本申请涉及一种数据分享方法,其中,该方法包括:发布者的私有云设备,获取目标数据,并对目标数据创建文件格式信息,发布者的私有云设备,根据发布者输入的数据分享请求,在文件格式信息中添加文件处理信息。发布者的私有云设备,根据目标群标识,将文件处理信息发送至目标群组,根据第一签名信息和发布者的群成员CA证书,对文件处理信息进行校验,以认证发布者的身份;接受者的私有云设备,在身份认证成功之后,基于文件处理信息,从发布者的私有云设备上获取目标数据。通过本申请,解决了分布式群内数据分享之后,用户无法控制数据操作权限的问题,实现了用户在发出数据之后,仍旧具备控制权限,同时增强了校验能力,提升了数据安全性。安全性。安全性。
【技术实现步骤摘要】
一种数据分享方法、系统、电子设备和计算机存储介质
[0001]本申请涉及信息安全领域,特别是涉及一种数据分享方法、系统、电子设备和计算机存储介质。
技术介绍
[0002]当前各类即时通讯软件中,普遍采用中心化群组模式,在中心化群组模式下,群成员之间的数据分享均需经过服务器中转。当用户A在群组内分享数据时,数据首先会被中心服务器接收,其次再由中心服务器进行集中处理,将数据转发至群组内的其他用户。
[0003]上述中心化群组模式中,群内用户A将数据发送至群组后,便不再具备对该数据的控制能力,群组内的其他用户(B、C
…
N)都可直接浏览、下载、编辑和转发该数据,其中,即使用户A选择撤回,这也只是一种依赖于中心化的有限控制,而且在数据发送后至撤回前的这段时间,用户也无法控制该数据。
[0004]目前针对数据分享之后,用户无法控制数据操作权限的问题,尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种数据分享方法、系统、电子设备和计算机可读存储介质,以至少解决数据分享方法中,用户无法控制数据操作权限的问题。
[0006]第一方面,本申请实施例提供了一种数据分享方法,用在分布式群管理场景下,发布者和接受者位于同一个分布式群组内,基于私有云设备实现,所述方法包括:发布者的私有云设备,获取目标数据,并对所述目标数据创建文件格式信息,发布者的私有云设备,根据所述发布者输入的数据分享请求,在所述文件格式信息中添加文件处理信息,其中,所述文件处理信息包括:目标群标识、权限信息、传递层级信息、发布者的群成员CA证书,以及由所述发布者的群成员CA证书的私钥写入的第一签名信息,发布者的私有云设备,根据所述目标群标识,将所述文件处理信息发送至目标群组;接受者的私有云设备,接收所述文件处理信息,并通过解析所述文件格式信息,判断其宿主用户,是否具备对所述文件格式信息的处理权限,若是,根据所述第一签名信息和所述发布者的群成员CA证书,对所述文件处理信息进行校验,以认证所述发布者的身份;所述接受者的私有云设备,在身份认证成功之后,基于所述文件处理信息,从所述发布者的私有云设备上获取所述目标数据,其中,在得到所述目标数据之后,根据所述权限信息,确定对所述目标数据的可操作权限。
[0007]通过上述实施例,在“文件处理信息”中配置权限信息,基于本申请提供的交互规则,用户对发送出去的数据仍旧具备控制权限,从而满足了群聊场景下的数据发送后可控
权限的需求。
[0008]在其中一些实施例中,基于所述文件处理信息,从所述发布者的私有云设备上获取所述目标数据,包括:根据所述文件处理信息中的索引,确定其对应的所述文件格式信息,根据所述文件格式信息的索引,确定所述发布者的私有云设备对应的节点信息;基于所述文件格式信息和所述发布者的群成员CA证书,生成用于获取所述目标数据的数据请求,并通过所述发布者的群成员CA证书的私钥,在所述数据请求中添加第二签名信息;根据所述节点信息,将所述数据请求发送至所述发布者的私有云设备;所述发布者的私有云设备,对所述数据请求进行校验,在校验成功之后,根据所述文件格式信息中的索引,获取所述目标数据,并将所述目标数据发送至所述接受者的私有云设备。
[0009]相比于相关技术,通过在数据头中添加token,通过第三方中心服务器利用token进行认证的方式。本申请实施例中,无需经过第三方,在数据发送方自己的设备中制定规则,并自行进行校验。由于校验的规则和所涉及的私钥永远保存在设备本地,从而省去了token的流传,增强了数据安全性。
[0010]在其中一些实施例中,对所述数据请求进行校验,包括:判断所述数据请求的发送者的身份信息是否可信,以及判断所述数据请求是否有效;若两者均是,指示所述数据请求校验成功。
[0011]在其中一些实施例中,所述发布者的私有云设备,判断所述数据请求的发送方的身份是否可信,包括:获取所述数据请求中的第二签名信息;从所述数据请求中,获取所述接收者的群成员CA证书的公钥,判断所述公钥与所述第二签名信息是否匹配,若是,指示所述数据请求的发送者的身份信息可信。
[0012]通过上述实施例,利用群成员CA证书在数据请求中进行签名,进而可以通过判断该签名是否与请求中的公钥匹配,证实数据请求的合法性。
[0013]在其中一些实施例中,判断所述数据请求是否有效,包括:获取所述数据请求中的文件格式信息,查找本地是否存在与所述文件格式信息对应的文件处理信息,若是,指示所述数据请求有效。
[0014]在其中一些实施例中,根据所述第一签名信息和所述发布者的群成员CA证书,对所述文件处理信息进行校验,包括:获取所述发布者的群成员CA证书的公钥,并判断所述公钥与第一签名信息是否匹配,若是,指示身份认证成功。
[0015]在其中一些实施例中,所述方法还包括:在所述文件处理信息中,配置可操作群成员列表;将所述文件处理信息发送至目标群,在接收到所述目标群内的操作指令的情况下,获取所述操作指令对应的群成员身份信息;判断所述群成员身份信息是否与所述可操作群成员列表匹配,若否,不响应所述
操作指令。
[0016]通过上述实施例,用户在数据发送之后,可以按照需求控制该数据的可查看群成员,从而实现了配置群内可查看人员的功能。
[0017]在其中一些实施例中,所述方法还包括:在所述文件处理信息中,配置预设时间阈值;将所述文件处理信息发送至目标群,在接收到所述目标群内的操作指令的情况下,判断所述操作指令的生成时间,是否小于或者等于所述时间阈值,若否,不响应所述操作指令。
[0018]通过上述实施例,用户可以在发送数据之后,可以按照需求控制该数据的可查看时间,当超过某个预设时间段后,便无法继续查看该数据,实现了群内可查看时间的的功能。
[0019]在其中一些实施例中,所述权限信息包括:查看权限、下载权限、转发权限和编辑权限中的一个或多个的组合。
[0020]在其中一些实施例中,所述文件格式信息包括属性信息和所有权签名信息,其中,所述属性信息包括:创建者、创建时间、创建节点和文件位置;所述所有权签名信息是通过所述第一群成员的用户CA证书,在所述文件格式信息中进行签名得到。
[0021]第二方面,本申请提供了一种数据分享系统,应用在分布式群管理场景下,发布者和接受者位于同一个分布式群组内,基于私有云设备实现,所述系统包括:发布者的私有云设备和接受者的私有云设备,其中,所述发布者的私有云设备用于,获取目标数据,并对所述目标数据创建文件格式信息,以及根据所述发布者输入的数据分享请求,在所述文件格式信息中添加文件处理信息,其中,所述文件处理信息包括:目标群标识、权限信息、传递层级信息、发布者的群成员CA证书,以及由所述发布者的群成员CA证书的私钥写入的第一签名信息,以及根据所述目标群标识,将所述文件处理信息发送至目标群组:所述接受者的私有云设备用于,接收所述文件处理信息,并通过解析所述文件格式信息,判断其本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据分享方法,其特征在于,应用在分布式群管理场景下,发布者和接受者位于同一个分布式群组内,基于私有云设备实现,所述方法包括:发布者的私有云设备,获取目标数据,并对所述目标数据创建文件格式信息,发布者的私有云设备,根据所述发布者输入的数据分享请求,在所述文件格式信息中添加文件处理信息,其中,所述文件处理信息包括:目标群标识、权限信息、传递层级信息、发布者的群成员CA证书,以及由所述发布者的群成员CA证书的私钥写入的第一签名信息;发布者的私有云设备,根据所述目标群标识,将所述文件处理信息发送至目标群组;所述目标群组内,接受者的私有云设备,接收所述文件处理信息,并通过解析所述文件格式信息,判断其宿主用户,是否具备对所述文件格式信息的处理权限,若是,根据所述第一签名信息和所述发布者的群成员CA证书,对所述文件处理信息进行校验,以认证所述发布者的身份;所述接受者的私有云设备,在身份认证成功之后,基于所述文件处理信息,从所述发布者的私有云设备上获取所述目标数据,其中,在得到所述目标数据之后,根据所述权限信息,确定对所述目标数据的可操作权限。2.根据权利要求1所述的方法,其特征在于,基于所述文件处理信息,从所述发布者的私有云设备上获取所述目标数据,包括:根据所述文件处理信息中的索引,确定其对应的所述文件格式信息,根据所述文件格式信息的索引,确定所述发布者的私有云设备对应的节点信息;基于所述文件格式信息和所述发布者的群成员CA证书,生成用于获取所述目标数据的数据请求,并通过所述发布者的群成员CA证书的私钥,在所述数据请求中添加第二签名信息;根据所述节点信息,将所述数据请求发送至所述发布者的私有云设备;所述发布者的私有云设备,对所述数据请求进行校验,在校验成功之后,根据所述文件格式信息中的索引,获取所述目标数据,并将所述目标数据发送至所述接受者的私有云设备。3.根据权利要求2所述的方法,其特征在于,所述发布者的私有云设备,对所述数据请求进行校验,包括:判断所述数据请求的发送方的身份是否可信,以及判断所述数据请求是否有效;若两者均是,指示所述数据请求校验成功。4.根据权利要求3所述的方法,其特征在于,所述发布者的私有云设备,判断所述数据请求的发送方的身份是否可信,包括:获取所述数据请求中的第二签名信息;从所述数据请求中,获取所述接收者的群成员CA证书的公钥,判断所述公钥与所述第二签名信息是否匹配,若是,指示所述数据请求的发送者的身份信息可信。5.根据权利要求3所述的方法,其特征在于,判断所述数据请求是否有效,包括:获取所述数据请求中的文件格式信息,查找本地是否存在与所述文件格式信息对应的文件处理信息,若是,指示所述数据请求有效。6.根据权利要求1所述的方法,其特征在于,根据所述第一签名信息和所述发布者的群
【专利技术属性】
技术研发人员:施建龙,
申请(专利权)人:亿次网联杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。