[发明专利]用于实现加密文件安全共享的方法、装置和系统

说明书

本发明公开一种用于实现加密文件安全共享的方法、装置和系统。其中在向指定的加密文件接收装置共享加密文件时，对与加密文件相关联的第一密钥密文进行解密得到加密密钥，对加密密钥进行加密得到第二密钥密文，将共享密钥对信息发送给云存储服务器，以便云存储服务器将共享密钥对信息存储到与加密文件相关联的用户共享密钥对参数列表中，从而加密文件接收装置通过下载加密文件和共享密钥对信息，通过对第二密钥密文进行解密得到加密密钥，利用加密密钥对加密文件进行解密得到明文。通过在元数据属性中增加共享用户密钥对参数列表，实现用户对密文共享的有效控制和关联，可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。

技术领域

本发明涉及通信领域，特别涉及一种用于实现加密文件安全共享的方法、装置和系统。

背景技术

随着基于互联网的各类信息应用的发展，用户数据价值不断提升，广大用户对云存储等信息服务的安全性提出了更高的要求，如何在提升用户数据安全性的同时，实现数据的安全共享成为当前云存储等服务面临的主要技术难题。

目前业界的一些主要文件共享技术方案或系统主要存在以下一些问题：

1）当前的文件共享系统多以明文结合授权访问的方式进行共享设置，文件以明文的方式进行存储和共享，安全强度较低；

2）当前的密文共享方案主要采用基于服务器端侧加解密或由服务器侧控制分发加解密密钥的方式，存在在服务器侧发生泄密风险，用户自主控制能力相对不足，尤其在云计算等多租户应用场景下，存在较大的安全隐患。

发明内容

本发明实施例提供一种用于实现加密文件安全共享的方法、装置和系统。通过在诸如云存储的等网络存储系统中，在元数据属性中增加共享用户密钥对参数列表，采用基于该元数据属性管理和客户端加解密的综合技术实现机制，以实现高效、灵活、用户自主可控的加密文件的安全存储和共享，并可显著降低用户文件在服务器端或云端发生泄密的安全风险。

根据本发明的一个方面，提供一种用于实现加密文件安全共享的方法，包括：

在向指定的加密文件接收装置共享预先存储在云存储服务器中的加密文件时，提取与所述加密文件相关联的第一密钥密文，其中所述加密文件是利用加密密钥对明文进行加密得到的，所述第一密钥密文是对所述加密密钥进行加密得到的；

对所述第一密钥密文进行解密以得到所述加密密钥；

利用所述加密文件接收装置的第一密钥对所述加密密钥进行加密，以得到第二密钥密文；

将共享密钥对信息发送给云存储服务器，其中共享密钥对信息包括所述加密文件接收装置的标识以及所述第二密钥密文，以便云存储服务器将所述共享密钥对信息存储到与所述加密文件相关联的用户共享密钥对参数列表中，进而所述加密文件接收装置通过下载所述加密文件和所述共享密钥对信息，利用所述加密文件接收装置的第二密钥对第二密钥密文进行解密以得到所述加密密钥，利用所述加密密钥对所述加密文件进行解密以得到所述明文。

在一个实施例中，在取消所述加密文件接收装置对所述加密文件的共享时，向云存储服务器发送共享取消请求，其中共享取消请求中包括所述加密文件接收装置的标识，以便云存储服务器在与所述加密文件相关联的用户共享密钥对参数列表中，删除与所述加密文件接收装置相关联的共享密钥对信息。

在一个实施例中，将所述加密文件存储在云存储服务器中的步骤包括：

利用加密密钥对明文进行加密以得到所述加密文件；

对所述加密密钥进行加密以得到所述第一密钥密文；