CN104917723B - 用于实现加密文件安全共享的方法、装置和系统 - Google Patents
用于实现加密文件安全共享的方法、装置和系统 Download PDFInfo
- Publication number
- CN104917723B CN104917723B CN201410086637.7A CN201410086637A CN104917723B CN 104917723 B CN104917723 B CN 104917723B CN 201410086637 A CN201410086637 A CN 201410086637A CN 104917723 B CN104917723 B CN 104917723B
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- encryption file
- file
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种用于实现加密文件安全共享的方法、装置和系统。其中在向指定的加密文件接收装置共享加密文件时,对与加密文件相关联的第一密钥密文进行解密得到加密密钥,对加密密钥进行加密得到第二密钥密文,将共享密钥对信息发送给云存储服务器,以便云存储服务器将共享密钥对信息存储到与加密文件相关联的用户共享密钥对参数列表中,从而加密文件接收装置通过下载加密文件和共享密钥对信息,通过对第二密钥密文进行解密得到加密密钥,利用加密密钥对加密文件进行解密得到明文。通过在元数据属性中增加共享用户密钥对参数列表,实现用户对密文共享的有效控制和关联,可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
Description
技术领域
本发明涉及通信领域,特别涉及一种用于实现加密文件安全共享的方法、装置和系统。
背景技术
随着基于互联网的各类信息应用的发展,用户数据价值不断提升,广大用户对云存储等信息服务的安全性提出了更高的要求,如何在提升用户数据安全性的同时,实现数据的安全共享成为当前云存储等服务面临的主要技术难题。
目前业界的一些主要文件共享技术方案或系统主要存在以下一些问题:
1)当前的文件共享系统多以明文结合授权访问的方式进行共享设置,文件以明文的方式进行存储和共享,安全强度较低;
2)当前的密文共享方案主要采用基于服务器端侧加解密或由服务器侧控制分发加解密密钥的方式,存在在服务器侧发生泄密风险,用户自主控制能力相对不足,尤其在云计算等多租户应用场景下,存在较大的安全隐患。
发明内容
本发明实施例提供一种用于实现加密文件安全共享的方法、装置和系统。通过在诸如云存储的等网络存储系统中,在元数据属性中增加共享用户密钥对参数列表,采用基于该元数据属性管理和客户端加解密的综合技术实现机制,以实现高效、灵活、用户自主可控的加密文件的安全存储和共享,并可显著降低用户文件在服务器端或云端发生泄密的安全风险。
根据本发明的一个方面,提供一种用于实现加密文件安全共享的方法,包括:
在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文,其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的;
对所述第一密钥密文进行解密以得到所述加密密钥;
利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文;
将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文,以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文。
在一个实施例中,在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
在一个实施例中,将所述加密文件存储在云存储服务器中的步骤包括:
利用加密密钥对明文进行加密以得到所述加密文件;
对所述加密密钥进行加密以得到所述第一密钥密文;
将存储请求信息发送给云存储服务器其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文,以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
在一个实施例中,所述加密密钥为随机生成的密钥。
根据本发明的另一方面,提供一种用于实现加密文件安全共享的方法,包括:
从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文,其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文;
利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥;
利用所述加密密钥对所述加密文件进行解密以得到所述明文。
在一个实施例中,从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息的步骤包括:
在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识;
若存在加密文件接收装置自身的标识,则从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息。
根据本发明的另一方面,提供一种用于实现加密文件安全共享的加密文件共享装置,包括提取单元、第一解密单元、第一加密单元和发送单元,其中:
提取单元,用于在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文,其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的;
第一解密单元,用于对所述第一密钥密文进行解密以得到所述加密密钥;
第一加密单元,用于利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文;
发送单元,用于将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文,以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文。
在一个实施例中,发送单元还用于在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
在一个实施例中,加密文件共享装置包括第二加密单元和第三加密单元,其中:
第二加密单元,用于利用加密密钥对明文进行加密以得到所述加密文件;
第三加密单元,用于对所述加密密钥进行加密以得到所述第一密钥密文;
发送单元还用于将存储请求信息发送给云存储服务器其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文,以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
在一个实施例中,加密文件共享装置还包括密钥生成单元,其中:
密钥生成单元,用于随机生成所述加密密钥。
根据本发明的另一方面,提供一种用于实现加密文件安全共享的加密文件接收装置,包括下载单元、第二解密单元和第三解密单元,其中:
下载单元,用于从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文,其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文;
第二解密单元,用于利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥;
第三解密单元,用于利用所述加密密钥对所述加密文件进行解密以得到所述明文。
在一个实施方式中,加密文件接收装置还包括查询单元,其中:
查询单元,用于在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识;若存在加密文件接收装置自身的标识,则指示下载单元从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息。
根据本发明的另一方面,提供一种用于实现加密文件安全共享的系统,包括加密文件共享装置、加密文件接收装置和云存储服务器,其中:
加密文件共享装置,为上述任一实施例涉及的加密文件共享装置;
加密文件接收装置,为上述任一实施例涉及的加密文件接收装置;
云存储服务器,用于在接收到所述加密文件共享装置上报的存储请求信息时,提取出存储请求信息中包括的加密文件、加密文件共享装置自身标识以及第一密钥密文,存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
本发明通过在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文,对所述第一密钥密文进行解密以得到所述加密密钥;利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文;将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文。以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,通过对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文。通过在元数据属性中增加共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和关联,可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于实现加密文件安全共享的方法一个实施例的示意图。
图2为本发明用于实现加密文件安全共享的方法另一实施例的示意图。
图3为本发明云存储服务器中数据存储一个实施例的示意图。
图4为本发明用于实现加密文件安全共享的方法又一实施例的示意图。
图5为本发明加密文件共享装置一个实施例的示意图。
图6为本发明加密文件共享装置另一实施例的示意图。
图7为本发明加密文件接收装置一个实施例的示意图。
图8为本发明加密文件接收装置另一实施例的示意图。
图9为本发明用于实现加密文件安全共享的系统一个实施例的示意图。
图10为将加密文件存储在域内存储服务器中一个实施例的示意图。
图11为对共享用户密钥对列表进行设置一个实施例的示意图。
图12为获取共享加密文件一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于实现加密文件安全共享的方法一个实施例的示意图。优选的,本实施例的方法步骤可由加密文件安全共享装置执行。
步骤101,在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文。
其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的。
优选的,加密密钥是随机生成的,以提高系统安全性。
优选的,可采用加密文件安全共享装置的公钥对加密密钥进行加密以得到第一密钥密文。
步骤102,对所述第一密钥密文进行解密以得到所述加密密钥。
优选的,可采用加密文件安全共享装置的私钥对所述第一密钥密文进行解密,以得到所述加密密钥。
步骤103,利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文。
步骤104,将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文。
以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文。
基于本发明上述实施例提供的用于实现加密文件安全共享的方法,通过在元数据属性中增加共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和管理,进而使得用户具备自主可控、精细化的安全共享设置能力,从而可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
图2为本发明用于实现加密文件安全共享的方法另一实施例的示意图。优选的,本实施例的方法步骤可由加密文件安全共享装置执行。其中在该实施例中,具体描述了如何将加密文件存储到云存储服务器中。
步骤201,利用加密密钥对明文进行加密以得到所述加密文件。
优选的,加密密钥为随机生成的密钥。
步骤202,对所述加密密钥进行加密以得到所述第一密钥密文。
优选的,可采用加密文件安全共享装置的公钥对加密密钥进行加密以得到第一密钥密文。
步骤203,将存储请求信息发送给云存储服务器其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文。
以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
图3为本发明云存储服务器中数据存储一个实施例的示意图。如图3所述,在云存储服务器中,每个数据对象都包括数据和元数据两部分。其中数据部分中,存储由加密文件安全共享装置上传的加密文件EFile-a,在与加密文件相关联的元数据中,设有共享用户密钥对参数列表,以表明哪些用户被允许共享。其中在共享用户密钥对(b,EKeyb)中,b为用户b的终端标识,EKeyb为与用户b相关联的密钥密文,用户b通过该EKeyb获取加密密钥,进而实现对加密文件进行解密。
在一个实施例中,在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
例如,如图3所示实施例,若取消用户b对加密文件的共享,则指示云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除共享密钥对(b,EKeyb)。
图4为本发明用于实现加密文件安全共享的方法又一实施例的示意图。优选的,本实施例的方法步骤可由加密文件接收装置执行。
步骤401,从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文。
其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文。
在一个实施例中,上述步骤可包括:
在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识。若存在加密文件接收装置自身的标识,则从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息。即仅在确认自身有获取共享文件权利的情况下才进行相应处理。
步骤402,利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥。
优选的,加密文件接收装置自身的第一密钥为其自身的公钥,加密文件接收装置自身的第二密钥为其自身的私钥。
步骤403,利用所述加密密钥对所述加密文件进行解密以得到所述明文。
基于本发明上述实施例提供的用于实现加密文件安全共享的方法,通过在元数据属性中增加共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和管理,进而使得用户具备自主可控、精细化的安全共享设置能力,从而可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
图5为本发明加密文件共享装置一个实施例的示意图。如图5所示,该装置包括提取单元501、第一解密单元502、第一加密单元503和发送单元504。其中:
提取单元501,用于在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文。
其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的。
第一解密单元502,用于对所述第一密钥密文进行解密以得到所述加密密钥。
第一加密单元503,用于利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文。
优选的,加密文件接收装置的第一密钥为其自身的公钥。
发送单元504,用于将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文。
以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文。
基于本发明上述实施例提供的加密文件共享装置,通过利用在元数据属性中增加的共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和管理,进而使得用户具备自主可控、精细化的安全共享设置能力,从而可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
优选的,发送单元504还用于在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
图6为本发明加密文件共享装置另一实施例的示意图。与图5所示实施例相比,在图6所示实施例中,加密文件共享装置还包括第二加密单元601和第三加密单元602。其中:
第二加密单元601,用于利用加密密钥对明文进行加密以得到所述加密文件。
第三加密单元602,用于对所述加密密钥进行加密以得到所述第一密钥密文。
发送单元504还用于将存储请求信息发送给云存储服务器其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文,以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
优选的,加密文件共享装置还包括密钥生成单元603。其中:密钥生成单元603用于随机生成所述加密密钥。
图7为本发明加密文件接收装置一个实施例的示意图。如图7所示,加密文件接收装置包括下载单元701、第二解密单元702和第三解密单元703。其中:
下载单元701,用于从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文。
其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文。
第二解密单元702,用于利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥。
第三解密单元703,用于利用所述加密密钥对所述加密文件进行解密以得到所述明文。
基于本发明上述实施例提供的加密文件接收装置,通过利用在元数据属性中增加的共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和管理,进而使得用户具备自主可控、精细化的安全共享设置能力,从而可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
图8为本发明加密文件接收装置另一实施例的示意图。与图7所示实施例相比,在图8所示实施例中,加密文件接收装置还包括查询单元801。其中:
查询单元801,用于在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识;若存在加密文件接收装置自身的标识,则指示下载单元701从云存储服务器下载加密文件和与所述加密信息相关联的共享密钥对信息。
图9为本发明用于实现加密文件安全共享的系统一个实施例的示意图。如图9所示,该系统包括加密文件共享装置901、加密文件接收装置902和云存储服务器903。其中:
加密文件共享装置901,为图5或图6中任一实施例涉及的加密文件共享装置。
加密文件接收装置902,为图7或图8中任一实施例涉及的加密文件接收装置。
云存储服务器903,用于在接收到所述加密文件共享装置上报的存储请求信息时,提取出存储请求信息中包括的加密文件、加密文件共享装置自身标识以及第一密钥密文,存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
基于本发明上述实施例提供的用于实现加密文件安全共享的系统,通过在元数据属性中增加共享用户密钥对参数列表,由此实现用户对密文共享的有效控制和管理,进而使得用户具备自主可控、精细化的安全共享设置能力,从而可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
下面通过具体示例对本发明进行说明。
图10为将加密文件存储在域内存储服务器中一个实施例的示意图。
步骤1001,随机生成加密密钥Key-a。
步骤1002,利用加密密钥Key-a对明文File-a进行加密以得到加密文件EFile-a。
步骤1003,利用加密文件安全共享方的公钥PKa对加密密钥Key-a进行加密以得到第一密钥密文EKey-a。
步骤1004,将存储请求信息发送给云存储服务器其中存储请求信息中包括加密文件EFile-a、加密文件安全共享方标识a以及第一密钥密文EKey-a,以便云存储服务器按照图3所示方式进行存储。
图11为对共享用户密钥对列表进行设置一个实施例的示意图。
步骤1101,在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件EFile-a时,提取与加密文件相关联的第一密钥密文EKey-a。
步骤1102,利用加密文件安全共享方的私钥SKa对第一密钥密文EKey-a进行解密,以得到加密密钥Key-a。
步骤1103,利用加密文件接收方的公钥PKb对加密密钥Key-a进行加密,以得到第二密钥密文EKey-b。
步骤1104,将共享密钥对信息(b,EKey-b)发送给云存储服务器。
以便云存储服务器将共享密钥对信息(b,EKey-b)存储在与加密文件EFile-a相关联的用户共享密钥对参数列表中,具体如图3所示。
图12为获取共享加密文件一个实施例的示意图。
步骤1201,从云存储服务器下载加密文件EFile-a和与加密信息EFile-a相关联的共享密钥对信息(b,EKey-b)。
步骤1202,利用加密文件接收方的私钥SKb对第二密钥密文EKey-b进行解密以得到加密密钥Key-a。
步骤1203,利用加密密钥Key-a对加密文件EFile-a进行解密以得到明文File-a。
通过实施本发明,可以得到以下有益效果。
1、本发明通过在元数据属性中首创定义并设计了共享密钥对列表参数字段,通过该共享密钥对列表参数的设置、增减,可以实现安全、高效的文件共享设置策略,并且不同用户的共享状态相对独立。
2、本发明在文件元数据中设置共享密钥对属性字段列表,通过依次追加元数据用户共享密钥对列表参数,就可以实现对多个用户的批量共享,并且多个用户共享同1个文件密文副本,而无须为每个用户单独生成一个文件密文副本,可大大节省存储空间。
3、本发明采用基于客户端的加密及共享设置方式,共享文件的加密密钥由文件所有者生成,并对服务器端不可见;文件所有者自主完成文件共享对象的设置,无需服务器端或第三方干预,用户自主控制能力强,可有效降低在服务端发生泄密的风险。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (9)
1.一种用于实现加密文件安全共享的方法,其特征在于,包括:
在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文,其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的;
对所述第一密钥密文进行解密以得到所述加密密钥;
利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文;
将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文,以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文;
其中,在所述用户共享密钥对参数列表中,各加密文件接收装置对应的密钥密文在解密后,均能够对所述加密文件进行解密;
在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
将所述加密文件存储在云存储服务器中的步骤包括:
利用加密密钥对明文进行加密以得到所述加密文件;
对所述加密密钥进行加密以得到所述第一密钥密文;
将存储请求信息发送给云存储服务器,其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文,以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
3.根据权利要求2所述的方法,其特征在于,
所述加密密钥为随机生成的密钥。
4.一种用于实现加密文件安全共享的方法,其特征在于,包括:
从云存储服务器下载加密文件和与所述加密文件相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文,其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文,其中所述共享密钥对信息存储在与所述加密文件相关联的用户共享密钥对参数列表中,在所述用户共享密钥对参数列表中,各加密文件接收装置对应的密钥密文在解密后,均能够对所述加密文件进行解密;
利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥;
利用所述加密密钥对所述加密文件进行解密以得到所述明文;
其中,从云存储服务器下载加密文件和与所述加密文件相关联的共享密钥对信息的步骤包括:
在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识;
若存在加密文件接收装置自身的标识,则从云存储服务器下载加密文件和与所述加密文件相关联的共享密钥对信息。
5.一种用于实现加密文件安全共享的加密文件共享装置,其特征在于,包括提取单元、第一解密单元、第一加密单元和发送单元,其中:
提取单元,用于在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时,提取与所述加密文件相关联的第一密钥密文,其中所述加密文件是利用加密密钥对明文进行加密得到的,所述第一密钥密文是对所述加密密钥进行加密得到的;
第一解密单元,用于对所述第一密钥密文进行解密以得到所述加密密钥;
第一加密单元,用于利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密,以得到第二密钥密文;
发送单元,用于将共享密钥对信息发送给云存储服务器,其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文,以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中,进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息,利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥,利用所述加密密钥对所述加密文件进行解密以得到所述明文,其中在所述用户共享密钥对参数列表中,各加密文件接收装置对应的密钥密文在解密后,均能够对所述加密文件进行解密;还用于在取消所述加密文件接收装置对所述加密文件的共享时,向云存储服务器发送共享取消请求,其中共享取消请求中包括所述加密文件接收装置的标识,以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中,删除与所述加密文件接收装置相关联的共享密钥对信息。
6.根据权利要求5所述的加密文件共享装置,其特征在于,还包括第二加密单元和第三加密单元,其中:
第二加密单元,用于利用加密密钥对明文进行加密以得到所述加密文件;
第三加密单元,用于对所述加密密钥进行加密以得到所述第一密钥密文;
发送单元还用于将存储请求信息发送给云存储服务器其中存储请求信息中包括所述加密文件、加密文件共享装置自身标识以及所述第一密钥密文,以便云存储服务器存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
7.根据权利要求6所述的加密文件共享装置,其特征在于,还包括密钥生成单元,其中:
密钥生成单元,用于随机生成所述加密密钥。
8.一种用于实现加密文件安全共享的加密文件接收装置,其特征在于,包括下载单元、第二解密单元、第三解密单元和查询单元,其中:
下载单元,用于从云存储服务器下载加密文件和与所述加密文件相关联的共享密钥对信息,所述共享密钥对信息中包括加密文件接收装置自身的标识和第二密钥密文,其中加密文件共享装置利用加密密钥对明文进行加密以得到所述加密文件,利用加密文件接收装置自身的第一密钥对所述加密密钥进行加密以得到所述第二密钥密文,其中所述共享密钥对信息存储在与所述加密文件相关联的用户共享密钥对参数列表中,在所述用户共享密钥对参数列表中,各加密文件接收装置对应的密钥密文在解密后,均能够对所述加密文件进行解密;
第二解密单元,用于利用加密文件接收装置自身的第二密钥对所述第二密钥密文进行解密以得到所述加密密钥;
第三解密单元,用于利用所述加密密钥对所述加密文件进行解密以得到所述明文;
查询单元,用于在与所述加密文件相关联的用户共享密钥对参数列表中,查询是否存在加密文件接收装置自身的标识;若存在加密文件接收装置自身的标识,则指示下载单元从云存储服务器下载加密文件和与所述加密文件相关联的共享密钥对信息。
9.一种用于实现加密文件安全共享的系统,其特征在于,包括加密文件共享装置、加密文件接收装置和云存储服务器,其中:
加密文件共享装置,为权利要求5-7中任一项所述的加密文件共享装置;
加密文件接收装置,为权利要求8所述的加密文件接收装置;
云存储服务器,用于在接收到所述加密文件共享装置上报的存储请求信息时,提取出存储请求信息中包括的加密文件、加密文件共享装置自身标识以及第一密钥密文,存储所述加密文件,并将加密文件共享装置自身标识以及所述第一密钥密文存储到与所述加密文件相关联的用户共享密钥对参数列表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410086637.7A CN104917723B (zh) | 2014-03-11 | 2014-03-11 | 用于实现加密文件安全共享的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410086637.7A CN104917723B (zh) | 2014-03-11 | 2014-03-11 | 用于实现加密文件安全共享的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917723A CN104917723A (zh) | 2015-09-16 |
| CN104917723B true CN104917723B (zh) | 2019-04-23 |
Family
ID=54086436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410086637.7A Active CN104917723B (zh) | 2014-03-11 | 2014-03-11 | 用于实现加密文件安全共享的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917723B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330432A (zh) * | 2016-08-31 | 2017-01-11 | 北京盛世光明软件股份有限公司 | 一种基于des加密算法的加密方法 |
| CN106533674B (zh) * | 2016-12-16 | 2019-07-16 | 北京瑞卓喜投科技发展有限公司 | 加密数据的共享方法、装置及系统 |
| CN106789008B (zh) * | 2016-12-16 | 2020-02-28 | 北京瑞卓喜投科技发展有限公司 | 对可共享的加密数据进行解密的方法、装置及系统 |
| CN109246110B (zh) * | 2018-09-18 | 2021-10-26 | 北京小米智能科技有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN110493259A (zh) * | 2019-09-12 | 2019-11-22 | 江苏诺安科技有限公司 | 一种保障云端电子数据安全的加解密系统及方法 |
| CN111342961B (zh) * | 2020-03-04 | 2023-09-12 | 贵州弈趣云创科技有限公司 | 一种通过配置密钥对实现数据跨平台共享的方法 |
| CN111680062B (zh) * | 2020-05-15 | 2021-05-25 | 江西师范大学 | 一种安全多目标数据对象查询方法及存储介质 |
| CN112261112B (zh) * | 2020-10-16 | 2023-04-18 | 华人运通(上海)云计算科技有限公司 | 一种信息共享方法、装置及系统、电子设备及存储介质 |
| CN113609498B (zh) * | 2021-07-15 | 2022-09-30 | 荣耀终端有限公司 | 数据保护方法及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001065545A2 (en) * | 2000-03-02 | 2001-09-07 | Sun Microsystems, Inc. | Method and apparatus for using non-secure file servers for secure information storage |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102176709A (zh) * | 2010-12-13 | 2011-09-07 | 北京交通大学 | 一种带隐私保护的数据共享与发布的方法和装置 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
| CN103516516A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 文件安全共享方法、系统和终端 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464353B2 (en) * | 2003-10-03 | 2013-06-11 | Hewlett-Packard Development Company, L. P. | Method and system for content downloads via an insecure communications channel to devices |
| US7640594B2 (en) * | 2004-01-21 | 2009-12-29 | Sap Ag | Secure storage in a file system |
| US8527472B2 (en) * | 2011-03-29 | 2013-09-03 | Kaseya International Limited | Method and apparatus of securely processing data for file backup, de-duplication, and restoration |
| CN103442059B (zh) * | 2013-08-27 | 2017-02-01 | 华为终端有限公司 | 一种文件共享方法及装置 |
-
2014
- 2014-03-11 CN CN201410086637.7A patent/CN104917723B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001065545A2 (en) * | 2000-03-02 | 2001-09-07 | Sun Microsystems, Inc. | Method and apparatus for using non-secure file servers for secure information storage |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102176709A (zh) * | 2010-12-13 | 2011-09-07 | 北京交通大学 | 一种带隐私保护的数据共享与发布的方法和装置 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103516516A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 文件安全共享方法、系统和终端 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917723A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917723B (zh) | 用于实现加密文件安全共享的方法、装置和系统 | |
| CN106453612B (zh) | 一种数据存储与共享系统 | |
| JP6416402B2 (ja) | クラウドストレージ方法及びシステム | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| US10382197B1 (en) | Key management and dynamic perfect forward secrecy | |
| US10396987B2 (en) | Securely provisioning an application with user information | |
| CN104917787B (zh) | 基于群组密钥的文件安全共享方法和系统 | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
| US9626527B2 (en) | Server and method for secure and economical sharing of data | |
| CN103427998B (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| CN109831527A (zh) | 文件处理方法、用户端、服务器及可读存储介质 | |
| CN105610789B (zh) | 一种适用于多人群聊即时通信的数据加密方法 | |
| CN105490806B (zh) | 一种同态密钥生成、共享方法及装置 | |
| CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
| CN106685919A (zh) | 一种具有被动式动态密钥分发机制的安全云存储方法 | |
| CN108206739A (zh) | 密钥生成方法及装置 | |
| CN110690967B (zh) | 一种不依赖于服务端安全的即时通信密钥确立方法 | |
| CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密系统 | |
| CN108206738B (zh) | 一种量子密钥输出方法及系统 | |
| CN103595534A (zh) | 一种支持设备吊销操作的数据加密解密系统及实现方法 | |
| CN110249584A (zh) | 用于在任务关键数据通信系统中通过信令平面提供端到端安全的方法 | |
| KR102413497B1 (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
| CN104796411A (zh) | 一种数据在云端和移动端安全传输存储及使用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |