CN114257457B - 一种文件分享方法及装置 - Google Patents
一种文件分享方法及装置 Download PDFInfo
- Publication number
- CN114257457B CN114257457B CN202111657588.4A CN202111657588A CN114257457B CN 114257457 B CN114257457 B CN 114257457B CN 202111657588 A CN202111657588 A CN 202111657588A CN 114257457 B CN114257457 B CN 114257457B
- Authority
- CN
- China
- Prior art keywords
- key
- user
- encrypted
- target file
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
本申请公开了一种文件分享方法及装置,应用于第一装置,所述方法包括:利用第一密钥对目标文件进行加密;利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联;将加密后的目标文件和加密后的第一密钥发送至第二装置。本申请实施例提供的方案,能够提升文件分享过程的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种文件分享方法及装置。
背景技术
当前,互联网企业对于企业内部文件的数据环境、传输过程等的安全性需求越来越高。对企业来说,内部文件是企业的机密信息,如果发生文件泄露,会给企业造成巨大损失。因此,保证企业文件的安全使用和传输是很重要的。
当前大多企业内部不同用户之间可以直接进行文件的使用和分享,因此存在较大的文件泄漏的风险,影响企业文件的使用和传输的安全性。因此,需要提供一种方法,提高企业内部文件分享过程的安全性。
发明内容
本申请提供一种文件分享方法及装置,用以提升文件分享过程的安全性。
第一方面,本申请实施例提供了一种文件分享方法,应用于第一装置,该方法包括:
利用第一密钥对目标文件进行加密;
利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联;
将加密后的目标文件和加密后的第一密钥发送至第二装置。
基于上述方案,第一装置利用密钥对文件进行加密后再将文件分享至第二装置,可以提高分享过程的安全性。此外,第一装置利用关联的第一用户的信息对密钥进行加密后再发送给第二装置,可以保证密钥传输的安全性,降低密钥泄漏的风险,进一步提高文件分享过程的安全性。
在一些实施例中,在将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述方法还包括:
确定所述第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,所述第一密钥在目标时间到达后失效;
在将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述方法还包括:
确定所述第二装置关联的第二用户的级别低于所述第一用户的级别。
在将加密后的目标文件和加密后的第一密钥发送至第二装置之后,所述方法还包括:
向所述第二装置发送指示信息;其中,所述指示信息用于指示所述目标时间。
在一些实施例中,在利用第一密钥对目标文件进行加密之前,所述方法还包括:
随机生成第二密钥,以及,获取所述第一用户设置的第三密钥;
根据所述第二密钥和所述第三密钥生成所述第一密钥。
在一些实施例中,将加密后的目标文件和加密后的第一密钥发送至第二装置,包括:
通过设定的通信通道,将加密后的目标文件和加密后的第一密钥发送至第二装置。
第二方面,本申请实施例提供了一种文件分享方法,应用于第二装置,该方法包括:
接收来自第一装置的目标文件和第一密钥;其中,所述目标文件和所述第一密钥为加密状态;
获取所述第一装置关联的第一用户的标识信息;
利用所述第一用户的标识信息对所述第一密钥进行解密;
利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
在一些实施例中,在获取所述第一装置关联的第一用户的标识信息之前,所述方法还包括:
确定第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,在利用所述第一用户的标识信息对所述第一密钥进行解密之前,所述方法还包括:
接收来自所述第一装置的指示信息,其中,所述指示信息用于指示所述目标时间;
确定未到达所述目标时间。
第三方面,本申请实施例提供一种装置,包括:
处理单元,用于利用第一密钥对目标文件进行加密;利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联;
通信单元,用于将加密后的目标文件和加密后的第一密钥发送至第二装置。
在一些实施例中,在所述通信单元将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述处理单元还用于:
确定所述第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,所述第一密钥在目标时间到达后失效;
在所述通信单元将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述处理单元还用于:
确定所述第二装置关联的第二用户的级别低于所述第一用户的级别。
所述通信单元在将加密后的目标文件和加密后的第一密钥发送至第二装置之后,还用于:
向所述第二装置发送指示信息;其中,所述指示信息用于指示所述目标时间。
在一些实施例中,所述处理单元在利用第一密钥对目标文件进行加密之前,所述方法还包括:
随机生成第二密钥,以及,获取所述第一用户设置的第三密钥;
根据所述第二密钥和所述第三密钥生成所述第一密钥。
在一些实施例中,所述通信单元将加密后的目标文件和加密后的第一密钥发送至第二装置,包括:
通过设定的通信通道,将加密后的目标文件和加密后的第一密钥发送至第二装置。
第四方面,本申请实施例提供一种装置,包括:
通信单元,用于接收来自第一装置的目标文件和第一密钥;其中,所述目标文件和所述第一密钥为加密状态;获取所述第一装置关联的第一用户的标识信息;
处理单元,用于利用所述第一用户的标识信息对所述第一密钥进行解密;利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
在一些实施例中,在所述通信单元获取所述第一装置关联的第一用户的标识信息之前,所述处理单元还用于:
确定第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,所述处理单元在利用所述第一用户的标识信息对所述第一密钥进行解密之前,还用于:
通过所述通信单元接收来自所述第一装置的指示信息,其中,所述指示信息用于指示所述目标时间;
确定未到达所述目标时间。
第五方面,本申请实施例提供了一种装置,所述装置包括:
存储器,用于存储计算机指令;
处理器,与所述存储器连接,用于执行所述存储器中的计算机指令,且在执行所述计算机指令时实现上述第一方面或第一方面的任可能的设计所描述的方法,或者实现上述第二方面或第二方面的任可能的设计所描述的方法。
第六方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行上述第一方面或第一方面的任可能的设计所描述的方法,或者执行上述第二方面或第二方面的任可能的设计所描述的方法。
第七方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机程序代码,所述计算机程序代码被计算机运行时,使得所述计算机执行上述第一方面或第一方面的任可能的设计所描述的方法,或者执行上述第二方面或第二方面的任可能的设计所描述的方法。
上述第三方面至第七方面的有益效果可以参见上述第一方面或第二方面所述的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的方案的一种可能的应用系统的架构示意图;
图2为本申请实施例提供的一种文件分享方法的示意图;
图3为本申请实施例提供的一种文件分享方法的示意图;
图4为本申请实施例提供的一种文件分享方法的流程示意图;
图5为本申请实施例提供的一种装置的示意图;
图6为本申请实施例提供的一种装置的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请技术方案保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请中的“多个”可以表示至少两个,例如可以是两个、三个或者更多个,本申请实施例不做限制。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,在不做特别说明的情况下,一般表示前后关联对象是一种“或”的关系。
本申请实施例提供一种文件分享方法及装置,用于提高文件分享过程的安全性。
图1为本申请实施例提供的方法的一种可能的应用系统的架构图。如图1中所示,该系统可以为企业内部用户和装置组成的系统。其中,该系统中包括多个装置,例如装置1~装置6。其中,每个装置分别关联一个用户,例如装置1~装置6分别关联用户1~用户6。多个装置关联的多个用户可以分为至少一个级别每个用户的级别可以是预先设定的。例如,如图1中所示,用户1~用户6分为三个级别,其中,用户1为最高级别,用户2、用户3为中间级别,用户4~用户6为最低级别。
该系统中,不同装置之间可以采用本申请实施例提供的方法进行文件的分享,各装置的分享过程可以进一步由装置内部安装的客户端软件实现。基于客户端软件,各装置可以离线使用系统内部的文件,并可以外发文件,例如通过邮件外发、授权外发、临时密钥加密后进行外发等方式。
可选的,不同用户通过关联的装置分享文件时,各装置可以采用密钥对文件加密的方式进行分享,从而保证分享过程的安全性。进一步的,高级别的用户向低级别的用户分享内容时,对应的装置可以采用临时密钥进行加密的方式,从而保证高级别用户的文件的安全性。
可选的,同一级别的用户还可以分为多组用户,其中同组内用户之间可以直接互相分享文件,不同组用户之间则需要采用密钥加密的方式分享文件。
可选的,对于机密文件,各装置可以采用本申请实施例提供的文件分享方法进行文件的分享,对于非机密文件,各装置也可以采用直接分享的方法。
可选的,该系统中各装置与其它装置进行通信时均使用系统内部的专用通信实现,对于非专用通道发送的文件,在发送时即将其转换为乱码格式,使得通过非专用通道发送的文件在打开后为乱码格式,从而避免文件内容的泄漏。
示例性的,本申请实施例提供的第一装置和第二装置可以为图1中所示的任意两个装置。
上述图1示出的装置可以为终端设备,终端设备又称之为移动台(MobileStation,MS)、移动终端(Mobile Terminal,MT)等,是一种向用户提供语音和/或数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例为:手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MobileInternet Device,MID)、可穿戴设备,虚拟现实(Virtual Reality,VR)设备、增强现实(Augmented Reality,AR)设备、工业控制(Industrial Control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。
参照图2,本申请实施例提供的应用于第一装置的文件分享方法可以包括:
S201:第一装置利用第一密钥对目标文件进行加密。
作为一种可选的实时方式,第一密钥可以是第一装置随机生成的密钥,或者第一装置关联的第一用户设置的密钥,例如第一用户输入的口令等。
作为另一种可选的实施方式,第一装置可以先随机生成第二密钥,以及,获取所述第一用户设置的第三密钥,再根据所述第二密钥和所述第三密钥生成所述第一密钥。
第一装置确定第一密钥后,利用第一密钥对待分享的目标文件进行加密。
S202:第一装置利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联。
第一装置利用第一密钥对目标文件进行加密后,获取第一用户的标识信息,并利用第一用户的标识信息对第一密钥进行加密。
可选的,第一用户的标识信息和级别信息为第一用户预先指示给第一装置的。第一装置根据第一用户的标识信息建立与第一用户的关联关系并保存第一用户的级别信息。
在本申请一些实施例中,第一装置对第一密钥进行加密后,确定将目标文件分享至第二装置时,可以先从第二装置获取第二装置关联的第二用户的级别信息,若根据第二用户的级别信息和第一用户的级别信息确定第二用户的级别高于或等于第一用户的级别,则确定第二用户有权限查看第一用户的文件,则第一装置可以直接以下步骤S203的发送过程。若确定第二用户的级别低于第一用户的级别,则确定第二用户无权限查看第一用户的文件。在此情况下,第一装置若根据第一用户的指示,确定仍需向第二装置分享文件,则可以将第一密钥设置为临时密钥。其中,第一密钥在目标时间到达后失效。从而使得第二装置可以在目标时间到达之前的时间内能够查看第一装置分享的文件。
上述第一装置将第一密钥设置为临时密钥时,可以通过向第二装置发送指示信息的方式,将目标时间指示给第二装置,以使第二装置确定第一密钥的有效期。
S203:第一装置将加密后的目标文件和加密后的第一密钥发送至第二装置。
在本申请一些实施例中,第二装置为与第一装置处于同一系统中的装置,第一装置与第二装置通过设定的通信通道进行通信。则第一装置可以通过设定的通信通道,将加密后的目标文件和加密后的第一密钥发送至第二装置。
上述过程中,第一装置在利用第一密钥对目标文件进行加密后,再对第一密钥进行加密后发送至第二装置,可以使第二装置能够获取到第一密钥对加密的目标文件进行解密,同时也能降低第一密钥泄漏的风险。
参照图3,本申请实施例提供的应用于第二装置的文件分享方法可以包括:
S301:第二装置接收来自第一装置的目标文件和第一密钥;其中,所述目标文件和所述第一密钥为加密状态。
其中,步骤S301可以在上述步骤S203之后执行。
S302:第二装置获取所述第一装置关联的第一用户的标识信息。
可选的,第二装置接收到来自第一装置的、加密状态的目标文件和第一密钥后,可以向第一装置发送请求信息,以请求第一装置反馈第一装置关联的第一用户的标识信息。
在本申请一些实施例中,第二装置关联的第二用户的标识信息和级别信息为第二用户预先指示给第二装置的。第二装置根据第二用户的标识信息建立与第二用户的关联关系并保存第二用户的级别信息。第二装置在获取第一用户的标识信息之前,可以先从第一装置获取第一用户的级别信息,若根据第一用户的级别信息和第二用户的级别信息确定第二用户的级别高于或等于所述第一用户的级别,则直接获取第一用户的标识信息。若确定第二用户的级别低于所述第一用户的级别,则确定第一密钥为临时密钥,第二装置接收来自所述第一装置的指示信息,其中,所述指示信息用于指示所述目标时间。第二装置根据接收的指示信息确定未到达所述目标时间时,确定第一密钥未失效,可以利用第一用户的标识信息对加密状态的第一密钥进行解密,从而在目标时间到达之前完成对第一密钥的解密。若确定目标时间已到达,则确定第一密钥失效,则第二装置无法获取到目标文件。
可选的,第二装置确定第一密钥失效后,可以重新请求第一装置发送目标文件。
S303:第二装置利用所述第一用户的标识信息对所述第一密钥进行解密。
第二装置在获取第一用户的标识信息后,若确定第一密钥未失效,则利用第一用户的标识信息对第一密钥进行解密,得到解密后的第一密钥。
S304:第二装置利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
上述过程中,第一装置和第二装置可以根据第一装置关联的用户的标识信息,实现对第一密钥的加密和解密,并进一步利用第一密钥实现目标文件的加密和解密,因此在第一装置与第二装置的文件传输过程中,既可以保证目标文件的隐私性和安全性,降低泄漏风险,也可以保证第一密钥的隐私性和安全性,从而进一步降低目标文件内容泄漏的风险,提高目标文件分享过程的安全性。
下面结合具体实例对本申请实施例提供的文件分享方法进行说明。
图4为本申请实施例提供的一种文件分享方法的流程示意图,如图4中所示,该方法的流程包括:
S401:第一装置随机生成第二密钥,以及,获取与所述第一装置关联的第一用户设置的第三密钥。
S402:第一装置根据所述第二密钥和所述第三密钥生成第一密钥。
S403:第一装置利用第一密钥对目标文件进行加密。
S404:第一装置将加密后的目标文件发送至第二装置。
S405:第一装置利用第一用户的标识信息对所述第一密钥进行加密。
S406:第一装置将加密后的第一密钥发送至第二装置。
S407:第一装置将第一用户的标识信息发送至第二装置。
S408:第二装置根据所述第一用户的标识信息对加密后的第一密钥进行解密。
S409:第二装置利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
需要说明的是,上述实例提供的具体实施流程,仅是对本申请实施例适用方法流程的举例说明,其中各实例中各步骤的执行顺序可根据实际需求进行相应调整,还可以增加其它步骤,或减少部分步骤。上述各个步骤的具体执行方式可参照上述实施例中的介绍。
基于以上实施例及相同构思,本申请实施例还提供一种装置,如图5中所示,该装置500可以包括:处理单元501和通信单元502。
在一个示例中,当装置500实现为上述实施例中提供的第一装置时,所述处理单元501,用于利用第一密钥对目标文件进行加密;利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联;
所述通信单元502,用于将加密后的目标文件和加密后的第一密钥发送至第二装置。
在一些实施例中,在所述通信单元502将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述处理单元501还用于:
确定所述第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,所述第一密钥在目标时间到达后失效;
在所述通信单元502将加密后的目标文件和加密后的第一密钥发送至第二装置之前,所述处理单元501还用于:
确定所述第二装置关联的第二用户的级别低于所述第一用户的级别。
所述通信单元502在将加密后的目标文件和加密后的第一密钥发送至第二装置之后,还用于:
向所述第二装置发送指示信息;其中,所述指示信息用于指示所述目标时间。
在一些实施例中,所述处理单元501在利用第一密钥对目标文件进行加密之前,所述方法还包括:
随机生成第二密钥,以及,获取所述第一用户设置的第三密钥;
根据所述第二密钥和所述第三密钥生成所述第一密钥。
在一些实施例中,所述通信单元502将加密后的目标文件和加密后的第一密钥发送至第二装置,包括:
通过设定的通信通道,将加密后的目标文件和加密后的第一密钥发送至第二装置。
在一个示例中,当装置500实现为上述实施例中提供的第二装置时,所述通信单元502,用于接收来自第一装置的目标文件和第一密钥;其中,所述目标文件和所述第一密钥为加密状态;获取所述第一装置关联的第一用户的标识信息;
所述处理单元501,用于利用所述第一用户的标识信息对所述第一密钥进行解密;利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
在一些实施例中,在所述通信单元502获取所述第一装置关联的第一用户的标识信息之前,所述处理单元501还用于:
确定第二装置关联的第二用户的级别高于或等于所述第一用户的级别。
在一些实施例中,所述处理单元501在利用所述第一用户的标识信息对所述第一密钥进行解密之前,还用于:
通过所述通信单元502接收来自所述第一装置的指示信息,其中,所述指示信息用于指示所述目标时间;
确定未到达所述目标时间。
基于以上实施例及相同构思,本申请实施例还提供一种装置,该装置可实现为上述实施例提供的第一装置或第二装置。
如图6所示,该装置600可包括通信接口601、处理器602以及存储器603。其中,所述通信接口601、所述处理器602以及所述存储器603之间相互连接。
可选的,所述通信接口601、所述处理器602以及所述存储器603之间通过总线604连接。所述总线604可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
所述通信接口601,用于接收和发送数据,实现与其他装置之间的通信交互。例如,所述通信接口601可以通过物理接口、通信模块、通信接口、输入输出接口实现。
所述处理器602可用于支持所述装置600执行上述方法实施例中的处理动作。当所述装置600用于实现上述方法实施例时,处理器602还可用于实现上述处理单元501的功能。
所述存储器603作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器603可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器603是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器603还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
图6所示的装置600能够实现上述方法实施例中涉及装置600的各个过程。图6所示的装置600中的各个模块的操作和/或功能,分别为了实现上述方法实施例中的相应流程。具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详述描述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的控制器以产生一个机器,使得通过计算机或其它可编程数据处理设备的控制器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (6)
1.一种文件分享方法,应用于第一装置,其特征在于,所述方法包括:
利用第一密钥对目标文件进行加密;
利用第一用户的标识信息对所述第一密钥进行加密;其中,所述第一装置与所述第一用户关联;
确定第二装置关联的第二用户的级别和所述第一用户的级别,若所述第二用户的级别高于或等于所述第一用户的级别,将加密后的目标文件和加密后的第一密钥发送至所述第二装置;若所述第二用户的级别低于所述第一用户的级别,将加密后的目标文件和加密后的第一密钥发送至所述第二装置,向所述第二装置发送指示信息;其中,所述指示信息用于指示目标时间,所述第一密钥在所述目标时间到达后失效。
2.如权利要求1所述的方法,其特征在于,在利用第一密钥对目标文件进行加密之前,所述方法还包括:
随机生成第二密钥,以及,获取所述第一用户设置的第三密钥;
根据所述第二密钥和所述第三密钥生成所述第一密钥。
3.如权利要求1或2所述的方法,其特征在于,将加密后的目标文件和加密后的第一密钥发送至所述第二装置,包括:
通过设定的通信通道,将加密后的目标文件和加密后的第一密钥发送至所述第二装置。
4.一种文件分享方法,应用于第二装置,其特征在于,所述方法包括:
接收来自第一装置的目标文件和第一密钥;其中,所述目标文件和所述第一密钥为加密状态;
获取所述第一装置关联的第一用户的标识信息;
确定所述第二装置关联的第二用户的级别和所述第一用户的级别,若所述第二用户的级别高于或等于所述第一用户的级别,利用所述第一用户的标识信息对所述第一密钥进行解密;若所述第二用户的级别低于所述第一用户的级别,接收来自所述第一装置的指示信息,其中,所述指示信息用于指示目标时间,所述第一密钥在所述目标时间到达后失效;确定未到达所述目标时间,利用所述第一用户的标识信息对所述第一密钥进行解密;
利用解密后的第一密钥对所述目标文件进行解密,得到解密后的目标文件。
5.一种装置,其特征在于,包括:
存储器,用于存储计算机指令;
处理器,与所述存储器连接,用于执行所述存储器中的计算机指令,且在执行所述计算机指令时实现如权利要求1~3中任一项所述的方法,或者实现如权利要求4所述的方法。
6.一种计算机可读存储介质,其特征在于,包括:
所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得所述计算机执行如权利要求1~3中任一项所述的方法,或者执行如权利要求4所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111657588.4A CN114257457B (zh) | 2021-12-30 | 2021-12-30 | 一种文件分享方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111657588.4A CN114257457B (zh) | 2021-12-30 | 2021-12-30 | 一种文件分享方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114257457A CN114257457A (zh) | 2022-03-29 |
| CN114257457B true CN114257457B (zh) | 2023-08-08 |
Family
ID=80795902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111657588.4A Active CN114257457B (zh) | 2021-12-30 | 2021-12-30 | 一种文件分享方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114257457B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487763A (zh) * | 2015-08-31 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN111079163A (zh) * | 2019-12-16 | 2020-04-28 | 国网山东省电力公司威海市文登区供电公司 | 加解密信息系统 |
| CN111935094A (zh) * | 2020-07-14 | 2020-11-13 | 北京金山云网络技术有限公司 | 数据库访问方法、装置、系统及计算机可读存储介质 |
| CN112673590A (zh) * | 2019-08-16 | 2021-04-16 | 华为技术有限公司 | 一种在车联网设备之间进行数据传输的方法及设备 |
| CN113806777A (zh) * | 2021-09-18 | 2021-12-17 | 深圳须弥云图空间科技有限公司 | 文件访问的实现方法及装置、存储介质及电子设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI375447B (en) * | 2008-06-27 | 2012-10-21 | Ind Tech Res Inst | Multi-layer encryption and decryption system and method thereof |
| US9219714B2 (en) * | 2011-05-31 | 2015-12-22 | Samsung Sds Co., Ltd. | ID-based encryption and signature method and terminal |
| US11449623B2 (en) * | 2019-03-22 | 2022-09-20 | Fortinet, Inc. | File access control based on analysis of user behavior patterns |
-
2021
- 2021-12-30 CN CN202111657588.4A patent/CN114257457B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487763A (zh) * | 2015-08-31 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| CN107659632A (zh) * | 2017-09-19 | 2018-02-02 | 咪咕数字传媒有限公司 | 一种文件加解密方法、装置及计算机可读存储介质 |
| CN112673590A (zh) * | 2019-08-16 | 2021-04-16 | 华为技术有限公司 | 一种在车联网设备之间进行数据传输的方法及设备 |
| CN111079163A (zh) * | 2019-12-16 | 2020-04-28 | 国网山东省电力公司威海市文登区供电公司 | 加解密信息系统 |
| CN111935094A (zh) * | 2020-07-14 | 2020-11-13 | 北京金山云网络技术有限公司 | 数据库访问方法、装置、系统及计算机可读存储介质 |
| CN113806777A (zh) * | 2021-09-18 | 2021-12-17 | 深圳须弥云图空间科技有限公司 | 文件访问的实现方法及装置、存储介质及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 宋宇波 ; 戚姗姗 ; 胡爱群.权限可控传递的物联网共享设备委托授权访问机制.《网络与信息安全学报》.2019,第5卷(第02期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114257457A (zh) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105812332A (zh) | 数据保护方法 | |
| JP5116846B2 (ja) | Otaサービスを提供するためのシステムおよびその方法 | |
| CN104507080A (zh) | 一种文件处理方法及终端 | |
| EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN103886263A (zh) | 一种对移动终端中的数据进行保护的方法及系统 | |
| CN111131300B (zh) | 通信方法、终端及服务器 | |
| CN104244237A (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| CN106685644B (zh) | 通信加密方法和装置、网关、服务器、智能终端和系统 | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| CN112953974B (zh) | 数据碰撞方法、装置、设备及计算机可读存储介质 | |
| CN103107887A (zh) | 一种基于位置信息对文件进行操作控制的方法和装置 | |
| CN109413648B (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| CN112839013B (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
| CN111132148B (zh) | 用于智能家电设备配置入网的方法及装置、存储介质 | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| CN112202768A (zh) | 一种数据数据加密方法、装置、系统和可读存储介质 | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN110661621A (zh) | 一种基于hmac、aes、rsa的混合加解密方法 | |
| CN114257457B (zh) | 一种文件分享方法及装置 | |
| US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
| CN105577609A (zh) | 用于对访问的内容进行控制的方法和装置 | |
| CN105450597A (zh) | 一种信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |