7]本發(fā)明通過(guò)在向指定的加密文件接收裝置共享預(yù)先存儲(chǔ)在云存儲(chǔ)服務(wù)器中的加密文件時(shí),提取與所述加密文件相關(guān)聯(lián)的第一密鑰密文,對(duì)所述第一密鑰密文進(jìn)行解密以得到所述加密密鑰;利用所述加密文件接收裝置的第一密鑰對(duì)所述加密密鑰進(jìn)行加密,以得到第二密鑰密文;將共享密鑰對(duì)信息發(fā)送給云存儲(chǔ)服務(wù)器,其中共享密鑰對(duì)信息包括所述加密文件接收裝置的標(biāo)識(shí)以及所述第二密鑰密文。以便云存儲(chǔ)服務(wù)器將所述共享密鑰對(duì)信息存儲(chǔ)到與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中,進(jìn)而所述加密文件接收裝置通過(guò)下載所述加密文件和所述共享密鑰對(duì)信息,通過(guò)對(duì)第二密鑰密文進(jìn)行解密以得到所述加密密鑰,利用所述加密密鑰對(duì)所述加密文件進(jìn)行解密以得到所述明文。通過(guò)在元數(shù)據(jù)屬性中增加共享用戶(hù)密鑰對(duì)參數(shù)列表,由此實(shí)現(xiàn)用戶(hù)對(duì)密文共享的有效控制和關(guān)聯(lián),可有效降低由于用戶(hù)數(shù)據(jù)在云端或服務(wù)器端進(jìn)行共享操作而引發(fā)的信任問(wèn)題。
【附圖說(shuō)明】
[0048]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0049]圖1為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法一個(gè)實(shí)施例的示意圖。
[0050]圖2為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法另一實(shí)施例的示意圖。
[0051]圖3為本發(fā)明云存儲(chǔ)服務(wù)器中數(shù)據(jù)存儲(chǔ)一個(gè)實(shí)施例的示意圖。
[0052]圖4為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法又一實(shí)施例的示意圖。
[0053]圖5為本發(fā)明加密文件共享裝置一個(gè)實(shí)施例的示意圖。
[0054]圖6為本發(fā)明加密文件共享裝置另一實(shí)施例的示意圖。
[0055]圖7為本發(fā)明加密文件接收裝置一個(gè)實(shí)施例的示意圖。
[0056]圖8為本發(fā)明加密文件接收裝置另一實(shí)施例的示意圖。
[0057]圖9為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的系統(tǒng)一個(gè)實(shí)施例的示意圖。
[0058]圖10為將加密文件存儲(chǔ)在域內(nèi)存儲(chǔ)服務(wù)器中一個(gè)實(shí)施例的示意圖。
[0059]圖11為對(duì)共享用戶(hù)密鑰對(duì)列表進(jìn)行設(shè)置一個(gè)實(shí)施例的示意圖。
[0060]圖12為獲取共享加密文件一個(gè)實(shí)施例的示意圖。
【具體實(shí)施方式】
[0061]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0062]除非另外具體說(shuō)明,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0063]同時(shí),應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0064]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分。
[0065]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實(shí)施例的其它示例可以具有不同的值。
[0066]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0067]圖1為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法一個(gè)實(shí)施例的示意圖。優(yōu)選的,本實(shí)施例的方法步驟可由加密文件安全共享裝置執(zhí)行。
[0068]步驟101,在向指定的加密文件接收裝置共享預(yù)先存儲(chǔ)在云存儲(chǔ)服務(wù)器中的加密文件時(shí),提取與所述加密文件相關(guān)聯(lián)的第一密鑰密文。
[0069]其中所述加密文件是利用加密密鑰對(duì)明文進(jìn)行加密得到的,所述第一密鑰密文是對(duì)所述加密密鑰進(jìn)行加密得到的。
[0070]優(yōu)選的,加密密鑰是隨機(jī)生成的,以提高系統(tǒng)安全性。
[0071]優(yōu)選的,可采用加密文件安全共享裝置的公鑰對(duì)加密密鑰進(jìn)行加密以得到第一密鑰密文。
[0072]步驟102,對(duì)所述第一密鑰密文進(jìn)行解密以得到所述加密密鑰。
[0073]優(yōu)選的,可采用加密文件安全共享裝置的私鑰對(duì)所述第一密鑰密文進(jìn)行解密,以得到所述加密密鑰。
[0074]步驟103,利用所述加密文件接收裝置的第一密鑰對(duì)所述加密密鑰進(jìn)行加密,以得到第二密鑰密文。
[0075]步驟104,將共享密鑰對(duì)信息發(fā)送給云存儲(chǔ)服務(wù)器,其中共享密鑰對(duì)信息包括所述加密文件接收裝置的標(biāo)識(shí)以及所述第二密鑰密文。
[0076]以便云存儲(chǔ)服務(wù)器將所述共享密鑰對(duì)信息存儲(chǔ)到與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中,進(jìn)而所述加密文件接收裝置通過(guò)下載所述加密文件和所述共享密鑰對(duì)信息,利用所述加密文件接收裝置的第二密鑰對(duì)第二密鑰密文進(jìn)行解密以得到所述加密密鑰,利用所述加密密鑰對(duì)所述加密文件進(jìn)行解密以得到所述明文。
[0077]基于本發(fā)明上述實(shí)施例提供的用于實(shí)現(xiàn)加密文件安全共享的方法,通過(guò)在元數(shù)據(jù)屬性中增加共享用戶(hù)密鑰對(duì)參數(shù)列表,由此實(shí)現(xiàn)用戶(hù)對(duì)密文共享的有效控制和管理,進(jìn)而使得用戶(hù)具備自主可控、精細(xì)化的安全共享設(shè)置能力,從而可有效降低由于用戶(hù)數(shù)據(jù)在云端或服務(wù)器端進(jìn)行共享操作而引發(fā)的信任問(wèn)題。
[0078]圖2為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法另一實(shí)施例的示意圖。優(yōu)選的,本實(shí)施例的方法步驟可由加密文件安全共享裝置執(zhí)行。其中在該實(shí)施例中,具體描述了如何將加密文件存儲(chǔ)到云存儲(chǔ)服務(wù)器中。
[0079]步驟201,利用加密密鑰對(duì)明文進(jìn)行加密以得到所述加密文件。
[0080]優(yōu)選的,加密密鑰為隨機(jī)生成的密鑰。
[0081]步驟202,對(duì)所述加密密鑰進(jìn)行加密以得到所述第一密鑰密文。
[0082]優(yōu)選的,可采用加密文件安全共享裝置的公鑰對(duì)加密密鑰進(jìn)行加密以得到第一密鑰密文。
[0083]步驟203,將存儲(chǔ)請(qǐng)求信息發(fā)送給云存儲(chǔ)服務(wù)器其中存儲(chǔ)請(qǐng)求信息中包括所述加密文件、加密文件共享裝置自身標(biāo)識(shí)以及所述第一密鑰密文。
[0084]以便云存儲(chǔ)服務(wù)器存儲(chǔ)所述加密文件,并將加密文件共享裝置自身標(biāo)識(shí)以及所述第一密鑰密文存儲(chǔ)到與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中。
[0085]圖3為本發(fā)明云存儲(chǔ)服務(wù)器中數(shù)據(jù)存儲(chǔ)一個(gè)實(shí)施例的示意圖。如圖3所述,在云存儲(chǔ)服務(wù)器中,每個(gè)數(shù)據(jù)對(duì)象都包括數(shù)據(jù)和元數(shù)據(jù)兩部分。其中數(shù)據(jù)部分中,存儲(chǔ)由加密文件安全共享裝置上傳的加密文件EFile-a,在與加密文件相關(guān)聯(lián)的元數(shù)據(jù)中,設(shè)有共享用戶(hù)密鑰對(duì)參數(shù)列表,以表明哪些用戶(hù)被允許共享。其中在共享用戶(hù)密鑰對(duì)(b,EKeyb)中,b為用戶(hù)b的終端標(biāo)識(shí),EKeyb為與用戶(hù)b相關(guān)聯(lián)的密鑰密文,用戶(hù)b通過(guò)該EKeyb獲取加密密鑰,進(jìn)而實(shí)現(xiàn)對(duì)加密文件進(jìn)行解密。
[0086]在一個(gè)實(shí)施例中,在取消所述加密文件接收裝置對(duì)所述加密文件的共享時(shí),向云存儲(chǔ)服務(wù)器發(fā)送共享取消請(qǐng)求,其中共享取消請(qǐng)求中包括所述加密文件接收裝置的標(biāo)識(shí),以便云存儲(chǔ)服務(wù)器在與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中,刪除與所述加密文件接收裝置相關(guān)聯(lián)的共享密鑰對(duì)信息。
[0087]例如,如圖3所示實(shí)施例,若取消用戶(hù)b對(duì)加密文件的共享,則指示云存儲(chǔ)服務(wù)器在與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中,刪除共享密鑰對(duì)(b,EKeyb)。
[0088]圖4為本發(fā)明用于實(shí)現(xiàn)加密文件安全共享的方法又一實(shí)施例的示意圖。優(yōu)選的,本實(shí)施例的方法步驟可由加密文件接收裝置執(zhí)行。
[0089]步驟401,從云存儲(chǔ)服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對(duì)信息,所述共享密鑰對(duì)信息中包括加密文件接收裝置自身的標(biāo)識(shí)和第二密鑰密文。
[0090]其中加密文件共享裝置利用加密密鑰對(duì)明文進(jìn)行加密以得到所述加密文件,利用加密文件接收裝置自身的第一密鑰對(duì)所述加密密鑰進(jìn)行加密以得到所述第二密鑰密文。
[0091]在一個(gè)實(shí)施例中,上述步驟可包括:
[0092]在與所述加密文件相關(guān)聯(lián)的用戶(hù)共享密鑰對(duì)參數(shù)列表中,查詢(xún)是否存在加密文件接收裝置自身的標(biāo)識(shí)。若存在加密文件接收裝置自身的標(biāo)識(shí),則從云存儲(chǔ)服務(wù)器下載加密文件和與所述加密信息相關(guān)聯(lián)的共享密鑰對(duì)信息。即僅在確認(rèn)自身有獲取共享文件權(quán)利的情況下才進(jìn)行相應(yīng)處理。
[0093]步驟402,利用加密文件接收裝置自身的第二密鑰對(duì)所述第二密鑰密文進(jìn)行解密以得到所述加密密鑰。
[0094]優(yōu)選的,加密文件接收裝置自身的第一密鑰為其自身的公鑰,加密文件接收裝置自身的第二密鑰為其自身的私鑰。
[0095