一种数据共享的方法及装置制造方法及图纸

本发明专利技术实施例提供一种数据共享的方法及装置，所述方法包括：接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件为利用第一用户的用户密钥加密后的共享文件；根据所述URL从云端服务器中获取对应的所述共享文件的文件描述；其中，所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述；利用信任中心的所述公钥对应的私钥解密所述文件描述，得到第一用户的用户密钥；将所述用户密钥发送给所述第二用户。本发明专利技术实施例解决了现有技术中用户不能安全方便的访问云端服务器上的数据的技术问题。

【技术实现步骤摘要】
一种数据共享的方法及装置
本专利技术涉及网络
，特别涉及一种数据共享的方法及装置。
技术介绍
随着网络技术的发展，越来越多的企业和个人愿意将自己的数据上传到云端来降低存储成本。云服务提供商（或云端服务器）会方便地替用户处理很多事情，例如，数据共享、数据备份等等。在对数据共享和数据备份的同时，安全问题是用户最关注的一个问题，也是目前云服务提供商面临的最大挑战。如果用户不信任云服务提供商，数据在上传到云端之前将被加密。因此，云环境下，如何将云端服务器上的数据安全共享给其他用户，将是目前要解决的问题。现有技术中，如果用户想共享上传到云端服务提供商的服务器上的数据，需要在不同的服务提供商的服务器中设置数据的共享权限，允许其他用户访问。并且，在其他用户要想取得共享数据时，需要登录到不同的服务提供商的服务器上，依次通过不同的服务提供商的服务器设置的权限，才能获取到用户共享的数据。在对现有技术的研究和实践过程中可知，用户不能灵活的共享云端服务器上的数据，只有通过登录不同服务提供商的服务器提供的服务站点，才能获得相应的服务提供商在云端服务器上存储的共享数据，因此，由于用户需要依次登录到相应的服务站点，才能访问到共享数据，从而导致不能安全方便的访问共享数据。
技术实现思路
本专利技术实施例中提供了一种数据共享的方法及装置，以解决现有技术中用户不能安全方便的访问云端服务器上的数据的技术问题。为了解决上述技术问题，本专利技术实施例公开了如下技术方案：第一方面提供了一种数据共享的方法，包括：接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件为利用所述用户密钥加密后的共享文件；根据所述URL从云端服务器中获取对应的所述共享文件的文件描述；其中，所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述；利用所述信任中心的所述公钥对应的私钥解密所述文件描述，得到所述第一用户的所述用户密钥；将所述用户密钥发送给所述第二用户。在第一方面的第一种可能的实现方式中，所述根据所述URL从云端服务器中获取所述共享文件的文件描述，还包括：获取与所述URL对应的所述共享文件；利用所述用户密钥解密获取的所述共享文件，得到所述第一用户的原共享文件；利用临时密钥加密所述原共享文件，得到临时文件；将所述临时文件上传到所述云端服务器中，并获得所述云端服务器下发的与所述临时文件对应的临时URL；所述将用户密钥发送给所述第二用户，具体包括：将所述临时URL及临时密钥发送给所述第二用户。第二方面提供了一种数据共享的方法，所述方法包括：利用用户密钥对要上传到云端服务器的文件进行加密，得到加密后的共享文件，并使用信任中心的公钥对所述用户密钥进行加密，并将加密后的用户密钥作为文件描述；将加密后的所述共享文件和文件描述上传到所述云端服务器；接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL；通过所述信任中心授权第二用户访问所述共享文件；将所述URL发送给所述第二用户；以便于所述第二用户根据所述URL获取所述用户密钥；并利用所述用户密钥解密所述共享文件。在第二方面的第一种可能的实现方式中，所述第二用户根据所述URL获取所述共享文件以及所述用户密钥；并利用所述用户密钥解密所述共享文件，具体包括：所述第二用户根据所述URL从所述信任中心获取所述共享文件的所述用户密钥，以及从所述云端服务器获取所述共享文件，并利用所述用户密钥解密所述共享文件。结合第二方面或第二方面第一种可能的实现方式，在第二种可能的实现方式中，所述第二用户根据所述URL获取所述共享文件以及所述用户密钥；并利用所述用户密钥解密所述共享文件，具体包括：所述第二用户向所述信任中心请求所述URL对应的所述共享文件的所述用户密钥；接收所述信任中心响应所述请求发送的临时URL和临时密钥；其中，所述临时密钥是信任中心对获得的所述共享文件解密后进行重新加密的密钥，所述临时URL是云端服务器返回临时文件对应的URL，其中，所述临时文件为所述信任中心利用所述临时密钥对获得所述共享文件解密后重新加密后的文件；向云端服务器获取所述临时URL对应的临时文件；利用所述临时密钥对所述临时文件进行解密。第三方面提供了一种数据共享的方法，所述方法包括：接收第一用户发送的共享文件及对应的文件描述；其中，所述共享文件为利用第一用户的用户密钥加密后的共享文件；所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述；存储所述共享文件及对应的文件描述；向所述第一用户发送存储所述共享文件对应的统一资源定位符URL；接收信任中心发送的获取所述URL对应的文件描述的请求；向所述信任中心发送包括所述文件描述的响应；以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述，得到所述用户密钥，以及所述信任中心将所述用户密钥发送给第二用户；接收第二用户发送请求所述URL对应的共享文件；所述第二用户为所述第一用户通过所述信任中心授权访问所述共享文件的用户；向所述第二用户发送所述URL对应的共享文件，以便于所述第二用户根据接收到的所述用户密钥解密所述共享文件。第四方面提供了一种数据共享的方法，所述方法包括：接收第一用户发送的共享文件及对应的文件描述；其中，所述共享文件为利用第一用户的用户密钥加密后的共享文件；所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述；存储所述共享文件及对应的文件描述；向所述第一用户发送存储所述共享文件和对应的文件描述对应的统一资源定位符URL；接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求；向所述信任中心发送包括所述共享文件和文件描述的响应；以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述，得到所述用户密钥，并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密，得到临时文件；接收所述信任中心发送的临时文件；存储所述临时文件；向所述信任中心发送存储所述临时文件对应的临时URL；以便于所述信任中心将所述临时密钥和临时URL发送给第二用户；接收所述第二用户发送的获取所述临时URL对应的临时文件的请求；向所述第二用户发送包括所述临时文件的响应，以便于所述第二用户根据所述临时密钥解密所述临时文件。第五方面提供了一种数据共享的装置，包括：第一接收单元，用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件为利用所述第一用户的用户密钥加密后的共享文件；获取单元，用于根据所述URL从云端服务器中获取对应的所述共享文件的文件描述；其中，所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述；第一解密单元，用于利用所述信任中心的所述公钥对应的私钥解密所述文件描述，得到所述第一用户的用户密钥；第一发送单元，用于将所述用户密钥发送给所述第二用户。在第五方面的第一种可能的实现方式中，所述获取单元还用于：在根据所述URL从云端服务器中获取所述共享文件的文件描述时，还获取与所述URL对应的所述共享文件；所述装置还包括：第二解密单元，用于利用所述第一解密单元得到的所述用户密钥解密获取的所述共享文件本文档来自技高网...

【技术保护点】
一种数据共享的方法，其特征在于，包括：接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件为利用所述用户密钥加密后的共享文件；根据所述URL从云端服务器中获取对应的所述共享文件的文件描述；其中，所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述；利用所述信任中心的所述公钥对应的私钥解密所述文件描述，得到所述第一用户的所述用户密钥；将所述用户密钥发送给所述第二用户。

【技术特征摘要】
1.一种数据共享的方法，其特征在于，包括：接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件为利用所述用户密钥加密后的共享文件；根据所述URL从云端服务器中获取对应的所述共享文件的文件描述；其中，所述文件描述为利用所述信任中心的公钥加密所述用户密钥后的文件描述；所述根据所述URL从云端服务器中获取所述共享文件的文件描述，还包括：获取与所述URL对应的所述共享文件；利用所述用户密钥解密获取的所述共享文件，得到所述第一用户的原共享文件；利用临时密钥加密所述原共享文件，得到临时文件；将所述临时文件上传到所述云端服务器中，并获得所述云端服务器下发的与所述临时文件对应的临时URL；利用所述信任中心的所述公钥对应的私钥解密所述文件描述，得到所述第一用户的所述用户密钥；将所述用户密钥发送给所述第二用户,以便所述第二用户根据所述URL从云端服务器中获取到对应的共享文件，并利用所述用户密钥解密获取到的所述共享文件，将所述用户密钥发送给所述第二用户，具体包括：将所述临时URL及临时密钥发送给所述第二用户。2.一种数据共享的方法，其特征在于，包括：利用用户密钥对要上传到云端服务器的文件进行加密，得到加密后的共享文件，并使用信任中心的公钥对所述用户密钥进行加密，并将加密后的用户密钥作为文件描述；将加密后的所述共享文件和文件描述上传到所述云端服务器；接收所述云端服务器发送的所述共享文件对应的统一资源定位符URL；通过所述信任中心授权第二用户访问所述共享文件；将所述URL发送给所述第二用户；以便于所述第二用户根据所述URL获取所述用户密钥；并利用所述用户密钥解密所述共享文件；所述第二用户根据所述URL获取所述共享文件以及所述用户密钥；并利用所述用户密钥解密所述共享文件，具体包括：所述第二用户根据所述URL从所述信任中心获取所述共享文件的所述用户密钥，以及从所述云端服务器获取所述共享文件，并利用所述用户密钥解密所述共享文件；或者，所述第二用户向信任中心请求所述URL对应的所述共享文件的用户密钥；所述第二用户接收所述信任中心响应所述请求发送的临时URL和临时密钥；其中，所述临时密钥是信任中心对获得的所述共享文件的原文件进行重新加密的密钥，所述临时URL是云端服务器返回临时文件对应的URL，其中，所述临时文件为所述信任中心利用所述临时密钥对获得所述共享文件的原文件重新加密后的文件；所述第二用户向云端服务器获取所述临时URL对应的临时文件；并利用所述临时密钥对所述临时文件进行解密，得到第一用户的原共享文件。3.一种数据共享的方法，其特征在于，包括：接收第一用户发送的共享文件及对应的文件描述；其中，所述共享文件为利用第一用户的用户密钥加密后的共享文件；所述文件描述为利用信任中心的公钥加密用户密钥后的文件描述；存储所述共享文件及对应的文件描述；向所述第一用户发送存储所述共享文件和对应的文件描述对应的统一资源定位符URL；接收信任中心发送的获取所述URL对应的共享文件和文件描述的请求；向所述信任中心发送包括所述共享文件和文件描述的响应；以便于所述信任中心利用所述公钥对应的私钥解密所述文件描述，得到所述用户密钥，并利用所述用户密钥解密所述共享文件后利用临时密钥重新加密，得到临时文件；接收所述信任中心发送的临时文件；存储所述临时文件；向所述信任中心发送存储所述临时文件对应的临时URL；以便于所述信任中心将所述临时密钥和临时URL发送给第二用户；接收所述第二用户发送的获取所述临时URL对应的临时文件的请求；向所述第二用户发送包括所述临时文件的响应，以便于所述第二用户根据所述临时密钥解密所述临时文件。4.一种数据共享的装置，其特征在于，包括：第一接收单元，用于接收第二用户通过统一资源定位符URL请求第一用户的共享文件的用户密钥，其中，所述第二用户为所述第一用户通过信任中心授权访问所述共享文件的合法用户；所述共享文件...

【专利技术属性】
技术研发人员：汪婵，黄洁静，吴黄伟，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东;44