The embodiment of the invention discloses a file backup protection method, a device and a system based on end to end protocol. The method comprises the following steps: acquiring and end to end that uniquely identifies the download request corresponding to download the file; using the unique identifier value query with the unique identifier value corresponding to the state of the file; the file status identifies the downloaded file is safe. The above program, through the acquisition and end to end that uniquely identifies the download request corresponding to download the file and then use the unique identifier value; and the value of the query value to uniquely identify the corresponding file; in a file to be downloaded before they can determine the safety to download the file, so as to realize the P2P protocol file before downloading protection based on the user save download time and save cyber source.
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种基于端对端协议的文件下载保护方法、装置,及系统。
技术介绍
随着互联网的不断普及,用户通过网络获取和分享各类资源和信息变得十分普遍。与此同时,各类恶意的木马、病毒文件也通过互联网得以大规模传播,互联网的安全状况不容乐观。因此,下载文件的安全防护成为网络安全
最为核心的研究方向之一。现有的安全防护工具对于文件的下载保护通常采用如下两类方法:方法一,基于客户端的文件下载后检测。传统的杀毒软件大部分采用这种方式,该方法具体为:当用户将文件从网络侧下载到本地并保存之后,杀毒软件对文件的内容进行扫描,分析其是否含有恶意特征,如果存在恶意特征,那么确定其为恶意文件,然后可以提示用户删除。由于杀毒软件需要对文件的内容做大量匹配分析,因此其检测速度通常较慢,且检测过程会占用大量硬件资源,造成用户设备对用户的其他处理请求响应变慢,影响用户体验。方法二,基于云端的文件下载后检测。电脑管家的文件下载保护系统采用了这一方式,该方法具体为:当文件下载完成后,系统根据文件内容计算出文件的MD5(Message-DigestAlgorithm5,信息摘要算法5)值发送到云端木马云查服务器,查询其安全状态,如果为黑则提示用户删除。由于所有的检测逻辑都在云端完成,相比方法一,方法二不需要在用户设备本地进行匹配分析,因此速度更快,在网络状况良好时几乎可以瞬间完成文件安全检 ...
【技术保护点】
一种基于端对端协议的文件下载保护方法,其特征在于,包括:获取与端对端下载请求对应的待下载的文件的唯一标识值;使用所述唯一标识值查询与所述唯一标识值对应的文件状态;所述文件状态标识了所述待下载的文件是否安全。
【技术特征摘要】
1.一种基于端对端协议的文件下载保护方法,其特征在于,包括:
获取与端对端下载请求对应的待下载的文件的唯一标识值;
使用所述唯一标识值查询与所述唯一标识值对应的文件状态;所述文件
状态标识了所述待下载的文件是否安全。
2.根据权利要求1所述方法,其特征在于,所述唯一标识值为文件散列
值,所述方法还包括:获取所述端对端请求的散列算法名称;
所述使用所述唯一标识值查询与所述唯一标识值对应的文件状态包括:
依据所述散列算法名称以及文件散列值查询与所述文件散列值对应的文
件状态。
3.根据权利要求2所述方法,其特征在于,所述获取与端对端下载请求
对应的待下载的文件的唯一标识值;获取所述端对端请求的散列算法名称包
括:
从端对端下载请求中提取与所述端对端下载请求对应的待下载的文件的
文件散列值以及所述端对端请求的散列算法名称。
4.根据权利要求3所述方法,其特征在于,在从端对端下载请求中提取
与所述端对端下载请求对应的待下载的文件的文件散列值以及所述端对端请
求的散列算法名称之前还包括:
截取用户的端对端下载请求,解析所述端对端下载请求。
5.根据权利要求3所述方法,其特征在于,所述依据所述散列算法名称
以及文件散列值查询与所述文件散列值对应的文件状态包括:
将所述算法名称以及文件散列值发送给数据库服务器,并接收数据库服
务器返回的与所述文件散列值对应的文件状态。
6.根据权利要求5所述方法,其特征在于,还包括:
在文件下载完成后,将下载到的文件的文件散列值发送给所述数据库服
务器用于更新文件与文件散列值的对应关系。
7.一种基于端对端协议的文件下载保护方法,其特征在于,包括:
接收与端对端下载请求的算法名称以及下载请求对应的待下载的文件的
文件散列值;
依据所述散列算法名称将所述文件散列值转换为标准文件散列值,并使
\t用所述标准文件散列值查询与所述标准文件散列值对应的文件状态;所述文
件状态标识了所述待下载的文件是否安全;
将所述文件状态返回给发送所述文件散列值的设备。
8.根据权利要求7所述方法,其特征在于,所述散列算法名称包括:信
息摘要算法或者安全散列算法,所述标准文件散列值为信息摘要算法五的值。
9.根据权利要求7或8所述方法,其特征在于,还包括:
接收所述设备在文件下载完成后,发送的下载到的文件的文件散列值,
并更新文件与文件散列值的对应关系。
10.一种基于端对端协议的文件下载保护装置,其特征在于,包括:
标识获取单元,用于获取与端对端下载请求对应的待下载的文件的唯一
标识值;
查询单元,用于使用所述唯一标识值查询与所述唯一标识值对应的文件
状态;所述文件状...
【专利技术属性】
技术研发人员:刘健,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。