一种基于端对端协议的文件下载保护方法、装置，及系统制造方法及图纸

本发明专利技术实施例公开了一种基于端对端协议的文件下载保护方法、装置，及系统。其中方法包括：获取与端对端下载请求对应的待下载的文件的唯一标识值；使用所述唯一标识值查询与所述唯一标识值对应的文件状态；所述文件状态标识了所述待下载的文件是否安全。以上方案，通过获取与端对端下载请求对应的待下载的文件的唯一标识值；然后使用上述唯一标识值查询与上述唯一标识值对应的文件状态；可以在文件被下载前就确定待下载的文件的安全性，从而实现基于P2P协议的文件下载前保护，节省用户下载时间并且节省网络资源。

File backup protection method, device and system based on end-to-end protocol

The embodiment of the invention discloses a file backup protection method, a device and a system based on end to end protocol. The method comprises the following steps: acquiring and end to end that uniquely identifies the download request corresponding to download the file; using the unique identifier value query with the unique identifier value corresponding to the state of the file; the file status identifies the downloaded file is safe. The above program, through the acquisition and end to end that uniquely identifies the download request corresponding to download the file and then use the unique identifier value; and the value of the query value to uniquely identify the corresponding file; in a file to be downloaded before they can determine the safety to download the file, so as to realize the P2P protocol file before downloading protection based on the user save download time and save cyber source.

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种基于端对端协议的文件下载保护方法、装置，及系统。
技术介绍
随着互联网的不断普及，用户通过网络获取和分享各类资源和信息变得十分普遍。与此同时，各类恶意的木马、病毒文件也通过互联网得以大规模传播，互联网的安全状况不容乐观。因此，下载文件的安全防护成为网络安全
最为核心的研究方向之一。现有的安全防护工具对于文件的下载保护通常采用如下两类方法：方法一，基于客户端的文件下载后检测。传统的杀毒软件大部分采用这种方式，该方法具体为：当用户将文件从网络侧下载到本地并保存之后，杀毒软件对文件的内容进行扫描，分析其是否含有恶意特征，如果存在恶意特征，那么确定其为恶意文件，然后可以提示用户删除。由于杀毒软件需要对文件的内容做大量匹配分析，因此其检测速度通常较慢，且检测过程会占用大量硬件资源，造成用户设备对用户的其他处理请求响应变慢，影响用户体验。方法二，基于云端的文件下载后检测。电脑管家的文件下载保护系统采用了这一方式，该方法具体为：当文件下载完成后，系统根据文件内容计算出文件的MD5（Message-DigestAlgorithm5，信息摘要算法5）值发送到云端木马云查服务器，查询其安全状态，如果为黑则提示用户删除。由于所有的检测逻辑都在云端完成，相比方法一，方法二不需要在用户设备本地进行匹配分析，因此速度更快，在网络状况良好时几乎可以瞬间完成文件安全检测，占用的本地资源也较少。随着网络技术的发展，传统的服务端对客户端的这种一对多下载的方式逐渐难以满足大量用户并发下载的需求，因此采用P2P（PeertoPeer，端对端）协议的下载方式开始逐渐流行。采用P2P技术后，用户在下载的同时也不断上传已有的文件片段，通过用户相互协作的方式，避免了对于少数服务器的集中访问，也增加了下载的稳定性和可靠性。例如：对于较为常用的一种P2P协议BT（BitTorrent，比特流）协议，用户需要首先下载一个种子文件（通常在几十KB），种子文件中详细描述了索引服务器地址和待下载文件的元信息，包括文件名称、文件分块信息和每个文件分块的SHA-1（SecurityHashAlgorithrn，安全散列算法）值等。支持BT协议的软件通过解析种子文件内容找到目的下载地址后开始下载。从中可以看到，种子文件本身通常是不含恶意代码内容的，但种子文件对应的真实下载文件则可能是恶意木马病毒。目前基于P2P协议的文件下载保护采用方法一和方法二，需要在不确定文件内容为安全的情况下下载文件，如果下载的是恶意文件，则浪费了大量的用户下载时间并且浪费了网络资源。
技术实现思路
本专利技术实施例提供了一种基于端对端协议的文件下载保护方法、装置，及系统，用于实现基于P2P协议的文件下载前保护，节省用户下载时间并且节省网络资源。一种基于端对端协议的文件下载保护方法，包括：获取与端对端下载请求对应的待下载的文件的唯一标识值；使用上述唯一标识值查询与上述唯一标识值对应的文件状态；上述文件状态标识了上述待下载的文件是否安全。一种基于端对端协议的文件下载保护方法，包括：接收与端对端下载请求的算法名称以及下载请求对应的待下载的文件的文件散列值；依据上述散列算法名称将上述文件散列值转换为标准文件散列值，并使用上述标准文件散列值查询与上述标准文件散列值对应的文件状态；上述文件状态标识了上述待下载的文件是否安全；将上述文件状态返回给发送上述文件散列值的设备。一种基于端对端协议的文件下载保护装置，包括：标识获取单元，用于获取与端对端下载请求对应的待下载的文件的唯一标识值；查询单元，用于使用上述唯一标识值查询与上述唯一标识值对应的文件状态；上述文件状态标识了上述待下载的文件是否安全。一种数据库服务器，包括：数据接收单元，用于接收与端对端下载请求的算法名称以及下载请求对应的待下载的文件的文件散列值；转换单元，用于依据上述散列算法名称将上述文件散列值转换为标准文件散列值；数据库查询单元，用于使用上述标准文件散列值查询与上述标准文件散列值对应的文件状态；上述文件状态标识了上述待下载的文件是否安全；结果发送单元，用于将上述文件状态返回给发送上述文件散列值的设备。一种基于端对端协议的文件下载保护系统，包括：本专利技术实施例提供的装置以及数据库服务器。从以上技术方案可以看出，本专利技术实施例具有以下优点：通过获取与端对端下载请求对应的待下载的文件的唯一标识值；然后使用上述唯一标识值查询与上述唯一标识值对应的文件状态；可以在文件被下载前就确定待下载的文件的安全性，从而实现基于P2P协议的文件下载前保护，节省用户下载时间并且节省网络资源。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例方法流程示意图；图2为本专利技术实施例另一方法流程示意图；图3为本专利技术实施例方案架构的结构示意图；图4为本专利技术实施例另一方法流程示意图；图5为本专利技术实施例装置结构示意图；图6为本专利技术实施例装置结构示意图；图7为本专利技术实施例装置结构示意图；图8为本专利技术实施例装置结构示意图；图9为本专利技术实施例装置结构示意图；图10为本专利技术实施例数据库服务器结构示意图；图11为本专利技术实施例数据库服务器结构示意图；图12为本专利技术实施例系统结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种基于端对端协议的文件下载保护方法，如图1所示，包括：101：获取与端对端下载请求对应的待下载的文件的唯一标识值；上述端对端下载请求的载体可能有很多种，例如BT下载中的种子文件就是应用较为广泛的一例，对于P2P协议下的下载请求的载体本专利技术实施例不予限定。在基于P2P协议的端对端下载请求中一般会包含待下载的多个文件分片，那么上述唯一标识值则可以是一个唯一标识值的本文档来自技高网...

【技术保护点】
一种基于端对端协议的文件下载保护方法，其特征在于，包括：获取与端对端下载请求对应的待下载的文件的唯一标识值；使用所述唯一标识值查询与所述唯一标识值对应的文件状态；所述文件状态标识了所述待下载的文件是否安全。

【技术特征摘要】
1.一种基于端对端协议的文件下载保护方法，其特征在于，包括：
获取与端对端下载请求对应的待下载的文件的唯一标识值；
使用所述唯一标识值查询与所述唯一标识值对应的文件状态；所述文件
状态标识了所述待下载的文件是否安全。
2.根据权利要求1所述方法，其特征在于，所述唯一标识值为文件散列
值，所述方法还包括：获取所述端对端请求的散列算法名称；
所述使用所述唯一标识值查询与所述唯一标识值对应的文件状态包括：
依据所述散列算法名称以及文件散列值查询与所述文件散列值对应的文
件状态。
3.根据权利要求2所述方法，其特征在于，所述获取与端对端下载请求
对应的待下载的文件的唯一标识值；获取所述端对端请求的散列算法名称包
括：
从端对端下载请求中提取与所述端对端下载请求对应的待下载的文件的
文件散列值以及所述端对端请求的散列算法名称。
4.根据权利要求3所述方法，其特征在于，在从端对端下载请求中提取
与所述端对端下载请求对应的待下载的文件的文件散列值以及所述端对端请
求的散列算法名称之前还包括：
截取用户的端对端下载请求，解析所述端对端下载请求。
5.根据权利要求3所述方法，其特征在于，所述依据所述散列算法名称
以及文件散列值查询与所述文件散列值对应的文件状态包括:
将所述算法名称以及文件散列值发送给数据库服务器，并接收数据库服
务器返回的与所述文件散列值对应的文件状态。
6.根据权利要求5所述方法，其特征在于，还包括：
在文件下载完成后，将下载到的文件的文件散列值发送给所述数据库服
务器用于更新文件与文件散列值的对应关系。
7.一种基于端对端协议的文件下载保护方法，其特征在于，包括：
接收与端对端下载请求的算法名称以及下载请求对应的待下载的文件的
文件散列值；
依据所述散列算法名称将所述文件散列值转换为标准文件散列值，并使

\t用所述标准文件散列值查询与所述标准文件散列值对应的文件状态；所述文
件状态标识了所述待下载的文件是否安全；
将所述文件状态返回给发送所述文件散列值的设备。
8.根据权利要求7所述方法，其特征在于，所述散列算法名称包括：信
息摘要算法或者安全散列算法，所述标准文件散列值为信息摘要算法五的值。
9.根据权利要求7或8所述方法，其特征在于，还包括：
接收所述设备在文件下载完成后，发送的下载到的文件的文件散列值，
并更新文件与文件散列值的对应关系。
10.一种基于端对端协议的文件下载保护装置，其特征在于，包括：
标识获取单元，用于获取与端对端下载请求对应的待下载的文件的唯一
标识值；
查询单元，用于使用所述唯一标识值查询与所述唯一标识值对应的文件
状态；所述文件状...

【专利技术属性】
技术研发人员：刘健，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44