[發明專利]一種云平臺上的文件保護方法及裝置有效
| 申請號: | 201711182901.7 | 申請日: | 2017-11-23 |
| 公開(公告)號: | CN109831405B | 公開(公告)日: | 2021-06-22 |
| 發明(設計)人: | 楊碩;王申 | 申請(專利權)人: | 航天信息股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 平臺 文件 保護 方法 裝置 | ||
1.一種云平臺上的文件保護方法,應用于服務器,其特征在于,所述服務器在本地保存有密鑰樹和路徑樹,所述密鑰樹中存儲有所述服務器存放在云平臺上的所有文件的加密密鑰和解密密鑰,所述路徑樹中存儲有所述服務器存放在云平臺上的所有文件的存儲路徑,所述方法包括:
所述服務器接收將文件上傳至云平臺的請求;所述文件為所述服務器中任一用戶群的群內共享文件;
根據所述用戶群的群密鑰對所述文件進行加密;所述群密鑰是根據群內所有用戶的用戶信息確定的,群內任一用戶的用戶信息至少包含該用戶的標識和該用戶設置的公鑰;
將加密后的文件上傳至所述云平臺;
若確定所述用戶群內的任一用戶想要訪問存放在所述云平臺上的所述文件,則從所述云平臺上下載所述文件,從本地密鑰樹中讀取用于對所述文件進行解密的密鑰,利用讀取的密鑰對下載的所述文件進行解密,以供所述用戶進行編輯操作;
還包括:
若確定群內用戶的總數發生變化,則根據變化后群內用戶的用戶信息對所述群密鑰進行更新得到新的群密鑰;
對屬于所述用戶群的每一文件,將本地密鑰樹中該文件對應的群密鑰修改為所述新的群密鑰;并
根據所述新的群密鑰對所述云平臺上保存的該文件重新進行加密;
根據加密后該文件在云平臺上的存儲路徑,更新本地路徑樹中保存的該文件的存儲路徑。
2.如權利要求1所述的方法,其特征在于,根據以下步驟生成所述群密鑰:
根據群內用戶的總數確定完全二叉樹的深度h;其中,h為不小于零的整數;
按照預設規則對群內用戶進行排序,并根據排序結果將群內用戶的用戶信息存放在完全二叉樹的葉子節點中;其中,存放用戶信息的葉子節點不為父節點;
對所述完全二叉樹中深度為h-1上的每一父節點,利用密鑰協商算法對所述父節點包含的2個葉子節點中保存的用戶信息進行協商,將協商得到的密鑰存放在所述父節點中;
循環以下步驟:
對所述完全二叉樹中深度為i上的每一父節點,利用所述密鑰協商算法對所述父節點包含的2個深度為i+1上的葉子節點中保存的信息進行協商,并將協商得到的密鑰存放在所述父節點中;其中,0≤i≤h-2,且為整數;
直到得到所述完全二叉樹中根節點中存放的密鑰時,將所述根節點中存放的密鑰確定為所述群密鑰。
3.如權利要求1或2所述的方法,其特征在于,還包括:
若接收到刪除所述文件的請求,則將本地密鑰樹中保存的用于對所述文件進行解密的密鑰刪除;并
在本地路徑樹中查找所述文件在云平臺上的存儲路徑;
將所述存儲路徑攜帶在刪除指示中發送給所述云平臺,用于指示所述云平臺將所述文件刪除。
4.如權利要求3所述的方法,其特征在于,所述密鑰樹與所述路徑樹的樹結構相同,則將本地密鑰樹中保存的用于對所述文件進行解密的群密鑰刪除,包括:
根據預先存儲的文件標識和葉子節點標識之間的對應關系,確定所述密鑰樹中與所述文件的文件標識對應的葉子節點標識;
基于所述葉子節點標識,將所述密鑰樹中對應葉子節點中保存的群密鑰刪除;以及
在本地路徑樹中查找所述文件在云平臺上的存儲路徑,包括:
從所述路徑樹中所述葉子節點標識對應的葉子節點中、查找所述文件在云平臺上的存儲路徑。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司,未經航天信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711182901.7/1.html,轉載請聲明來源鉆瓜專利網。
