[發(fā)明專利]文件安全共享方法、系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210224231.1 | 申請日: | 2012-06-28 |
| 公開(公告)號: | CN103516516B | 公開(公告)日: | 2017-06-16 |
| 發(fā)明(設(shè)計)人: | 汪來富;沈軍;金華敏;馮明;劉國榮;羅志強 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/30;H04L29/08 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標(biāo)事務(wù)所11038 | 代理人: | 劉劍波 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文件 安全 共享 方法 系統(tǒng) 終端 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)和信息安全技術(shù)領(lǐng)域,特別涉及一種文件安全共享方法、系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,用戶數(shù)據(jù)價值不斷提升。用戶對云存儲等服務(wù)的安全性提出了更高的要求,在此背景下,各類加密技術(shù)、認(rèn)證授權(quán)、訪問控制等技術(shù)不斷應(yīng)用到云存儲服務(wù)中,以保障用戶的數(shù)據(jù)信息安全。
如何在保證用戶數(shù)據(jù)信息安全性的基礎(chǔ)上,最大程度上實現(xiàn)數(shù)據(jù)信息的安全共享成為當(dāng)前云存儲等信息服務(wù)面臨的一個主要技術(shù)難題。
目前業(yè)界有提出基于共享文件夾或基于服務(wù)器端的安全共享實現(xiàn)方法,可以實現(xiàn)加密文件的安全共享,但其安全共享的設(shè)置與加解密處理都需要在服務(wù)器側(cè)完成,需要系統(tǒng)管理員或服務(wù)提供商參與到其中,在云計算等多租戶等典型應(yīng)用環(huán)境下,存在一定的安全隱患。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題,并因此針對所述問題中的至少一個問題提出了一種新的技術(shù)方案。
本發(fā)明的一個目的是提供一種用于文件安全共享的技術(shù)方案。
根據(jù)本發(fā)明的第一方面,提供了一種文件安全共享方法,包括:文件接收方獲取加密文件副本,所述加密文件副本包括經(jīng)由對稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對稱密鑰;使用所述文件接收方的私鑰對加密后的所述對稱密鑰進行解密獲得所述對稱密鑰;使用所述對稱密鑰對所述加密后的原始文件進行解密獲得所述原始文件。
可選地,加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名;所述方法還包括:所述文件接收方使用所述文件共享方的公鑰對加密后的文件名進行解密獲得解密后的文件名;將所述解密后的文件名和所述原始文件中的文件名進行比對,以驗證所述原始文件的可靠性。
可選地,該方法還包括:文件共享方使用所述對稱密鑰對所述原始文件進行加密獲得加密后的原始文件;所述文件共享方使用所述文件接收方的公鑰對所述對稱密鑰進行加密獲得加密后的對稱密鑰;所述文件共享方根據(jù)所述加密后的原始文件和所述加密后的對稱密鑰生成所述加密文件副本。
可選地,在所述文件共享方對所述原始文件進行加密前還包括:所述文件共享方接收來自所述文件接收方的文件共享請求;在所述文件共享方生成所述加密文件副本后還包括:所述文件共享方將所述加密文件副本上傳到網(wǎng)絡(luò)存儲系統(tǒng);所述文件共享方將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方。
可選地,該方法還包括:文件共享方對來自文件接收方的文件共享請求進行審核。
根據(jù)本發(fā)明的另一方面,提供一種文件接收方終端,包括:文件副本接收模塊,用于獲取加密文件副本,所述加密文件副本包括經(jīng)由對稱密鑰加密后的原始文件、和經(jīng)由所述文件接收方的公鑰加密后的所述對稱密鑰;密鑰解密模塊,用于使用所述文件接收方的私鑰對加密后的所述對稱密鑰進行解密獲得所述對稱密鑰;文件解密模塊,用于使用所述對稱密鑰對所述加密后的原始文件進行解密獲得所述原始文件。
可選地,所述加密文件副本還包括經(jīng)由文件共享方的私鑰加密后的文件名;所述文件接收方終端還包括:文件名解密模塊,用于使用所述文件共享方的公鑰對所述加密后的文件名進行解密獲得解密后的文件名;文件名驗證模塊,用于將所述解密后的文件名和所述原始文件中的文件名進行比對,以驗證所述原始文件的可靠性。
根據(jù)本發(fā)明的另一方面,提供一種文件共享方終端,包括:文件加密模塊,用于使用對稱密鑰對原始文件進行加密獲得加密后的原始文件;密鑰加密模塊,用于使用文件接收方的公鑰對所述對稱密鑰進行加密獲得加密后的對稱密鑰;副本生成模塊,用于根據(jù)所述加密后的原始文件和所述加密后的對稱密鑰生成所述加密文件副本。
可選地,該終端還包括:共享請求審核模塊,用于接收來自所述文件接收方的文件共享請求,對來自所述文件接收方的文件共享請求進行審核;副本鏈接發(fā)送模塊,用于將所述加密文件副本上傳到網(wǎng)絡(luò)存儲系統(tǒng),將所述加密文件副本的鏈接地址發(fā)送給所述文件接收方,以便文件接收方終端根據(jù)所述加密文件副本的鏈接地址獲取所述加密文件副本。
可選地,該終端還包括:文件名加密模塊,用于使用所述文件共享方的私鑰對所述文件名進行加密獲得加密后的文件名;其中,所述副本生成模塊根據(jù)所述加密后的原始文件、所述加密后的對稱密鑰和所述加密后的文件名生成所述加密文件副本。
根據(jù)本發(fā)明的又一方面,提供一種文件安全共享系統(tǒng),包括上述的文件接收方終端和上述述的文件共享方終端。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210224231.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種含環(huán)蟲腈的高效殺蟲組合物
- 下一篇:水面發(fā)電站
