用于實現加密文件安全共享的方法、裝置和系統的制作方法
【技術領域】
[0001]本發明涉及通信領域,特別涉及一種用于實現加密文件安全共享的方法、裝置和系統。
【背景技術】
[0002]隨著基于互聯網的各類信息應用的發展,用戶數據價值不斷提升,廣大用戶對云存儲等信息服務的安全性提出了更高的要求,如何在提升用戶數據安全性的同時,實現數據的安全共享成為當前云存儲等服務面臨的主要技術難題。
[0003]目前業界的一些主要文件共享技術方案或系統主要存在以下一些問題:
[0004]I)當前的文件共享系統多以明文結合授權訪問的方式進行共享設置,文件以明文的方式進行存儲和共享,安全強度較低;
[0005]2)當前的密文共享方案主要采用基于服務器端側加解密或由服務器側控制分發加解密密鑰的方式,存在在服務器側發生泄密風險,用戶自主控制能力相對不足,尤其在云計算等多租戶應用場景下,存在較大的安全隱患。
【發明內容】
[0006]本發明實施例提供一種用于實現加密文件安全共享的方法、裝置和系統。通過在諸如云存儲的等網絡存儲系統中,在元數據屬性中增加共享用戶密鑰對參數列表,采用基于該元數據屬性管理和客戶端加解密的綜合技術實現機制,以實現高效、靈活、用戶自主可控的加密文件的安全存儲和共享,并可顯著降低用戶文件在服務器端或云端發生泄密的安全風險。
[0007]根據本發明的一個方面,提供一種用于實現加密文件安全共享的方法,包括:
[0008]在向指定的加密文件接收裝置共享預先存儲在云存儲服務器中的加密文件時,提取與所述加密文件相關聯的第一密鑰密文,其中所述加密文件是利用加密密鑰對明文進行加密得到的,所述第一密鑰密文是對所述加密密鑰進行加密得到的;
[0009]對所述第一密鑰密文進行解密以得到所述加密密鑰;
[0010]利用所述加密文件接收裝置的第一密鑰對所述加密密鑰進行加密,以得到第二密鑰密文;
[0011]將共享密鑰對信息發送給云存儲服務器,其中共享密鑰對信息包括所述加密文件接收裝置的標識以及所述第二密鑰密文,以便云存儲服務器將所述共享密鑰對信息存儲到與所述加密文件相關聯的用戶共享密鑰對參數列表中,進而所述加密文件接收裝置通過下載所述加密文件和所述共享密鑰對信息,利用所述加密文件接收裝置的第二密鑰對第二密鑰密文進行解密以得到所述加密密鑰,利用所述加密密鑰對所述加密文件進行解密以得到所述明文。
[0012]在一個實施例中,在取消所述加密文件接收裝置對所述加密文件的共享時,向云存儲服務器發送共享取消請求,其中共享取消請求中包括所述加密文件接收裝置的標識,以便云存儲服務器在與所述加密文件相關聯的用戶共享密鑰對參數列表中,刪除與所述加密文件接收裝置相關聯的共享密鑰對信息。
[0013]在一個實施例中,將所述加密文件存儲在云存儲服務器中的步驟包括:
[0014]利用加密密鑰對明文進行加密以得到所述加密文件;
[0015]對所述加密密鑰進行加密以得到所述第一密鑰密文;
[0016]將存儲請求信息發送給云存儲服務器其中存儲請求信息中包括所述加密文件、力口密文件共享裝置自身標識以及所述第一密鑰密文,以便云存儲服務器存儲所述加密文件,并將加密文件共享裝置自身標識以及所述第一密鑰密文存儲到與所述加密文件相關聯的用戶共享密鑰對參數列表中。
[0017]在一個實施例中,所述加密密鑰為隨機生成的密鑰。
[0018]根據本發明的另一方面,提供一種用于實現加密文件安全共享的方法,包括:
[0019]從云存儲服務器下載加密文件和與所述加密信息相關聯的共享密鑰對信息,所述共享密鑰對信息中包括加密文件接收裝置自身的標識和第二密鑰密文,其中加密文件共享裝置利用加密密鑰對明文進行加密以得到所述加密文件,利用加密文件接收裝置自身的第一密鑰對所述加密密鑰進行加密以得到所述第二密鑰密文;
[0020]利用加密文件接收裝置自身的第二密鑰對所述第二密鑰密文進行解密以得到所述加密密鑰;
[0021]利用所述加密密鑰對所述加密文件進行解密以得到所述明文。
[0022]在一個實施例中,從云存儲服務器下載加密文件和與所述加密信息相關聯的共享密鑰對信息的步驟包括:
[0023]在與所述加密文件相關聯的用戶共享密鑰對參數列表中,查詢是否存在加密文件接收裝置自身的標識;
[0024]若存在加密文件接收裝置自身的標識,則從云存儲服務器下載加密文件和與所述加密信息相關聯的共享密鑰對信息。
[0025]根據本發明的另一方面,提供一種用于實現加密文件安全共享的加密文件共享裝置,包括提取單元、第一解密單元、第一加密單元和發送單元,其中:
[0026]提取單元,用于在向指定的加密文件接收裝置共享預先存儲在云存儲服務器中的加密文件時,提取與所述加密文件相關聯的第一密鑰密文,其中所述加密文件是利用加密密鑰對明文進行加密得到的,所述第一密鑰密文是對所述加密密鑰進行加密得到的;
[0027]第一解密單元,用于對所述第一密鑰密文進行解密以得到所述加密密鑰;
[0028]第一加密單元,用于利用所述加密文件接收裝置的第一密鑰對所述加密密鑰進行加密,以得到第二密鑰密文;
[0029]發送單元,用于將共享密鑰對信息發送給云存儲服務器,其中共享密鑰對信息包括所述加密文件接收裝置的標識以及所述第二密鑰密文,以便云存儲服務器將所述共享密鑰對信息存儲到與所述加密文件相關聯的用戶共享密鑰對參數列表中,進而所述加密文件接收裝置通過下載所述加密文件和所述共享密鑰對信息,利用所述加密文件接收裝置的第二密鑰對第二密鑰密文進行解密以得到所述加密密鑰,利用所述加密密鑰對所述加密文件進行解密以得到所述明文。
[0030]在一個實施例中,發送單元還用于在取消所述加密文件接收裝置對所述加密文件的共享時,向云存儲服務器發送共享取消請求,其中共享取消請求中包括所述加密文件接收裝置的標識,以便云存儲服務器在與所述加密文件相關聯的用戶共享密鑰對參數列表中,刪除與所述加密文件接收裝置相關聯的共享密鑰對信息。
[0031]在一個實施例中,加密文件共享裝置包括第二加密單元和第三加密單元,其中:
[0032]第二加密單元,用于利用加密密鑰對明文進行加密以得到所述加密文件;
[0033]第三加密單元,用于對所述加密密鑰進行加密以得到所述第一密鑰密文;
[0034]發送單元還用于將存儲請求信息發送給云存儲服務器其中存儲請求信息中包括所述加密文件、加密文件共享裝置自身標識以及所述第一密鑰密文,以便云存儲服務器存儲所述加密文件,并將加密文件共享裝置自身標識以及所述第一密鑰密文存儲到與所述加密文件相關聯的用戶共享密鑰對參數列表中。
[0035]在一個實施例中,加密文件共享裝置還包括密鑰生成單元,其中:
[0036]密鑰生成單元,用于隨機生成所述加密密鑰。
[0037]根據本發明的另一方面,提供一種用于實現加密文件安全共享的加密文件接收裝置,包括下載單元、第二解密單元和第三解密單元,其中:
[0038]下載單元,用于從云存儲服務器下載加密文件和與所述加密信息相關聯的共享密鑰對信息,所述共享密鑰對信息中包括加密文件接收裝置自身的標識和第二密鑰密文,其中加密文件共享裝置利用加密密鑰對明文進行加密以得到所述加密文件,利用加密文件接收裝置自身的第一密鑰對所述加密密鑰進行加密以得到所述第二密鑰密文;
[0039]第二解密單元,用于利用加密文件接收裝置自身的第二密鑰對所述第二密鑰密文進行解密以得到所述加密密鑰;
[0040]第三解密單元,用于利用所述加密密鑰對所述加密文件進行解密以得到所述明文。
[0041]在一個實施方式中,加密文件接收裝置還包括查詢單元,其中:
[0042]查詢單元,用于在與所述加密文件相關聯的用戶共享密鑰對參數列表中,查詢是否存在加密文件接收裝置自身的標識;若存在加密文件接收裝置自身的標識,則指示下載單元從云存儲服務器下載加密文件和與所述加密信息相關聯的共享密鑰對信息。
[0043]根據本發明的另一方面,提供一種用于實現加密文件安全共享的系統,包括加密文件共享裝置、加密文件接收裝置和云存儲服務器,其中:
[0044]加密文件共享裝置,為上述任一實施例涉及的加密文件共享裝置;
[0045]加密文件接收裝置,為上述任一實施例涉及的加密文件接收裝置;
[0046]云存儲服務器,用于在接收到所述加密文件共享裝置上報的存儲請求信息時,提取出存儲請求信息中包括的加密文件、加密文件共享裝置自身標識以及第一密鑰密文,存儲所述加密文件,并將加密文件共享裝置自身標識以及所述第一密鑰密文存儲到與所述加密文件相關聯的用戶共享密鑰對參數列表中。
[004