一种用于实现加密文件安全共享的方法及系统技术方案

本发明专利技术提供一种用于实现加密文件安全共享的方法及系统。该方法包括：上传加密文件过程：第一客户端获取属性公钥和第一用户ID信息后，生成第一密钥并使用对称密码算法对待分享文件加密生成文件密文；第一客户端通过属性公钥和第一用户ID信息使用属性加密算法对第一密钥加密生成密钥密文I后，将文件密文和密钥密文I上传至业务服务器；动态共享加密文件过程：第一客户端通过获取的属性私钥对密钥密文I解密获得第一密钥，再通过属性公钥和共享用户ID加密第一密钥生成密钥密文II，并由业务服务器写入安全头文件中；第二客户端通过属性私钥使用属性解密算法对密钥密文II解密获得第一密钥后，再使用对称密码算法对文件密文进行解密后获得待分享文件。

【技术实现步骤摘要】
一种用于实现加密文件安全共享的方法及系统
本专利技术涉及通信
，尤其涉及一种用于实现加密文件安全共享的方法及系统。
技术介绍
企业内隐私文件的安全，通常需要采用密码技术进行敏感文件的保护，但一次一密的加密分发又不便于文件在企业内高效的流转，如果采用相同的密钥又缺乏足够的安全性；目前，通常采用ABE（Attribute-BasedEncryption，基于属性的加密）技术能实现高效密钥分发的特点，将ABE技术应用到企业内部的加密文件分享中，实现一套适用于企业内加密文件的高效分发的共享访问控制系统。ABE是一种将属性、策略与密码算法相结合的公钥密码技术；使用ABE技术多应用在互联环境下的加密文件高效分发，通过只对原文使用属性策略结合的加密方式，只需要进行一次加密，与之相对的具有相关属性的用户都能解密出加密对象。然而，ABE技术在实际应用中，相关密钥在传输过程中的安全性较低；此外，还缺少对属性私钥的过期保护；从而导致敏感文件在共享时存在安全隐患。因此如何设计一种用于实现加密文件安全共享的方法，能够保证相关密钥（包括属性私本文档来自技高网...

【技术保护点】
1.一种用于实现加密文件安全共享的方法，其特征在于，包括：上传加密文件过程和共享加密文件过程；/n所述上传加密文件过程包括：/n第一客户端通过业务服务器从密钥管理服务器中获取属性公钥，再通过业务服务器从用户中心获取第一用户ID信息，所述第一用户ID信息指上传待分享文件的用户的用户自身ID；/n第一客户端生成第一密钥并使用对称密码算法对待分享文件加密后生成文件密文；/n第一客户端通过属性公钥和第一用户ID信息使用属性加密算法对第一密钥加密后生成密钥密文I；/n第一客户端将所述文件密文和所述密钥密文I上传至业务服务器，以供业务服务器将密钥密文I保存为安全头文件；/n所述共享加密文件过程包括：/n第...

【技术特征摘要】
1.一种用于实现加密文件安全共享的方法，其特征在于，包括：上传加密文件过程和共享加密文件过程；
所述上传加密文件过程包括：
第一客户端通过业务服务器从密钥管理服务器中获取属性公钥，再通过业务服务器从用户中心获取第一用户ID信息，所述第一用户ID信息指上传待分享文件的用户的用户自身ID；
第一客户端生成第一密钥并使用对称密码算法对待分享文件加密后生成文件密文；
第一客户端通过属性公钥和第一用户ID信息使用属性加密算法对第一密钥加密后生成密钥密文I；
第一客户端将所述文件密文和所述密钥密文I上传至业务服务器，以供业务服务器将密钥密文I保存为安全头文件；
所述共享加密文件过程包括：
第一客户端通过业务服务器从密钥管理服务器中获取属性私钥，从业务服务器中获取第二用户ID信息，并对密钥密文I解密后获得第一密钥；所述第二用户ID信息是指为被分享文件的用户分配的用户ID；
第一客户端通过属性公钥和第二用户ID信息使用属性加密算法加密第一密钥后生成密钥密文II，并通过业务服务器将所述密钥密文II写入安全头文件中；
第二客户端从业务服务器获取第二用户ID信息、文件密文、安全头文件和属性私钥，通过属性私钥使用属性解密算法对安全头文件中的密钥密文II解密获得第一密钥；
第二客户端通过第一密钥使用对称密码算法对文件密文进行解密后获得待分享文件；
其中，第一客户端是指上传待分享文件的用户的客户端；第二客户端是指被分享文件的用户的客户端。


2.根据权利要求1所述的方法，其特征在于，根据第二用户ID信息的不同，所述共享加密文件过程包括动态共享加密文件过程和/或共享加密文件至部门/集团成员过程；其中，所述第二用户ID信息包括共享用户ID和/或部门/集团成员ID；当第二用户ID信息为共享用户ID时，所述共享加密文件过程为动态共享加密文件过程，当第二用户ID信息为部门/集团成员ID时，所述共享加密文件过程为共享加密文件至部门/集团成员过程。


3.根据权利要求1所述的方法，其特征在于，还包括：上传待分享文件的用户解密自身上传的加密文件过程，具体为：
第一客户端从业务服务器获取其上传的文件密文和安全头文件；
第一客户端通过业务服务器从密钥管理服务器中获取被加密的属性私钥和第二密钥密文；其中，所述被加密的属性私钥是指由密钥管理服务器对生成的第二密钥使用对称密码算法加密后所获得的密钥；所述第二密钥密文是指通过保存在用户中心的用户公钥使用非对称密码算法对第二密钥加密后所生成的密文；
第一客户端使用其用户私钥对第二密钥密文解密后获得第二密钥，再通过第二密钥对被加密的属性私钥解密后获得属性私钥；
第一客户端通过属性私钥使用属性解密算法对安全头文件中的密钥密文II解密获得第一密钥，再通过第一密钥使用对称密码算法对文件密文进行解密后获得待分享文件。


4.根据权利要求1-3任一项所述的方法，其特征在于，所述属性公钥和属性私钥由密钥管理服务器生成；密钥管理服务器根据客户端用户的属性集生成用户的属性私钥；
其中，用户的属性集包括静态属性集和动态属性集，属性私钥包括静态属性私钥和动态属性私钥，密钥管理服务器提供相应的属性私钥获取接口；所述共享用户ID为动态属性集，所述部门/集团成员ID和第一用户ID信息为静态属性集。


5.根据权利要...

【专利技术属性】
技术研发人员：李宜章，李庚睿，马骥，王平，王超，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41