[发明专利]网盘文件安全共享方法、共享装置及共享系统

说明书

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种网盘文件安全共享方法、共享装置及共享系统。

背景技术

随着网络的发展和普及，因特网、局域网逐渐成为办公自动化的主要工具，能够越来越方便地实现资源共享。最近几年，随着公共网盘、企业网盘等文件存储服务的出现，网盘文件共享已是目前常用的共享方式之一。目前，对网盘文件共享时，或者在共享期间用明文存储，或者采用基于随机密钥的对称算法，上述两种方式均缺乏有效的防护措施，存在密钥泄漏的风险，不能保证共享文件的安全。

发明内容

有鉴于此，本发明提出一种网盘文件安全共享方法、共享装置及共享系统，以解决网盘文件共享时存在的秘钥容易泄露，严重影响共享文件安全的问题，

一个方面，本发明提供了一种网盘文件安全共享方法，该方法包括如下步骤：身份信息获取步骤，获取被共享者的身份信息；公钥获取步骤，将被共享者的身份信息发送给网盘服务器中的数字证书服务，并接收数字证书服务基于被共享者的身份信息计算获取的被共享者的公钥；共享文件加密步骤，从网盘服务器中的文件密钥服务获取一随机的文件密钥，并用该文件秘钥对共享文件进行加密；配置文件加密步骤，将该文件秘钥存储于配置文件中，并通过所述公钥对配置文件进行加密；共享步骤，对加密后的共享文件和配置文件进行压缩并上传至网盘服务器进行共享。

进一步地，上述网盘文件共享方法中，所述共享文件加密步骤和配置文件加密步骤之间还包括：共享权限设置步骤，设置被共享者的共享权限；所述配置文件加密步骤中还将所述共享权限存储于配置文件中。

进一步地，上述网盘文件共享方法中，所述共享权限包括只读、可读写、阅读次数、阅读期限和禁止复制。

进一步地，上述网盘文件共享方法中，所述身份信息包括登陆账号和密码。

本发明将身份验证和密钥加密相结合，安全强度高，第三方用户无法浏览共享的文件，解决了秘钥传递过程中容易泄露的问题，有效地保证了网盘文件的安全共享；另外，还能够灵活地控制被共享者的使用权限。

另一方面，本发明还提出了一种网盘文件安全共享装置，该系统包括：身份信息获取模块，用于获取被共享者的身份信息；公钥获取模块，用于将被共享者的身份信息发送给网盘服务器中的数字证书服务，并接收数字证书服务基于被共享者的身份信息计算获取的被共享者的公钥；共享文件加密模块，用于从网盘服务器中的文件密钥服务获取一随机的文件密钥，并用该文件秘钥对共享文件进行加密；配置文件加密模块，用于将该文件秘钥存储于配置文件中，并通过所述公钥对配置文件进行加密；共享模块，用于对加密后的共享文件和配置文件进行压缩并上传至网盘服务器进行共享。

进一步地，上述网盘文件共享装置中，还包括：共享权限设置模块，用于设置被共享者的共享权限；所述配置文件加密模块还将所述共享权限存储于配置文件中。

进一步地，上述网盘文件共享装置中，所述共享权限包括只读、可读写、阅读次数、阅读期限和禁止复制。

又一方面，本发明还提出了一种网盘文件安全共享系统，该系统包括共享者所用客户端、被共享者所用客户端和网盘服务器；其中，所述共享者所用客户端接收被共享者在网盘服务器中登陆的身份信息，并将该身份信息发送给网盘服务器中的数字认证中心；所述数字认证中心接收该身份信息，并利用基于身份标识的数字签名算法取得被共享者的公钥，以及将该公钥返回给共享者所用客户端；所述共享者所用客户端接收所述公钥，并设置被共享者的共享权限，以及使用从网盘服务器中的文件密钥服务获取的一随机文件密钥对共享文件进行加密，并将该文件秘钥和共享权限存储于配置文件中，通过所述公钥对配置文件进行加密，并将加密后的共享文件和配置文件进行压缩上传至网盘服务器；所述网盘服务器接收并存储所述压缩文件；所述被共享者所用客户端从所述网盘服务器下载所述压缩文件，并利用被共享者的私钥解密配置文件，获取文件秘钥和共享权限，利用文件密钥对共享文件进行解密，在共享权限范围内享有该文件。

进一步地，上述网盘文件共享系统中，所述共享者所用客户端、被共享者所用客户端与网盘服务器之间均通过HTTP或FTP协议进行信息传输。

进一步地，上述网盘文件共享系统中，所述共享者所用客户端和被共享者所用客户端均安装有进程保护、注册表保护和文件路径保护。

由于网盘文件共享装置、共享系统与共享方法原理相似，所以共享装置和共享系统也具有与共享方法相同的技术效果。

附图说明