[发明专利]一种面向互联网数据分发的身份验证和数据加密方法

权利要求书

1.一种面向互联网数据分发的身份验证和数据加密方法，其特征在于包括如下步骤：

（1）建立节点权限配置表并存储在Tracker服务器上；所述的节点权限配置表中包含网络中的节点IP、节点用户名及用户密码、节点权限级别信息；

（2）数据上传客户端将要上传的数据文件进行加密以后向Tracker服务器发出文件上传请求，同时数据上传客户端在本地生成种子信息并保存，然后将种子信息以及对加密文件进行解密时所用的解密密匙传送给Tracker服务器；所述的上传请求中包括节点用户名和用户密码信息；

（3）Tracker服务器监听来自数据上传客户端的上传请求，在Tracker服务器上的种子列表中添加上传请求中包含的种子信息，并通过审核种子信息所标识文件的安全级别设定种子的权限值；

（4）数据下载客户端在本地生成用于数据安全传输的传输密匙后向Tracker发出下载请求，所述的下载请求包括传输密匙以及数据下载客户端的节点用户名及用户密码；

（5）Tracker服务器查询节点权限配置表，利用数据下载客户端的节点用户名及用户密码对数据下载客户端进行身份验证；对于未通过验证的数据下载客户端，Tracker服务器驳回下载请求；对于通过验证的数据下载客户端，Tracker服务器进一步确定数据下载客户端的权限，如果数据下载客户端的权限高于或者同于种子的权限值，则Tracker服务器接受下载请求，利用传输密匙将解密密匙以及可以为种子信息所标识文件的下载提供中继的各节点信息一同传送给数据下载客户端，如果数据下载客户端的权限低于种子的权限值，Tracker服务器驳回下载请求；

（6）下载请求被驳回后，数据下载流程结束；下载请求未被驳回，则开始数据下载，Tracker服务器端根据收到的请求信息，更新节点权限配置表的信息；

（7）数据下载客户端处理可以提供中继的各节点信息，选择这些中继节点中的某些节点建立连接，进行种子信息所对应的加密文件传输；

（8）数据请求客户端用本地的解密公钥对传输密匙进行解密，获取加密密钥，然后利用加密密匙解密收到的加密文件，从而得到源数据。