本發(fā)明公開一種基于群組密鑰的文件安全共享方法和系統(tǒng)。其中第一用戶終端在共享原始文件時(shí)，利用工作密鑰將原始文件進(jìn)行加密以生成加密文件，利用群組密鑰對工作密鑰進(jìn)行加密以生成密鑰密文，將加密文件和密鑰密文上傳給共享存儲服務(wù)器；第二用戶終端從共享存儲服務(wù)器下載指定的加密文件、與指定的加密文件相關(guān)聯(lián)的密鑰密文以及群組標(biāo)識；第二用戶終端在判斷下載的群組標(biāo)識為第二用戶終端所在群組的群組標(biāo)識時(shí)，利用群組密鑰對密鑰密文進(jìn)行解密以得到工作密鑰，利用工作密鑰對加密文件進(jìn)行解密以得到原始文件。通過采用群組密鑰加密工作密鑰，可實(shí)現(xiàn)靈活、用戶可控、密鑰易于管理的加密文件安全共享，降低用戶文件在共享過程中發(fā)生泄密的風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及一種基于群組密鑰的文件安全共享方法和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，用戶數(shù)據(jù)價(jià)值不斷提升，用戶對云存儲等信息服務(wù)的安全性提出了更高的要求，如何在提升用戶數(shù)據(jù)安全性的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)的安全共享成為當(dāng)前云存儲等服務(wù)面臨的主要技術(shù)難題，目前業(yè)界主要的文件共享技術(shù)方案或系統(tǒng)存在以下一些問題：

1、明文結(jié)合授權(quán)訪問的共享方案，

由于文件以明文存儲，因此安全性低；

2、密文共享方案：

1）服務(wù)器端加解密，存在服務(wù)器側(cè)密鑰泄密風(fēng)險(xiǎn)，用戶控制能力不足，尤其在云計(jì)算等多租戶應(yīng)用場景下，存在較大的安全隱患；

2）用戶端加解密，存在密鑰更新、管理方面的困難。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種基于群組密鑰的文件安全共享方法和系統(tǒng)。針對現(xiàn)有安全存儲方案存在用戶自主控制能力不足、密鑰和共享群組管理困難等問題，提出了在傳統(tǒng)的文件加密基礎(chǔ)上，采用群組密鑰加密文件密鑰、由群組管理員分級管理群組密鑰的分發(fā)、更新的方法，在滿足用戶數(shù)據(jù)文件存儲安全的基礎(chǔ)上，可實(shí)現(xiàn)靈活、用戶可控、密鑰易于管理的加密文件安全共享，降低用戶文件在共享過程中發(fā)生泄密的風(fēng)險(xiǎn)。

根據(jù)本發(fā)明的一個(gè)方面，提供一種基于群組密鑰的文件安全共享方法，包括：

第一用戶終端在共享原始文件時(shí)，利用工作密鑰將原始文件進(jìn)行加密以生成加密文件，利用預(yù)先配置的群組密鑰對工作密鑰進(jìn)行加密以生成密鑰密文；

第一用戶終端將加密文件和密鑰密文上傳給共享存儲服務(wù)器；

共享存儲服務(wù)器存儲加密文件和密鑰密文，并將加密文件、密鑰密文以及第一用戶終端所在群組的群組標(biāo)識進(jìn)行關(guān)聯(lián)；

第二用戶終端在獲取指定的加密文件時(shí)，從共享存儲服務(wù)器下載指定的加密文件、與指定的加密文件相關(guān)聯(lián)的密鑰密文以及群組標(biāo)識；

第二用戶終端判斷下載的群組標(biāo)識是否為第二用戶終端所在群組的群組標(biāo)識；

若下載的群組標(biāo)識為第二用戶終端所在群組的群組標(biāo)識，則第二用戶終端利用預(yù)先配置的群組密鑰對下載的密鑰密文進(jìn)行解密以得到工作密鑰，利用得到的工作密鑰對下載的加密文件進(jìn)行解密以得到原始文件。

在一個(gè)實(shí)施例中，若下載的群組標(biāo)識不是第二用戶終端所在群組的群組標(biāo)識，則第二用戶終端將下載的密鑰密文和群組標(biāo)識發(fā)送給第二群組管理器，其中第二群組管理器為第二用戶終端所在群組的管理器；

第二群組管理器向第一群組管理器發(fā)送密鑰獲取請求，其中第一群組管理器為第一群組的管理器，第一群組與所述下載的群組標(biāo)識相關(guān)聯(lián)；

第一群組管理器利用預(yù)先設(shè)置的上級群組密鑰對第一群組的群組密鑰進(jìn)行加密，以得到群組密鑰密文，并將群組密鑰密文發(fā)送給第二群組管理器；