[发明专利]一种云平台上的文件保护方法及装置

权利要求书

1.一种云平台上的文件保护方法，应用于服务器，其特征在于，所述服务器在本地保存有密钥树和路径树，所述密钥树中存储有所述服务器存放在云平台上的所有文件的加密密钥和解密密钥，所述路径树中存储有所述服务器存放在云平台上的所有文件的存储路径，所述方法包括：

所述服务器接收将文件上传至云平台的请求；所述文件为所述服务器中任一用户群的群内共享文件；

根据所述用户群的群密钥对所述文件进行加密；所述群密钥是根据群内所有用户的用户信息确定的，群内任一用户的用户信息至少包含该用户的标识和该用户设置的公钥；

将加密后的文件上传至所述云平台；

若确定所述用户群内的任一用户想要访问存放在所述云平台上的所述文件，则从所述云平台上下载所述文件，从本地密钥树中读取用于对所述文件进行解密的密钥，利用读取的密钥对下载的所述文件进行解密，以供所述用户进行编辑操作；

还包括：

若确定群内用户的总数发生变化，则根据变化后群内用户的用户信息对所述群密钥进行更新得到新的群密钥；

对属于所述用户群的每一文件，将本地密钥树中该文件对应的群密钥修改为所述新的群密钥；并

根据所述新的群密钥对所述云平台上保存的该文件重新进行加密；

根据加密后该文件在云平台上的存储路径，更新本地路径树中保存的该文件的存储路径。

2.如权利要求1所述的方法，其特征在于，根据以下步骤生成所述群密钥：

根据群内用户的总数确定完全二叉树的深度h；其中，h为不小于零的整数；

按照预设规则对群内用户进行排序，并根据排序结果将群内用户的用户信息存放在完全二叉树的叶子节点中；其中，存放用户信息的叶子节点不为父节点；

对所述完全二叉树中深度为h-1上的每一父节点，利用密钥协商算法对所述父节点包含的2个叶子节点中保存的用户信息进行协商，将协商得到的密钥存放在所述父节点中；

循环以下步骤：

对所述完全二叉树中深度为i上的每一父节点，利用所述密钥协商算法对所述父节点包含的2个深度为i+1上的叶子节点中保存的信息进行协商，并将协商得到的密钥存放在所述父节点中；其中，0≤i≤h-2，且为整数；

直到得到所述完全二叉树中根节点中存放的密钥时，将所述根节点中存放的密钥确定为所述群密钥。

3.如权利要求1或2所述的方法，其特征在于，还包括：

若接收到删除所述文件的请求，则将本地密钥树中保存的用于对所述文件进行解密的密钥删除；并

在本地路径树中查找所述文件在云平台上的存储路径；

将所述存储路径携带在删除指示中发送给所述云平台，用于指示所述云平台将所述文件删除。

4.如权利要求3所述的方法，其特征在于，所述密钥树与所述路径树的树结构相同，则将本地密钥树中保存的用于对所述文件进行解密的群密钥删除，包括：

根据预先存储的文件标识和叶子节点标识之间的对应关系，确定所述密钥树中与所述文件的文件标识对应的叶子节点标识；

基于所述叶子节点标识，将所述密钥树中对应叶子节点中保存的群密钥删除；以及

在本地路径树中查找所述文件在云平台上的存储路径，包括：

从所述路径树中所述叶子节点标识对应的叶子节点中、查找所述文件在云平台上的存储路径。