如权利要求1所述的方法,其中,所述从服务器获取可执行程序包括:从所述服务器获取通过所述安全令牌的所述加密方式加密的可执行程序;所述运行所述可执行程序并生成第一进程包括:当所述终端设备接收到所述可执行程序的运行请求时,通过所述访问过滤模块从所述服务器获取完整性检测信息,验证所述可执行程序的信息是否与所述完整性检测信息一致;当所述可执行程序的信息与所述完整性检测信息不一致时,忽略所述运行请求;当所述可执行程序的信息与所述完整性检测信息一致时,通过所述访问过滤模块根据所述安全令牌中的加密方式对于所述加密的可执行程序进行解密并执行所述运行请求。3.如权利要求1所述的方法,还包括:当所述虚拟文件管理模块接收到第二进程发出的对服务器中的数据文件的访问请求时,通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块;当在所述服务器中不存在生成所述第二进程的可执行程序的所述完整性检测信息时,通过所述访问过滤模块向所述第二进程发送所述加密的数据文件。4.如权利要求1所述的方法,其中,所述终端设备安装有操作系统,所述操作系统包括所述虚拟文件管理模块。5.如权利要求1所述的方法,其中所述安全令牌仅能够通过所述访问过滤模块和所述虚拟文件管理模块访问。6.如权利要求1所述的方法,其中所述安全令牌还包括一个或者多个访问条件,所述访问过滤模块验证所述访问请求是否符合所述访问条件,当不符合其中一个所述访问条件时,忽略所述访问请求。7.如权利要求6所述的方法,其中所述访问条件包括允许访问所述数据文件的可执行程序的范围,所述验证所述访问请求是否符合所述访问条件包括:验证发出所述访问请求的可执行程序是否为允许访问所述数据文件的可执行程序。8.如权利要求6所述的方法,其中所述访问条件包括访问数据文件范围,所述验证所述访问请求是否符合所述访问条件包括:验证所述访问请求的数据文件是否在允许访问的数据文件的范围内。9.如权利要求6所述的方法,其中所述访问条件包括访问期限,所述验证所述访问请求是否符合所述访问条件包括:验证所述访问请求的时间处于允许访问数据文件的期限内。10.如权利要求6所述的方法,其中所述访问条件包括访问类型,所述验证所述访问请求是否符合所述访问条件包括:验证所述访问请求是否属于允许的访问类型。11.如权利要求1所述的方法,其中在所述从所述服务器获取安全令牌并存入访问过滤模块之后,还包括:从所述服务器获取存放在所述服务器的安全令牌的内容;验证存放在所述终端设备的安全令牌的内容与存放在所述服务器的安全令牌的内容是否一致;当存放在所述终端设备的安全令牌与存放在所述服务器的安全令牌的内容不一致时,将存放在所述服务器的安全令牌的内容作为存放在所述终端设备的安全令牌的内容。12.如权利要求1所述的方法,其中,所述通过所述访问过滤模块从所述服务器获取完整性检测信息,验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致包括:当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时,记录所述第一进程,当记录的所述第一进程发出对服务器中的数据文件的访问请求时,从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件,并所述访问过滤模块根据所述安全令牌中的加密方式对于所述加密的数据文件进行解密。13.如权利要求1所述的方法,在通过所述访问过滤模块从所述服务器获取所述可执行程序的信息,验证生成发出请求的所述第一进程的可执行程序是否与所述可执行程序的信息一致之前,还包括:获取登录参数;将所述登录参数发送给所述服务器;所述服务器进行参数验证;从服务器接收验证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。