共享文件的发布、下载方法及文件共享可控系统

摘要

本发明提供一种共享文件的发布方法，该方法为：用户终端向登录服务器发送用户标识及共享用户网络连接信息请求认证，通过认证后登录服务器将用户标识及该共享用户网络连接信息发送至管理服务器保存，并将管理服务器网络连接信息反馈给用户终端；用户终端向管理服务器发送共享请求消息，该消息包括：共享用户标识、共享文件的文件名及能够下载该共享文件的用户标识；管理服务器通过共享用户标识将共享文件的文件名及能够下载该共享文件的用户标识对应保存，设置共享文件为共享状态。对应于发布方法提供一种共享文件的下载方法。共享文件的发布方法与下载方法通过本发明提供的文件共享可控系统施事，该系统包括：登录服务器、管理服务器、用户终端。

说明书

技术领域

本发明涉及互联网络文件共享领域，尤其涉及文件共享、下载可控的方法及系统。

背景技术

作为客户/服务器模式的重要补充，近年来P2P技术在互联网上的应用日益广泛。P2P网络是一种分布式网络，用户共享他们计算机所拥有的部分资源(处理能力、存储能力、网络连接能力、打印机、文件等)，这些共享资源借助于网络，能被其它用户直接访问而无需经过中间实体。在此网络中用户既可以是资源提供者(Server)，又可以是资源获取者(Client)，因此用户间是一种对等的关系。P2P技术充分利用了网络边缘的大量计算机资源，包括分散的存储空间、CPU时间、信息内容等多种资源，从而有效降低集中服务器的负载，提高服务的可用性。

将每个用户抽象为网络中的一个节点，P2P网络中的各个节点是逻辑对等的，即系统中不再明显区分服务器以及客户端，系统中的各个节点之间可以直接进行数据传输而不需要通过中间服务器。P2P模式的对等性弱化甚至去除了分布节点对集中服务器的依赖，突破了服务器瓶颈，增强了网络的可扩展性。

随着P2P(Peer-to-Peer，对等)技术的迅速发展，P2P文件共享如今得到了广泛的普及和应用。根据全球知名的ISP流量管理及分析解决方案提供商CacheLogic的统计，在2006年1月，Bittorrent(BT下载软件)、eDonkey(电驴)、Gnutella等P2P共享下载软件所产生的网络流量，已经占据了整个互联网71％的带宽。借助这类软件，人们可以轻松地获取全球分布的共享文件。综合这类软件的共享文件管理及维护方面的特点，它们大多使用管理服务器或用超级节点担任集中管理节点，网络具有集中式/半分布式结构。

用户与管理服务器相连接，并且可以是共享用户与下载用户，其角色区分只在共享或者下载的单向过程中有效。共享用户也可以是其非共享内容的下载用户。例如图1所示的文件共享系统的操作流程图：

步骤101和步骤102是共享文件的发布过程：

步骤101：共享用户向管理服务器发送共享信息，该共享信息包括：共享文件的共享用户网络连接信息、文件名、文件大小、文件摘要(是指对文件按照标准算法处理得到的一段固定长度的数据，不管什么文件，使用相同的消息摘要算法时获得的摘要都是固定长度的(例如128比特)，而且不同的文件获得的摘要出现相同的概率非常小，所以可以用作文件标识。常见的算法例如MD5，SHA等。在P2P文件下载中，使用文件摘要的作用是做校验，把获得的文件用消息摘要算法得出结果，然后和发布的摘要比较，即可判断下载的文件是否出现传输错误)、文件分片信息、共享文件的发布时间等。

步骤102：管理服务器以适当的数据结构保存共享用户发布的共享信息。

步骤103至步骤106是共享文件的下载过程：

步骤103：下载用户向管理服务器发起共享文件查询请求，该请求包括共享文件的文件名；

步骤104：管理服务器本地查询，得到一个或多个该共享文件的共享用户网络连接信息；

步骤105：管理服务器向下载用户反馈该一个或多个该共享文件的共享用户网络连接信息；

步骤106：下载用户与一个或多个共享用户建立连接，开始共享文件传输。该过程具体为下载用户向一个或多个共享用户发送下载请求，一个或多个共享用户反馈连接请求，开始共享文件传输。

但是这种共享机制由于没有用户管理与控制机制，所以共享文件可以被连接到管理服务器的任何用户查询并下载。为了实现小范围的P2P文件共享与下载，目前可以借助于某些公共的P2P平台，用户自己架设自己私有的非公开的群体内服务器。群体内的各个成员都将其客户端的P2P接入服务器地址设置为私有的非公开的群体内服务器地址，这样就建立了特定群体的P2P共享平台。其操作过程与图1中所示的流程基本相同，只是需要组内成员预先设置私有的非公开的群体内服务器地址，在此就不再累述其共享及下载流程。

综上所述，现有技术建设了私有服务器，群体以外的用户无法获知该私有服务器的存在。但是：

1、在其成员内部仍然不能实现有效的共享控制，例如在成员内部用户A只想向用户B、C共享文件f这种方式依然是不能实现的，因此现有技术只是在一定意义上实现了文件共享的可控性，并没有真正实现由用户控制的文件共享方式。

2、缺乏用户认证平台，容易造成越权的文件访问。例如当该私有服务器地址泄漏，其他用户就可以连接上来并请求查询和/或下载。在群内成员变动时，共享文件的安全问题就显得更加突出。

3、用户需要自己架设服务器，这给用户带来了硬件或系统开销。

发明内容

本发明实施例要解决的技术问题是提供一种共享文件的发布、下载方法及文件共享可控系统。为解决上述由用户控制的文件共享方式的技术问题，本发明实施例的目的是通过以下技术方案实现的：

用户终端向登录服务器发送用户标识及共享用户网络连接信息请求认证，通过认证后登录服务器将用户标识及该共享用户网络连接信息发送至管理服务器保存，并将管理服务器网络连接信息反馈给用户终端；

用户终端向管理服务器发送共享请求消息，该消息包括：共享用户标识、共享文件的文件名及能够下载该共享文件的用户标识；

管理服务器通过共享用户标识将共享文件的文件名及能够下载该共享文件的用户标识对应保存，设置共享文件为共享状态。

对应于共享文件发布方法，本发明实施例还提供了一种共享文件的下载方法，该方法包括：

用户终端向登录服务器发送用户标识及用户网络连接信息请求认证，通过认证后登录服务器将用户标识及该用户网络连接信息发送至管理服务器保存，并向下载用户反馈管理服务器的网络连接信息；

用户终端向管理服务器发送请求下载消息，该消息中携带有请求下载文件的文件名及该用户标识；

管理服务器接收该请求消息后，查找允许该用户下载的信息；查找到后向用户终端发送响应消息，该消息包括：共享文件名、共享该文件的用户标识及网络连接信息；

用户终端向共享该文件的用户发送携带有共享文件名的下载请求，共享该文件的用户终端接收该请求并向用户终端传输共享文件。

对应于共享文件的发布与下载方法，本发明实施例还提供了一种文件共享可控系统，该系统包括：登录服务器、管理服务器、用户终端；

登录服务器，用于存储所有用户标识；接收用户终端发送的用户标识，验证用户标识是否合法，若是则向管理服务器发送用户标识及该用户网络连接信息，并向用户终端反馈管理服务器网络连接信息；

管理服务器，用于保存登录服务器发送的用户标识与该用户网络连接信息；接收用户发送的共享请求消息，该消息包括：共享用户标识、共享文件的文件名及能够下载该共享文件的用户标识；通过共享用户标识将其他信息对应保存，设置共享文件为共享状态；接收用户发送的请求下载消息，该消息中携带有请求下载文件的文件名及该用户标识；在接收到请求下载消息后，查找允许该用户下载的信息，查找到后向下载用户发送响应消息，该消息包括：共享文件名、共享该文件的用户标识及网络连接信息；

用户终端，用于向登录服务器发送用户标识；存储用户标识、选择用户标识，向管理服务器发送所述的共享请求消息或请求下载消息；接收其他用户终端发送的下载请求，并向其他用户终端传输共享文件。

以上技术方案可以看出，由于本发明实施例采用了用户标识的登录方法，并且通过全局访问控制策略和用户终端本地访问控制策略的方法，即用户可以自行选择向哪些用户共享文件的权限，使得管理服务器在搜索下载请求信息时只搜索到允许该用户下载的共享文件信息，实现了由用户控制的文件共享方式。虽然增加了登录服务器，但是由服务提供商来负担的，不需要用户自己架设服务器，没有增加用户的硬件或系统开销。

附图说明

图1为现有技术文件共享系统的操作流程图；

图2为本发明系统图；

图3为本发明实施例1流程图；

图4为本发明实施例2流程图；

图5为本发明实施例3流程图；

图6为本发明实施例4流程图；

图7为本发明实施例5流程图。

具体实施方式

本发明实施例的目的是提供一种具有文件访问控制功能的P2P文件共享、下载方法及系统，并在可控的基础上还实现了共享邀请机制。本发明是通过下述实施例实现的：

如背景技术中描述的，整个系统中的所有用户既可以是下载共享文件的用户也可以是发布共享文件的用户，其角色区分只在共享或者下载的单向过程中有效。

下面首先介绍用户发布共享文件的过程，参见图2，为本发明的网络系统架构图；该系统包括有登录服务器1、管理服务器2、用户终端3。其中管理服务器2中还配置了全局访问控制策略库、策略库用来存储所有用户的标识及对应用户标识在共享控制中需要的信息，并在有用户请求下载共享文件时协助管理服务器进行有效的筛选；用户终端3配置了本地访问控制策略库，负责管理其他用户对共享文件的下载权限。该网络系统架构在原有集中式/半分布式结构的基础上增加了登录服务器，该登录服务器由服务提供商架设的，不需要用户自己架设，且该登录服务器可以被所有用户使用。

实施例1，参见图3，为共享文件发布流程图：

步骤301：共享用户终端1通过网络向登录服务器发送共享用户1的ID(标识)与共享用户1网络连接信息；

步骤302：登录服务器验证这些信息是否正确，若正确则共享用户1通过验证，并将管理服务器的网络连接信息发送给共享用户终端1；不正确则结束该流程；

步骤303：登录服务器将共享用户1的ID与共享用户1网络连接信息发送给管理服务器；管理服务器将这些信息对应保存；

步骤304：共享用户终端1向管理服务器发送共享文件A的共享文件请求消息，该消息包括：共享用户标识1、共享文件的文件名A、及能够下载该共享文件的用户标识，例如用户2；

步骤305：管理服务器接收该请求，并通过共享用户标识1对应保存共享文件名A及能够下载该共享文件的用户标识2。

为了能够使用户灵活的控制共享文件的发布时间，在发送共享请求消息时，进一步包括共享文件有效期限；那么管理服务器在接收到该信息时，就只能够在规定的期限内共享该文件，超过规定的期限则取消该文件的共享状态，由于大部分步骤都相同，在此不再累述。

为了能够在文件共享过程中加强安全性，可以在共享用户1通过登录服务器认证后，由登录服务器生成一个临时密钥，对应于该功能，管理服务器相应的增加了临时密钥集，用以保存所有的临时密钥及接收到用户发送的临时密钥时验证是否合法；用户终端配置的本地访问控制策略库还可以通过临时密钥与下载的用户进行验证。

实施例2，参见图4为增加临时密钥的发布流程图：

步骤401：共享用户终端1通过网络向登录服务器发送共享用户1的ID(标识)与共享用户1网络连接信息；

步骤402：登录服务器验证这些信息是否正确，若正确则共享用户1通过验证，并将管理服务器的网络连接信息发送给共享用户终端1；不正确则结束该流程；

步骤403：登录服务器对共享用户1生成一个临时密钥，并将该临时密钥反馈给共享用户终端1；

步骤404：登录服务器将共享用户1的ID、共享用户1网络连接信息及共享用户1的临时密钥发送给管理服务器；管理服务器将这些信息对应保存；

步骤405：共享用户终端1向管理服务器发送共享文件A的共享文件请求消息，该消息包括：共享用户标识1、共享文件的文件名A、及能够下载该共享文件的用户标识2、共享用户1临时密钥和共享文件有效期限；

步骤406：管理服务器验证该临时密钥是否合法；若是则通过共享用户ID将其他信息对应保存，在共享文件有效期限内设置文件为共享状态。

在增加了共享文件安全性的基础上进一步增加其消息传输的私密性，可以在共享用户1发送共享请求的时候使用该临时密钥加密消息；在管理服务器接收到共享用户1发送的共享文件请求时，先将临时密钥解密后再验证临时密钥的合法性，由于大部分步骤都相同，在此不再累述。

在上述实现共享文件发布可控的基础上，还可以在共享管理模块扩展相应的邀请模块，实现共享用户向下载用户发出邀请下载的信息。该功能的实现原理是为每个用户ID建立一个队列，队列中的每个元素包括提供内容并发送共享邀请的邀请者，即共享用户ID，还包括所关联的共享文件的共享用户网络连接地址。该队列仅保存待发送的邀请事件，一旦某个共享邀请发送到被邀请的用户时，就将该邀请事件从队列中删除。也就是说如果被邀请的用户在线，就会接收到邀请，该邀请就会从队列中删除，若不在线管理服务器会将该邀请保存，直到用户上线在将该邀请分发并从队列中删除；或者可以设置一定的实现限值，被邀请用户不在线时，管理服务器保存该邀请超过一定的限值时就将该邀请自动从队列中删除。

实施例3，参见图5，实现共享邀请的方法如下所述：

步骤501：共享用户终端1通过网络向登录服务器发送共享用户1的ID(标识)与共享用户1网络连接信息；

步骤502：登录服务器验证这些信息是否正确，若正确则共享用户1通过验证，并将管理服务器的网络连接信息发送给共享用户终端1；不正确则结束该流程；

步骤503：登录服务器对共享用户1生成一个临时密钥，并将该临时密钥反馈给共享用户终端1；

步骤504：登录服务器将共享用户1的ID、共享用户1网络连接信息及共享用户1的临时密钥发送给管理服务器；管理服务器将这些信息对应保存；

步骤505：共享用户终端1向管理服务器发送共享文件A的共享文件请求消息，该消息包括：共享用户标识1、共享文件的文件名A、及能够下载该共享文件的用户标识2、共享用户1临时密钥和共享文件有效期限；同时发送携带有邀请下载用户标识的邀请下载信息；

步骤506：管理服务器验证该临时密钥是否合法；若是则通过共享用户ID将其他信息对应保存，在共享文件有效期限内设置文件为共享状态；并判断邀请下载信息中携带的邀请下载用户是否在线，向在线的邀请下载用户发送邀请下载信息，并同时发送该共享文件名、共享用户网络连接信息、共享用户标识，发送后将该邀请下载信息删除；将不在线的邀请下载用户标识、与共享文件名、共享用户网络连接信息、共享用户标识对应保存；并在预置的有效期限内、当邀请下载的用户在线时向邀请下载的用户终端发送，同时删除保存的该邀请下载信息。

以上叙述了共享文件的发布过程，下面介绍一下共享文件的下载过程：

实施例4、对应于实施例1的发布过程，其下载过程参见图6：

步骤601：下载用户终端2通过网络向登录服务器发送下载用户2的ID(标识)与下载用户2网络连接信息；

步骤602：登录服务器验证这些信息是否正确，若正确则下载用户2通过验证并向下载用户终端2反馈管理服务器网络连接信息，不正确则结束该流程；

步骤603：登录服务器将下载用户2的ID与下载用户2网络连接信息发送给管理服务器；管理服务器将这些信息对应保存；

步骤604：下载用户终端2向管理服务器发送共享文件A的下载文件请求消息，该消息包括：下载用户标识2、共享文件的文件名A；

步骤605：管理服务器接收该请求，查找允许该用户下载的信息；查找到后向下载用户2发送响应消息，该消息包括：共享文件名A、共享文件A的用户标识1与共享用户1的网络连接信息；

步骤606：下载用户终端2向共享用户1发送携带有共享文件名A的下载请求，共享用户1响应该请求，向下载用户2传输共享文件A。

实施例5，对应于实施例2，用户终端配置的本地访问控制策略库还可以通过临时密钥对请求下载的用户进行进一步的身份验证，加强安全性。参见图7为增加临时密钥的下载流程图：

步骤701：下载用户终端2通过网络向登录服务器发送下载用户2的ID与下载用户2网络连接信息；

步骤702：登录服务器验证这些信息是否正确，若正确则下载用户2通过验证并向其反馈管理服务器网络连接信息，不正确则结束该流程；

步骤703：登录服务器对下载用户2生成一个临时密钥，并将该临时密钥反馈给共享用户终端2；

步骤704：登录服务器将下载用户2的ID、共享用户2网络连接信息及共享用户2的临时密钥发送给管理服务器；管理服务器将这些信息对应保存；

步骤705：共享用户终端2向管理服务器发送共享文件A的下载文件请求消息，该消息包括：下载用户标识2、共享文件的文件名A；

步骤706：管理服务器接收该请求，查找允许该用户下载的信息；查找到后向下载用户2发送响应消息，该消息包括：共享文件名A、共享文件A的用户标识1、共享用户1的网络连接信息与共享用户1的临时密钥；

步骤707：下载用户终端2向共享用户1发送携带有共享文件名A的下载请求，并同时包含下载用户2所获知的共享用户1的临时密钥；

步骤708：共享用户终端1在对下载用户2传来的临时密钥验证成功后，向下载用户2传输共享文件A。

在增加了共享文件安全性的基础上进一步增加其私密性，可以在下载用户2接收到临时密钥后将该临时密钥加密；在共享用户1收到下载用户2发送的下载请求时，先将临时密钥解密后再验证临时密钥的合法性，由于大部分步骤都相同，在此不再累述。

实施例6，对应于实施例3，当下载用户收到邀请下载信息时的下载流程如下：

步骤801：在下载通过登录服务器认证后，判断是否收到邀请下载信息，该邀请下载信息包括：共享用户标识1、共享文件名A、共享用户1网络连接信息等；没有收到则执行步骤802；收到则执行步骤803；

步骤802：继续执行与管理服务器常规信息交互；

步骤803：忽略该请求或者与共享用户终端1建立连接，下载共享文件。如果此时共享用户1已经离线或共享用户终端1已经不共享文件A，则管理服务器可以向共享用户2返回具有共享文件A副本、且允许其访问的其他用户。

该步骤中所述的建立连接可能是比较复杂的过程，例如需要解密、临时密钥验证等过程，这些过程上述的实施例都已经进行了比较详细的描述，在此不再累述。

在实施例4至6中，当下载用户2下载完共享文件A后，可以进一步向管理服务器反馈，管理服务器进一步将下载用户标识2、下载用户网络连接信息、共享文件名A添加到共享文件A的用户信息；或者在下载用户2下载共享文件A的过程中向管理服务器反馈下载用户标识2、下载用户网络连接信息、共享文件名A和下载进度。管理服务器在收到上述的反馈后通知其他下载文件A的用户，提高其他下载用户的下载速度。这样就使得同一文件在共享控制策略上具有继承性。并且在下载用户下载完共享文件后，都可以将该共享文件设置为共享状态，以方便其他的用户进行下载。下载用户还可以进一步向管理服务器反馈允许访问的用户标识，这样可以进一步增强文件可控共享的继承性。

为了完善对共享文件的控制功能，用户还可以进行对共享文件的取消共享操作：例如共享用户1通过登录服务器认证，登录服务器将用户标识及该用户网络连接信息发送至管理服务器保存后，共享用户1向管理服务器发送取消共享信息，该信息包括：共享文件名、共享用户标识；管理服务器接收到取消共享消息后，将对应的文件取消共享。在增加了临时密钥后，取消共享的操作可以根据实施例2进行相应的变化，在此不再累述。

为了完善对共享文件的控制功能，用户还可以进行对共享文件进行统计：

预置同一用户标识使用不同的用户地址登录；用户通过登录服务器认证，登录服务器将用户标识及该用户网络连接信息发送至管理服务器保存后，用户向管理服务器发送统计其共享过的文件请求；

管理服务器统计该用户标识共享过的所有可用共享文件信息，并向用户反馈。该可用共享信息包括了其他用户下载过该文件后的可用连接信息。

上述的发布共享文件及下载共享文件的方法都是在如图2所示的网络系统架构中实现的。下面叙述一下本发明实施例系统的作用。

登录服务器1，用于存储所有用户标识；接收用户终端2发送的用户标识，验证用户标识是否合法，若是则向管理服务器2发送用户标识及该用户网络连接信息；并将管理服务器的网络连接信息发送给用户终端2。

管理服务器2，用于保存登录服务器1发送的用户标识与该用户网络连接信息；接收用户发送的共享请求消息并保存，该消息包括：共享文件的文件名及能够下载该共享文件的用户标识；接收用户发送的请求下载消息，该消息中携带有请求下载文件的文件名及该用户标识；在接收到请求下载消息后，查找允许该用户下载的信息，查找到后向下载用户发送响应消息，该消息包括：共享文件名、共享该文件的用户标识及网络连接信息；

用户终端3，用于向登录服务器1发送用户标识；存储用户标识、选择用户标识，向管理服务器2发送所述的共享请求消息或请求下载消息；接收其他用户终端发送的下载请求，并向其他用户终端传输共享文件。

为了提高系统的安全性，增加了临时密钥的功能，因此登录服务器1在上述功能的基础上，进一步用于在接收到用户标识后对应该用户标识生成一个临时密钥；并将该临时密钥发送用户终端3与管理服务器2；

管理服务器2在上述功能的基础上，进一步保存该临时密钥；在接收用户终端发送的临时密钥与所述的共享请求消息后，在确认本地存在与接收到的用户终端发送的临时密钥相同的临时密钥后保存所述的共享请求消息；在向用户终端发送响应消息时进一步包括：共享该文件用户的临时密钥；

用户终端3在上述功能的基础上，本地访问控制策略库进一步用于接收登录服务器发送的临时密钥并保存；在向管理服务器2发送共享请求消息的同时发送该临时密钥；在向其他用户终端发送下载请求时进一步包括其他用户的临时密钥；接收到其他用户发送的包括该临时密钥的下载请求时，在通过密钥验证后向其他用户终端传输共享文件。

为了使用户能够及时的获取共享文件信息，管理服务器2增加了邀请模块；

因此用户终端3，进一步用于在向管理服务器2发送共享请求消息的同时还发送携带有下载用户标识的邀请下载信息；在通过登录服务器1的用户标识验证后，判断是否收到邀请下载信息，该信息包括邀请下载的共享文件名、共享用户网络连接信息、共享用户标识；若没收到则下载用户与管理服务器执行常规信息交互；若收到则与共享用户建立连接下载共享文件或忽略该邀请下载信息后，下载用户再与管理服务器执行常规信息交互；

管理服务器2的邀请模块用于在保存共享请求消息时，判断邀请下载的用户是否在线，向在线的邀请下载用户发送携带有该共享文件名、共享用户网络连接信息、共享用户标识的邀请下载信息；将不在线的邀请下载用户标识、与所述的邀请下载信息对应保存；并在预置的有效期限内、当邀请下载的用户在线时向邀请下载的用户发送，同时删除保存的该邀请下载信息。

为了更加完善该文件可控系统的功能，增加了用户取消其共享的某些或全部文件的功能。

因此用户终端3，进一步用于管理服务器保存登录服务器发送的用户标识与该用户网络连接信息后，向管理服务器发送取消共享消息，该消息包括：共享文件名和共享用户标识；

管理服务器2的全局访问控制策略库，进一步用于在接收到所述的取消共享消息后，搜索共享文件，并取消该并删除该文件的共享信息。也可以不仅将共享用户的这个共享文件条目删除，同时也删除其他因为下载而缺省共享此文件的用户的共享文件条目，即将其他用户的共享副本也取消。这个也是源自共享消息的继承性。

为了更加完善该文件可控系统的功能，还增加了用户统计其共享文件信息的功能。这里的统计就是指查询获得本用户所共享的所有文件的基本信息，包括之前在其他机器上共享的和现在共享的，以及各文件的可用性。本文提出的是基于用户登录模式的共享，因此假设用户A曾经在某一台计算机登录且共享过那台计算机的某个文件，当用户A退出之后在其他计算机上登录时，仍然可以查看到以前所共享的文件名等基本信息，但由于用户终端变化，所以用户A自己都无法实际读取到那个曾共享的文件。但是，如果在用户A上一次共享的过程中，有另一个用户B下载了该文件，且该用户B此时在线，那么用户A及其他用户仍然可以访问到上次共享的其他计算机上的文件。这里，B既是服务使用者(下载了文件使用)，又是服务提供者(起到了延续文件的可用性和中转的作用)。在响应A的统计的时候，管理服务器仍然认为该文件是可用的，并将其告诉A)。

因此用户终端3，进一步用于管理服务器2保存登录服务器发送的用户标识与该用户网络连接信息后，向管理服务器发送统计用户标识共享过文件的请求；

管理服务器2，进一步用于接收到所述的统计请求后，统计该用户标识共享过的所有可用共享文件信息，并向用户终端1反馈。

综上所述，由于本发明实施例采用了用户标识的登录方法，并且通过全局访问控制策略和用户终端本地访问控制策略的方法，即用户可以自行选择向哪些用户共享文件的权限，使得管理服务器在搜索下载请求信息时只搜索到允许该用户下载的共享文件信息，实现了由用户控制的文件共享方式。虽然增加了登录服务器，但是由服务提供商来负担的，不需要用户自己架设服务器，没有增加用户的硬件或系统开销。

并且增加了临时密钥、对临时密钥加密，在用户发布于下载的过程中都需要进行验证，加强了对文件下载与发布的安全性。并增加了对共享文件的时间控制，在一定程度上能够降低管理服务器存储压力。

在实现了共享、下载文件安全可控的情况下，本发明实施例还提供了邀请机制，使得用户能够及时的获取共享信息；取消共享、统计共享信息的功能进一步完善了文件共享、下载可控的方法与系统，提高了用户满意度。

以上对本发明实施例所提供的一种共享文件的发布、下载方法及文件共享可控系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。