数据文件访问方法及终端设备技术

提供一种数据文件访问方法及终端设备，从所述服务器获取至少包括加密方式的安全令牌，在进程发出服务器的数据文件的访问请求时，从服务器获取完整性检测信息并验证生成该发出请求的进程的可执行程序的信息是否与所述完整性检测信息一致。当不一致时，忽略所述运行请求；当一致时，从服务器获取服务器按照安全令牌的所述加密方式加密的数据文件，并根据所述安全令牌中的加密方式对于加密的数据文件进行解密，并向所述进程发送已解密的所述数据文件，进而使得所述进程访问所请求的已解密的数据文件。根据该方法，能够访问远程数据文件的同时，很好地防止来自第三方的恶意访问，从而实现低流量和高安全性。

【技术实现步骤摘要】
数据文件访问方法及终端设备
本专利技术涉及数据文件访问技术，尤其涉及一种能够访问远程数据文件的同时，很好地防止来自第三方的恶意访问，从而实现低流量和高安全性的数据文件访问方法及终端设备。
技术介绍
如今，随着智能终端设备的普及以及网络的高速化，促进了终端设备上运行的应用软件的迅速发展。应用软件的复杂化、图像的高质量化等会使得的应用软件容量增加，一个应用软件可能高达数十兆至数百兆。如果用户下载整个应用软件后发现不可用、不好用、不爱用而将其删除，则会造成大量的数据流量的浪费。为此，一些应用软件供应商通过在服务器端设置权限，使得允许终端设备访问服务器端的部分数据文件，以供用户试用。通过这种方法，终端设备只需访问服务器端的部分数据文件，用户可以在体验该应用软件的部分功能后再决定是否下载，从而能够很好地节省流量。但如今，存在一些恶意用户会利用这样的服务器数据文件访问的漏洞，对这些数据文件进行拷贝、打包，做成盗版应用软件。尤其对于高质量的应用软件而言，由于开发成本高昂，严重地损害了开发商的利益。作为解决上述课题的现有技术，已知将应用作为虚拟机安装到服务器而远程执行的方法。但为了适应来自多个远程设备的请求，要求服务器的CPU能够同时且迅速地处理大量的数据文件，还需要确保足够的内存，其运行开销很大，无法低成本地实现。而DRM（数字版权管理方案）虽然可以很好地提高数据文件的安全性，但需要修改应用软件本身和终端设备，因此也很难以实现。
技术实现思路
本专利技术鉴于以上课题完成，其目的在于，提供一种数据文件访问方法和应用该方法的终端设备，能够访问远程数据文件的同时，很好地防止来自第三方的恶意访问，从而实现低流量和高安全性。本专利技术的实施例提供了一种数据文件访问方法，应用于包括虚拟文件管理模块的终端设备，所述方法包括：从服务器获取可执行程序；从所述服务器获取安全令牌并存入访问过滤模块，其中，所述访问过滤模块与所述虚拟文件管理模块连接，所述安全令牌由所述服务器生成且同时存放在所述服务器和所述终端设备中，并且至少包括加密方式；运行所述可执行程序并生成第一进程；当所述虚拟文件管理模块接收到所述第一进程发出的对服务器中的数据文件的访问请求时，通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块；通过所述访问过滤模块从所述服务器获取完整性检测信息，验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致；当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时，忽略所述访问请求；当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时，从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件，并通过所述访问过滤模块根据所述安全令牌中的所述加密方式对于所述加密的数据文件进行解密，并向所述第一进程发送已解密的所述数据文件。本专利技术的实施例还提供一种终端设备，其中包括：服务器连接模块，用于与服务器进行通信，从所述服务器获取可执行程序；处理模块，用于运行所述可执行程序并生成第一进程，以及所述第一进程访问已解密的数据文件；虚拟文件管理模块，用于接收所述第一进程对服务器的数据文件访问请求，所述虚拟文件管理模块接收到所述第一进程发出的对服务器的数据文件访问请求时，将所述访问请求转发至所述访问过滤模块；访问过滤模块，用于从所述服务器获取完整性检测信息，验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致，当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时，忽略所述访问请求，当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时，从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件，并所述访问过滤模块根据所述安全令牌中的加密方式对于所述加密的数据文件进行解密，并向所述处理模块发送已解密的所述数据文件。根据本专利技术的数据文件访问方法及终端设备，通过安全令牌对于数据文件加密，而只有在完整性检测通过后才可以解密进而允许该数据文件的访问，因此能够访问远程数据文件的同时，很好地防止来自第三方的恶意访问，从而实现低流量和高安全性。附图说明图1是本专利技术的数据文件访问方法的示意图。图2是本专利技术的数据文件访问方法的流程图。图3是本专利技术的数据文件访问方法中运行可执行程序的流程图。图4是本专利技术的实施例中的安全令牌的访问条件的示意图。图5是本专利技术的实施例中安全令牌同步的流程图。图6是本专利技术的数据文件访问方法的一个变形例的流程图。图7是本专利技术的实施例中身份验证的流程图。图8是本专利技术的终端设备的功能方框图。具体实施方式为使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图详细说明本专利技术的数据文件访问方法和终端设备的实施例。应该指出，基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。【数据文件访问方法】图1是本专利技术的数据文件访问方法的示意图。图2是本专利技术的数据文件访问方法200的流程图。下面，结合图1和图2详细说明本专利技术的实施例的数据文件访问方法200。如图1所示，终端设备100包括虚拟文件管理模块101、访问过滤模块102、以及服务器连接模块103。虚拟文件管理模块101用于在终端设备100映射位于其他设备上的文件，使得终端设备100将位于其他设备上的文件看似为本地文件。虚拟文件管理模块可以在终端设备100上另行构建，也可以是位于终端设备100的操作系统内部的虚拟文件系统。如果是安装有Linux系统或者基于Lixux系统开发的其他操作系统，例如Android系统等自带虚拟文件系统的操作系统的终端设备，则虚拟文件管理模块101可以是位于这些操作系统的内核中的虚拟文件系统，此时无需在终端设备上单独安装虚拟文件管理模块101，有利于节省资源和电力。访问过滤模块102与虚拟文件管理模块101连接。服务器连接模块103与访问过滤模块102连接，并且与服务器可通信地连接，用于终端设备100与服务器交换数据。此时，服务器连接模块103与服务器的连接方式可以是有线的方式，也可以是无线的方式。服务器可以位于终端设备100的远方而通过网络与终端设备100连接，但也可以位于终端设备100的近旁，甚至还可以与终端设备100为一体。如图2所示，在步骤S201中，从服务器获取可执行程序。此时，在服务器中保留该可执行程序的完整性检测信息，以用于将在后面叙述的完整性检测。在步骤S202中，从服务器获取安全令牌并存入访问过滤模块102。其中，安全令牌由服务器生成，并且在发送给终端设备100中的访问过滤模块102的同时，也要在服务器当中存放相同或者对应的安全令牌。安全令牌至少包括数据文件的加密方式，服务器将位于服务器的数据文件按照安全令牌的加密方式进行加密。此时可以获取服务器当中与步骤S201中获取的可执行程序有关的所有的安全令牌，也可以只获取部分安全令牌。在步骤S203中，运行在步骤S201获取的可执行程序。在运行可执行程序的同时，在终端设备中会生成进程。在步骤S204中，当虚拟文件管理模块101接收到进程发出的对服务器中的数据文件的访问请求时，通过虚拟文件管理模块101将该访问请求转发至所述访问过滤模块102。在步骤S205中，本文档来自技高网...

【技术保护点】
一种数据文件访问方法，应用于包括虚拟文件管理模块的终端设备，所述方法包括：从服务器获取可执行程序；从所述服务器获取安全令牌并存入访问过滤模块，其中，所述访问过滤模块与所述虚拟文件管理模块连接，所述安全令牌由所述服务器生成且同时存放在所述服务器和所述终端设备中，并且至少包括加密方式；运行所述可执行程序并生成第一进程；当所述虚拟文件管理模块接收到所述第一进程发出的对服务器中的数据文件的访问请求时，通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块；通过所述访问过滤模块从所述服务器获取完整性检测信息，验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致；当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时，忽略所述访问请求；当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时，从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件，并通过所述访问过滤模块根据所述安全令牌中的所述加密方式对于所述加密的数据文件进行解密，并向所述第一进程发送已解密的所述数据文件。

【技术特征摘要】
1.一种数据文件访问方法，应用于包括虚拟文件管理模块的终端设备，所述方法包括：从服务器获取可执行程序；从所述服务器获取安全令牌并存入访问过滤模块，其中，所述访问过滤模块与所述虚拟文件管理模块连接，所述安全令牌由所述服务器生成且同时存放在所述服务器和所述终端设备中，并且至少包括加密方式；运行所述可执行程序并生成第一进程；当所述虚拟文件管理模块接收到所述第一进程发出的对服务器中的数据文件的访问请求时，通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块；通过所述访问过滤模块从所述服务器获取完整性检测信息，验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致；当生成所述第一进程的可执行程序的信息与所述完整性检测信息不一致时，忽略所述访问请求；当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时，从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件，并通过所述访问过滤模块根据所述安全令牌中的所述加密方式对于所述加密的数据文件进行解密，并向所述第一进程发送已解密的所述数据文件。2.如权利要求1所述的方法，其中，所述从服务器获取可执行程序包括：从所述服务器获取通过所述安全令牌的所述加密方式加密的可执行程序；所述运行所述可执行程序并生成第一进程包括：当所述终端设备接收到所述可执行程序的运行请求时，通过所述访问过滤模块从所述服务器获取完整性检测信息，验证所述可执行程序的信息是否与所述完整性检测信息一致；当所述可执行程序的信息与所述完整性检测信息不一致时，忽略所述运行请求；当所述可执行程序的信息与所述完整性检测信息一致时，通过所述访问过滤模块根据所述安全令牌中的加密方式对于所述加密的可执行程序进行解密并执行所述运行请求。3.如权利要求1所述的方法，还包括：当所述虚拟文件管理模块接收到第二进程发出的对服务器中的数据文件的访问请求时，通过所述虚拟文件管理模块将所述访问请求转发至所述访问过滤模块；当在所述服务器中不存在生成所述第二进程的可执行程序的所述完整性检测信息时，通过所述访问过滤模块向所述第二进程发送所述加密的数据文件。4.如权利要求1所述的方法，其中，所述终端设备安装有操作系统，所述操作系统包括所述虚拟文件管理模块。5.如权利要求1所述的方法，其中所述安全令牌仅能够通过所述访问过滤模块和所述虚拟文件管理模块访问。6.如权利要求1所述的方法，其中所述安全令牌还包括一个或者多个访问条件，所述访问过滤模块验证所述访问请求是否符合所述访问条件，当不符合其中一个所述访问条件时，忽略所述访问请求。7.如权利要求6所述的方法，其中所述访问条件包括允许访问所述数据文件的可执行程序的范围，所述验证所述访问请求是否符合所述访问条件包括：验证发出所述访问请求的可执行程序是否为允许访问所述数据文件的可执行程序。8.如权利要求6所述的方法，其中所述访问条件包括访问数据文件范围，所述验证所述访问请求是否符合所述访问条件包括：验证所述访问请求的数据文件是否在允许访问的数据文件的范围内。9.如权利要求6所述的方法，其中所述访问条件包括访问期限，所述验证所述访问请求是否符合所述访问条件包括：验证所述访问请求的时间处于允许访问数据文件的期限内。10.如权利要求6所述的方法，其中所述访问条件包括访问类型，所述验证所述访问请求是否符合所述访问条件包括：验证所述访问请求是否属于允许的访问类型。11.如权利要求1所述的方法，其中在所述从所述服务器获取安全令牌并存入访问过滤模块之后，还包括：从所述服务器获取存放在所述服务器的安全令牌的内容；验证存放在所述终端设备的安全令牌的内容与存放在所述服务器的安全令牌的内容是否一致；当存放在所述终端设备的安全令牌与存放在所述服务器的安全令牌的内容不一致时，将存放在所述服务器的安全令牌的内容作为存放在所述终端设备的安全令牌的内容。12.如权利要求1所述的方法，其中，所述通过所述访问过滤模块从所述服务器获取完整性检测信息，验证生成发出请求的所述第一进程的可执行程序的信息是否与所述完整性检测信息一致包括：当生成所述第一进程的可执行程序的信息与所述完整性检测信息一致时，记录所述第一进程，当记录的所述第一进程发出对服务器中的数据文件的访问请求时，从所述服务器获取所述服务器按照所述安全令牌的所述加密方式加密的数据文件，并所述访问过滤模块根据所述安全令牌中的加密方式对于所述加密的数据文件进行解密。13.如权利要求1所述的方法，在通过所述访问过滤模块从所述服务器获取所述可执行程序的信息，验证生成发出请求的所述第一进程的可执行程序是否与所述可执行程序的信息一致之前，还包括：获取登录参数；将所述登录参数发送给所述服务器；所述服务器进行参数验证；从服务器接收验证...

【专利技术属性】
技术研发人员：于辰涛，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11