本申請(qǐng)?zhí)峁┮环N共享數(shù)據(jù)處理方法、通信裝置及通信設(shè)備。其中方法包括：第一終端獲取第一用戶指定的第一共享數(shù)據(jù)；第一終端向數(shù)據(jù)存儲(chǔ)服務(wù)器發(fā)送第一標(biāo)識(shí)信息和通過第一共享密鑰加密的第一共享數(shù)據(jù)；若檢測(cè)到第一用戶指定的共享群組內(nèi)的共享用戶發(fā)生變化，第一終端根據(jù)第一共享密鑰計(jì)算第二共享密鑰；第一終端獲取第一用戶指定的第二共享數(shù)據(jù)；第一終端向數(shù)據(jù)存儲(chǔ)服務(wù)器發(fā)送第二標(biāo)識(shí)信息和通過第二共享密鑰加密的第二共享數(shù)據(jù)。從而提高了共享數(shù)據(jù)的安全性，確保了在從共享群組內(nèi)被刪除的共享用戶無法獲取在被解除共享關(guān)系后，第一用戶指定上傳的第二共享數(shù)據(jù)。

本申請(qǐng)要求于2018年03月28日提交中國(guó)專利局、申請(qǐng)?zhí)枮?01810266990.1、申請(qǐng)名稱為“共享密鑰更新方法、裝置及系統(tǒng)”的中國(guó)專利申請(qǐng)的優(yōu)先權(quán)，其全部?jī)?nèi)容通過引用結(jié)合在本申請(qǐng)中。

技術(shù)領(lǐng)域

本申請(qǐng)涉及安全技術(shù)領(lǐng)域，本申請(qǐng)的技術(shù)領(lǐng)域尤其涉及一種共享數(shù)據(jù)處理方法、通信裝置及通信設(shè)備。

背景技術(shù)

數(shù)據(jù)共享是一種常見的業(yè)務(wù)形式，可以讓不同地方使用不同終端的用戶能夠讀取他人共享的數(shù)據(jù)并對(duì)共享數(shù)據(jù)進(jìn)行各種操作、運(yùn)算和分析，多應(yīng)用于基于好友關(guān)系的照片共享、基于同事關(guān)系的文檔共享等。數(shù)據(jù)共享需要由共享數(shù)據(jù)的用戶通過終端設(shè)備將共享數(shù)據(jù)上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器，并由該用戶指定共享群組，只有共享群組內(nèi)的共享用戶所綁定并使用的終端設(shè)備有權(quán)能夠從數(shù)據(jù)存儲(chǔ)服務(wù)器獲取并查看用戶上傳的共享數(shù)據(jù)。

現(xiàn)有技術(shù)中，為了確保共享數(shù)據(jù)的安全，用戶所使用的終端設(shè)備在上傳共享數(shù)據(jù)前先創(chuàng)建一個(gè)共享密鑰，并使用該共享密鑰對(duì)用戶指定上傳到數(shù)據(jù)存儲(chǔ)服務(wù)器的共享數(shù)據(jù)進(jìn)行加密。并且，終端設(shè)備在創(chuàng)建共享密鑰后，將共享密鑰上傳并存儲(chǔ)在密鑰服務(wù)器，被指定的共享用戶從密鑰服務(wù)器獲取該密鑰后方可解密用戶的共享數(shù)據(jù)。因此，在現(xiàn)有技術(shù)中，數(shù)據(jù)存儲(chǔ)服務(wù)器只存儲(chǔ)用戶共享數(shù)據(jù)的密文，而密鑰服務(wù)器只存儲(chǔ)用于加密共享數(shù)據(jù)的共享密鑰，即使數(shù)據(jù)存儲(chǔ)服務(wù)器由于安全問題被攻破也只泄露共享數(shù)據(jù)的密文而不會(huì)直接泄露用戶數(shù)據(jù)。

采用現(xiàn)有技術(shù)，當(dāng)上傳共享數(shù)據(jù)的用戶調(diào)整與共享群組內(nèi)的共享用戶的共享關(guān)系，將共享群組內(nèi)原有的一個(gè)或多個(gè)共享用戶刪除以解除共享關(guān)系，使得該些被解除共享關(guān)系的共享用戶沒有權(quán)限從數(shù)據(jù)存儲(chǔ)服務(wù)器接收并查看共享數(shù)據(jù)。由于該些被解除共享關(guān)系的共享用戶的終端設(shè)備仍然擁有被解除共享關(guān)系前的共享密鑰，一旦數(shù)據(jù)存儲(chǔ)服務(wù)器被攻破，還是能夠從中查看并解密在被解除共享關(guān)系后共享數(shù)據(jù)的用戶上傳的共享數(shù)據(jù)，造成了共享數(shù)據(jù)的安全性不高。因此，如何確保被解除共享關(guān)系的用戶無法獲取在被解除共享關(guān)系后共享數(shù)據(jù)的用戶上傳的共享數(shù)據(jù)，是目前亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环N共享數(shù)據(jù)處理方法、通信裝置及通信設(shè)備，確保了被解除共享關(guān)系的用戶無法獲取在被解除關(guān)系后共享數(shù)據(jù)的用戶上傳的共享數(shù)據(jù)，從而提高了共享數(shù)據(jù)的安全性。

本申請(qǐng)第一方面提供一種共享數(shù)據(jù)處理方法，包括：

第一終端獲取第一用戶指定的第一共享數(shù)據(jù)；

所述第一終端向數(shù)據(jù)存儲(chǔ)服務(wù)器發(fā)送第一標(biāo)識(shí)信息和通過第一共享密鑰加密的所述第一共享數(shù)據(jù)，其中，所述第一標(biāo)識(shí)信息用于標(biāo)識(shí)所述第一共享密鑰；

若檢測(cè)到所述第一用戶指定的共享群組內(nèi)的共享用戶發(fā)生變化，所述第一終端根據(jù)所述第一共享密鑰計(jì)算第二共享密鑰，其中，所述共享群組內(nèi)的共享用戶所綁定的終端有權(quán)從所述數(shù)據(jù)存儲(chǔ)服務(wù)器中獲取所述第一用戶的共享數(shù)據(jù)；

所述第一終端獲取所述第一用戶指定的第二共享數(shù)據(jù)；

所述第一終端向所述數(shù)據(jù)存儲(chǔ)服務(wù)器發(fā)送第二標(biāo)識(shí)信息和通過所述第二共享密鑰加密的所述第二共享數(shù)據(jù)，其中，所述第二標(biāo)識(shí)信息用于標(biāo)識(shí)所述第二共享密鑰。

在第一方面的另一種可能實(shí)現(xiàn)方式中，所述第一終端根據(jù)所述第一共享密鑰計(jì)算第二共享密鑰，包括：

所述第一終端通過單向函數(shù)以所述第一共享密鑰為輸入，計(jì)算輸出所述第二共享密鑰。