CN112702160B - 一种云端数据加密存储与分享的方法、装置及系统 - Google Patents

一种云端数据加密存储与分享的方法、装置及系统 Download PDF

Info

Publication number
CN112702160B
CN112702160B CN202011484410.XA CN202011484410A CN112702160B CN 112702160 B CN112702160 B CN 112702160B CN 202011484410 A CN202011484410 A CN 202011484410A CN 112702160 B CN112702160 B CN 112702160B
Authority
CN
China
Prior art keywords
file
ciphertext
key
party
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011484410.XA
Other languages
English (en)
Other versions
CN112702160A (zh
Inventor
汪德嘉
张齐齐
宋超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Pay Egis Technology Co ltd
Jiangsu Tongfudun Blockchain Technology Co ltd
Original Assignee
Jiangsu Pay Egis Technology Co ltd
Jiangsu Tongfudun Blockchain Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Pay Egis Technology Co ltd, Jiangsu Tongfudun Blockchain Technology Co ltd filed Critical Jiangsu Pay Egis Technology Co ltd
Priority to CN202011484410.XA priority Critical patent/CN112702160B/zh
Publication of CN112702160A publication Critical patent/CN112702160A/zh
Application granted granted Critical
Publication of CN112702160B publication Critical patent/CN112702160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种云端数据加密存储与分享的方法,包括上传步骤和分享步骤;分享步骤包括:分享方生成对被分享方的授权重加密密钥并上传至云服务器;分享方将授权记录上链存储;云服务器接收被分享方的分享申请,根据授权记录得到分享申请的验证结果,若验证成功,则调取保存路径中待分享文件的文件密文以及对称密钥的密文,并发送至被分享方;被分享方读取本地私钥对文件密文进行解密,得到待分享文件的明文数据。本申请中,文件分享是建立在重加密上传的文件的前提下,分享的文件除了参与文件分享的双方外,其它方包括云端均不可以访问到文件的明文,从而保证了文件不会泄露,提高文件隐私的安全性。

Description

一种云端数据加密存储与分享的方法、装置及系统
技术领域
本发明涉及区块链技术领域,特别涉及一种云端数据加密存储与分享的方法、装置及系统。
背景技术
云端数据存储是一种网上在线存储的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。需要对数据进行存储托管的人,可通过向托管公司提供的数据中心购买或租赁存储空间来满足数据存储的需求。
然而,现有云存储技术在使用过程中会存在一定的隐患,例如,用户通过平台上传至云端存储的文件中不乏用户的机密文件或用户私隐,这些数据的存储多为明文存储或加密空间存储,即使是加密空间存储,其安全性也仅依赖于云平台本身,一旦平台数据被入侵、篡改,将极大地泄露用户的隐私;另外,云平台上的数据无法真正的证明该数据的所有权是用户还有平台,即平台本身对用户的数据存在任意篡改的风险,使得用户的隐私数据,例如身份信息、证件照、照片、身份证件、通讯记录等的安全性收到极大威胁。
发明内容
本申请提供了一种云端数据加密存储与分享的方法、装置及系统,以解决数据明文存储、分享过程中容易导致泄露,以及现有云端数据无法保证其保存与分享记录的真实可信以及可追溯的问题。
第一方面,本申请提供了一种云端数据加密存储与分享的方法,包括上传步骤和分享步骤;
所述上传步骤包括:
确定待上传数据在云服务器中的保存路径;
计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;
将所述待上传数据包的哈希值上链存储;
对待上传数据进行加密,得到文件密文和对称密钥的密文;
计算所述文件密文的哈希值;
将所述文件密文的哈希值上链存储;
将所述文件密文和对称密钥的密文上传至所述保存路径;
所述分享步骤包括:
分享方生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;
分享方将授权记录上链存储;所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名;
云服务器接收被分享方的分享申请,根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密,得到对称密钥的重加密密文,然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
被分享方读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥,再使用对称密钥对文件密文进行解密,得到待分享文件的明文数据。
在一些实施例中,所述上传步骤中还包括:
检查是否存在公私钥对,若不存在,则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥;若存在,则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。
在一些实施例中,所述对待上传数据进行加密,得到文件密文和对称密钥的密文的步骤包括:使用对称密钥加密待上传数据,得到文件密文;使用公钥加密对称密钥,得到对称密钥的密文。
在一些实施例中,还包括分享方和被分享方的下载步骤;
分享方下载步骤包括:
生成下载请求发送至云服务器;所述下载请求包括待分享方的身份信息以及下载文件信息;云服务器验证分享方的身份信息;
获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文;
根据私钥和对称密钥密文对所述文件密文进行解密,得到文件明文;
被分享方下载步骤包括:
生成下载请求发送至云服务器;所述下载请求包括被分享方的身份信息以及待下载文件信息;云服务器验证被分享方的身份信息,使用重加密密钥对对称密钥密文进行重加密,得到对称密钥重加密密文;
获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥重加密密文;
根据私钥对所述对称密钥重加密密文进行解密得到对称密钥;再根据对称密钥对所述文件密文进行解密,得到文件明文。
在一些实施例中,所述下载步骤还包括:
云服务器验证所述下载请求以及分享方或被分享方的身份信息,若通过验证,则调取与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文或重加密密文;若未通过验证,则反馈验证失败的信息。
在一些实施例中,所述下载步骤还包括:
将下载记录上链存储;所述下载记录包括下载时间、待下载文件在云服务器中的保存路径、待下载文件的哈希值以及数字签名。
第二方面,本申请提供了一种云端数据加密存储装置,包括:
路径选择模块,被配置为确定待上传数据在云服务器中的保存路径;
计算模块,被配置为计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;以及计算文件密文的哈希值;
上链模块,被配置为将所述待上传数据包的哈希值上链存储;以及将文件密文的哈希值上链存储;
加密模块,被配置为对待上传数据进行加密,得到文件密文和对称密钥的密文;
上传模块,被配置为将所述文件密文和对称密钥的密文上传至所述保存路径。
第三方面,本申请提供了一种实现第一方面所述方法的系统,包括与区块链任意节点连接的分享方、被分享方以及云服务器;
所述分享方被配置为:生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;还被配置为将授权记录上链存储;所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名;
所述云服务器被配置为接收被分享方的分享申请,根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密,得到对称密钥的重加密密文,然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
所述被分享方被配置为:读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥,再使用对称密钥对文件密文进行解密,得到待分享文件的明文数据。
本申请提供的方法具有下列有益效果:
一、对于一般数据,本方案采用代理重加密技术实现对数据加解密;云端只保存数据的密文以及对称密钥的密文,从而保证云端数据的安全性。
二、每一次上传的文件都有独立的对称密钥,因此,某一个密钥泄露也不会影响所有文件的安全性。
三、本方案利用区块链技术,将数据的Hash值锚定到区块链上,证明数据的所有权;同时采用区块链技术来保存云端数据的加解密记录,保证记录的可信真实,同时保证其可追溯性。
四、采用代理重加密技术实现文件分享,第三方云平台无法读取分享的文件内容,从而保证了文件的安全性;云端对加密文件进行重加密,降低了用户客户端的负担。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种云端数据加密存储与分享的方法中上传步骤的流程图;
图2为本申请提供的一种云端数据加密存储与分享的方法中分享步骤的流程图;
图3为本申请提供的一种云端数据加密存储与分享的方法中下载步骤的流程图。
具体实施方式
区块链具有去中心化、可追溯、防篡改、匿名性等特点,通过区块链技术,可以在一定程度上实现数据的确权,进一步保证数据的安全性。代理重加密技术是一种可以对密文进行安全转换的加密方法,该技术可以将用户A用自己公钥加密上传的密文转换成另一种形式的密文,使得用户B可以用自己的私钥对转换后的密文进行解密,并且在整个转换过程中不会泄露任何对应的明文信息,可以保证云端数据的安全访问与共享。本申请实施例是在现有技术云端数据存储的基础上,增加了数据上链、代理重加密公私钥对加密解密等技术手段,下面对本申请的方法进行详细说明:
参见图1,为本申请提供的一种云端数据加密存储与分享的方法中上传步骤的流程图;
由图1可知,本申请提供的方法在对需要上传的数据进行上传时,主要步骤包括:
S110:确定待上传数据在云服务器中的保存路径;
在本实施例中,待上传数据是指需要上传或分享数据文件的用户在本地手动选取的一个或多个文件的数据总和,即一次可上传一个文件,也可以是多个文件的压缩包等,对于上传文件的文件类型在此不作限制;云服务器中的保存路径是用于指示文件存储位置,方便使用者查看或进行下载、分享等操作;对于保存路径的选择可自行选取,例如保存在“我的收藏”或“公共存储文件夹”中。
S120:计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;在本实施例中,计算哈希值的方法可以有多种,在此不作限制;另外,待上传数据包中的内容不仅可以显示“文件名称,存储位置”等,还可能包括文件数量、文件类型等其他信息。
S130:将所述待上传数据包的哈希值上链存储;
当确定完待上传数据和保存路径后,先要将包含待上传数据和保存路径的相关信息数据计算出哈希值并上链存储,目的是为了证明链上存储有该待上传数据,方便在下载时对是否存在待下载文件进行快速识别。
S140:对待上传数据进行加密,得到文件密文和对称密钥的密文;
在本实施例中,步骤S140是保证提供数据安全性的前提,具体的是调用代理重加密算法中的加密算法对文件进行加密。代理重加密算法内的“加密算法”包含生成对称密钥并使用对称密钥对文件加密以及使用公钥对对称密钥加密两个加密过程;对称密钥的密文即使用公钥对对称密钥进行加密得到的密文。
步骤S140是建立在本地已有密钥对的情况,然而实际应用中,本地可能不存在公私钥对,或者已有的密钥不可用等情况。这时,就需要在步骤S140之前,增加初始化密钥的步骤,具体的,初始化密钥的步骤S1401为:
检查是否存在公私钥对,若不存在,则将调用代理重加密算法中的密钥生成算法生成新的公私钥对中的公钥作为对待上传数据加密的公钥;若存在,则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。
S150:计算所述文件密文的哈希值;该步骤中哈希值的计算方法可以有多种,在此不予限制。
S160:将所述文件密文的哈希值上链存储;将文件密文的哈希值上链存储,主要用于证明密文完整性,例如,用户下载某一个存储在云服务器中的文件时,当其获得了文件密文后,可以从区块链上存储的与该文件对应的哈希值得知获取到的文件密文是否是完整的,即使用正确的对称密钥解密后是否可以获取到完整的文件明文。
S170:将所述文件密文和对称密钥的密文上传至所述保存路径。当所有与待上传文件相关的信息数据均已上链后,表示此次上传过程已具有可追溯性,并且上传的数据为加密后的密文,保证了安全性,云服务器中保存的是密文形式,加解密均是在本地进行,保证了云端数据不会泄露。同时,每一次上传文件都是采用不同的对称密钥,进一步提高了云端数据的安全性和隐私性。
由上述步骤S110-S170可知,提供了一种将文件上传到云服务器中存储的方法,当用户A采用上述方法将一些文件上传到云服务器中保存后,就可以进一步实施文件分享、文件下载等操作。下面具体对本申请方法中的分享步骤进行详细说明。
参见图2,为本申请提供的一种云端数据加密存储与分享的方法中分享步骤的流程图;
由图2可知,在执行分享步骤时,通常是对于分享方和被分享方二者之间来说的,例如用户A要将其保存在云服务器上的一个文件分享给用户B,则可以采用本申请中的分享步骤执行。步骤包括:
S210:分享方生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;需要说明的是,这里的待分享文件是分享方已经通过上述上传步骤中上传保存在云服务器中的一个或多个文件,也就是说,待分享文件为加密后的文件密文及对称密钥密文。
S220:分享方将授权记录上链存储;所述授权记录包括分享方信息(文件所有方)、被分享方信息(文件接收方)、授权时间、待分享文件在云服务器中的保存路径(即文件上传时的保存路径)以及分享方的数字签名等;
S230:被分享方向云服务器发送分享方提供的文件的分享申请;即请求下载分享文件。
S240:根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥密文进行重加密,得到对称密钥的重加密密文,调取所述保持路径中待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
S250:被分享方读取本地私钥,调用代理重加密算法中的解密程序对所述文件密文进行解密,得到待分享文件的明文数据。
由上述步骤S210-S250可知,本申请中,文件分享是建立在重加密上传的文件的前提下,分享的文件除了参与文件分享的双方外,其它方包括云端均不可以访问到文件的明文,从而保证了文件不会泄露,提高文件隐私的安全性。并且,与分享有关的数据均采用哈希值的形式上链存储,使得对于文件分享的授权记录以及重加密记录可追溯,保证了数据的所有权,还使得文件分享公开透明、真实可信。
参见图3,为本申请提供的一种云端数据加密存储与分享的方法中下载步骤的流程图;
文件下载流程是与文件上传相反的过程,其原理类似,作为下载文件的一方(称为下载方)具体执行以下步骤:
首先,生成下载请求发送至云服务器;所述下载请求包括下载方身份信息以及待下载文件信息,其中不限于包括文件名称、文件类别、文件格式、文件所属用户等;
其次,获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文;云服务器在获取到来自下载方发送的下载请求后,需要在其存储空间范围内寻找是否存在需要下载的文件,这时就需要调取区块链中存储的已上传数据的哈希值(对应于上传步骤S130中的哈希值),若存在,说明可以继续执行后续下载的其它步骤,若不存在,则可以向下载方反馈未找到下载文件的结果(返回错误码)。
另外,在接收到下载请求时,为了保证安全性,通常需要先对下载请求进行验证,例如验证下载方是否满足下载条件、是否具备下载资格等。同时,还需要对下载方的身份进行验证,若下载方是被分享方,则需要云服务器使用重加密密钥对对称密钥密文进行重加密,得到对称密钥重加密密文。通过验证,再调取与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文(或对称密钥重加密密文);若未通过验证,则反馈验证失败的信息给下载方。
最后,下载方读取本地私钥,调用代理重加密算法中的解密算法,根据私钥对对称密钥密文(或对称密钥重加密密文)以及所述文件密文进行解密,得到文件明文,下载过程完成。所述解密过程包括使用私钥解密对称密钥密文(或对称密钥重加密密文)得到对称密钥;使用对称密钥解密所述文件密文,得到文件明文。
进一步的,在一些实施例中,所述下载步骤还包括:
云服务器将下载记录上链存储;所述下载记录包括下载时间、待下载文件在云服务器中的保存路径以及数字签名,该步骤使得下载过程可追溯。另外,下载记录中还可包括下载失败的信息,方便知晓同一份存储文件由哪些下载方成功下载、下载次数、哪些下载方未成功下载等信息。
对应于上述方法,本申请还提供了一种云端数据加密存储装置,包括:
路径选择模块,被配置为确定待上传数据在云服务器中的保存路径;
计算模块,被配置为计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;以及计算文件密文的哈希值;
上链模块,被配置为将所述待上传数据包的哈希值上链存储;以及将文件密文的哈希值上链存储;
加密模块,被配置为对待上传数据进行加密,得到文件密文和对称密钥的密文;
上传模块,被配置为将所述文件密文和对称密钥的密文上传至所述保存路径。
进一步的,所述装置还包括:
密钥模块,被配置为检查是否存在公私钥对,若不存在,则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥;若存在,则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。
进一步的,所述加密模块还被配置为使用对称密钥加密待上传数据,得到文件密文;使用公钥加密对称密钥,得到对称密钥的密文。
本申请装置各组成部件的功能参见上述方法实施例中的说明,在此不再赘述。
对应于上述方法,本申请还提供了一种云端数据加密存储与分享的系统,所述系统包括与区块链任意节点连接的分享方、被分享方以及云服务器;
所述分享方被配置为:生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;还被配置为将授权记录上链存储;所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名;
所述云服务器被配置为接收被分享方的分享申请,根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密,得到对称密钥的重加密密文,然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
所述被分享方被配置为:读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥,再使用对称密钥对文件密文进行解密,得到待分享文件的明文数据。
本申请系统的功能参见上述方法实施例中的说明,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由本申请的权利要求指出。

Claims (10)

1.一种云端数据加密存储与分享的方法,其特征在于,包括上传步骤和分享步骤;
所述上传步骤包括:
确定待上传数据在云服务器中的保存路径;
计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;
将所述待上传数据包的哈希值上链存储;
对待上传数据进行加密,得到文件密文和对称密钥的密文;
计算所述文件密文的哈希值;
将所述文件密文的哈希值上链存储;
将所述文件密文和对称密钥的密文上传至所述保存路径;
所述分享步骤包括:
分享方生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;
分享方将授权记录上链存储;所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名;
云服务器接收被分享方的分享申请,根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密,得到对称密钥的重加密密文,然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
被分享方读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥,再使用对称密钥对文件密文进行解密,得到待分享文件的明文数据。
2.根据权利要求1所述的方法,其特征在于,所述上传步骤中还包括:
检查是否存在公私钥对,若不存在,则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥;若存在,则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。
3.根据权利要求1所述的方法,其特征在于,所述对待上传数据进行加密,得到文件密文和对称密钥的密文的步骤包括:使用对称密钥加密待上传数据,得到文件密文;使用公钥加密对称密钥,得到对称密钥的密文。
4.根据权利要求1所述的方法,其特征在于,还包括分享方和被分享方的下载步骤;
分享方下载步骤包括:
生成下载请求发送至云服务器;所述下载请求包括分享方的身份信息以及待下载文件信息;云服务器验证分享方的身份信息;
获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文;
根据私钥和对称密钥密文对所述文件密文进行解密,得到文件明文;
被分享方下载步骤包括:
生成下载请求发送至云服务器;所述下载请求包括被分享方的身份信息以及待下载文件信息;云服务器验证被分享方的身份信息,使用重加密密钥对对称密钥密文进行重加密,得到对称密钥重加密密文;
获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥重加密密文;
根据私钥对所述对称密钥重加密密文进行解密得到对称密钥;再根据对称密钥对所述文件密文进行解密,得到文件明文。
5.根据权利要求4所述的方法,其特征在于,所述下载步骤还包括:
云服务器验证所述下载请求以及分享方或被分享方的身份信息,若通过验证,则调取与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文或重加密密文;若未通过验证,则反馈验证失败的信息。
6.根据权利要求5所述的方法,其特征在于,所述下载步骤还包括:
将下载记录上链存储;所述下载记录包括下载时间、待下载文件在云服务器中的保存路径、待下载文件的哈希值以及数字签名。
7.一种云端数据加密存储装置,其特征在于,所述装置包括:
路径选择模块,被配置为确定待上传数据在云服务器中的保存路径;
计算模块,被配置为计算待上传数据包的哈希值;所述待上传数据包包括待上传数据以及保存路径信息;以及计算文件密文的哈希值;
上链模块,被配置为将所述待上传数据包的哈希值上链存储;以及将文件密文的哈希值上链存储;
加密模块,被配置为对待上传数据进行加密,得到文件密文和对称密钥的密文;
上传模块,被配置为将所述文件密文和对称密钥的密文上传至所述保存路径。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
密钥模块,被配置为检查是否存在公私钥对,若不存在,则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥;若存在,则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。
9.根据权利要求7所述的装置,其特征在于,所述加密模块还被配置为使用对称密钥加密待上传数据,得到文件密文;使用公钥加密对称密钥,得到对称密钥的密文。
10.一种云端数据加密存储与分享的系统,其特征在于,所述系统包括与区块链任意节点连接的分享方、被分享方以及云服务器;
所述分享方被配置为:生成与被分享方的重加密密钥并上传至云服务器,所述重加密密钥代表了分享方对被分享方的授权;生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥;还被配置为将授权记录上链存储;所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名;
所述云服务器被配置为接收被分享方的分享申请,根据所述授权记录得到分享申请的验证结果,若验证成功,则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密,得到对称密钥的重加密密文,然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方;
所述被分享方被配置为:读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥,再使用对称密钥对文件密文进行解密,得到待分享文件的明文数据。
CN202011484410.XA 2020-12-16 2020-12-16 一种云端数据加密存储与分享的方法、装置及系统 Active CN112702160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011484410.XA CN112702160B (zh) 2020-12-16 2020-12-16 一种云端数据加密存储与分享的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011484410.XA CN112702160B (zh) 2020-12-16 2020-12-16 一种云端数据加密存储与分享的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN112702160A CN112702160A (zh) 2021-04-23
CN112702160B true CN112702160B (zh) 2022-07-01

Family

ID=75508388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011484410.XA Active CN112702160B (zh) 2020-12-16 2020-12-16 一种云端数据加密存储与分享的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN112702160B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113301042B (zh) * 2021-05-20 2022-06-17 南开大学 一种负载均衡的隐私数据共享方法
CN113343294A (zh) * 2021-06-03 2021-09-03 上海和数软件有限公司 一种实现安全数据存储的方法、系统及存储介质
CN113392162B (zh) * 2021-07-14 2022-09-23 上海旺链信息科技有限公司 一种信息共享方法、装置、设备和存储介质
CN114726643B (zh) * 2022-04-27 2024-04-16 中国银行股份有限公司 云平台上的数据存储、访问方法及装置
CN114866323B (zh) * 2022-04-29 2023-09-29 华中科技大学 一种用户可控的隐私数据授权共享系统及方法
CN115150397A (zh) * 2022-07-07 2022-10-04 中国电信股份有限公司 资源共享方法及装置、存储介质及电子设备
CN115396096A (zh) * 2022-08-29 2022-11-25 北京航空航天大学 基于国密算法的秘密文件的加、解密方法及保护系统
CN115879136B (zh) * 2023-02-09 2023-06-06 蒲惠智造科技股份有限公司 云端数据保护方法
CN116980130B (zh) * 2023-09-25 2023-12-22 深圳市纽创信安科技开发有限公司 一种文件分享方法、系统及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259169A (zh) * 2018-01-09 2018-07-06 北京大学深圳研究生院 一种基于区块链云存储的文件安全分享方法及系统
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN111523133A (zh) * 2020-04-24 2020-08-11 远光软件股份有限公司 一种区块链与云端数据协同共享方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259169A (zh) * 2018-01-09 2018-07-06 北京大学深圳研究生院 一种基于区块链云存储的文件安全分享方法及系统
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN111523133A (zh) * 2020-04-24 2020-08-11 远光软件股份有限公司 一种区块链与云端数据协同共享方法

Also Published As

Publication number Publication date
CN112702160A (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
CN112702160B (zh) 一种云端数据加密存储与分享的方法、装置及系统
CN110034924B (zh) 一种数据处理方法和装置
US11128477B2 (en) Electronic certification system
US11329962B2 (en) Pluggable cipher suite negotiation
US9973481B1 (en) Envelope-based encryption method
CN102624740B (zh) 一种数据交互方法及客户端、服务器
CN111556025A (zh) 基于加密、解密操作的数据传输方法、系统和计算机设备
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN107948736A (zh) 一种音视频证据保全方法及系统
CN113285803B (zh) 一种基于量子安全密钥的邮件传输系统和传输方法
CN107920052B (zh) 一种加密方法及智能装置
CN105409186A (zh) 用于用户认证的系统及方法
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN109347887B (zh) 一种身份认证的方法及装置
CN110020869B (zh) 用于生成区块链授权信息的方法、装置及系统
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN113452687B (zh) 基于量子安全密钥的发送邮件的加密方法和系统
CN112287378A (zh) 一种基于区块链的数据加密分享方法及系统
CN111264045A (zh) 基于异构身份的交互系统及方法
CN114553441A (zh) 一种电子合同签署方法及系统
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
US20240039899A1 (en) System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser
CN114760046A (zh) 一种身份鉴别方法和装置
WO2017202136A1 (zh) 一种认证动态口令的方法和设备
CN108737087B (zh) 邮箱账号密码的保护方法及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant