【技术实现步骤摘要】
【国外来华专利技术】共享数据处理方法、通信装置及通信设备本申请要求于2018年03月28日提交中国专利局、申请号为201810266990.1、申请名称为“共享密钥更新方法、装置及系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及安全
,本申请的
尤其涉及一种共享数据处理方法、通信装置及通信设备。
技术介绍
数据共享是一种常见的业务形式,可以让不同地方使用不同终端的用户能够读取他人共享的数据并对共享数据进行各种操作、运算和分析,多应用于基于好友关系的照片共享、基于同事关系的文档共享等。数据共享需要由共享数据的用户通过终端设备将共享数据上传到数据存储服务器,并由该用户指定共享群组,只有共享群组内的共享用户所绑定并使用的终端设备有权能够从数据存储服务器获取并查看用户上传的共享数据。现有技术中,为了确保共享数据的安全,用户所使用的终端设备在上传共享数据前先创建一个共享密钥,并使用该共享密钥对用户指定上传到数据存储服务器的共享数据进行加密。并且,终端设备在创建共享密钥后,将共享密钥上传并存储在密钥服务器,被指定的共享用户从密钥服务器获取该密钥后方可解密用户的共享数据。因此,在现有技术中,数据存储服务器只存储用户共享数据的密文,而密钥服务器只存储用于加密共享数据的共享密钥,即使数据存储服务器由于安全问题被攻破也只泄露共享数据的密文而不会直接泄露用户数据。采用现有技术,当上传共享数据的用户调整与共享群组内的共享用户的共享关系,将共享群组内原有的一个或多个共享用户删除以解除共享关系,使得该些被解除 ...
【技术保护点】
一种共享数据处理方法,其特征在于,包括:/n第一终端获取第一用户指定的第一共享数据;/n所述第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的所述第一共享数据,其中,所述第一标识信息用于标识所述第一共享密钥;/n若检测到所述第一用户指定的共享群组内的共享用户发生变化,所述第一终端根据所述第一共享密钥计算第二共享密钥,其中,所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据;/n所述第一终端获取所述第一用户指定的第二共享数据;/n所述第一终端向所述数据存储服务器发送第二标识信息和通过所述第二共享密钥加密的所述第二共享数据,其中,所述第二标识信息用于标识所述第二共享密钥。/n
【技术特征摘要】
【国外来华专利技术】20180328 CN 2018102669901一种共享数据处理方法,其特征在于,包括:
第一终端获取第一用户指定的第一共享数据;
所述第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的所述第一共享数据,其中,所述第一标识信息用于标识所述第一共享密钥;
若检测到所述第一用户指定的共享群组内的共享用户发生变化,所述第一终端根据所述第一共享密钥计算第二共享密钥,其中,所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据;
所述第一终端获取所述第一用户指定的第二共享数据;
所述第一终端向所述数据存储服务器发送第二标识信息和通过所述第二共享密钥加密的所述第二共享数据,其中,所述第二标识信息用于标识所述第二共享密钥。
根据权利要求1所述的方法,其特征在于,所述第一终端根据所述第一共享密钥计算第二共享密钥,包括:
所述第一终端通过单向函数以所述第一共享密钥为输入,计算输出所述第二共享密钥。
根据权利要求2所述的方法,其特征在于,所述单向函数为单向陷门函数,所述第一终端拥有所述单向陷门函数的陷门;
所述第一终端通过单向函数以所述第一共享密钥为输入计算输出所述第二共享密钥,包括:
所述第一终端通过所述单向陷门函数以所述第一共享密钥和所述陷门为输入,计算输出所述第二共享密钥。
根据权利要求3所述的方法,其特征在于,
所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息;
所述第二标识信息为所述第一终端计算所述第二共享密钥时累计使用所述单向陷门函数的次数信息。
根据权利要求1-4任一项所述的方法,其特征在于,所述第一用户指定的共享群组内的共享用户发生变化,包括:
所述第一用户对所述共享群组内的共享用户进行删除或替换操作。
一种共享数据处理方法,其特征在于,包括:
第二终端获取第二共享密钥,其中,所述第二共享密钥为若检测到所述第一用户指定的共享群组内的共享用户发生变化,所述第一用户绑定的第一终端根据第一共享密钥计算得到所述第二共享密钥,所述第一共享密钥用于所述第一终端加密所述第一用户指定的第一共享数据,所述第二共享密钥用于所述第一终端加密第一用户指定的第二共享数据,所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据;
第二终端接收数据存储服务器发送的第一标识信息和通过第一共享密钥加密的第一共享数据,其中,所述第一标识信息用于标识所述第一共享密钥;
所述第二终端根据所述第二共享密钥和所述第一标识信息计算所述第一共享密钥;
所述第二终端根据所述第一共享密钥解密所述第一共享数据。
根据权利要求6所述的方法,其特征在于,所述第二终端根据第二共享密钥和所述第一标识信息计算所述第一共享密钥,包括:
所述第二终端通过单向函数以所述第二共享密钥和所述第一标识信息为输入,计算输出所述第一共享密钥。
根据权利要求7所述的方法,其特征在于,所述单向函数为单向陷门函数,所述第一终端拥有所述单向陷门函数的陷门。
根据权利要求8所述的方法,其特征在于,
所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息;
所述第二标识信息为所述第一终端计算所述第二共享密钥时累计使用所述单向陷门函数的次数信息。
一种通信装置,其特征在于,所述通信装置包括:
获取模块,用于获取第一用户指定的第一共享数据;
发送模块,用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。