用于實現(xiàn)加密文件安全共享的方法���、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,特別涉及一種用于實現(xiàn)加密文件安全共享的方法�、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著基于互聯(lián)網(wǎng)的各類信息應(yīng)用的發(fā)展���,用戶數(shù)據(jù)價值不斷提升���,廣大用戶對云存儲等信息服務(wù)的安全性提出了更高的要求,如何在提升用戶數(shù)據(jù)安全性的同時����,實現(xiàn)數(shù)據(jù)的安全共享成為當(dāng)前云存儲等服務(wù)面臨的主要技術(shù)難題�����。
[0003]目前業(yè)界的一些主要文件共享技術(shù)方案或系統(tǒng)主要存在以下一些問題:
[0004]I)當(dāng)前的文件共享系統(tǒng)多以明文結(jié)合授權(quán)訪問的方式進行共享設(shè)置��,文件以明文的方式進行存儲和共享�,安全強度較低;
[0005]2)當(dāng)前的密文共享方案主要采用基于服務(wù)器端側(cè)加解密或由服務(wù)器側(cè)控制分發(fā)加解密密鑰的方式���,存在在服務(wù)器側(cè)發(fā)生泄密風(fēng)險��,用戶自主控制能力相對不足�,尤其在云計算等多租戶應(yīng)用場景下,存在較大的安全隱患��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種用于實現(xiàn)加密文件安全共享的方法���、裝置和系統(tǒng)����。通過在諸如云存儲的等網(wǎng)絡(luò)存儲系統(tǒng)中���,在元數(shù)據(jù)屬性中增加共享用戶密鑰對參數(shù)列表����,采用基于該元數(shù)據(jù)屬性管理和客戶端加解密的綜合技術(shù)實現(xiàn)機制�����,以實現(xiàn)高效���、靈活�����、用戶自主可控的加密文件的安全存儲和共享�,并可顯著降低用戶文件在服務(wù)器端或云端發(fā)生泄密的安全風(fēng)險。
[0007]根據(jù)本發(fā)明的一個方面�����,提供一種用于實現(xiàn)加密文件安全共享的方法���,包括:
[0008]在向指定的加密文件接收裝置共享預(yù)先存儲在云存儲服務(wù)器中的加密文件時�����,提取與所述加密文件相關(guān)聯(lián)的第一密鑰密文���,其中所述加密文件是利用加密密鑰對明文進行加密得到的,所述第一密鑰密文是對所述加密密鑰進行加密得到的��;
[0009]對所述第一密鑰密文進行解密以得到所述加密密鑰��;
[0010]利用所述加密文件接收裝置的第一密鑰對所述加密密鑰進行加密����,以得到第二密鑰密文����;
[0011]將共享密鑰對信息發(fā)送給云存儲服務(wù)器�����,其中共享密鑰對信息包括所述加密文件接收裝置的標(biāo)識以及所述第二密鑰密文��,以便云存儲服務(wù)器將所述共享密鑰對信息存儲到與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中���,進而所述加密文件接收裝置通過下載所述加密文件和所述共享密鑰對信息,利用所述加密文件接收裝置的第二密鑰對第二密鑰密文進行解密以得到所述加密密鑰�����,利用所述加密密鑰對所述加密文件進行解密以得到所述明文�����。
[0012]在一個實施例中����,在取消所述加密文件接收裝置對所述加密文件的共享時,向云存儲服務(wù)器發(fā)送共享取消請求��,其中共享取消請求中包括所述加密文件接收裝置的標(biāo)識�����,以便云存儲服務(wù)器在與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中,刪除與所述加密文件接收裝置相關(guān)聯(lián)的共享密鑰對信息���。
[0013]在一個實施例中����,將所述加密文件存儲在云存儲服務(wù)器中的步驟包括:
[0014]利用加密密鑰對明文進行加密以得到所述加密文件�;
[0015]對所述加密密鑰進行加密以得到所述第一密鑰密文;
[0016]將存儲請求信息發(fā)送給云存儲服務(wù)器其中存儲請求信息中包括所述加密文件��、力口密文件共享裝置自身標(biāo)識以及所述第一密鑰密文����,以便云存儲服務(wù)器存儲所述加密文件,并將加密文件共享裝置自身標(biāo)識以及所述第一密鑰密文存儲到與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中���。
[0017]在一個實施例中����,所述加密密鑰為隨機生成的密鑰���。
[0018]根據(jù)本發(fā)明的另一方面�,提供一種用于實現(xiàn)加密文件安全共享的方法�����,包括:
[0019]從云存儲服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對信息�����,所述共享密鑰對信息中包括加密文件接收裝置自身的標(biāo)識和第二密鑰密文�����,其中加密文件共享裝置利用加密密鑰對明文進行加密以得到所述加密文件�,利用加密文件接收裝置自身的第一密鑰對所述加密密鑰進行加密以得到所述第二密鑰密文;
[0020]利用加密文件接收裝置自身的第二密鑰對所述第二密鑰密文進行解密以得到所述加密密鑰��;
[0021]利用所述加密密鑰對所述加密文件進行解密以得到所述明文��。
[0022]在一個實施例中�,從云存儲服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對信息的步驟包括:
[0023]在與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中,查詢是否存在加密文件接收裝置自身的標(biāo)識����;
[0024]若存在加密文件接收裝置自身的標(biāo)識,則從云存儲服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對信息����。
[0025]根據(jù)本發(fā)明的另一方面���,提供一種用于實現(xiàn)加密文件安全共享的加密文件共享裝置,包括提取單元��、第一解密單元�、第一加密單元和發(fā)送單元,其中:
[0026]提取單元����,用于在向指定的加密文件接收裝置共享預(yù)先存儲在云存儲服務(wù)器中的加密文件時,提取與所述加密文件相關(guān)聯(lián)的第一密鑰密文�����,其中所述加密文件是利用加密密鑰對明文進行加密得到的�����,所述第一密鑰密文是對所述加密密鑰進行加密得到的�;
[0027]第一解密單元,用于對所述第一密鑰密文進行解密以得到所述加密密鑰�;
[0028]第一加密單元,用于利用所述加密文件接收裝置的第一密鑰對所述加密密鑰進行加密,以得到第二密鑰密文��;
[0029]發(fā)送單元���,用于將共享密鑰對信息發(fā)送給云存儲服務(wù)器,其中共享密鑰對信息包括所述加密文件接收裝置的標(biāo)識以及所述第二密鑰密文��,以便云存儲服務(wù)器將所述共享密鑰對信息存儲到與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中����,進而所述加密文件接收裝置通過下載所述加密文件和所述共享密鑰對信息,利用所述加密文件接收裝置的第二密鑰對第二密鑰密文進行解密以得到所述加密密鑰�����,利用所述加密密鑰對所述加密文件進行解密以得到所述明文�����。
[0030]在一個實施例中���,發(fā)送單元還用于在取消所述加密文件接收裝置對所述加密文件的共享時�,向云存儲服務(wù)器發(fā)送共享取消請求�,其中共享取消請求中包括所述加密文件接收裝置的標(biāo)識,以便云存儲服務(wù)器在與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中,刪除與所述加密文件接收裝置相關(guān)聯(lián)的共享密鑰對信息�。
[0031]在一個實施例中,加密文件共享裝置包括第二加密單元和第三加密單元��,其中:
[0032]第二加密單元��,用于利用加密密鑰對明文進行加密以得到所述加密文件����;
[0033]第三加密單元,用于對所述加密密鑰進行加密以得到所述第一密鑰密文�����;
[0034]發(fā)送單元還用于將存儲請求信息發(fā)送給云存儲服務(wù)器其中存儲請求信息中包括所述加密文件����、加密文件共享裝置自身標(biāo)識以及所述第一密鑰密文,以便云存儲服務(wù)器存儲所述加密文件��,并將加密文件共享裝置自身標(biāo)識以及所述第一密鑰密文存儲到與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中����。
[0035]在一個實施例中,加密文件共享裝置還包括密鑰生成單元���,其中:
[0036]密鑰生成單元����,用于隨機生成所述加密密鑰。
[0037]根據(jù)本發(fā)明的另一方面�,提供一種用于實現(xiàn)加密文件安全共享的加密文件接收裝置�,包括下載單元、第二解密單元和第三解密單元����,其中:
[0038]下載單元,用于從云存儲服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對信息�,所述共享密鑰對信息中包括加密文件接收裝置自身的標(biāo)識和第二密鑰密文,其中加密文件共享裝置利用加密密鑰對明文進行加密以得到所述加密文件����,利用加密文件接收裝置自身的第一密鑰對所述加密密鑰進行加密以得到所述第二密鑰密文;
[0039]第二解密單元����,用于利用加密文件接收裝置自身的第二密鑰對所述第二密鑰密文進行解密以得到所述加密密鑰;
[0040]第三解密單元���,用于利用所述加密密鑰對所述加密文件進行解密以得到所述明文���。
[0041]在一個實施方式中�����,加密文件接收裝置還包括查詢單元����,其中:
[0042]查詢單元�,用于在與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中,查詢是否存在加密文件接收裝置自身的標(biāo)識�;若存在加密文件接收裝置自身的標(biāo)識,則指示下載單元從云存儲服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對信息����。
[0043]根據(jù)本發(fā)明的另一方面,提供一種用于實現(xiàn)加密文件安全共享的系統(tǒng)�,包括加密文件共享裝置、加密文件接收裝置和云存儲服務(wù)器�����,其中:
[0044]加密文件共享裝置����,為上述任一實施例涉及的加密文件共享裝置�����;
[0045]加密文件接收裝置����,為上述任一實施例涉及的加密文件接收裝置��;
[0046]云存儲服務(wù)器��,用于在接收到所述加密文件共享裝置上報的存儲請求信息時��,提取出存儲請求信息中包括的加密文件����、加密文件共享裝置自身標(biāo)識以及第一密鑰密文�����,存儲所述加密文件����,并將加密文件共享裝置自身標(biāo)識以及所述第一密鑰密文存儲到與所述加密文件相關(guān)聯(lián)的用戶共享密鑰對參數(shù)列表中。
[004