文件安全共享方法、系統(tǒng)和終端的制作方法
【專利摘要】本發(fā)明公開了一種文件安全共享方法、系統(tǒng)和終端，涉及網(wǎng)絡(luò)和信息安全【技術(shù)領(lǐng)域】。該方法包括：文件接收方獲取加密文件副本，加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由文件接收方的公鑰加密后的對(duì)稱密鑰；使用文件接收方的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密獲得對(duì)稱密鑰；使用對(duì)稱密鑰對(duì)加密后的原始文件進(jìn)行解密獲得原始文件。本公開的文件安全共享方法、系統(tǒng)和終端，不需要服務(wù)器執(zhí)行文件的加解密和驗(yàn)證，實(shí)現(xiàn)了文件級(jí)的點(diǎn)對(duì)點(diǎn)安全共享，服務(wù)器端及服務(wù)提供商均無(wú)法獲得該文件的解密權(quán)限，因此安全性更高；同時(shí)采用文件共享方的數(shù)據(jù)簽名實(shí)現(xiàn)了文件來(lái)源的可信。
【專利說(shuō)明】文件安全共享方法、系統(tǒng)和終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)和信息安全【技術(shù)領(lǐng)域】，特別涉及一種文件安全共享方法、系統(tǒng)、文件接收方終端和文件發(fā)送方終端。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，用戶數(shù)據(jù)價(jià)值不斷提升。用戶對(duì)云存儲(chǔ)等服務(wù)的安全性提出了更高的要求，在此背景下，各類加密技術(shù)、認(rèn)證授權(quán)、訪問(wèn)控制等技術(shù)不斷應(yīng)用到云存儲(chǔ)服務(wù)中，以保障用戶的數(shù)據(jù)信息安全。
[0003]如何在保證用戶數(shù)據(jù)信息安全性的基礎(chǔ)上，最大程度上實(shí)現(xiàn)數(shù)據(jù)信息的安全共享成為當(dāng)前云存儲(chǔ)等信息服務(wù)面臨的一個(gè)主要技術(shù)難題。
[0004]目前業(yè)界有提出基于共享文件夾或基于服務(wù)器端的安全共享實(shí)現(xiàn)方法，可以實(shí)現(xiàn)加密文件的安全共享，但其安全共享的設(shè)置與加解密處理都需要在服務(wù)器側(cè)完成，需要系統(tǒng)管理員或服務(wù)提供商參與到其中，在云計(jì)算等多租戶等典型應(yīng)用環(huán)境下，存在一定的安全隱患。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問(wèn)題，并因此針對(duì)所述問(wèn)題中的至少一個(gè)問(wèn)題提出了一種新的技術(shù)方案。
[0006]本發(fā)明的一個(gè)目的是提供一種用于文件安全共享的技術(shù)方案。
[0007]根據(jù)本發(fā)明的第一方面，提供了一種文件安全共享方法，包括:文件接收方獲取加密文件副本，所述加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對(duì)稱密鑰；使用所述文件接收方的私鑰對(duì)加密后的所述對(duì)稱密鑰進(jìn)行解密獲得所述對(duì)稱密鑰；使用所述對(duì)稱密鑰對(duì)所述加密后的原始文件進(jìn)行解密獲得所述原始文件。
[0008]可選地，加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名；所述方法還包括:所述文件接收方使用所述文件共享方的公鑰對(duì)加密后的文件名進(jìn)行解密獲得解密后的文件名；將所述解密后的文件名和所述原始文件中的文件名進(jìn)行比對(duì)，以驗(yàn)證所述原始文件的可靠性。
[0009]可選地，該方法還包括:文件共享方使用所述對(duì)稱密鑰對(duì)所述原始文件進(jìn)行加密獲得加密后的原始文件；所述文件共享方使用所述文件接收方的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰；所述文件共享方根據(jù)所述加密后的原始文件和所述加密后的對(duì)稱密鑰生成所述加密文件副本。
[0010]可選地，在所述文件共享方對(duì)所述原始文件進(jìn)行加密前還包括:所述文件共享方接收來(lái)自所述文件接收方的文件共享請(qǐng)求；在所述文件共享方生成所述加密文件副本后還包括:所述文件共享方將所述加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)；所述文件共享方將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方。[0011]可選地，該方法還包括:文件共享方對(duì)來(lái)自文件接收方的文件共享請(qǐng)求進(jìn)行審核。
[0012]根據(jù)本發(fā)明的另一方面，提供一種文件接收方終端，包括:文件副本接收模塊，用于獲取加密文件副本，所述加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對(duì)稱密鑰；密鑰解密模塊，用于使用所述文件接收方的私鑰對(duì)加密后的所述對(duì)稱密鑰進(jìn)行解密獲得所述對(duì)稱密鑰；文件解密模塊，用于使用所述對(duì)稱密鑰對(duì)所述加密后的原始文件進(jìn)行解密獲得所述原始文件。
[0013]可選地，所述加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名；所述文件接收方終端還包括:文件名解密模塊，用于使用所述文件共享方的公鑰對(duì)所述加密后的文件名進(jìn)行解密獲得解密后的文件名；文件名驗(yàn)證模塊，用于將所述解密后的文件名和所述原始文件中的文件名進(jìn)行比對(duì)，以驗(yàn)證所述原始文件的可靠性。
[0014]根據(jù)本發(fā)明的另一方面，提供一種文件共享方終端，包括:文件加密模塊，用于使用對(duì)稱密鑰對(duì)原始文件進(jìn)行加密獲得加密后的原始文件；密鑰加密模塊，用于使用文件接收方的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰；副本生成模塊，用于根據(jù)所述加密后的原始文件和所述加密后的對(duì)稱密鑰生成所述加密文件副本。
[0015]可選地，該終端還包括:共享請(qǐng)求審核模塊，用于接收來(lái)自所述文件接收方的文件共享請(qǐng)求，對(duì)來(lái)自所述文件接收方的文件共享請(qǐng)求進(jìn)行審核；副本鏈接發(fā)送模塊，用于將所述加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方，以便文件接收方終端根據(jù)所述加密文件副本的鏈接地址獲取所述加密文件副本。
[0016]可選地，該終端還包括:文件名加密模塊，用于使用所述文件共享方的私鑰對(duì)所述文件名進(jìn)行加密獲得加密后的文件名；其中，所述副本生成模塊根據(jù)所述加密后的原始文件、所述加密后的對(duì)稱密鑰和所述加密后的文件名生成所述加密文件副本。
[0017]根據(jù)本發(fā)明的又一方面，提供一種文件安全共享系統(tǒng)，包括上述的文件接收方終端和上述述的文件共享方終端。
[0018]可選地，該系統(tǒng)還包括:網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，用于接收并存儲(chǔ)來(lái)自所述文件共享方的所述加密文件副本；基于所述文件接收方的請(qǐng)求將所述加密文件副本發(fā)送給所述文件接收方。
[0019]本發(fā)明的一個(gè)優(yōu)點(diǎn)在于，采用接收方公鑰來(lái)加密共享文件的對(duì)稱加密密鑰，從而實(shí)現(xiàn)了文件級(jí)的點(diǎn)對(duì)點(diǎn)安全共享，無(wú)需服務(wù)器端及服務(wù)提供商獲得該文件的解密權(quán)限，因此安全性更高。
[0020]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
【專利附圖】

【附圖說(shuō)明】
[0021]構(gòu)成說(shuō)明書的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同說(shuō)明書一起用于解釋本發(fā)明的原理。
[0022]參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中:
[0023]圖1示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例的流程圖。
[0024]圖2示出本發(fā)明的文件安全共享方法的另一個(gè)實(shí)施例的流程圖。
[0025]圖3示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例中文件共享方的處理流程圖。[0026]圖4示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例中文件接收方的處理流程圖。
[0027]圖5示出本發(fā)明的文件安全共享方法的又一個(gè)實(shí)施例的流程圖。
[0028]圖6示出本發(fā)明的文件安全共享系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)圖。
[0029]圖7示出本發(fā)明的文件安全共享系統(tǒng)的另一個(gè)實(shí)施例的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0030]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0031]同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0032]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。
[0033]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書的一部分。
[0034]在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。
[0035]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0036]圖1示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例的流程圖。
[0037]如圖1所示，步驟102，文件接收方獲取加密文件副本，加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由文件接收方的公鑰加密后的對(duì)稱密鑰。對(duì)稱加密算法例如支持128比特分組的SCB2分組密碼算法、128比特分組的AES (高級(jí)加密算法)，用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)據(jù)的加密保護(hù)。
[0038]步驟104，文件接收方使用文件接收方的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密獲得該對(duì)稱密鑰。
[0039]步驟106，文件接收方使用該對(duì)稱密鑰對(duì)加密后的原始文件進(jìn)行解密獲得原始文件。
[0040]用戶客戶端以加載的數(shù)字證書為用戶唯一的身份標(biāo)識(shí)，該數(shù)字證書所含的公鑰、私鑰可用來(lái)進(jìn)行非對(duì)稱加解密和數(shù)字簽名，用于實(shí)體驗(yàn)證、數(shù)字簽名等。該數(shù)字證書例如支持軟證書或USB Key方式,證書格式例如支持X.509標(biāo)準(zhǔn)版本4、支持輕量目錄訪問(wèn)協(xié)議(Lightweight Directory Access Protocol, LDAP)標(biāo)準(zhǔn)。
[0041]上述實(shí)施例中，采用接收方公鑰來(lái)加密共享文件的對(duì)稱加密密鑰，從而實(shí)現(xiàn)了文件級(jí)的點(diǎn)對(duì)點(diǎn)安全共享，服務(wù)器端及服務(wù)提供商均無(wú)法獲得該文件的解密權(quán)限，因此安全性更高。
[0042]圖2示出本發(fā)明的文件安全共享方法的另一個(gè)實(shí)施例的流程圖。在該實(shí)施例中，用戶A和B是網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的2個(gè)用戶，其中，A是文件共享方，B是文件接收方，要實(shí)現(xiàn)A、B間的文件安全共享，進(jìn)行如圖2所示的如下步驟:
[0043]步驟201，用戶B向用戶A發(fā)起文件共享請(qǐng)求。例如，文件接收方發(fā)起的文件共享請(qǐng)求支持但不限于電子郵件、系統(tǒng)消息等方式傳遞給文件共享方
[0044]步驟202，用戶A對(duì)文件B的文件共享請(qǐng)求審核通過(guò)后，在本地生成會(huì)話密鑰(加密密鑰)k對(duì)該文件進(jìn)行加密，并用用戶B的公鑰對(duì)會(huì)話密鑰k進(jìn)行加密，將加密后的文件和加密后的會(huì)話密鑰合成為新的共享文件副本?？蛇x地，用戶A還可以用自己的私鑰對(duì)文件名進(jìn)行加密，將加密后的文件名也添加到共享文件副本中。
[0045]步驟203，用戶A將共享文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)例如是云存儲(chǔ)等。
[0046]步驟204，用戶A將共享文件副本的鏈接地址發(fā)送給用戶B。文件共享方將共享文件副本的鏈接地址支持但不限于電子郵件、系統(tǒng)消息等方式傳遞給文件接收方。
[0047]步驟205，用戶B收到鏈接地址后，從網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)將共享文件副本下載到本地；
[0048]步驟206，用戶B用自己的私鑰對(duì)會(huì)話密鑰k進(jìn)行解密，然后用該會(huì)話密鑰k對(duì)文件密文進(jìn)行解密，獲得原始文件。如果還包括加密后的文件名，則用戶B使用用戶A的公鑰對(duì)文件名進(jìn)行解密，如果解密結(jié)果和文件名相同則說(shuō)明該文件來(lái)自于用戶A，從而驗(yàn)證了文件的來(lái)源可信。
[0049]上述實(shí)施例中，采用文件共享方的數(shù)據(jù)簽名實(shí)現(xiàn)了文件來(lái)源的可信性驗(yàn)證，共享文件副本通過(guò)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)轉(zhuǎn)發(fā)，不需要網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)進(jìn)行文件的加解密處理。
[0050]圖3示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例中文件共享方的處理流程圖。
[0051]如圖3所示，步驟301，文件共享方使用會(huì)話密鑰對(duì)源文件(原始文件)進(jìn)行加密，獲得加密后的文件，即文件密文。
[0052]步驟302，文件共享方使用文件接收方的公鑰對(duì)會(huì)話密鑰進(jìn)行加密，獲得加密的會(huì)話密鑰，即會(huì)話密鑰密文。
[0053]步驟303，文件共享方使用文件共享方私鑰對(duì)文件名進(jìn)行加密，獲得加密的文件名，即文件名密文。
[0054]步驟304，文件共享方將文件密文、會(huì)話密鑰密文和文件名密文合成為加密文件副本。在加密文件副本中，例如可以用開始或者最后的三個(gè)字節(jié)分別表示文件密文、會(huì)話密鑰密文和文件名密文的長(zhǎng)度；也可以會(huì)話密鑰密文和文件名密文采用固定的長(zhǎng)度。
[0055]圖4示出本發(fā)明的文件安全共享方法的一個(gè)實(shí)施例中文件接收方的處理流程圖。
[0056]如圖4所示，步驟401，用戶B下載文件副本到本地后，用自己的私鑰(文件接收方私鑰)對(duì)會(huì)話密鑰密文進(jìn)行解密，獲得會(huì)話密鑰k。
[0057]步驟402，用戶B用該會(huì)話密鑰k對(duì)文件密文進(jìn)行解密，獲得原始文件。
[0058]步驟403，用戶B使用用戶A的公鑰對(duì)文件名密文進(jìn)行解密，獲得文件名。
[0059]步驟404，比較解密的文件名和原文件中的文件名是否相同，如果解密結(jié)果和文件名相同則說(shuō)明該文件來(lái)自于用戶A，從而驗(yàn)證了文件的來(lái)源可信，接受該文件，否則丟棄該文件。
[0060]圖5示出本發(fā)明的文件安全共享方法的又一個(gè)實(shí)施例的流程圖。
[0061]如圖5所示，步驟502，文件接收方向文件共享方發(fā)起文件共享請(qǐng)求。
[0062]步驟504，文件共享方對(duì)文件共享請(qǐng)求進(jìn)行審核。
[0063]步驟506，審核通過(guò)后，文件共享方用加密密鑰對(duì)文件進(jìn)行加密獲得加密的原始文件，用文件接收方的公鑰對(duì)加密密鑰進(jìn)行加密，獲得加密的加密密鑰，用文件共享方的私鑰對(duì)文件名進(jìn)行加密，獲得加密的文件名，三者合成加密文件副本。
[0064]步驟508，文件共享方將加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，將加密文件副本的鏈接地址發(fā)送給文件接收方。
[0065]步驟510，文件接收方根據(jù)鏈接地址從網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)獲取加密文件副本。
[0066]步驟512，文件接收方用自己的私鑰對(duì)加密的加密密鑰進(jìn)行解密，獲得加密密鑰；用加密密鑰對(duì)加密的文件進(jìn)行解密獲得原始文件，用文件共享方的公鑰對(duì)文件名進(jìn)行解密獲得文件名。
[0067]步驟514，文件接收方比對(duì)解密獲得文件名和原始文件的文件名以驗(yàn)證文件的來(lái)源的可靠性。
[0068]本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，除了對(duì)文件名進(jìn)行簽名來(lái)驗(yàn)證來(lái)源可靠性，還可以例如用原始文件的hash值等進(jìn)行簽名來(lái)驗(yàn)證來(lái)源的可靠性。
[0069]上述實(shí)施例中，文件共享權(quán)限的設(shè)置與分配、文件的加解密均在文件共享方或接收方的客戶端完成，服務(wù)器端或服務(wù)提供商均不參與上述過(guò)程，無(wú)需將用戶的公私鑰等敏感信息透露給第三方，從而消除了中間環(huán)節(jié)的泄密風(fēng)險(xiǎn)，在多租戶的云計(jì)算環(huán)境下更有利于消除用戶的安全顧慮。
[0070]圖6示出本發(fā)明的文件安全共享系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)圖。如圖6所示，該系統(tǒng)包括文件共享方終端61和文件接收方終端62。其中，文件共享方終端61包括:文件加密模塊611，使用對(duì)稱密鑰對(duì)原始文件進(jìn)行加密獲得加密后的原始文件；密鑰加密模塊612，使用文件接收方的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰；副本生成模塊613，用于根據(jù)加密后的原始文件和加密后的對(duì)稱密鑰生成加密文件副本。文件接收方終端62包括:文件副本接收模塊621，用于獲取加密文件副本，加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由文件接收方的公鑰加密后的對(duì)稱密鑰；密鑰解密模塊622，使用文件接收方的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密獲得對(duì)稱密鑰；文件解密模塊623，用于使用對(duì)稱密鑰對(duì)加密后的原始文件進(jìn)行解密獲得原始文件。
[0071]在一個(gè)實(shí)施例中，本生成模塊613將加密文件副本的鏈接地址發(fā)送給文件副本接收模塊621，文件副本接收模塊621根據(jù)該鏈接地址獲取加密文件副本。
[0072]圖7示出本發(fā)明的文件安全共享系統(tǒng)的另一個(gè)實(shí)施例的結(jié)構(gòu)圖。在該實(shí)施例中，該系統(tǒng)包括:文件共享方終端71、文件接收方終端72和網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)73。其中，文件共享方終端71包括共享請(qǐng)求審核模塊711、文件加密模塊712、密鑰加密模塊713、可選的文件名加密模塊714、副本生成模塊715、副本鏈接發(fā)送模塊716。其中，共享請(qǐng)求審核模塊711，用于接收來(lái)自文件接收方的文件共享請(qǐng)求，對(duì)來(lái)自文件接收方的文件共享請(qǐng)求進(jìn)行審核；文件加密模塊712，使用對(duì)稱密鑰對(duì)原始文件進(jìn)行加密獲得加密后的原始文件；密鑰加密模塊713，使用文件接收方的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰；文件名加密模塊714，用于使用文件共享方的私鑰對(duì)文件名進(jìn)行加密獲得加密后的文件名；副本生成模塊715根據(jù)加密后的原始文件、加密后的對(duì)稱密鑰和加密后的文件名生成加密文件副本；副本鏈接發(fā)送模塊716，用于將加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，將加密文件副本的鏈接地址發(fā)送給文件接收方。
[0073]文件接收方終端72包括:文件副本接收模塊721，根據(jù)加密文件副本的鏈接地址獲取加密文件副本。密鑰解密模塊622，使用文件接收方的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密獲得對(duì)稱密鑰；文件解密模塊623，用于使用對(duì)稱密鑰對(duì)加密后的原始文件進(jìn)行解密獲得原始文件。文件名解密模塊724，用于使用文件共享方的公鑰對(duì)加密后的文件名進(jìn)行解密獲得解密后的文件名；文件名驗(yàn)證模塊725，用于將解密后的文件名和原始文件中的文件名進(jìn)行比對(duì)，以驗(yàn)證原始文件的可靠性。
[0074]網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)73，接收并存儲(chǔ)來(lái)自文件共享方的加密文件副本；基于文件接收方的請(qǐng)求將加密文件副本發(fā)送給文件接收方。
[0075]參考前述本發(fā)明示例性的描述，本領(lǐng)域技術(shù)人員可以清楚的知曉本公開的實(shí)施例具有以下優(yōu)點(diǎn):
[0076]本公開提供的文件安全共享的方法，解決了現(xiàn)有文件共享系統(tǒng)存在的安全性問(wèn)題。通過(guò)為每個(gè)用戶分配一個(gè)數(shù)字證書，采用接收方公鑰來(lái)加密共享文件的對(duì)稱加密密鑰，從而實(shí)現(xiàn)了文件級(jí)的點(diǎn)對(duì)點(diǎn)安全共享，服務(wù)器端及服務(wù)提供商均無(wú)法獲得該文件的解密權(quán)限，因此安全性更高；同時(shí)采用文件共享方的數(shù)據(jù)簽名實(shí)現(xiàn)了文件來(lái)源的可信。
[0077]本公開提供的文件安全共享的方法中，文件共享權(quán)限的設(shè)置與分配、文件的加解密均在文件共享方或接收方的客戶端完成，服務(wù)器端或服務(wù)提供商均不參與上述過(guò)程，無(wú)需將用戶的公私鑰等敏感信息透露給第三方，從而消除了中間環(huán)節(jié)的泄密風(fēng)險(xiǎn)，在多租戶的云計(jì)算環(huán)境下更有利于消除用戶的安全顧慮。
[0078]至此，已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的文件安全共享方法、系統(tǒng)和終端。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實(shí)施這里公開的技術(shù)方案。
[0079]可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。例如，可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說(shuō)明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
[0080]雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進(jìn)行說(shuō)明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對(duì)以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定。
【權(quán)利要求】
1.一種文件安全共享方法，其特征在于，包括: 文件接收方獲取加密文件副本，所述加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對(duì)稱密鑰； 使用所述文件接收方的私鑰對(duì)加密后的所述對(duì)稱密鑰進(jìn)行解密獲得所述對(duì)稱密鑰； 使用所述對(duì)稱密鑰對(duì)所述加密后的原始文件進(jìn)行解密獲得所述原始文件。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名； 所述方法還包括: 所述文件接收方使用所述文件共享方的公鑰對(duì)加密后的文件名進(jìn)行解密獲得解密后的文件名； 將所述解密后的文件名和所述原始文件中的文件名進(jìn)行比對(duì)，以驗(yàn)證所述原始文件的可靠性。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括: 文件共享方使用所述對(duì)稱密鑰對(duì)所述原始文件進(jìn)行加密獲得加密后的原始文件；所述文件共享方使用所述文件接收方的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰； 所述文件共享方根據(jù)所述加密后的原始文件和所述加密后的對(duì)稱密鑰生成所述加密文件副本。
4.根據(jù)權(quán)利要求3所述的 方法，其特征在于，在所述文件共享方對(duì)所述原始文件進(jìn)行加密前還包括: 所述文件共享方接收來(lái)自所述文件接收方的文件共享請(qǐng)求； 在所述文件共享方生成所述加密文件副本后還包括: 所述文件共享方將所述加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)； 所述文件共享方將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，還包括: 所述文件共享方對(duì)來(lái)自所述文件接收方的文件共享請(qǐng)求進(jìn)行審核。
6.一種文件接收方終端，其特征在于，包括: 文件副本接收模塊，用于獲取加密文件副本，所述加密文件副本包括經(jīng)由對(duì)稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對(duì)稱密鑰； 密鑰解密模塊，用于使用所述文件接收方的私鑰對(duì)加密后的所述對(duì)稱密鑰進(jìn)行解密獲得所述對(duì)稱密鑰； 文件解密模塊，用于使用所述對(duì)稱密鑰對(duì)所述加密后的原始文件進(jìn)行解密獲得所述原始文件。
7.根據(jù)權(quán)利要求6所述的終端，其特征在于，所述加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名； 所述文件接收方終端還包括: 文件名解密模塊，用于使用所述文件共享方的公鑰對(duì)所述加密后的文件名進(jìn)行解密獲得解密后的文件名； 文件名驗(yàn)證模塊，用于將所述解密后的文件名和所述原始文件中的文件名進(jìn)行比對(duì)，以驗(yàn)證所述原始文件的可靠性。
8.一種文件共享方終端，其特征在于，包括: 文件加密模塊，用于使用對(duì)稱密鑰對(duì)原始文件進(jìn)行加密獲得加密后的原始文件； 密鑰加密模塊，用于使用文件接收方的公鑰對(duì)所述對(duì)稱密鑰進(jìn)行加密獲得加密后的對(duì)稱密鑰； 副本生成模塊，用于根據(jù)所述加密后的原始文件和所述加密后的對(duì)稱密鑰生成所述加密文件副本。
9.根據(jù)權(quán)利要求8所述的終端，其特征在于，還包括: 共享請(qǐng)求審核模塊，用于接收來(lái)自所述文件接收方的文件共享請(qǐng)求，對(duì)來(lái)自所述文件接收方的文件共享請(qǐng)求進(jìn)行審核； 副本鏈接發(fā)送模塊，用于將所述加密文件副本上傳到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方，以便文件接收方根據(jù)所述加密文件副本的鏈接地址獲取所述加密文件副本。
10.根據(jù)權(quán)利要求8所述的終端，其特征在于，還包括: 文件名加密模塊，用于使用所述文件共享方的私鑰對(duì)所述文件名進(jìn)行加密獲得加密后的文件名； 其中，所述副本生成模塊根據(jù)所述加密后的原始文件、所述加密后的對(duì)稱密鑰和所述加密后的文件名生成所述加密文件副本。
11.一種文件安全共享系統(tǒng)，其特征在于，包括如權(quán)利要求6或7所述的文件接收方終端和如權(quán)利要求8至10中任意一項(xiàng)所述的文件共享方終端。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)，其特征在于，還包括: 網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，用于接收并存儲(chǔ)來(lái)自所述文件共享方的所述加密文件副本；基于所述文件接收方的請(qǐng)求將所述加密文件副本發(fā)送給所述文件接收方。
【文檔編號(hào)】H04L9/30GK103516516SQ201210224231
【公開日】2014年1月15日 申請(qǐng)日期:2012年6月28日 優(yōu)先權(quán)日:2012年6月28日
【發(fā)明者】汪來(lái)富, 沈軍, 金華敏, 馮明, 劉國(guó)榮, 羅志強(qiáng) 申請(qǐng)人:中國(guó)電信股份有限公司