共享数据处理方法、通信装置及通信设备制造方法及图纸

本申请提供一种共享数据处理方法、通信装置及通信设备。其中方法包括：第一终端获取第一用户指定的第一共享数据；第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的第一共享数据；若检测到第一用户指定的共享群组内的共享用户发生变化，第一终端根据第一共享密钥计算第二共享密钥；第一终端获取第一用户指定的第二共享数据；第一终端向数据存储服务器发送第二标识信息和通过第二共享密钥加密的第二共享数据。从而提高了共享数据的安全性，确保了在从共享群组内被删除的共享用户无法获取在被解除共享关系后，第一用户指定上传的第二共享数据。

【技术实现步骤摘要】
【国外来华专利技术】共享数据处理方法、通信装置及通信设备本申请要求于2018年03月28日提交中国专利局、申请号为201810266990.1、申请名称为“共享密钥更新方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。
本申请涉及安全
，本申请的
尤其涉及一种共享数据处理方法、通信装置及通信设备。
技术介绍
数据共享是一种常见的业务形式，可以让不同地方使用不同终端的用户能够读取他人共享的数据并对共享数据进行各种操作、运算和分析，多应用于基于好友关系的照片共享、基于同事关系的文档共享等。数据共享需要由共享数据的用户通过终端设备将共享数据上传到数据存储服务器，并由该用户指定共享群组，只有共享群组内的共享用户所绑定并使用的终端设备有权能够从数据存储服务器获取并查看用户上传的共享数据。现有技术中，为了确保共享数据的安全，用户所使用的终端设备在上传共享数据前先创建一个共享密钥，并使用该共享密钥对用户指定上传到数据存储服务器的共享数据进行加密。并且，终端设备在创建共享密钥后，将共享密钥上传并存储在密钥服务器，被指定的共享用户从密钥服务器获取该密钥后方可解密用户的共享数据。因此，在现有技术中，数据存储服务器只存储用户共享数据的密文，而密钥服务器只存储用于加密共享数据的共享密钥，即使数据存储服务器由于安全问题被攻破也只泄露共享数据的密文而不会直接泄露用户数据。采用现有技术，当上传共享数据的用户调整与共享群组内的共享用户的共享关系，将共享群组内原有的一个或多个共享用户删除以解除共享关系，使得该些被解除共享关系的共享用户没有权限从数据存储服务器接收并查看共享数据。由于该些被解除共享关系的共享用户的终端设备仍然拥有被解除共享关系前的共享密钥，一旦数据存储服务器被攻破，还是能够从中查看并解密在被解除共享关系后共享数据的用户上传的共享数据，造成了共享数据的安全性不高。因此，如何确保被解除共享关系的用户无法获取在被解除共享关系后共享数据的用户上传的共享数据，是目前亟待解决的技术问题。
技术实现思路
本申请提供一种共享数据处理方法、通信装置及通信设备，确保了被解除共享关系的用户无法获取在被解除关系后共享数据的用户上传的共享数据，从而提高了共享数据的安全性。本申请第一方面提供一种共享数据处理方法，包括：第一终端获取第一用户指定的第一共享数据；所述第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的所述第一共享数据，其中，所述第一标识信息用于标识所述第一共享密钥；若检测到所述第一用户指定的共享群组内的共享用户发生变化，所述第一终端根据所述第一共享密钥计算第二共享密钥，其中，所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据；所述第一终端获取所述第一用户指定的第二共享数据；所述第一终端向所述数据存储服务器发送第二标识信息和通过所述第二共享密钥加密的所述第二共享数据，其中，所述第二标识信息用于标识所述第二共享密钥。在第一方面的另一种可能实现方式中，所述第一终端根据所述第一共享密钥计算第二共享密钥，包括：所述第一终端通过单向函数以所述第一共享密钥为输入，计算输出所述第二共享密钥。在第一方面的另一种可能实现方式中，所述单向函数为单向陷门函数，所述第一终端拥有所述单向陷门函数的陷门；所述第一终端通过单向函数以所述第一共享密钥为输入计算输出所述第二共享密钥，包括：所述第一终端通过所述单向陷门函数以所述第一共享密钥和所述陷门为输入，计算输出所述第二共享密钥。在第一方面的另一种可能实现方式中，所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息；所述第二标识信息为所述第一终端计算所述第二共享密钥时，所述第一终端累计使用所述单向陷门函数的次数信息。在第一方面的另一种可能实现方式中，第一用户指定的共享群组内的共享用户发生变化，包括：所述第一终端的用户对所述共享群组内的共享用户进行删除或替换操作。综上，在本申请第一方面提供的共享数据处理方法中，第一终端在检测到绑定的第一用户指定的共享群组内的共享用户发生变化时，根据用于加密第一共享数据的第一共享密钥计算第二共享密钥，并使用第二共享密钥对用户所指定的第二共享数据进行加密后上传至数据存储服务器。使得仅拥有第一共享密钥用户即使通过其他途径获取到数据存储服务器中第一用户新增的第二共享数据密文，也无法对密文进行解密，从而提高了共享数据的安全性，确保了在从共享群组内被删除的共享用户无法获取在被解除共享关系后，第一用户指定上传的第二共享数据。本申请第二方面提供一种共享数据处理方法，包括：第二终端获取第二共享密钥，其中，所述第二共享密钥为若检测到所述第一用户指定的共享群组内的共享用户发生变化，所述第一用户绑定的第一终端根据第一共享密钥计算得到所述第二共享密钥，所述第一共享密钥用于所述第一终端加密所述第一用户指定的第一共享数据，所述第二共享密钥用于所述第一终端加密第一用户指定的第二共享数据，所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据；第二终端接收数据存储服务器发送的第一标识信息和通过第一共享密钥加密的第一共享数据，其中，所述第一标识信息用于标识所述第一共享密钥；所述第二终端根据所述第二共享密钥和所述第一标识信息计算所述第一共享密钥；所述第二终端根据所述第一共享密钥解密所述第一共享数据。在第二方面的另一种可能实现方式中，所述第二终端根据第二共享密钥和所述第一标识信息计算所述第一共享密钥，包括：所述第二终端通过单向函数以所述第二共享密钥和所述第一标识信息为输入，计算输出所述第一共享密钥。在第二方面的另一种可能实现方式中，所述单向函数为单向陷门函数，所述第一终端拥有所述单向陷门函数的陷门。在第二方面的另一种可能实现方式中，所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息；所述第二标识信息为所述第一终端计算所述第二共享密钥时，所述第一终端累计使用所述单向陷门函数的次数信息。综上，在本申请第二方面提供的共享数据处理方法中，第二终端获取第一终端最新用于加密第一用户指定的共享数据的第二共享密钥，还获取数据存储服务器发送的第一标识信息和通过第一共享密钥加密的第一用户的第一共享数据，第二终端能够根据第一标识信息和第二共享密钥计算第一共享密钥，并通过第一共享密钥对第一共享数据进行解密。使得在第一用户在共享群组中新增的共享用户所绑定的第二终端，能够根据第二共享密钥解密用户指定的第二共享数据，也能够根据第二共享密钥和第一标识计算第一共享密钥后，根据第一共享密钥解密用户指定的第一共享数据。同时还使得仅拥有第一共享密钥用户即使通过其他途径获取到数据存储服务器中第一用户新增的第二共享数据密文，也无法对密文进行解密，从而提高了共享数据的安全性，确保了在从共享群组内被删除的共享用户无本文档来自技高网...

【技术保护点】
一种共享数据处理方法，其特征在于，包括：/n第一终端获取第一用户指定的第一共享数据；/n所述第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的所述第一共享数据，其中，所述第一标识信息用于标识所述第一共享密钥；/n若检测到所述第一用户指定的共享群组内的共享用户发生变化，所述第一终端根据所述第一共享密钥计算第二共享密钥，其中，所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据；/n所述第一终端获取所述第一用户指定的第二共享数据；/n所述第一终端向所述数据存储服务器发送第二标识信息和通过所述第二共享密钥加密的所述第二共享数据，其中，所述第二标识信息用于标识所述第二共享密钥。/n

【技术特征摘要】
【国外来华专利技术】20180328 CN 2018102669901一种共享数据处理方法，其特征在于，包括：
第一终端获取第一用户指定的第一共享数据；
所述第一终端向数据存储服务器发送第一标识信息和通过第一共享密钥加密的所述第一共享数据，其中，所述第一标识信息用于标识所述第一共享密钥；
若检测到所述第一用户指定的共享群组内的共享用户发生变化，所述第一终端根据所述第一共享密钥计算第二共享密钥，其中，所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据；
所述第一终端获取所述第一用户指定的第二共享数据；
所述第一终端向所述数据存储服务器发送第二标识信息和通过所述第二共享密钥加密的所述第二共享数据，其中，所述第二标识信息用于标识所述第二共享密钥。


根据权利要求1所述的方法，其特征在于，所述第一终端根据所述第一共享密钥计算第二共享密钥，包括：
所述第一终端通过单向函数以所述第一共享密钥为输入，计算输出所述第二共享密钥。


根据权利要求2所述的方法，其特征在于，所述单向函数为单向陷门函数，所述第一终端拥有所述单向陷门函数的陷门；
所述第一终端通过单向函数以所述第一共享密钥为输入计算输出所述第二共享密钥，包括：
所述第一终端通过所述单向陷门函数以所述第一共享密钥和所述陷门为输入，计算输出所述第二共享密钥。


根据权利要求3所述的方法，其特征在于，
所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息；
所述第二标识信息为所述第一终端计算所述第二共享密钥时累计使用所述单向陷门函数的次数信息。


根据权利要求1-4任一项所述的方法，其特征在于，所述第一用户指定的共享群组内的共享用户发生变化，包括：
所述第一用户对所述共享群组内的共享用户进行删除或替换操作。


一种共享数据处理方法，其特征在于，包括：
第二终端获取第二共享密钥，其中，所述第二共享密钥为若检测到所述第一用户指定的共享群组内的共享用户发生变化，所述第一用户绑定的第一终端根据第一共享密钥计算得到所述第二共享密钥，所述第一共享密钥用于所述第一终端加密所述第一用户指定的第一共享数据，所述第二共享密钥用于所述第一终端加密第一用户指定的第二共享数据，所述共享群组内的共享用户所绑定的终端有权从所述数据存储服务器中获取所述第一用户的共享数据；
第二终端接收数据存储服务器发送的第一标识信息和通过第一共享密钥加密的第一共享数据，其中，所述第一标识信息用于标识所述第一共享密钥；
所述第二终端根据所述第二共享密钥和所述第一标识信息计算所述第一共享密钥；
所述第二终端根据所述第一共享密钥解密所述第一共享数据。


根据权利要求6所述的方法，其特征在于，所述第二终端根据第二共享密钥和所述第一标识信息计算所述第一共享密钥，包括：
所述第二终端通过单向函数以所述第二共享密钥和所述第一标识信息为输入，计算输出所述第一共享密钥。


根据权利要求7所述的方法，其特征在于，所述单向函数为单向陷门函数，所述第一终端拥有所述单向陷门函数的陷门。


根据权利要求8所述的方法，其特征在于，
所述第一标识信息为所述第一终端计算所述第一共享密钥时累计使用所述单向陷门函数的次数信息；
所述第二标识信息为所述第一终端计算所述第二共享密钥时累计使用所述单向陷门函数的次数信息。


一种通信装置，其特征在于，所述通信装置包括：
获取模块，用于获取第一用户指定的第一共享数据；
发送模块，用...

【专利技术属性】
技术研发人员：李雪峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44