[發明專利]基于群組密鑰的文件安全共享方法和系統有效
| 申請號: | 201410086634.3 | 申請日: | 2014-03-11 |
| 公開(公告)號: | CN104917787B | 公開(公告)日: | 2018-10-23 |
| 發明(設計)人: | 劉國榮;沈軍;金華敏;馮明;汪來富;劉東鑫 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L9/08 |
| 代理公司: | 中國國際貿易促進委員會專利商標事務所 11038 | 代理人: | 劉劍波 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 密鑰 文件 安全 共享 方法 系統 | ||
1.一種基于群組密鑰的文件安全共享方法,其特征在于,包括:
第一用戶終端在共享原始文件時,利用工作密鑰將原始文件進行加密以生成加密文件,利用預先配置的群組密鑰對工作密鑰進行加密以生成密鑰密文;
第一用戶終端將加密文件和密鑰密文上傳給共享存儲服務器;
共享存儲服務器存儲加密文件和密鑰密文,并將加密文件、密鑰密文以及第一用戶終端所在群組的群組標識進行關聯;
第二用戶終端在獲取指定的加密文件時,從共享存儲服務器下載指定的加密文件、與指定的加密文件相關聯的密鑰密文以及群組標識;
第二用戶終端判斷下載的群組標識是否為第二用戶終端所在群組的群組標識;
若下載的群組標識為第二用戶終端所在群組的群組標識,則第二用戶終端利用預先配置的群組密鑰對下載的密鑰密文進行解密以得到工作密鑰,利用得到的工作密鑰對下載的加密文件進行解密以得到原始文件;
若下載的群組標識不是第二用戶終端所在群組的群組標識,則第二用戶終端將下載的密鑰密文和群組標識發送給第二群組管理器,其中第二群組管理器為第二用戶終端所在群組的管理器;
第二群組管理器向第一群組管理器發送密鑰獲取請求,其中第一群組管理器為第一群組的管理器,第一群組與所述下載的群組標識相關聯;
第一群組管理器利用預先設置的上級群組密鑰對第一群組的群組密鑰進行加密,以得到群組密鑰密文,并將群組密鑰密文發送給第二群組管理器;
第二群組管理器利用預先設置的上級群組密鑰對群組密鑰密文進行解密,以得到第一群組的群組密鑰,利用第一群組的群組密鑰對下載的密鑰密文進行解密以得到工作密鑰,將得到的工作密鑰發送給第二用戶終端;
第二用戶終端利用接收到的工作密鑰對下載的加密文件進行解密以得到原始文件。
2.根據權利要求1所述的方法,其特征在于,若下載的群組標識不是第二用戶終端所在群組的群組標識,還包括:
第二用戶終端將下載的密鑰密文和群組標識發送給第二群組管理器,其中第二群組管理器為第二用戶終端所在群組的管理器;
第二群組管理器向第一群組管理器發送密鑰獲取請求,其中密鑰獲取請求中包括下載的密鑰密文,第一群組管理器為第一群組的管理器,第一群組與所述下載的群組標識相關聯;
第一群組管理器利用第一群組的群組密鑰對密鑰密文進行解密以得到工作密鑰,利用預先設置的上級群組密鑰對得到的工作密鑰進行加密,以得到工作密鑰密文,并將工作密鑰密文發送給第二群組管理器;
第二群組管理器利用預先設置的上級群組密鑰對工作密鑰密文進行解密以得到工作密鑰,將得到的工作密鑰發送給第二用戶終端;
第二用戶終端利用接收到的工作密鑰對下載的加密文件進行解密以得到原始文件。
3.根據權利要求1-2中任一項所述的方法,其特征在于,
第一用戶終端利用工作密鑰將原始文件進行加密以生成加密文件的步驟包括:
第一用戶終端隨機生成工作密鑰;
第一用戶終端利用隨機生成的工作密鑰將原始文件進行加密以生成加密文件。
4.根據權利要求1-2中任一項所述的方法,其特征在于,
指定群組中的群組管理器在更新所述指定群組中的群組密鑰時,將存儲在共享存儲服務器中的與指定群組標識相關聯的全部密鑰密文進行更新,以便所述全部密鑰密文僅能使用更新后的群組密鑰進行解密;
所述指定群組中的群組管理器將所述更新后的群組密鑰發送給所述指定群組中的每個用戶終端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410086634.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種ADC發泡劑氧化釜裝置
- 下一篇:一種自動化蒸汽加熱釜
