技術領域

本發明涉及計算機網絡安全技術領域，特別涉及一種網盤文件安全共享方法、共享裝置及共享系統。

背景技術

隨著網絡的發展和普及，因特網、局域網逐漸成為辦公自動化的主要工具，能夠越來越方便地實現資源共享。最近幾年，隨著公共網盤、企業網盤等文件存儲服務的出現，網盤文件共享已是目前常用的共享方式之一。目前，對網盤文件共享時，或者在共享期間用明文存儲，或者采用基于隨機密鑰的對稱算法，上述兩種方式均缺乏有效的防護措施，存在密鑰泄漏的風險，不能保證共享文件的安全。

發明內容

有鑒于此，本發明提出一種網盤文件安全共享方法、共享裝置及共享系統，以解決網盤文件共享時存在的秘鑰容易泄露，嚴重影響共享文件安全的問題，

一個方面，本發明提供了一種網盤文件安全共享方法，該方法包括如下步驟：身份信息獲取步驟，獲取被共享者的身份信息；公鑰獲取步驟，將被共享者的身份信息發送給網盤服務器中的數字證書服務，并接收數字證書服務基于被共享者的身份信息計算獲取的被共享者的公鑰；共享文件加密步驟，從網盤服務器中的文件密鑰服務獲取一隨機的文件密鑰，并用該文件秘鑰對共享文件進行加密；配置文件加密步驟，將該文件秘鑰存儲于配置文件中，并通過所述公鑰對配置文件進行加密；共享步驟，對加密后的共享文件和配置文件進行壓縮并上傳至網盤服務器進行共享。

進一步地，上述網盤文件共享方法中，所述共享文件加密步驟和配置文件加密步驟之間還包括：共享權限設置步驟，設置被共享者的共享權限；所述配置文件加密步驟中還將所述共享權限存儲于配置文件中。

進一步地，上述網盤文件共享方法中，所述共享權限包括只讀、可讀寫、閱讀次數、閱讀期限和禁止復制。

進一步地，上述網盤文件共享方法中，所述身份信息包括登陸賬號和密碼。

本發明將身份驗證和密鑰加密相結合，安全強度高，第三方用戶無法瀏覽共享的文件，解決了秘鑰傳遞過程中容易泄露的問題，有效地保證了網盤文件的安全共享；另外，還能夠靈活地控制被共享者的使用權限。

另一方面，本發明還提出了一種網盤文件安全共享裝置，該系統包括：身份信息獲取模塊，用于獲取被共享者的身份信息；公鑰獲取模塊，用于將被共享者的身份信息發送給網盤服務器中的數字證書服務，并接收數字證書服務基于被共享者的身份信息計算獲取的被共享者的公鑰；共享文件加密模塊，用于從網盤服務器中的文件密鑰服務獲取一隨機的文件密鑰，并用該文件秘鑰對共享文件進行加密；配置文件加密模塊，用于將該文件秘鑰存儲于配置文件中，并通過所述公鑰對配置文件進行加密；共享模塊，用于對加密后的共享文件和配置文件進行壓縮并上傳至網盤服務器進行共享。

進一步地，上述網盤文件共享裝置中，還包括：共享權限設置模塊，用于設置被共享者的共享權限；所述配置文件加密模塊還將所述共享權限存儲于配置文件中。

進一步地，上述網盤文件共享裝置中，所述共享權限包括只讀、可讀寫、閱讀次數、閱讀期限和禁止復制。

又一方面，本發明還提出了一種網盤文件安全共享系統，該系統包括共享者所用客戶端、被共享者所用客戶端和網盤服務器；其中，所述共享者所用客戶端接收被共享者在網盤服務器中登陸的身份信息，并將該身份信息發送給網盤服務器中的數字認證中心；所述數字認證中心接收該身份信息，并利用基于身份標識的數字簽名算法取得被共享者的公鑰，以及將該公鑰返回給共享者所用客戶端；所述共享者所用客戶端接收所述公鑰，并設置被共享者的共享權限，以及使用從網盤服務器中的文件密鑰服務獲取的一隨機文件密鑰對共享文件進行加密，并將該文件秘鑰和共享權限存儲于配置文件中，通過所述公鑰對配置文件進行加密，并將加密后的共享文件和配置文件進行壓縮上傳至網盤服務器；所述網盤服務器接收并存儲所述壓縮文件；所述被共享者所用客戶端從所述網盤服務器下載所述壓縮文件，并利用被共享者的私鑰解密配置文件，獲取文件秘鑰和共享權限，利用文件密鑰對共享文件進行解密，在共享權限范圍內享有該文件。

進一步地，上述網盤文件共享系統中，所述共享者所用客戶端、被共享者所用客戶端與網盤服務器之間均通過HTTP或FTP協議進行信息傳輸。

進一步地，上述網盤文件共享系統中，所述共享者所用客戶端和被共享者所用客戶端均安裝有進程保護、注冊表保護和文件路徑保護。

由于網盤文件共享裝置、共享系統與共享方法原理相似，所以共享裝置和共享系統也具有與共享方法相同的技術效果。

附圖說明