可分享云存储加解密方法、装置和系统制造方法及图纸

本发明专利技术公开了一种可分享云存储加解密方法、装置和系统，涉及数据通信领域。本发明专利技术用户终端将加密文件上传至服务器前利用分享用户私钥对文件加密，在被分享用户下载该加密文件后，将包含被分享用户信息的文件头发送至服务器，以便服务器根据分享用户公钥解密该加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，被分享用户可以根据被分享用户私钥解密收到的加密的文件加密密钥，并利用文件加密密钥解密该加密文件，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。

【技术实现步骤摘要】
可分享云存储加解密方法、装置和系统
本专利技术涉及数据通信领域，尤其涉及一种可分享云存储加解密方法、装置和系统。
技术介绍
对称加密算法是指加密和解密使用相同，或是关连性很强的密钥。对称加密算法速度比较快，比较适合在大量数据加密的情况下使用。非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称密码加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥，所以保证其安全性就是保证密钥的安全。而非对称密钥体制有两种密钥，其中一个是公开的，这样就避免了如对称加密中需要的密钥传输。分享作为一个云存储的重要运用场景，在私有云以及公有云使用中，都会涉及实现该功能。然而随着云存储产品的快速推广，上传至公有云和私有云的文件数量越来越大，上传至云上的私有文件安全性没有任何保障，而加密后的文件又不便于分享，种种不便大大地限制了云存储的发展及云存储使用场景。另外，现普遍采用使用分组密钥对文件加密的技术，但该技术需要在对文件加密前确定被分享人身份。
技术实现思路
本专利技术要解决的一个技术问题是提供一种可分享云存储加解密方法、装置和系统，能够提高分享文件的安全性。根据本专利技术一方面，提出一种可分享云存储加解密方法，包括：根据分享用户私钥生成加密文件，其中加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将加密文件分享至服务器；从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器，以便服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收服务器发送的根据被分享用户公钥加密的文件加密密钥；根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。进一步的，文件基本信息包括分享用户信息；根据分享用户信息确定被分享用户是否为加密文件的所有者，若被分享用户不是加密文件的所有者，则确定需要向服务器申请文件解密。进一步的，该方法还包括：随机生成文件加密密钥，根据分享用户私钥加密文件加密密钥从而生成加密的文件加密密钥。进一步的，该方法还包括：根据文件加密密钥加密待分享文件从而生成加密文件信息。进一步的，该方法还包括：向服务器发送分享用户的注册信息或被分享用户的注册信息，以便服务器保存分享用户信息或被分享用户信息；其中，服务器根据分享用户的注册信息判断分享用户是否为合法用户，若分享用户为合法用户，则保存分享用户信息；或者，根据被分享用户的注册信息判断被分享用户是否为合法用户，若被分享用户为合法用户，则保存被分享用户信息。进一步的，该方法还包括：接收密钥管理中心发送的分享用户私钥或被分享用户私钥；其中，服务器向密钥管理中心请求分配分享用户私钥或被分享用户私钥，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥；或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。根据本专利技术的另一方面，还提出一种可分享云存储加解密方法，包括：接收分享用户终端发送的加密文件，其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将加密文件发送至被分享用户终端；接收被分享用户终端发送的包含被分享用户信息的文件头；根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。进一步的，接收被分享用户终端发送的包含被分享用户信息的文件头后，还包括：查询文件分享记录表判断被分享用户是否有权解密加密文件信息，若确定被分享用户有权解密加密文件信息，则向密钥管理中心申请分享用户公钥和被分享用户公钥；其中，文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。进一步的，该方法还包括：接收分享用户终端发送的分享用户的注册信息或被分享用户终端发送的被分享用户的注册信息；根据分享用户的注册信息或被分享用户的注册信息分别判断分享用户或被分享用户是否为合法用户；若分享用户或被分享用户为合法用户，则保存分享用户信息或被分享用户信息。进一步的，该方法还包括：向密钥管理中心请求分配分享用户私钥或被分享用户私钥，以便密钥管理中心将分享用户私钥发送至分享用户终端或将被分享用户私钥发送至被分享用户终端；其中，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥；或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。根据本专利技术的另一方面，还提出一种用户终端，包括：加密文件生成单元，用于根据分享用户私钥生成加密文件，其中加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；分享文件上传单元，用于将加密文件分享至服务器；加密文件下载单元，用于从服务器下载加密文件；文件头上传单元，用于若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器，以便服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；密钥接收单元，用于接收服务器发送的根据被分享用户公钥加密的文件加密密钥；文件解密单元，用于根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。进一步的，文件基本信息包括分享用户信息，用户终端还包括：所有者判断单元，用于根据分享用户信息确定被分享用户是否为加密文件的所有者，若被分享用户不是加密文件的所有者，则确定需要向服务器申请文件解密。进一步的，该用户终端还包括：文件加密密钥生成单元，用于随机生成文件加密密钥；加密文件加密密钥生成单元，用于根据分享用户私钥加密文件加密密钥从而生成加密的文件加密密钥。进一步的，该用户终端还包括：加密文件信息生成单元，用于根据文件加密密钥加密待分享文件从而生成加密文件信息。进一步的，该用户终端还包括：注册信息发送单元，用于向服务器发送分享用户的注册信息或被分享用户的注册信息，以便服务器保存分享用户信息或被分享用户信息；其中，服务器根据分享用户的注册信息判断分享用户是否为合法用户，若分享用户为合法用户，则保存分享用户信息；或者，根据被分享用户的注册信息判断被分享用户是否为合法用户，若被分享用户为合法用户，则保存被分享用户信息。进一步的，该用户终端还包括：用户私钥接收单元，用于接收密钥管理中心发送的分享用户私钥或被分享用户私钥；其中，服务器向密钥管理中心请求分配分享用户私钥或被分享用户私钥，密钥管理中心根据分享用户的注册信息判断分享本文档来自技高网...

【技术保护点】
1.一种可分享云存储加解密方法，其特征在于，包括：根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件分享至服务器；从所述服务器下载所述加密文件后，若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收所述服务器发送的根据被分享用户公钥加密的文件加密密钥；根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。

【技术特征摘要】
1.一种可分享云存储加解密方法，其特征在于，包括：根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件分享至服务器；从所述服务器下载所述加密文件后，若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收所述服务器发送的根据被分享用户公钥加密的文件加密密钥；根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。2.根据权利要求1所述的方法，其特征在于，所述文件基本信息包括分享用户信息；根据所述分享用户信息确定被分享用户是否为所述加密文件的所有者，若所述被分享用户不是所述加密文件的所有者，则确定需要向所述服务器申请文件解密。3.根据权利要求1所述的方法，其特征在于，还包括：随机生成文件加密密钥，根据所述分享用户私钥加密所述文件加密密钥从而生成所述加密的文件加密密钥。4.根据权利要求3所述的方法，其特征在于，还包括：根据所述文件加密密钥加密待分享文件从而生成所述加密文件信息。5.根据权利要求1-4任一所述的方法，其特征在于，还包括：向所述服务器发送分享用户的注册信息或被分享用户的注册信息，以便所述服务器保存分享用户信息或被分享用户信息；其中，所述服务器根据所述分享用户的注册信息判断所述分享用户是否为合法用户，若所述分享用户为合法用户，则保存分享用户信息；或者，根据所述被分享用户的注册信息判断所述被分享用户是否为合法用户，若所述被分享用户为合法用户，则保存被分享用户信息。6.根据权利要求5所述的方法，其特征在于，还包括：接收所述密钥管理中心发送的所述分享用户私钥或所述被分享用户私钥；其中，所述服务器向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥；所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥，或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。7.一种可分享云存储加解密方法，其特征在于，包括：接收分享用户终端发送的加密文件，其中，所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件发送至被分享用户终端；接收所述被分享用户终端发送的包含被分享用户信息的文件头；根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；将所述根据所述被分享用户公钥加密的文件加密密钥发送至所述被分享用户终端，以便所述被分享用户终端根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。8.根据权利要求7所述的方法，其特征在于，接收所述被分享用户终端发送的包含被分享用户信息的文件头后，还包括：查询文件分享记录表判断被分享用户是否有权解密所述加密文件信息，若确定所述被分享用户有权解密所述加密文件信息，则向所述密钥管理中心申请所述分享用户公钥和所述被分享用户公钥；其中，所述文件分享记录表中包括所述加密文件的分享用户信息和被分享用户信息的对应关系。9.根据权利要求7或8所述的方法，其特征在于，还包括：接收所述分享用户终端发送的分享用户的注册信息或所述被分享用户终端发送的被分享用户的注册信息；根据所述分享用户的注册信息或被分享用户的注册信息分别判断所述分享用户或被分享用户是否为合法用户；若所述分享用户或所述被分享用户为合法用户，则保存分享用户信息或被分享用户信息。10.根据权利要求9所述的方法，其特征在于，还包括：向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥，以便所述密钥管理中心将所述分享用户私钥发送至所述分享用户终端或将所述被分享用户私钥发送至所述被分享用户终端；其中，所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥；或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。11.一种用户终端，其特征在于，包括：加密文件生成单元，用于根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；分享文件上传单元，用于将所述加密文件分享至服务器；加密文件下载单元，用于从所述服务器下载所述加密文件；文件头上传单元，用于若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享...

【专利技术属性】
技术研发人员：顾祎赟，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11