[发明专利]文件安全共享方法、系统

说明书

技术领域

本发明涉及网络和信息安全技术领域，特别涉及一种文件安全共享方法、系统。

背景技术

随着互联网应用的快速发展，用户数据价值不断提升。用户对云存储等服务的安全性提出了更高的要求，在此背景下，各类加密技术、认证授权、访问控制等技术不断应用到云存储服务中，以保障用户的数据信息安全。

如何在保证用户数据信息安全性的基础上，最大程度上实现数据信息的安全共享成为当前云存储等信息服务面临的一个主要技术难题。

目前业界有提出基于共享文件夹或基于服务器端的安全共享实现方法，可以实现加密文件的安全共享，但其安全共享的设置与加解密处理都需要在服务器侧完成，需要系统管理员或服务提供商参与到其中，在云计算等多租户等典型应用环境下，存在一定的安全隐患。

发明内容

本发明的发明人发现上述现有技术中存在问题，并因此针对所述问题中的至少一个问题提出了一种新的技术方案。

本发明的一个目的是提供一种用于文件安全共享的技术方案。

根据本发明的第一方面，提供了一种文件安全共享方法，包括：文件接收方获取加密文件副本，所述加密文件副本包括经由对称密钥加密后的原始文件、和经由所述文件接收方的公钥加密后的所述对称密钥；使用所述文件接收方的私钥对加密后的所述对称密钥进行解密获得所述对称密钥；使用所述对称密钥对所述加密后的原始文件进行解密获得所述原始文件。

可选地，加密文件副本还包括经由文件共享方的私钥加密后的文件名；所述方法还包括：所述文件接收方使用所述文件共享方的公钥对加密后的文件名进行解密获得解密后的文件名；将所述解密后的文件名和所述原始文件中的文件名进行比对，以验证所述原始文件的可靠性。

可选地，该方法还包括：文件共享方使用所述对称密钥对所述原始文件进行加密获得加密后的原始文件；所述文件共享方使用所述文件接收方的公钥对所述对称密钥进行加密获得加密后的对称密钥；所述文件共享方根据所述加密后的原始文件和所述加密后的对称密钥生成所述加密文件副本。

可选地，在所述文件共享方对所述原始文件进行加密前还包括：所述文件共享方接收来自所述文件接收方的文件共享请求；在所述文件共享方生成所述加密文件副本后还包括：所述文件共享方将所述加密文件副本上传到网络存储系统；所述文件共享方将所述加密文件副本的链接地址发送给所述文件接收方。

可选地，该方法还包括：文件共享方对来自文件接收方的文件共享请求进行审核。

根据本发明的另一方面，提供一种文件接收方终端，包括：文件副本接收模块，用于获取加密文件副本，所述加密文件副本包括经由对称密钥加密后的原始文件、和经由所述文件接收方的公钥加密后的所述对称密钥；密钥解密模块，用于使用所述文件接收方的私钥对加密后的所述对称密钥进行解密获得所述对称密钥；文件解密模块，用于使用所述对称密钥对所述加密后的原始文件进行解密获得所述原始文件。

可选地，所述加密文件副本还包括经由文件共享方的私钥加密后的文件名；所述文件接收方终端还包括：文件名解密模块，用于使用所述文件共享方的公钥对所述加密后的文件名进行解密获得解密后的文件名；文件名验证模块，用于将所述解密后的文件名和所述原始文件中的文件名进行比对，以验证所述原始文件的可靠性。

根据本发明的另一方面，提供一种文件共享方终端，包括：文件加密模块，用于使用对称密钥对原始文件进行加密获得加密后的原始文件；密钥加密模块，用于使用文件接收方的公钥对所述对称密钥进行加密获得加密后的对称密钥；副本生成模块，用于根据所述加密后的原始文件和所述加密后的对称密钥生成所述加密文件副本。

可选地，该终端还包括：共享请求审核模块，用于接收来自所述文件接收方的文件共享请求，对来自所述文件接收方的文件共享请求进行审核；副本链接发送模块，用于将所述加密文件副本上传到网络存储系统，将所述加密文件副本的链接地址发送给所述文件接收方，以便文件接收方终端根据所述加密文件副本的链接地址获取所述加密文件副本。

可选地，该终端还包括：文件名加密模块，用于使用所述文件共享方的私钥对所述文件名进行加密获得加密后的文件名；其中，所述副本生成模块根据所述加密后的原始文件、所述加密后的对称密钥和所述加密后的文件名生成所述加密文件副本。

根据本发明的又一方面，提供一种文件安全共享系统，包括上述的文件接收方终端和上述述的文件共享方终端。