[发明专利]数据访问权限的更新方法、装置、设备及可读存储介质

说明书

本发明公开了一种数据访问权限的更新方法，包括：对文件变更事件进行解析，得到目标原始文件和执行方的目标用户信息；从目标原始文件的授权用户信息组内除目标用户信息之外的各用户信息中选取代表用户信息，用于解密原始密文重加密密钥；利用解密到的原始明文重加密密钥对预存的第一重加密密文包进行解密，得到目标原始文件对应的掩码密文文件的第一密文片段；根据第一密文片段恢复得到掩码密文文件，并生成第二随机数；根据掩码密文文件和第二随机数计算目标明文重加密密钥，并同步给除目标用户信息外的其他用户信息。本发明降低了数据处理规模，减轻了数据访问权限更新负担。本发明还公开了一种装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及存储技术领域，特别是涉及一种数据访问权限的更新方法、装置、设备及计算机可读存储介质。

背景技术

随着物联网、社交网络等技术产生的数据爆炸性增长，用户很难将这些大规模的数据存储在本地。由于云存储的优势，将大数据外包到云端进行存储逐渐成为一种趋势。但是直接将数据外包到云端会给用户数据的安全性带来威胁，于是用户选择在外包数据前对数据进行加密处理。由于用户加密密钥的不同，相同的数据将会被加密成不同的密文，给云端执行去重操作带来了挑战。

但是目前现存的去重方案中，大多数基于密文的去重方案都不支持数据访问权限的动态更新。而在实际场景中，存储在云服务器上的数据可能会经常被更新(例如数据的修改、删除等)，数据的访问权限也随之发生变更。另外，还存在通过对密文文件进行整体重加密的方式进行数据访问权限的更新，如果处理的数据规模很大，权限更新流程复杂，相应的费用会很高，导致数据访问权限更新负担大。

综上所述，如何有效地解决现有的数据访问权限更新方式，权限更新流程复杂，费用高，数据访问权限更新负担大等问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种数据访问权限的更新方法，该方法降低了数据处理规模，降低了费用，减轻了数据访问权限更新负担；本发明的另一目的是提供一种数据访问权限的更新装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种数据访问权限的更新方法，包括：

对检测到的文件变更事件进行解析，得到所述文件变更事件对应的目标原始文件和执行方的目标用户信息；

获取所述目标原始文件对应的授权用户信息组，并从所述授权用户信息组内除所述目标用户信息之外的各用户信息中选取代表用户信息；

利用所述代表用户信息解密所述目标原始文件对应的原始密文重加密密钥，得到原始明文重加密密钥；

利用所述原始明文重加密密钥对预存的所述目标原始文件对应的第一重加密密文包进行解密，得到所述目标原始文件对应的掩码密文文件的第一密文片段；其中，所述第一密文片段根据所述原始明文重加密密钥对应的第一随机数从所述掩码密文文件中进行定位选取得到；

根据所述第一密文片段恢复得到所述掩码密文文件，并生成第二随机数；

根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥，并将所述目标明文重加密密钥同步给所述授权用户信息组中除所述目标用户信息之外的其他用户信息。

在本发明的一种具体实施方式中，还包括：

接收利用预置对称加密密钥加密得到的密文待上传文件；

计算所述密文待上传文件的目标哈希值；

判断预置哈希列表中是否存在所述目标哈希值；

若是，则查找所述目标哈希值对应的目标已存文件，将所述目标已存文件授权给上传所述密文待上传文件的新增用户信息。