[发明专利]一种在分布式环境下防止非法复制文件的方法

说明书

技术领域

本发明的内容涉及分布式环境下存储文件内容、管理文件信息以及提供文件访问的文件存储系统。具体讲述一种在分布式环境下防止非法复制文件的方法。其中，通过使用限制文件复制和检验访问程序的文件存取控制技术以及分布式环境下切换文件内容状态的受限制转换技术，实现在分布式存储系统内与分布式存储系统之外文件物理内容都不被非法复制的目的。

背景技术

文件是存储数据信息的重要形式，可复制性是文件的固有特征。复制操作是文件管理系统(文件系统)提供的基本服务，可增加用户使用的便捷性。通过简单的复制操作，同一个电子文件能出现成千上万份的拷贝。但复制操作产生的使用便捷性对于信息产品(影音文件、应用软件和电子文档)制造商来说，却极大地增加了信息产品被盗版的可能。

为了减少信息产品的非法复制所引发的损失，计算机的相关领域从文件内容访问的角度给出了多种解决方案。例如：在影音文件方面，使用DRM等技术来限制播放操作的执行；在应用软件方面，分别使用序列号和更新验证的手段来限制软件的安装和升级；在电子文档方面，给文档访问增加了访问密码等验证措施。

上述方法，有效抑制了信息产品被复制后而引发的非法内容访问，但并没有有效解决非法复制给信息产品产生的威胁，使得信息产品的不正当传播和使用的风险依然存在。另外，针对信息产品的使用特点而设计的保护措施，给新应用的开展和普及制造了障碍。

中国发明专利200910008922.6介绍了一种在文件系统中提供自定义存取控制方式的方法。提供自定义存取控制方式的文件系统具有支持用户订制文件关联访问操作所对应存取控制验证过程的功能。首先，文件系统提供多种用于存取控制工作的验证方法，包括验证访问用户、验证访问程序，验证访问环境等方面。其次，文件携带有存取控制设置信息，用于记录与访问操作关联的验证方法及验证所需数据内容。第三，文件系统能根据存取控制设置信息内的设定，针对每个访问操作调用相应的验证方法，来实现存取控制过程自定义的功能。

提供自定义存取控制方式的文件系统从存取访问的角度为文件内容保护工作提供了一个基础的平台。在提供自定义存取控制方式的文件系统中，通过指定符合需求的存取控制验证过程，信息产品制造商可以便捷的实现保护信息产品所含文件不被非法操作的目的。

互联网的发展使得文件的使用和存储呈现分布式的特征。提供自定义存取控制方式的文件系统虽然能实现在文件系统内部对受保护文件的复制操作进行管理，来避免非法复制，但由于分布式环境下文件具有移动的需求，文件在移动过程中遭受非法复制的风险依然没有解决。

发明内容

在分布式环境下，如果围绕文件的物理内容制定一种内容保护机制，来保证文件在存储位置内和移动过程中物理内容都不会被非法复制，将具有以下优点：

1保护机制围绕文件的物理内容而设计，不针对特定应用，具有适用性强的特点。

2物理内容的可保护措施能降低应用程序的开发复杂度，避免开发人员过多关心内容保护，进而提高开发效率。

本发明中，分布式环境下防止非法复制文件的核心思路是：首先，将文件可被应用程序访问内容的环境限定在能限制文件复制和检验访问程序的存储位置中；其次，在能限制文件复制和检验访问程序的存储位置之外，文件的内容处于被处理过的状态使得程序无法获得文件的原有内容；最后，采取措施限制被处理过的文件内容回复为被处理之前的原有状态。

基于该思想，在限制复制操作和检验访问程序的存储位置之外移动时，文件内容不能被应用程序访问。不能被程序访问的状态再加上回复原有状态又存在限制，对文件执行复制操作的价值大幅度降低，进而解决了文件在移动过程中被非法复制的问题。具体在分布式环境下控制电子防止非法复制文件的方法包括以下三个方面：

1若干个存储节点组成一个分布式存储系统，其中每个存储节点内容提供文件存储服务和支持文件访问接口，并会根据文件设置执行限制文件复制和检验访问程序两方面的访问控制工作；

2文件离开所处存储节点之前，文件需要经过转变操作而变为应用程序不可访问的状态；

3满足位于任一个存储节点内和回复检验成功的两个前提时，处于不可访问状态的文件才能通过回复操作回复为转变操作之前的原有形态。

在上述措施中，应用程序不可访问的状态是指文件内容经过加密、隐藏、分割等手段处理，使得应用程序无法利用文件访问接口直接获得文件被处理前的原有内容，简称不可访问状态。转变操作是将文件转变为不可访问状态的操作，回复操作是将文件由不可访问状态回复为转变之前原有形态的操作。