一种共享加密数据的方法、装置、存储介质和电子设备制造方法及图纸

本申请实施例提供一种共享加密数据的方法、装置、存储介质和电子设备，该方法包括：生成第一随机数和第二随机数；向第一终端设备发送第一随机数，以便于第一终端设备利用第一随机数计算第一中间值；向第二终端设备发送第二随机数，以便于第二终端设备利用第二随机数和第一中间值计算第二中间值；利用第一随机数、第二随机数、第二私钥因子和第二中间值，计算第四私钥因子；接收第二终端设备发送的携带有第三私钥因子的数据共享请求；其中，数据共享请求用于请求共享加密数据；利用第三私钥因子和第四私钥因子对加密数据进行解密，得到待共享数据；向第二终端设备发送待共享数据。借助于上述技术方案，本申请实施例能够提高便捷性。性。性。

【技术实现步骤摘要】
一种共享加密数据的方法、装置、存储介质和电子设备


[0001]本申请涉及数据共享
，具体而言，尤其涉及一种共享加密数据的方法、装置、存储介质和电子设备。

技术介绍

[0002]随着互联网技术的发展，越来越多的应用选择将大量数据存储在云端，而本地可通过合适的身份认证和访问控制机制访问云端的文件，甚至有不少第三方应用，提高专门的存储空间以租用方式供用户应用。例如，云图册、云文档和云盘等，甚至可以是区块链。在这种模式下，由于用户对第三方存储空间并不能无条件信任，其会担心数据泄漏或被非法使用，故用户通常会希望对全部数据或部分数据进行加密。
[0003]目前，现有的代理重加密的方法支持代理服务器将一个用户用自己公钥加密的密文转换为另一个用户可以用自己私钥解密的密文，且不泄露用户的私钥和明文信息。例如，第一设备利用自己的公钥P
A
对原始数据M进行加密后，得到加密数据C，并且该加密数据C可用第一设备存储的私钥S
A
进行解密，随后第一设备可将加密数据C上传到云端服务器。随后，在第二设备需要解密加密数据C时，可由为其产生转换密钥K
AB
，以及云端服务器可使用转换密钥K
AB
将加密数据C转换成中间数据C
’
，并可将中间数据C
’
发送给第二设备。随后，第二设备可以使用私钥S
B
对中间数据C
’
进行解密，获得原始数据M。从而，在这种机制下，云端服务器并不能得到原始数据M、私钥S
>A
和私钥S
B
，其仅可得到转换密钥K
AB
，从而能够保证数据的安全。
[0004]在实现本专利技术的过程中，专利技术人发现现有技术中存在如下问题：现有的代理重加密的方法存在着不便捷的技术问题。例如，虽然现有的代理重加密的方法基本能够实现第一设备到第二设备的共享，但是第一设备和第二设备在数据解密方面是非对等的，即第一设备可以将文档分享给第二设备，而第二设备却不能使用自己持有的密钥将修改后的数据加密分享给第一设备，如果需要加密还需要第二设备再次使用上述代理重加密机制才能做到。

技术实现思路

[0005]本申请实施例的目的在于提供一种共享加密数据的方法、装置、存储介质和电子设备，以达到提高便捷性的效果。
[0006]第一方面，本申请实施例提供了一种共享加密数据的方法，方法应用于数据保护系统中的服务器，数据保护系统包括第一终端设备、第二终端设备和服务器，并且第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及服务器存储有用于计算第一共享私钥的第二私钥因子，方法包括：生成第一随机数和第二随机数；向第一终端设备发送第一随机数，以便于第一终端设备利用第一随机数和第一私钥因子计算第一中间值；向第二终端设备发送第二随机数，以便于第二终端设备利用其随机生成的第三私钥因子、第二随机数和第一中间值计算第二中间值；其中，第三私钥因子用于计算第二共享私钥，并且第二共
享私钥和第一共享私钥为相同的私钥；接收第二终端设备返回的第二中间值；利用第一随机数、第二随机数、第二私钥因子和第二中间值，计算用于计算第二共享私钥的第四私钥因子；接收第二终端设备发送的携带有第三私钥因子的数据共享请求；其中，数据共享请求用于请求共享由第一终端设备利用第一私钥因子加密的加密数据；利用第三私钥因子和第四私钥因子对加密数据进行解密，得到待共享数据；向第二终端设备发送待共享数据。
[0007]因此，本申请实施例借助于上述技术方案使得第一终端设备和第二终端设备在数据解密方面是对等的，相比于现有的代理重加密的方法来说，其对跨设备文件通过外部存储服务共享场景的支持更加便捷。
[0008]在一个可能的实施例中，通过如下公式计算第四私钥因子：
[0009][0010]其中，d4为第四私钥因子，d2为第二私钥因子，β为第二中间值；ρ2为第二随机数，ρ1为第一随机数。
[0011]在一个可能的实施例中，通过如下公式计算第二中间值：
[0012]β＝α(d3ρ2)
‑1；
[0013]其中，α为第一中间值，d3为第三私钥因子。
[0014]在一个可能的实施例中，通过如下公式计算第一中间值：
[0015]α＝d1ρ1；
[0016]其中，d1为第一私钥因子。
[0017]第二方面，本申请实施例提供了一种共享加密数据的方法，该方法应用于数据保护系统中的第二终端设备，数据保护系统包括第一终端设备、服务器和第二终端设备，并且第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及服务器存储有用于计算第一共享私钥的第二私钥因子，方法包括：接收服务器发送的第二随机数；利用其随机生成的第三私钥因子、第二随机数和第一中间值，计算第二中间值；其中，第三私钥因子用于计算第二共享私钥，并且第二共享私钥和第一共享私钥为相同的私钥，第一中间值是由第一终端设备利用服务器发送的第一随机数和第一私钥因子计算得到的；向服务器发送第二中间值，以便于服务器利用第一随机数、第二随机数、第二私钥因子和第二中间值，计算用于计算第二共享私钥的第四私钥因子；向服务器发送携带有第三私钥因子的用于请求共享由第一终端设备利用第一私钥因子加密的加密数据的数据共享请求，以便于服务器利用第三私钥因子和第四私钥因子对加密数据进行解密，得到待共享数据；接收服务器发送的待共享数据。
[0018]第三方面，本申请实施例提供了一种共享加密数据的装置，该装置应用于数据保护系统中的服务器，数据保护系统包括第一终端设备、第二终端设备和服务器，并且第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及服务器存储有用于计算第一共享私钥的第二私钥因子，装置包括：生成模块，用于生成第一随机数和第二随机数；第一发送模块，用于向第一终端设备发送第一随机数，以便于第一终端设备利用第一随机数和第一私钥因子计算第一中间值；第二发送模块，用于向第二终端设备发送第二随机数，以便于第二终端设备利用其随机生成的第三私钥因子、第二随机数和第一中间值计算第二中间值；其中，第三私钥因子用于计算第二共享私钥，并且第二共享私钥和第一共享私钥为相同的私钥；第一接收模块，用于接收第二终端设备返回的第二中间值；第一计算模块，用于利
用第一随机数、第二随机数、第二私钥因子和第二中间值，计算用于计算第二共享私钥的第四私钥因子；第二接收模块，用于接收第二终端设备发送的携带有第三私钥因子的数据共享请求；其中，数据共享请求用于请求共享由第一终端设备利用第一私钥因子加密的加密数据；解密模块，用于利用第三私钥因子和第四私钥因子对加密数据进行解密，得到待共享数据；第三发送模块，用于向第二终端设备发送待共享数据。
[0019]在一个可能的实施例中，通过如下公式计算第四私钥因子：
[0020][0021]其中，d4为第四私钥因子，d2为第二私钥因子，β为第二中间值；ρ2为第二随机数，ρ1为第一随机数。
[0022]在一个可能的实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种共享加密数据的方法，其特征在于，所述方法应用于数据保护系统中的服务器，所述数据保护系统包括第一终端设备、第二终端设备和所述服务器，并且所述第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及所述服务器存储有用于计算所述第一共享私钥的第二私钥因子，所述方法包括：生成第一随机数和第二随机数；向所述第一终端设备发送所述第一随机数，以便于所述第一终端设备利用所述第一随机数和所述第一私钥因子计算第一中间值；向所述第二终端设备发送所述第二随机数，以便于所述第二终端设备利用其随机生成的第三私钥因子、所述第二随机数和所述第一中间值计算第二中间值；其中，所述第三私钥因子用于计算第二共享私钥，并且所述第二共享私钥和所述第一共享私钥为相同的私钥；接收所述第二终端设备返回的所述第二中间值；利用所述第一随机数、所述第二随机数、所述第二私钥因子和所述第二中间值，计算用于计算第二共享私钥的第四私钥因子；接收所述第二终端设备发送的携带有所述第三私钥因子的数据共享请求；其中，所述数据共享请求用于请求共享由所述第一终端设备利用所述第一私钥因子加密的加密数据；利用所述第三私钥因子和所述第四私钥因子对所述加密数据进行解密，得到待共享数据；向所述第二终端设备发送所述待共享数据。2.根据权利要求1所述的方法，其特征在于，通过如下公式计算所述第四私钥因子：其中，d4为所述第四私钥因子；d2为所述第二私钥因子；β为所述第二中间值；ρ2为所述第二随机数；ρ1为所述第一随机数。3.根据权利要求2所述的方法，其特征在于，通过如下公式计算所述第二中间值：β＝α(d3ρ2)
‑1；其中，α为所述第一中间值；d3为所述第三私钥因子。4.根据权利要求3所述的方法，其特征在于，通过如下公式计算所述第一中间值：α＝d1ρ1；其中，d1为所述第一私钥因子。5.一种共享加密数据的方法，其特征在于，所述方法应用于数据保护系统中的第二终端设备，所述数据保护系统包括第一终端设备、服务器和所述第二终端设备，并且所述第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及所述服务器存储有用于计算所述第一共享私钥的第二私钥因子，所述方法包括：接收所述服务器发送的第二随机数；利用其随机生成的第三私钥因子、所述第二随机数和第一中间值，计算第二中间值；其中，所述第三私钥因子用于计算第二共享私钥，并且所述第二共享私钥和所述第一共享私钥为相同的私钥，所述第一中间值是由所述第一终端设备利用所述服务器发送的第一随机数和所述第一私钥因子计算得到的；向所述服务器发送所述第二中间值，以便于所述服务器利用所述第一随机数、所述第
二随机数、所述第二私钥因子和所述第二中间值，计算用于计算第二共享私钥的第四私钥因子；向所述服务器发送携带有所述第三私钥因子的用于请求共享由所述第一终端设备利用所述第一私钥因子加密的加密数据的数据共享请求，以便于所述服务器利用所述第三私钥因子和所述第四私钥因子对所述加密数据进行解密，得到待共享数据；接收所述服务器发送的待共享数据。6.一种共享加密数据的装置，其特征在于，所述装置应用于数据保护系统中的服务器，所述数据保护系统包括第一终端设备、第二终端设备和所述服务器，并且所述第一终端设备存储有用于计算第一共享私钥的第一私钥因子，以及所述服务器存储有用于计算所述第一共享私钥的第二私钥因子，所述装置包括：生成模块，用于生成...

【专利技术属性】
技术研发人员：周云宏，李向锋，张妍，郑亚杰，颜雪薇，王佳欢，
申请(专利权)人：北京数字认证股份有限公司，
类型：发明
国别省市：