一种数据共享方法、装置、设备、系统及存储介质制造方法及图纸

本发明专利技术涉及一种数据共享方法、装置、设备、系统及存储介质，包括：生成第一密钥、第二密钥和重加密密钥，所述重加密密钥基于所述第一终端的第一公钥和第二终端的第二公钥生成；将所述重加密密钥发送给第二终端；基于所述第一密钥生成第一密文；基于所述第一终端的第一公钥和第一服务器的公钥生成第二密文；利用所述第一密钥对待共享数据进行加密，得到待共享加密数据；将所述第一密文、所述第二密文、所述第一终端用户的标识信息和所述待共享加密数据发送至第二服务器，以使所述第二终端对所述第二服务器中的待共享加密数据进行解密，得到待共享数据。在实现密钥加密的同时，实现了密钥的授权，且保证了托管数据的隐私。

A data sharing method, device, equipment, system and storage medium

【技术实现步骤摘要】
一种数据共享方法、装置、设备、系统及存储介质
本专利技术涉及数据存储
，具体涉及一种数据共享方法、装置、设备、系统及存储介质。
技术介绍
密钥管理服务(KeyManagementService，KMS)：一种安全、容易使用的密钥生成和管理类服务。最终目的为保护用户静态存储数据的安全性，即用户数据的保密性、完整性和可用性。通过在云服务中部署密钥管理服务，用户可以安全便捷的使用、管理数据保护和数据加解密密钥，并专注于云服务的静态数据加解密场景。硬件安全模块(HardwareSecurityModule,HSM)：用于保障和管理强认证系统所使用的数字密钥，并同时提供密码学相关操作的计算机硬件设备；并通过扩展卡和外部设备直接连接到电脑和网络服务器。由于HSM能为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务，所以云服务的硬件安全模块可以为数据根密钥的存储提供保护；同时，HSM提供两种防篡改功能，即篡改留证和篡改抵抗功能。密钥管理服务(KMS)是一项云密钥托管服务，旨在创建、控制和保护加密客户静态数据所需的加本文档来自技高网...

【技术保护点】
1.一种数据共享方法，其特征在于，所述方法应用于第一终端，所述方法包括：/n生成第一密钥、第二密钥和重加密密钥，所述重加密密钥基于所述第一终端的第一公钥和第二终端的第二公钥生成；/n将所述重加密密钥发送给第二终端；/n基于所述第一密钥生成第一密文；/n基于所述第一终端的第一公钥和第一服务器的公钥生成第二密文；/n利用所述第一密钥对待共享数据进行加密，得到待共享加密数据；/n将所述第一密文、所述第二密文、所述第一终端用户的标识信息和所述待共享加密数据发送至第二服务器，以使所述第二服务器将所述第一密文和所述第二密文发送至第一服务器，以使所述第一服务器基于所述第二密文和所述第一服务器的私钥计算，得到...

【技术特征摘要】
1.一种数据共享方法，其特征在于，所述方法应用于第一终端，所述方法包括：
生成第一密钥、第二密钥和重加密密钥，所述重加密密钥基于所述第一终端的第一公钥和第二终端的第二公钥生成；
将所述重加密密钥发送给第二终端；
基于所述第一密钥生成第一密文；
基于所述第一终端的第一公钥和第一服务器的公钥生成第二密文；
利用所述第一密钥对待共享数据进行加密，得到待共享加密数据；
将所述第一密文、所述第二密文、所述第一终端用户的标识信息和所述待共享加密数据发送至第二服务器，以使所述第二服务器将所述第一密文和所述第二密文发送至第一服务器，以使所述第一服务器基于所述第二密文和所述第一服务器的私钥计算，得到第三密文，所述第一服务器将所述第一密文和所述第三密文发送给所述第二终端，以使所述第二终端基于所述第一密文、所述第三密文和所述重加密密钥计算所述第一密钥，所述第二终端在获取所述第二服务器中的所述待共享加密数据后，利用所述第一密钥对所述第二服务器中的待共享加密数据进行解密，得到待共享数据。


2.根据权利要求1所述的方法，其特征在于，在所述基于所述第一终端的公钥和第一服务器的公钥生成第二密文之后，所述方法还包括：
利用所述第二密钥对非共享数据进行加密，得到非共享加密数据；
将所述第二密文、所述第一终端的标识信息和所述非共享加密数据发送至第二服务器，以使所述第二服务器将所述第二密文发送至所述第一服务器，以使所述第一服务器基于所述第二密文和所述第一服务器的私钥计算，得到第三密文；
接收所述第一服务器发送的所述第三密文；
基于所述第三密文和所述第一终端的私钥计算所述第二密钥；
获取所述第二服务器中的所述非共享加密数据；
利用所述第二密钥对所述第二服务器中的所述非共享加密数据进行解密，得到非共享数据。


3.一种数据共享方法，其特征在于，所述方法应用于第一服务器，所述方法包括：
接收第二服务器发送的第一密文和第二密文，所述第一密文由第一客户端基于第一密钥生成，所述第一密钥由所述第一客户端生成，所述第二密文由所述第一客户端基于所述第一终端的第一公钥和所述第一服务器的公钥生成；
基于所述第二密文和所述第一服务器的私钥计算，得到第三密文；
将所述第一密文和所述第三密文发送给第二终端，以使所述第二终端基于所述第一密文、所述第三密文和重加密密钥计算所述第一密钥，以使所述第二终端在获取所述第二服务器中的所述待共享加密数据后，利用所述第一密钥对所述第二服务器中的待共享加密数据进行解密，得到待共享数据，所述重加密密钥由所述第一终端基于所述第一终端的第一公钥和第二终端的第二公钥生成后发送给所述第二终端。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
接收第二服务器发送的第二密文，所述第二密文由所述第一客户端基于所述第一终端的第一公钥和所述第一服务器的公钥生成；
基于所述第二密文和所述第一服务器的私钥计算，得到第三密文；
将所述第三密文发送给第一终端，以使所述第一终端基于所述第三密文和所述第一终端的私钥计算所述第二密钥，以使所述第一终端在获取所述第二服务器中的所述非共享加密数据后，利用所述第二密钥对所述第二服务器中的非共享加密数据进行解密，得到非共享数据，所述非共享加密数据由所述第一终端利用所述第二密钥对非共享数据进行加密得到。


5.根据权利要求3所述的方法，其特征在于，所述方法还包括：
所述第一服务器无需存储所述第一密文和所述第二密文。


6.一种数据共享装置，其特征在于，所述装置包括：
密钥生成模块，用于生成第一密钥、第二密钥和重加密密钥，所述重加密密钥基于所...

【专利技术属性】
技术研发人员：孔庆磊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44