CN103973736A - 一种数据共享的方法及装置 - Google Patents
一种数据共享的方法及装置 Download PDFInfo
- Publication number
- CN103973736A CN103973736A CN201310035962.6A CN201310035962A CN103973736A CN 103973736 A CN103973736 A CN 103973736A CN 201310035962 A CN201310035962 A CN 201310035962A CN 103973736 A CN103973736 A CN 103973736A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- key
- shared file
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Abstract
本发明实施例提供一种数据共享的方法及装置,所述方法包括:接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用第一用户的用户密钥加密后的共享文件;根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;利用信任中心的所述公钥对应的私钥解密所述文件描述,得到第一用户的用户密钥;将所述用户密钥发送给所述第二用户。本发明实施例解决了现有技术中用户不能安全方便的访问云端服务器上的数据的技术问题。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种数据共享的方法及装置。
背景技术
随着网络技术的发展,越来越多的企业和个人愿意将自己的数据上传到云端来降低存储成本。云服务提供商(或云端服务器)会方便地替用户处理很多事情,例如,数据共享、数据备份等等。在对数据共享和数据备份的同时,安全问题是用户最关注的一个问题,也是目前云服务提供商面临的最大挑战。如果用户不信任云服务提供商,数据在上传到云端之前将被加密。因此,云环境下,如何将云端服务器上的数据安全共享给其他用户,将是目前要解决的问题。
现有技术中,如果用户想共享上传到云端服务提供商的服务器上的数据,需要在不同的服务提供商的服务器中设置数据的共享权限,允许其他用户访问。并且,在其他用户要想取得共享数据时,需要登录到不同的服务提供商的服务器上,依次通过不同的服务提供商的服务器设置的权限,才能获取到用户共享的数据。
在对现有技术的研究和实践过程中可知,用户不能灵活的共享云端服务器上的数据,只有通过登录不同服务提供商的服务器提供的服务站点,才能获得相应的服务提供商在云端服务器上存储的共享数据,因此,由于用户需要依次登录到相应的服务站点,才能访问到共享数据,从而导致不能安全方便的访问共享数据。
发明内容
本发明实施例中提供了一种数据共享的方法及装置,以解决现有技术中用户不能安全方便的访问云端服务器上的数据的技术问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面提供了一种数据共享的方法,包括:
接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述用户密钥加密后的共享文件;
根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述;
利用所述信任中心的所述公钥对应的私钥解密所述文件描述,得到所述第一用户的所述用户密钥;
将所述用户密钥发送给所述第二用户。
在第一方面的第一种可能的实现方式中,所述根据所述URL从云端服务器中获取所述共享文件的文件描述,还包括:
获取与所述URL对应的所述共享文件;
利用所述用户密钥解密获取的所述共享文件,得到所述第一用户的原共享文件;
利用临时密钥加密所述原共享文件,得到临时文件;
将所述临时文件上传到所述云端服务器中,并获得所述云端服务器下发的与所述临时文件对应的临时URL;
所述将用户密钥发送给所述第二用户,具体包括:
将所述临时URL及临时密钥发送给所述第二用户。
第二方面提供了一种数据共享的方法,所述方法包括:
利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为文件描述;
将加密后的所述共享文件和文件描述上传到所述云端服务器;
接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;
通过所述信任中心授权第二用户访问所述共享文件;
将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述用户密钥;并利用所述用户密钥解密所述共享文件。
在第二方面的第一种可能的实现方式中,
所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,具体包括:
所述第二用户根据所述URL从所述信任中心获取所述共享文件的所述用户密钥,以及从所述云端服务器获取所述共享文件,并利用所述用户密钥解密所述共享文件。
结合第二方面或第二方面第一种可能的实现方式,在第二种可能的实现方式中,
所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,具体包括:
所述第二用户向所述信任中心请求所述URL对应的所述共享文件的所述用户密钥;
接收所述信任中心响应所述请求发送的临时URL和临时密钥;其中,所述临时密钥是信任中心对获得的所述共享文件解密后进行重新加密的密钥,所述临时URL是云端服务器返回临时文件对应的URL,其中,所述临时文件为所述信任中心利用所述临时密钥对获得所述共享文件解密后重新加密后的文件;
向云端服务器获取所述临时URL对应的临时文件;
利用所述临时密钥对所述临时文件进行解密。
第三方面提供了一种数据共享的方法,所述方法包括:
接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储所述共享文件及对应的文件描述;
向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
接收信任中心发送的获取所述URL对应的文件描述的请求;
向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;
接收第二用户发送请求所述URL对应的共享文件;所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户;
向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。
第四方面提供了一种数据共享的方法,所述方法包括:
接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储所述共享文件及对应的文件描述;
向所述第一用户发送存储所述共享文件和对应的文件描述对应的统一资源定位符URL;
接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;
向所述信任中心发送包括所述共享文件和文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密,得到临时文件;
接收所述信任中心发送的临时文件;
存储所述临时文件;
向所述信任中心发送存储所述临时文件对应的临时URL;以便于所述信任中心将所述临时密钥和临时URL发送给第二用户;
接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;
向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件。
第五方面提供了一种数据共享的装置,包括:
第一接收单元,用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述第一用户的用户密钥加密后的共享文件;
获取单元,用于根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述;
第一解密单元,用于利用所述信任中心的所述公钥对应的私钥解密所述文件描述,得到所述第一用户的用户密钥;
第一发送单元,用于将所述用户密钥发送给所述第二用户。
在第五方面的第一种可能的实现方式中,
所述获取单元还用于:在根据所述URL从云端服务器中获取所述共享文件的文件描述时,还获取与所述URL对应的所述共享文件;所述装置还包括:
第二解密单元,用于利用所述第一解密单元得到的所述用户密钥解密获取的所述共享文件,得到第一用户的原共享文件;
加密单元,用于利用临时密钥加密所述原共享文件,得到临时文件;
第二发送单元,用于将所述临时文件上传到所述云端服务器中;
第二接收单元,用于所述云端服务器下发的与所述临时文件对应的临时URL;
所述第一发送单元,还用于将所述临时URL及临时密钥发送给所述第二用户。
第六方面提供了一种数据共享的装置,包括:
加密单元,用于利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为文件描述;
第一发送单元,用于将加密后的所述共享文件和文件描述上传到所述云端服务器;
第一接收单元,用于接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;
授权单元,用于通过所述信任中心授权第二用户访问所述共享文件;
第二发送单元,用于将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件。
第七方面提供了一种数据共享的装置,包括:
第一接收单元,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储单元,用于存储所述共享文件及对应的文件描述;
第一发送单元,用于向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
第二接收单元,用于接收信任中心发送的获取所述URL对应的文件描述的请求;
第二发送单元,用于向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;
第三接收单元,用于接收第二用户发送请求所述URL对应的共享文件;所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户;
第三发送单元,用于向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。
第八方面提供了一种数据共享的装置,包括:
第一接收单元,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
第一存储单元,用于存储所述共享文件及对应的文件描述;
第一发送单元,用于向所述第一用户发送存储所述共享文件和文件描述对应的统一资源定位符URL;
第二接收单元,用于接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;
第二发送单元,用于向所述信任中心发送包括所述共享文件和文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密,得到临时文件;
第三接收单元,用于接收所述信任中心发送的临时文件;
第二存储单元,用于存储所述临时文件;
第三发送单元,用于向所述信任中心发送存储所述临时文件对应的临时URL;以便于所述信任中心将所述临时密钥和临时URL发送给第二用户;
第四接收单元,用于接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;
第四发送单元,用于向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件。
由上述技方案可知,本发明实施例中,通过对用户数据(即共享文件)在上传到云端服务器之前进行加密,并且,通过信任中心对第一用户授权其他用户访问上传到云端的用户数据进行鉴权,解决了共享云端服务器上的共享文件的安全问题,提升了用户终端对于云安全的信心,并且用户可以方便的共享存储在云端服务器的共享数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据共享的方法的流程图;
图2为本发明实施例提供的一种数据共享的方法的另一流程图;
图3为本发明实施例提供的一种数据共享的方法的又一流程图;
图4为本发明实施例提供的一种数据共享的方法的又一流程图;
图5为本发明实施例提供的一种数据共享的方法的又一流程图;
图6为本发明实施例提供的一种数据共享的方法的又一流程图;
图7为本发明实施例提供的一种数据共享装置的结构示意图;
图8为本发明实施例提供的一种数据共享装置的另一结构示意图;
图9为本发明实施例提供的一种数据共享装置的又一结构示意图;
图10为本发明实施例提供的一种数据共享装置的又一结构示意图;
图11为本发明实施例提供的一种数据共享装置的又一结构示意图;
图12为本发明实施例提供的一种数据共享装置的又一结构示意图;
图13为本发明实施例提供的一种数据共享的方法的第一应用实例图;
图14为本发明实施例提供的一种数据共享的方法的第二应用实例图;
图15为本发明实施例提供的一种数据共享的方法的第三应用实例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种数据共享的方法的流程图;在该实施例中,在用户终端(消费者)和云端服务器(云端服务提供商的服务器)之间引入了信任中心(即第三方),在该实施例中,假定云端服务提供商不可信。其中,信任中心包括证书授权中心(Certificate Authority,CA)和密钥分发中心(Key Distribution Center,KDC),在该实施例中,通常默认用户终端和信任中心之间的通信信道是安全的,所以用户终端和信任中心之间的密钥协商过程也是安全的。所述方法包括:
步骤101:接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述第一用户的用户密钥加密后的共享文件;
在该步骤中,第一用户先使用自身的用户密钥对要上传的共享文件进行加密,得到加密后的共享文件,以及使用信任中心自身的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为所述共享文件的文件描述,然后,第一用户将所述文件描述和加密后的共享文件上传到云端服务器上,并接收到所述云端服务器反馈的与所述共享文件对应的统一资源定位符(URL),之后,第一用户通过所述信任中心授权第二用户访问加密后所述共享文件的URL,并通过信任中心验证所述第二用户为合法用户后,将所述URL发送给第二用户。
之后,信任中心就接收到所述第二用户请求获取所述URL对应的共享文件的用户密钥。
步骤102:根据所述URL从云端服务器中获取所述共享文件的文件描述;其中,所述文件描述为利用信任中心的公钥加密所述用户密钥后的文件描述;
在该步骤101的基础上,信任中心向云端服务器请求获取所述URL对应的文件描述,以及接收到所述云端服务器反馈的所述文件描述。
步骤103:利用信任中心的所述公钥对应的私钥解密所述文件描述,得到第一用户的用户密钥;
在该步骤中,由于信任中心在接收到所述URL对应的文件描述后,利用所述公钥对应的私钥对所述文件描述进行解密,得到第一用户的用户密钥。
步骤104:将所述用户密钥发送给所述第二用户,以便于所述第二用户利用所述用户密钥解密获取到的所述共享文件,得到第一用户的原共享文件。
在该步骤中,信任中心可以通过安全通道将所述用户密钥发送给第二用户,第二用户先根据所述URL从云端服务器中获取到对应的共享文件,然后,再利用所述用户密钥对获取到的所述共享文件进行解密,得到第一用户的原共享文件。
本发明实施例中,通过对用户数据(即共享文件)在上传到云端服务器之前进行加密,并且,通过信任中心对第一用户授权其他用户访问上传到云端的用户数据进行鉴权,解决了共享云端服务器上的共享文件的安全问题,提升了用户终端对于云安全的信心,并且用户可以方便的共享存储在云端服务器的共享数据。
可选的,在另一实施例中,该实施例在上述实施例的基础上,还可以包括:信任中心在根据所述URL从云端服务器中获取所述共享文件的文件描述的同时,还获取与所述URL对应的所述共享文件;然后,利用所述用户密钥对获取到的所述共享文件进行解密,得到第一用户的原共享文件;之后,利用临时密钥加密所述第一用户的原共享文件,得到临时文件;以及将所述临时文件存储到所述云端服务器中,并获得所述云端服务器下发的与临时文件对应的临时URL;
所述将用户密钥发送给所述第二用户,以便于所述第二用户利用所述用户密钥解密获取到的所述共享文件,得到第一用户的原共享文件具体为:将所述临时URL及临时密钥发送给所述第二用户,以便于所述第二用户利用所述临时密钥解密获取到的所述临时文件,得到第一用户的原共享文件。
也就是说,该实施例中,信任中心在获取到其他用户访问的共享文件和文件描述后,利用所述公钥对应的私钥对文件描述进行解密,得到对应的用户密钥,然后利用用户密钥对所述共享文件进行解密,得到原共享文件,然后,对所述原共享文件进行重新加密,以及将重新加密后的共享文件(即临时文件)重新上传到云端服务器,并得到云端服务器下发对应的临时URL,然后,将其临时URL和临时密钥发送给第二用户,以便于第二用户根据临时URL获取到对应的临时文件,以及利用临时密钥对所述临时文件进行解密,得到第一用户的原共享文件。
本发明实施例中,信任中心对获取的原共享文件重新加密,并且重新上传到云端服务器上,以便于对第一用户授权其他用户访问上传到云端的用户数据进行鉴权,解决了共享云端服务器上的共享文件的安全问题,同时也方便用户共享存储在云端服务器的共享数据。
还请参阅图2,为本发明实施例提供的一种数据共享的方法的另一流程,所述方法包括:
步骤201:利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对用户密钥进行加密,并将加密后的用户密钥作为文件描述;
在该步骤中,上传共享文件的用户(即第一用户)在上传共享文件前,先利用自身的密钥(即用户密钥)对共享文件进行加密,之后,利用信任中心的自身公钥对用户密钥进行加密,并将加密后的用户密钥作为该共享文件的文件描述。
步骤202:将所述共享文件和文件描述上传到所述云端服务器上;
在该步骤中,第一用户通过安全通道将加密后的共享文件和文件描述上传云端服务器上,通常情况,默认用户和云端服务器之间是安全的。
步骤203:接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL,即URL1;
在该步骤中,第一用户通过安全通道接收所述云端服务器发送的与所述共享文件对应的URL(即URL1)。
步骤204:通过信任中心授权第二用户访问所述共享文件的URL;
第一用户通过信任中心先要对授权的第二用户的身份进行鉴权,即判断第二用户是否为合法用户,如果第二用户为合法用户,才会执行步骤205;
步骤205:将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,得到第一用户的原共享文件。
在该步骤中,第二用户得到第一用户的原共享文件的过程主要包括两种情况:
一种情况是,所述第二用户根据所述URL从所述信任中心获取所述共享文件的用户密钥,以及从云端服务器获取所述共享文件,并利用所述用户密钥解密所述共享文件,得到第一用户的原共享文件。
另一种情况是,所述第二用户向信任中心请求所述URL对应的所述共享文件的用户密钥;所述第二用户接收所述信任中心响应所述请求发送的临时URL和临时密钥;其中,所述临时密钥是信任中心对获得的所述共享文件的原文件进行重新加密的密钥,所述临时URL是云端服务器返回临时文件对应的URL,其中,所述临时文件为所述信任中心利用所述临时密钥对获得所述共享文件的原文件重新加密后的文件;所述第二用户向云端服务器获取所述临时URL对应的临时文件;并利用所述临时密钥对所述临时文件进行解密,得到所述第一用户的原共享文件。
还请参阅图3,为本发明实施例提供的一种数据共享的方法的又一流程图,其特征在于,包括:
步骤301:接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密所述用户密钥后的文件描述;
云端服务器(或云端服务提供商的服务器)对接收到用户发送的共享文件及对应的文件描述进行存储,以及向用户反馈对应共享文件的统一资源定位符URL,即步骤302。
步骤302:存储所述共享文件及对应的文件描述;
步骤303:向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
云端服务器通过安全通道将所述共享文件的URL发送给对应的第一用户。之后,第一用户可以通过信任中心授权第二用户访问所述共享文件的URL,在信任中心验证所述第二用户为合法用户时,第一用户将所述共享文件的URL发送给第二用户,之后,第二用户根据URL向信任中心请求所述共享文件的用户密钥,所述信任中心根据所述URL向云端服务器请求对应的文件描述。
步骤304:接收信任中心发送的获取所述URL对应的文件描述的请求;
云端服务器通过安全信道接收信任中心发送的获取与所述URL对应的文件描述的请求。
步骤305:向所述信任中心发送包括所述文件描述的响应;以便于信任中心利用所述公钥对应的私钥解密所述文件描述,得到用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;
云端服务器通过安全信道向所述信任中心发送所述文件描述。
步骤306:接收第二用户发送请求所述URL对应的共享文件;所述第二用户为第一用户通过信任中心授权访问所述共享文件的用户;
步骤307:向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的用户密钥解密所述共享文件,得到第一用户的原共享文件。
还请参阅图4,为本发明实施例提供的一种数据共享的方法的又一流程图,所述方法包括:
步骤401:接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
云端服务器通过安全通道接收第一用户发送的共享文件及对应的文件描述。
步骤402:存储所述共享文件及对应的文件描述;
步骤403:向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
云端服务器通过安全通道将所述共享文件对应的URL发送给第一用户。
步骤404:接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;
步骤405:向所述信任中心发送包括所述共享文件和文件描述的响应;以便于信任中心利用所述公钥对应的私钥解密所述文件描述,得到用户密钥,并利用所述用户密钥解密所述共享文件,得到原文件;以及所述信任中心利用临时密钥对所述原文件进行加密,得到临时文件;
也就是说,云端服务器,文件描述和共享文件发送给信任中心,信任中心根据所述公钥对应的私钥对文件描述进行解密,得到用户密钥,然后,利用用户密钥对共享文件进行解密,得到原共享文件,并且,在得到所述第一用户的原共享文件后,重新对该原共享文件进行加密,得到临时文件。
步骤406:接收所述信任中心发送的临时文件;
步骤407:向所述信任中心发送所述临时文件对应的临时URL;以便于信任中心将所述临时密钥和临时URL发送给第二用户;
其中,信任中心将重新加密后的临时文件上传到云端服务器上,得到云端服务器下发临时文件对应的临时URL,之后,信任中心将所述临时密钥和临时URL发送给第二用户。
步骤408:接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;
步骤409:向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件,得到原共享文件。
还请参阅图5,为本发明实施例提供的一种数据共享的方法的又一流程图,所述方法包括:
步骤501:接收信任中心发送的密钥,以及鉴权证书;
第一用户接收到信任中心通过安全通道发送的密钥以及,对用户进行身份认证的鉴权证书。
步骤502:利用所述密钥对将要上传的共享文件进行加密,得到加密后的第一共享文件;
第一用户利用密钥对要上传的共享文件进行加密,得到加密后的第一共享文件之后,执行步骤503;
步骤503:将所述第一共享文件发送到云端服务器上;以便于所述云端服务器将所述第一共享文件作为第一用户的源文件;
步骤504:利用临时密钥对所述共享文件进行加密,得到加密后的第二共享文件;
步骤505:将所述第二共享文件发送到云端服务器上;以便于所述云端服务器将所述第二共享文件作为第一用户的临时文件;
步骤506:接收云端服务器发送的所述第二共享文件对应的统一资源定位符URL;
步骤507:通过所述鉴权证书确认第二用户为合法用户后,将所述URL和临时密钥发送给第二用户;以便于所述第二用户请求所述URL对应的第二共享文件,并利用所述临时密钥解密所述第二共享文件,得到第一用户的原共享文件。
还请参阅图6,为本发明实施例提供的一种数据共享的方法的又一流程图,所述方法包括:
步骤601:接收第一用户发送的第一共享文件,所述第一共享文件为利用信任中心下发的密钥加密的文件;并将所述第一共享文件作为第一用户的源文件;
步骤602:接收所述第一用户发送的第二共享文件,所述第二共享文件为利用临时密钥加密的文件;并将所述第二共享文件作为所述第一用户的临时文件;
步骤603:存储第一共享文件和第二共享文件;
在该步骤中,云端服务器可以将第一共享文件和第二共享文件存储到一个URL,也可以存储在不同的URL下,本实施例不作限制。
步骤604:向所述第一用户发送存储所述第二共享文件对应的统一资源定位符URL;
步骤605:接收第二用户发送获取所述URL对应的第二共享文件,所述第二用户为所述第一用户经过鉴权认证的用户;并且接收到所述第一用户发送的临时密钥和所述URL;
步骤606:向所述第二用户发送所述第二共享文件,以便于所述第二用户根据所述临时密钥解密所述第二共享文件,得到第一用户的原共享文件。
基于上述方法的实现过程,本发明实施例还提供一种数据共享的装置,其结构示意图如图7所示,所述装置包括:第一接收单元71,获取单元72,第一解密单元73和第一发送单元74,其中,所述第一接收单元71,用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述获取单元72,用于根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用信任中心的公钥加密所述用户密钥后的文件描述;所述第一解密单元73,用于利用所述公钥对应的私钥解密所述文件描述,得到第一用户的用户密钥;所述第一发送单元74,用于将所述用户密钥发送给所述第二用户,以便于所述第二用户利用所述用户密钥解密获取到的所述共享文件,得到第一用户的原共享文件。
可选的,所述获取单元还可以用于:在根据所述URL从云端服务器中获取所述共享文件的文件描述的同时,还获取与所述URL对应的所述共享文件;所述装置还可以包括:第二解密单元,加密单元,第二发送单元和第二接收单元,其中,
所述第二解密单元,用于利用所述第一解密单元得到的用户密钥解密获取的所述共享文件,得到第一用户的原共享文件;所述加密单元,用于利用临时密钥加密所述第一用户的原共享文件,得到临时文件;所述第二发送单元,用于将所述临时文件上传到所述云端服务器中;所述第二接收单元,用于所述云端服务器下发的与所述临时文件对应的临时URL;所述第一发送单元,还用于将所述临时URL及临时密钥发送给所述第二用户,以便于所述第二用户利用所述临时密钥解密获取到的所述临时文件,得到第一用户的原共享文件。
所述装置可以集成在信任中心中,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
还请参阅图8,为本发明实施例提供的一种数据共享的装置的另一结构示意图,所述装置包括:加密单元81,第一发送单元82,第一接收单元83,授权单元84和第二发送单元85,其中,
所述加密单元81,用于利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对用户密钥进行加密,并将加密后的用户密钥作为文件描述;所述第一发送单元82,用于将加密后的所述共享文件和文件描述上传到所述云端服务器上;所述第一接收单元83,用于接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;所述授权单元84,用于通过信任中心授权第二用户访问所述共享文件的URL;所述第二发送单元85,用于将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,得到第一用户的原共享文件。
所述装置可以集成在用户终端中。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
还请参阅图9,为本发明实施例提供的一种数据共享的装置的又一结构示意图,所述装置包括:第一接收单元91,存储单元92,第一发送单元93,第二接收单元94,第二发送单元95,第三接收单元96和第三发送单元97,其中,
所述第一接收单元91,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;所述存储单元92,用于存储所述共享文件及对应的文件描述;所述第一发送单元93,用于向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;所述第二接收单元94,用于接收信任中心发送的获取所述URL对应的文件描述的请求;所述第二发送单元95,用于向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;所述第三接收单元96,用于接收第二用户发送请求所述URL对应的共享文件;所述第二用户为第一用户通过信任中心授权访问所述共享文件的用户;所述第三发送单元97,用于向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的用户密钥解密所述共享文件,得到第一用户的原共享文件。
所述装置可以集成在云端服务器中,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
还请参与图10,为本发明实施例提供的一种数据共享的装置的又一结构示意图,所述装置包括:第一接收单元11,第一存储单元12,第一发送单元13,第二接收单元14,第二发送单元15,第三接收单元16,第二存储单元17,第三发送单元18,第四接收单元19和第四发送单元120,其中,
所述第一接收单元11,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;所述第一存储单元12,用于存储所述共享文件及对应的文件描述;所述第一发送单元13,用于向所述第一用户发送存储所述共享文件和文件描述对应的统一资源定位符URL;所述第二接收单元14,用于接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;所述第二发送单元15,用于向所述信任中心发送包括所述共享文件和文件描述的响应;以便于信任中心利用所述公钥对应的私钥解密所述文件描述,得到用户密钥,并利用所述用户密钥解密所述共享文件,得到原文件;以及所述信任中心利用临时密钥对所述原文件进行加密,得到临时文件;所述第三接收单元16,用于接收所述信任中心发送的临时文件;所述第二存储单元17,用于存储所述临时文件;所述第三发送单元18,用于向所述信任中心发送存储所述临时文件对应的临时URL;以便于信任中心将所述临时密钥和临时URL发送给第二用户;所述第四接收单元19,用于接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;所述第四发送单元120,向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件,得到原共享文件。
所述装置可以集成在云端服务器中,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
还请参阅图11,为本发明实施例提供的一种数据共享的装置的又一结构示意图,所述装置包括:第一接收单元111,第一加密单元112,第一发送单元113,第二加密单元114,第二发送单元115,第二接收单元116和第三发送单元117,其中,
所述第一接收单元111,用于接收信任中心发送的密钥,以及鉴权证书;所述第一加密单元112,用于利用所述密钥对将要上传的共享文件进行加密,得到加密后的第一共享文件;所述第一发送单元113,用于将所述第一共享文件发送到云端服务器上;以便于所述云端服务器将所述第一共享文件作为第一用户的源文件;所述第二加密单元114,用于利用临时密钥对所述共享文件进行加密,得到加密后的第二共享文件;所述第二发送单元115,用于将所述第二共享文件发送到云端服务器上;以便于所述云端服务器将所述第二共享文件作为第一用户的临时文件;所述第二接收单元116,用于接收云端服务器发送的所述第二共享文件对应的临时统一资源定位符URL;所述第三发送单元117,用于在通过所述鉴权证书确认第二用户为合法用户后,将所述临时URL和临时密钥发送给第二用户;以便于所述第二用户请求所述临时URL对应的第二共享文件,并利用所述临时密钥解密所述第二共享文件,得到第一用户的原共享文件。
所述装置可以集成在用户终端。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
还请参阅图12,为本发明实施例提供的一种数据共享的装置的又一结构示意图,所述装置包括:第一接收单元121,第二接收单元122,存储单元123,第一发送单元124,第三接收单元125和第二发送单元126,其中,
所述第一接收单元121,用于接收第一用户发送的第一共享文件,所述第一共享文件为利用信任中心下发的密钥加密的文件;并将所述第一共享文件作为第一用户的源文件;所述第二接收单元122,用于接收所述第一用户发送的第二共享文件,所述第二共享文件为利用临时密钥加密的文件;并将所述第二共享文件作为所述第一用户的临时文件;所述存储单元123,用于分别存储第一共享文件和第二共享文件;所述第一发送单元124,用于向所述第一用户发送存储所述第二共享文件对应的临时统一资源定位符URL;所述第三接收单元125,用于接收第二用户发送的获取所述临时URL对应的第二共享文件,所述第二用户为所述第一用户经过鉴权认证的用户;并且接收到所述第一用户发送的临时密钥和所述临时URL;所述第二发送单元126,用于向所述第二用户发送所述第二共享文件,以便于所述第二用户根据所述临时密钥解密所述第二共享文件,得到第一用户的原共享文件。
所述装置可以集成在云端服务器上,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
为了便于本领域技术人员的理解,下面以具体的应用实例来说明。
实施例一
请参阅图13,图13为本发明实施例提供的一种数据共享的方法的第一应用实例图,该实施例应用于在云环境下实现用户数据共享,所述方法包括:
步骤1301:用户A使用自己的用户密钥key1加密将要上传到云端服务器的共享文件,并使用信任中心的公钥加密用户密钥key1作为文件描述。
其中,用户A使用信任中心的公钥,是通过第三方机构查询信任中心得到的。
步骤1302:用户A将已加密的所述共享文件和文件描述上传到云端服务器上。
步骤1303:云端服务器向用户A返回已上传共享文件所对应的统一资源定位符URL。
步骤1304:用户A通过信任中心授权用户B访问该共享文件的URL。
步骤1305:用户A发送云端服务器返回的共享文件的URL给用户B。
步骤1306:信任中心对用户B进行身份鉴权,并在鉴权通过后,执行步骤1307。
也就是说,信任中心验证用户B是否为合法的用户,即对用户B的身份进行认证。
步骤1307:用户B通过所述URL向信任中心请求所述共享文件的用户密钥(即key1)。即用户B向信任中心请求URL对应所述共享文件的用户密钥。
步骤1308:信任中心根据用户B请求中的URL,向云端服务器请求其对应的文件描述。
步骤1309:云端服务器向信任中心返回所述URL对应的文件描述。
步骤1310:信任中心使用所述公钥对应的私钥(即与用户A使用的信任中心的公钥对应的私钥)解密文件描述,获得用户A的用户密钥key1。
步骤1311:信任中心将用户A的用户密钥key1发送给用户B,在该步骤中,可以通过信任中心与用户B之间的安全通道,也可以通过其他通道,本实施例中不作限制。
步骤1312:用户B向云端服务器请求所述URL对应的共享文件。
步骤1313:云端服务器向用户B返回所述URL对应的共享文件。
步骤1314:用户B使用接收到的所述用户A的用户密钥key1解密接收到的共享文件,获得用户A的原共享文件。
本发明实施例中,通过对用户数据在上传到云端服务器之前进行加密操作,并且在信任中心授权的用户才可以访问上传到云端服务器上的数据,解决了共享云端文件的安全问题。提升了用户对于云安全的信心,并且使得用户可以方便的共享存储在云端的数据。
实施例二
请参阅图14,图14为本发明实施例提供的一种数据共享的方法的第二应用实例图,该实施例应用于在云环境下实现用户数据共享,所述方法包括:
步骤1401:用户A使用自己的用户密钥key1加密将要上传到云端服务器的共享文件,并使用信任中心的公钥加密用户密钥key1作为文件描述。
步骤1402:用户A将已加密的共享文件和文件描述上传到云端服务器。
步骤1403:云端服务器向用户A返回已上传的共享文件所对应的URL,为了便于描述,本实施例定义为URL1。
步骤1404:用户A通过信任中心授权的用户B访问该共享文件的URL1。
步骤1405:用户A向用户B发送所述共享文件的URL1。
步骤1406:信任中心对用户B进行身份鉴权,并在鉴权通过后,执行步骤1407;
其中,用户B通过信任中心实现身份认证。
步骤1407:用户B通过所述URL1向信任中心请求所述共享文件的用户密钥(即key1)。
步骤1408:信任中心根据用户B请求中的URL1,向云端服务器请求用户A上传的共享文件和文件描述。
步骤1409:云端服务器向所述信任中心返回用户A上传的共享文件和文件描述。
步骤1410:信任中心使用所述公钥对应的私钥对所述文件描述进行解密,获得用户A的用户密钥key1,并使用key1解密所述共享文件,获得用户A的原共享文件;
步骤1411:信任中心使用临时密钥key2加密原共享文件,得到临时文件file2。
步骤1412:信任中心将所述临时文件file2上传到云端服务器。
步骤1413:云端服务器向信任中心返回临时文件file2对应的临时URL,为了便于描述,本实施例定义URL2。
步骤1414:信任中心通过安全信道向用户B发送所述URL2和临时密钥key2。
步骤1415:用户B向云端服务器请求所述URL2对应的临时文件file2。
步骤1416:云端服务器向用户B返回所述URL2对应的临时文件file2。
步骤1417:用户B接收所述临时文件file2,并使用信任中心返回的临时密钥key2解密接收到的临时文件file2,获得用户A的原共享文件。
本发明实施例中,通过对用户数据在上传到云端服务器之前进行加密操作,并且在信任中心在获取到原共享文件后,对该原共享文件进行重新加密,以及将重新加密后的共享文件上传到云端服务器,以便于授权的用户访问上传到云端服务器上的数据,解决了共享云端文件的安全问题。提升了用户对于云安全的信心,并且使得用户可以方便的共享存储在云端的数据。
实施例三
请参阅图15,图15为本发明实施例提供的一种数据共享的方法的第三应用实例图,该实施例应用于在云环境下实现用户数据共享,所述方法包括:
步骤1501:信任中心向用户A分发密钥key1。
其中,可以通过安全信道向用户A分发密钥key1。
步骤1502:用户A使用所述密钥key1加密将要上传到云端服务器上的文件,得到加密后的文件file1。
步骤1503:用户A将已加密的文件file1上传到云端服务器上。
步骤1504:云端服务器存储接收到的文件file1,并将文件file1作为用户A的源文件。
步骤1505:用户A随机选择临时密钥key2,并使用临时密钥key2加密所述文件,获得文件file2。
其中,步骤1504和步骤1505在时间上不分先后顺序,也可以同时进行。
步骤1506:用户A将已加密的文件file2上传到云端服务器上。
步骤1507:云端服务器存储接收到的文件file2,并将文件file2作为用户A的临时文件,即称为临时文件file2。
步骤1508:云端服务器向用户A发送所述临时文件file2对应的临时URL;
步骤1509:用户A通过信任中心颁发的鉴权证书对用户B进行鉴权(认证),并在确认对方为合法用户后,执行步骤1510;
其中,步骤1508和步骤1509在时间上没有先后顺序,也可以同时进行,本实施例不作限制。
步骤1510:用户A将所述临时URL和临时密钥key2发送给用户B。
步骤1511:用户B向云端服务器请求临时URL对应的临时文件file2。
步骤1512:云端服务器向用户B返回所述临时URL对应的临时文件file2。
步骤1513:用户B接收到临时文件file2,并使用临时密钥key2解密所述临时文件file2,获得用户A的原共享文件。
本发明实施例,用户预先接收到信任中心的密钥,并通过该密钥对要共享的文件进行加密,得到file1,并将file1上传到云端服务器,云端服务器会将该文件作为该用户的源文件,之后,该用户会用临时密钥对要共享的该文件进行加密,得到file2,并将file2也上传到云端服务器,云端服务器会将该file2作为临时文件,并将该临时文件作为其他授权用户访问的文件,解决了共享云端文件的安全问题,同时也方便授权用户共享存储在云端服务器上的数据。
本发明实施例还提供一种信任中心,所述信任中心包括:收发器和处理器,其中,
所述收发器,用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述用户密钥加密后的共享文件;以及根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述;
所述处理器,利用所述信任中心的所述公钥对应的私钥解密所述文件描述,得到所述第一用户的所述用户密钥;
所述收发器,还用于将所述用户密钥发送给所述第二用户。
可选的,在另一实施例中,该实施例在上述实施例中,所述收发器根据所述URL从云端服务器中获取所述共享文件的文件描述,还包括:获取与所述URL对应的所述共享文件;
所述处理器,还用于利用所述用户密钥解密获取的所述共享文件,得到所述第一用户的原共享文件;以及利用临时密钥加密所述原共享文件,得到临时文件;
所述收发器,还用于将所述临时文件上传到所述云端服务器中,并获得所述云端服务器下发的与所述临时文件对应的临时URL;
所述收发器将用户密钥发送给所述第二用户,具体包括:将所述临时URL及临时密钥发送给所述第二用户。
其中,所述信任中心包括的收发器和处理器的功能和作用的实现过程,详见上述方法中对应的实现过程,在此不再赘述。
本发明实施例还提提供一种用户终端,包括:收发器和处理器,其中,
所述处理器,用于利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为文件描述;
所述收发器,用于将加密后的所述共享文件和文件描述上传到所述云端服务器;以及接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;
所述处理器,用于通过所述信任中心授权第二用户访问所述共享文件;
所述收发器,还用于将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述用户密钥;并利用所述用户密钥解密所述共享文件。
其中,所述用户终端包括的收发器和处理器的功能和作用的实现过程,详见上述方法中对应的实现过程,在此不再赘述。
本发明实施例还提供一种云端服务器,包括:收发器和存储器,其中,
所述收发器,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
所述存储器,用于存储所述共享文件及对应的文件描述;
所述收发器,还用于向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;接收信任中心发送的获取所述URL对应的文件描述的请求;向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;接收第二用户发送请求所述URL对应的共享文件;所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户;向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。
其中,所述云端服务器包括的收发器和存储器的功能和作用的实现过程,详见上述方法中对应的实现过程,在此不再赘述。
本发明实施例还提供一种云端服务器,包括:收发器和存储器,其中,
所述收发器,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
所述存储器,用于存储所述共享文件及对应的文件描述;
所述收发器,还用于向所述第一用户发送存储所述共享文件和对应的文件描述对应的统一资源定位符URL;接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;向所述信任中心发送包括所述共享文件和文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密,得到临时文件;接收所述信任中心发送的临时文件;
所述存储器,还用于存储所述临时文件;
所述收发器,还用于向所述信任中心发送存储所述临时文件对应的临时URL;以便于所述信任中心将所述临时密钥和临时URL发送给第二用户;接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件。
其中,所述云端服务器包括的收发器和存储器的功能和作用的实现过程,详见上述方法中对应的实现过程,在此不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种数据共享的方法,其特征在于,包括:
接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述用户密钥加密后的共享文件;
根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述;
利用所述信任中心的所述公钥对应的私钥解密所述文件描述,得到所述第一用户的所述用户密钥;
将所述用户密钥发送给所述第二用户。
2.根据权利要求1所述的方法,其特征在于,所述根据所述URL从云端服务器中获取所述共享文件的文件描述,还包括:
获取与所述URL对应的所述共享文件;
利用所述用户密钥解密获取的所述共享文件,得到所述第一用户的原共享文件;
利用临时密钥加密所述原共享文件,得到临时文件;
将所述临时文件上传到所述云端服务器中,并获得所述云端服务器下发的与所述临时文件对应的临时URL;
所述将用户密钥发送给所述第二用户,具体包括:
将所述临时URL及临时密钥发送给所述第二用户。
3.一种数据共享的方法,其特征在于,包括:
利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为文件描述;
将加密后的所述共享文件和文件描述上传到所述云端服务器;
接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;
通过所述信任中心授权第二用户访问所述共享文件;
将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述用户密钥;并利用所述用户密钥解密所述共享文件。
4.根据权利要求3所述的方法,其特征在于,所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,具体包括:
所述第二用户根据所述URL从所述信任中心获取所述共享文件的所述用户密钥,以及从所述云端服务器获取所述共享文件,并利用所述用户密钥解密所述共享文件。
5.根据权利要求3所述的方法,其特征在于,所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件,具体包括:
所述第二用户向所述信任中心请求所述URL对应的所述共享文件的所述用户密钥;
接收所述信任中心响应所述请求发送的临时URL和临时密钥;其中,所述临时密钥是信任中心对获得的所述共享文件解密后进行重新加密的密钥,所述临时URL是云端服务器返回临时文件对应的URL,其中,所述临时文件为所述信任中心利用所述临时密钥对获得所述共享文件解密后重新加密后的文件;
向云端服务器获取所述临时URL对应的临时文件;
利用所述临时密钥对所述临时文件进行解密。
6.一种数据共享的方法,其特征在于,包括:
接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储所述共享文件及对应的文件描述;
向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
接收信任中心发送的获取所述URL对应的文件描述的请求;
向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;
接收第二用户发送请求所述URL对应的共享文件;所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户;
向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。
7.一种数据共享的方法,其特征在于,包括:
接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储所述共享文件及对应的文件描述;
向所述第一用户发送存储所述共享文件和对应的文件描述对应的统一资源定位符URL;
接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;
向所述信任中心发送包括所述共享文件和文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密,得到临时文件;
接收所述信任中心发送的临时文件;
存储所述临时文件;
向所述信任中心发送存储所述临时文件对应的临时URL;以便于所述信任中心将所述临时密钥和临时URL发送给第二用户;
接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;
向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件。
8.一种数据共享的装置,其特征在于,包括:
第一接收单元,用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥,其中,所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户;所述共享文件为利用所述第一用户的用户密钥加密后的共享文件;
获取单元,用于根据所述URL从云端服务器中获取对应的所述共享文件的文件描述;其中,所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述;
第一解密单元,用于利用所述信任中心的所述公钥对应的私钥解密所述文件描述,得到所述第一用户的用户密钥;
第一发送单元,用于将所述用户密钥发送给所述第二用户。
9.根据权利要求8所述的装置,其特征在于,所述获取单元还用于:在根据所述URL从云端服务器中获取所述共享文件的文件描述时,还获取与所述URL对应的所述共享文件;所述装置还包括:
第二解密单元,用于利用所述第一解密单元得到的所述用户密钥解密获取的所述共享文件,得到第一用户的原共享文件;
加密单元,用于利用临时密钥加密所述原共享文件,得到临时文件;
第二发送单元,用于将所述临时文件上传到所述云端服务器中;
第二接收单元,用于所述云端服务器下发的与所述临时文件对应的临时URL;
所述第一发送单元,还用于将所述临时URL及临时密钥发送给所述第二用户。
10.一种数据共享的装置,其特征在于,包括:
加密单元,用于利用用户密钥对要上传到云端服务器的文件进行加密,得到加密后的共享文件,并使用信任中心的公钥对所述用户密钥进行加密,并将加密后的用户密钥作为文件描述;
第一发送单元,用于将加密后的所述共享文件和文件描述上传到所述云端服务器;
第一接收单元,用于接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL;
授权单元,用于通过所述信任中心授权第二用户访问所述共享文件;
第二发送单元,用于将所述URL发送给所述第二用户;以便于所述第二用户根据所述URL获取所述共享文件以及所述用户密钥;并利用所述用户密钥解密所述共享文件。
11.一种数据共享的装置,其特征在于,包括:
第一接收单元,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
存储单元,用于存储所述共享文件及对应的文件描述;
第一发送单元,用于向所述第一用户发送存储所述共享文件对应的统一资源定位符URL;
第二接收单元,用于接收信任中心发送的获取所述URL对应的文件描述的请求;
第二发送单元,用于向所述信任中心发送包括所述文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,以及所述信任中心将所述用户密钥发送给第二用户;
第三接收单元,用于接收第二用户发送请求所述URL对应的共享文件;所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户;
第三发送单元,用于向所述第二用户发送所述URL对应的共享文件,以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。
12.一种数据共享的装置,其特征在于,包括:
第一接收单元,用于接收第一用户发送的共享文件及对应的文件描述;其中,所述共享文件为利用第一用户的用户密钥加密后的共享文件;所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述;
第一存储单元,用于存储所述共享文件及对应的文件描述;
第一发送单元,用于向所述第一用户发送存储所述共享文件和文件描述对应的统一资源定位符URL;
第二接收单元,用于接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求;
第二发送单元,用于向所述信任中心发送包括所述共享文件和文件描述的响应;以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述,得到所述用户密钥,并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密,得到临时文件;
第三接收单元,用于接收所述信任中心发送的临时文件;
第二存储单元,用于存储所述临时文件;
第三发送单元,用于向所述信任中心发送存储所述临时文件对应的临时URL;以便于所述信任中心将所述临时密钥和临时URL发送给第二用户;
第四接收单元,用于接收所述第二用户发送的获取所述临时URL对应的临时文件的请求;
第四发送单元,用于向所述第二用户发送包括所述临时文件的响应,以便于所述第二用户根据所述临时密钥解密所述临时文件。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310035962.6A CN103973736B (zh) | 2013-01-30 | 2013-01-30 | 一种数据共享的方法及装置 |
| PCT/CN2014/070724 WO2014117649A1 (zh) | 2013-01-30 | 2014-01-16 | 一种数据共享的方法及装置 |
| EP14745514.1A EP2814200B8 (en) | 2013-01-30 | 2014-01-16 | Method and apparatus for data sharing |
| US14/168,585 US9129125B2 (en) | 2013-01-30 | 2014-01-30 | Data sharing method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310035962.6A CN103973736B (zh) | 2013-01-30 | 2013-01-30 | 一种数据共享的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973736A true CN103973736A (zh) | 2014-08-06 |
| CN103973736B CN103973736B (zh) | 2017-12-29 |
Family
ID=51224360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310035962.6A Expired - Fee Related CN103973736B (zh) | 2013-01-30 | 2013-01-30 | 一种数据共享的方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9129125B2 (zh) |
| EP (1) | EP2814200B8 (zh) |
| CN (1) | CN103973736B (zh) |
| WO (1) | WO2014117649A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015027814A1 (zh) * | 2013-08-27 | 2015-03-05 | 华为终端有限公司 | 一种文件共享方法及装置 |
| CN105025019A (zh) * | 2015-07-07 | 2015-11-04 | 深圳奥联信息安全技术有限公司 | 一种数据安全分享方法 |
| CN105721463A (zh) * | 2016-02-01 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 一种文件安全传输方法和装置 |
| CN107370767A (zh) * | 2017-09-11 | 2017-11-21 | 安徽省未来博学信息技术有限公司 | 一种互联网分享系统 |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| CN108476242A (zh) * | 2016-01-05 | 2018-08-31 | 三星电子株式会社 | 在支持云存储服务的无线通信系统中发送和接收文件的装置和方法 |
| CN109120576A (zh) * | 2017-06-23 | 2019-01-01 | 腾讯科技(深圳)有限公司 | 数据分享方法及装置、计算机设备及存储介质 |
| CN109246110A (zh) * | 2018-09-18 | 2019-01-18 | 北京小米智能科技有限公司 | 数据共享方法及装置 |
| CN109951432A (zh) * | 2017-12-21 | 2019-06-28 | 国民技术股份有限公司 | 授权认证方法、用户终端、装置、服务器及存储介质 |
| CN110149210A (zh) * | 2019-04-20 | 2019-08-20 | 深圳市元征科技股份有限公司 | 一种数据传输方法及装置 |
| CN110266683A (zh) * | 2019-06-18 | 2019-09-20 | 北京阿尔山区块链联盟科技有限公司 | 数字资产分享方法、装置以及电子设备 |
| CN110443047A (zh) * | 2018-05-03 | 2019-11-12 | 华东科技股份有限公司 | 数据交换群组系统及方法 |
| CN114385307A (zh) * | 2020-10-20 | 2022-04-22 | 中国电信股份有限公司 | 数据共享方法、系统和虚拟计算单元 |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10055595B2 (en) | 2007-08-30 | 2018-08-21 | Baimmt, Llc | Secure credentials control method |
| US8966287B2 (en) * | 2012-03-26 | 2015-02-24 | Symantec Corporation | Systems and methods for secure third-party data storage |
| US9767299B2 (en) * | 2013-03-15 | 2017-09-19 | Mymail Technology, Llc | Secure cloud data sharing |
| US10250579B2 (en) * | 2013-08-13 | 2019-04-02 | Alcatel Lucent | Secure file transfers within network-based storage |
| KR101754308B1 (ko) * | 2013-10-04 | 2017-07-07 | 한국전자통신연구원 | 모바일 민감 데이터 관리 방법 및 이를 수행하는 위탁 서버 |
| US20150195086A1 (en) * | 2014-01-05 | 2015-07-09 | Core Business IT, LLC | Mediated encryption policy framework for user-transparent method-agnostic data protection |
| US10212143B2 (en) * | 2014-01-31 | 2019-02-19 | Dropbox, Inc. | Authorizing an untrusted client device for access on a content management system |
| US9607170B2 (en) * | 2014-05-02 | 2017-03-28 | Henry R. Williams | Compromise free cloud data encryption and security |
| EP3169031B1 (en) * | 2014-07-08 | 2020-12-30 | Huawei Technologies Co., Ltd. | Method, device and platform for sharing wireless local area network |
| US9699152B2 (en) * | 2014-08-27 | 2017-07-04 | Microsoft Technology Licensing, Llc | Sharing content with permission control using near field communication |
| US20160261576A1 (en) * | 2015-03-05 | 2016-09-08 | M-Files Oy | Method, an apparatus, a computer program product and a server for secure access to an information management system |
| CN105100816A (zh) * | 2015-06-06 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 基于家庭局域网的视频分享系统及方法 |
| CN105100836A (zh) * | 2015-06-06 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种基于家庭视频服务器的视频分享系统 |
| CN105100925A (zh) * | 2015-06-06 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种基于家庭视频服务器的视频分享方法 |
| US10380360B2 (en) * | 2016-03-30 | 2019-08-13 | PhazrlO Inc. | Secured file sharing system |
| US9602477B1 (en) * | 2016-04-14 | 2017-03-21 | Wickr Inc. | Secure file transfer |
| US20170317823A1 (en) * | 2016-04-28 | 2017-11-02 | Amish Gaganvihari Gandhi | Zero Knowledge Encrypted File Transfer |
| CN106096438A (zh) * | 2016-06-01 | 2016-11-09 | 付晓玫 | 一种用于司法实务的法律文件智能存储装置 |
| US10810185B2 (en) | 2016-09-22 | 2020-10-20 | At&T Intellectual Property I, L.P. | Temporary shared storage |
| US11140173B2 (en) | 2017-03-31 | 2021-10-05 | Baimmt, Llc | System and method for secure access control |
| CN108259585B (zh) * | 2018-01-05 | 2021-06-01 | 携程旅游信息技术(上海)有限公司 | 呼叫中心录音云存储方法、系统、设备及存储介质 |
| US11601402B1 (en) * | 2018-05-03 | 2023-03-07 | Cyber Ip Holdings, Llc | Secure communications to multiple devices and multiple parties using physical and virtual key storage |
| US11349646B1 (en) * | 2018-05-03 | 2022-05-31 | Berryville Holdings, LLC | Method of providing secure communications to multiple devices and multiple parties |
| DE102019101195A1 (de) * | 2019-01-17 | 2020-07-23 | Bundesdruckerei Gmbh | Verfahren zum sicheren Übermitteln einer Datei |
| CN109992976A (zh) * | 2019-02-27 | 2019-07-09 | 平安科技(深圳)有限公司 | 访问凭证验证方法、装置、计算机设备及存储介质 |
| US11265282B2 (en) * | 2020-03-17 | 2022-03-01 | Slack Technologies, Llc | Methods and apparatuses for managing external approval provisioning and external messaging communication requests in a group-based communication system |
| CN113452660B (zh) * | 2020-03-27 | 2023-07-25 | 瑞昱半导体股份有限公司 | 网状网络与云端服务器的通信方法、网状网络系统及其节点装置 |
| US11528131B1 (en) | 2021-11-04 | 2022-12-13 | Uab 360 It | Sharing access to data externally |
| US20230244389A1 (en) * | 2022-01-30 | 2023-08-03 | Zoom Video Communications, Inc. | File Encryption Layer |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047521A (zh) * | 2006-03-31 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 客户端播放网络媒体文件的方法及客户端 |
| CN101588350A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种实现文件共享的方法及系统 |
| CN101833615A (zh) * | 2009-03-10 | 2010-09-15 | 上海盈哲信息科技有限公司 | 基于身份联合的数字资源权限控制方法 |
| CN102457507A (zh) * | 2010-10-29 | 2012-05-16 | 中兴通讯股份有限公司 | 云计算资源安全共享方法、装置及系统 |
| US20120222110A1 (en) * | 2011-02-28 | 2012-08-30 | International Business Machines Corporation | Data leakage protection in cloud applications |
| EP2544117A1 (en) * | 2011-07-08 | 2013-01-09 | Gemalto SA | Method and system for sharing or storing personal data without loss of privacy |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6557102B1 (en) * | 1997-09-05 | 2003-04-29 | Koninklijke Philips Electronics N.V. | Digital trust center for medical image authentication |
| US6947556B1 (en) * | 2000-08-21 | 2005-09-20 | International Business Machines Corporation | Secure data storage and retrieval with key management and user authentication |
| WO2002052480A1 (en) * | 2000-12-22 | 2002-07-04 | Trac Medical Solutions, Inc. | Dynamic electronic chain-of-trust document with audit trail |
| US20030037054A1 (en) * | 2001-08-09 | 2003-02-20 | International Business Machines Corporation | Method for controlling access to medical information |
| AU2003302050A1 (en) * | 2002-11-15 | 2004-06-15 | Creo Inc. | Methods and systems for sharing data |
| US8271424B2 (en) * | 2008-05-15 | 2012-09-18 | International Business Machines Corporation | Privacy and confidentiality preserving reporting of URLs |
| EP2273409A3 (en) * | 2009-07-10 | 2013-01-16 | Disney Enterprises, Inc. | Interoperable keychest |
-
2013
- 2013-01-30 CN CN201310035962.6A patent/CN103973736B/zh not_active Expired - Fee Related
-
2014
- 2014-01-16 EP EP14745514.1A patent/EP2814200B8/en active Active
- 2014-01-16 WO PCT/CN2014/070724 patent/WO2014117649A1/zh active Application Filing
- 2014-01-30 US US14/168,585 patent/US9129125B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047521A (zh) * | 2006-03-31 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 客户端播放网络媒体文件的方法及客户端 |
| CN101588350A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种实现文件共享的方法及系统 |
| CN101833615A (zh) * | 2009-03-10 | 2010-09-15 | 上海盈哲信息科技有限公司 | 基于身份联合的数字资源权限控制方法 |
| CN102457507A (zh) * | 2010-10-29 | 2012-05-16 | 中兴通讯股份有限公司 | 云计算资源安全共享方法、装置及系统 |
| US20120222110A1 (en) * | 2011-02-28 | 2012-08-30 | International Business Machines Corporation | Data leakage protection in cloud applications |
| EP2544117A1 (en) * | 2011-07-08 | 2013-01-09 | Gemalto SA | Method and system for sharing or storing personal data without loss of privacy |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015027814A1 (zh) * | 2013-08-27 | 2015-03-05 | 华为终端有限公司 | 一种文件共享方法及装置 |
| CN105025019A (zh) * | 2015-07-07 | 2015-11-04 | 深圳奥联信息安全技术有限公司 | 一种数据安全分享方法 |
| CN105025019B (zh) * | 2015-07-07 | 2018-09-28 | 深圳奥联信息安全技术有限公司 | 一种数据安全分享方法 |
| CN108476242B (zh) * | 2016-01-05 | 2022-03-04 | 三星电子株式会社 | 在支持云存储服务的无线通信系统中发送和接收文件的装置和方法 |
| CN108476242A (zh) * | 2016-01-05 | 2018-08-31 | 三星电子株式会社 | 在支持云存储服务的无线通信系统中发送和接收文件的装置和方法 |
| CN105721463B (zh) * | 2016-02-01 | 2020-05-26 | 腾讯科技(深圳)有限公司 | 一种文件安全传输方法和装置 |
| CN105721463A (zh) * | 2016-02-01 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 一种文件安全传输方法和装置 |
| CN109120576B (zh) * | 2017-06-23 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 数据分享方法及装置、计算机设备及存储介质 |
| CN109120576A (zh) * | 2017-06-23 | 2019-01-01 | 腾讯科技(深圳)有限公司 | 数据分享方法及装置、计算机设备及存储介质 |
| CN107370767A (zh) * | 2017-09-11 | 2017-11-21 | 安徽省未来博学信息技术有限公司 | 一种互联网分享系统 |
| US11223477B2 (en) | 2017-11-02 | 2022-01-11 | Tencent Technology (Shenzhen) Company Ltd | Data sharing method, client, server, computing device, and storage medium |
| CN107979590B (zh) * | 2017-11-02 | 2020-01-17 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| CN107979590A (zh) * | 2017-11-02 | 2018-05-01 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
| CN109951432A (zh) * | 2017-12-21 | 2019-06-28 | 国民技术股份有限公司 | 授权认证方法、用户终端、装置、服务器及存储介质 |
| CN110443047A (zh) * | 2018-05-03 | 2019-11-12 | 华东科技股份有限公司 | 数据交换群组系统及方法 |
| CN110443047B (zh) * | 2018-05-03 | 2023-07-04 | 华东科技股份有限公司 | 数据交换群组系统及方法 |
| CN109246110B (zh) * | 2018-09-18 | 2021-10-26 | 北京小米智能科技有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN109246110A (zh) * | 2018-09-18 | 2019-01-18 | 北京小米智能科技有限公司 | 数据共享方法及装置 |
| CN110149210A (zh) * | 2019-04-20 | 2019-08-20 | 深圳市元征科技股份有限公司 | 一种数据传输方法及装置 |
| CN110266683A (zh) * | 2019-06-18 | 2019-09-20 | 北京阿尔山区块链联盟科技有限公司 | 数字资产分享方法、装置以及电子设备 |
| CN114385307A (zh) * | 2020-10-20 | 2022-04-22 | 中国电信股份有限公司 | 数据共享方法、系统和虚拟计算单元 |
| CN114385307B (zh) * | 2020-10-20 | 2024-02-02 | 中国电信股份有限公司 | 数据共享方法、系统和虚拟计算单元 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2814200A1 (en) | 2014-12-17 |
| EP2814200A4 (en) | 2015-07-08 |
| EP2814200B1 (en) | 2019-04-17 |
| CN103973736B (zh) | 2017-12-29 |
| US20140215210A1 (en) | 2014-07-31 |
| EP2814200B8 (en) | 2019-06-12 |
| US9129125B2 (en) | 2015-09-08 |
| WO2014117649A1 (zh) | 2014-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN110855671B (zh) | 一种可信计算方法和系统 | |
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| EP2639997B1 (en) | Method and system for secure access of a first computer to a second computer | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
| CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| JP2016508699A (ja) | データセキュリティサービス | |
| JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN104253801A (zh) | 实现登录认证的方法、装置和系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN102999710A (zh) | 一种安全共享数字内容的方法、设备及系统 | |
| CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 | |
| CN105518696B (zh) | 对数据存储器执行操作 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN107919958B (zh) | 一种数据加密的处理方法、装置及设备 | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| KR20150101896A (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171030 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Applicant after: Huawei terminal (Dongguan) Co.,Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Applicant before: HUAWEI DEVICE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: Huawei terminal (Dongguan) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171229 Termination date: 20220130 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |