一种可分享的用户数据的加密处理方法、装置及系统制造方法及图纸

本发明专利技术公开了一种可分享的用户数据的加密处理方法及装置，所述方法包括：利用用户输入的第一密语数据编辑生成公私钥对，公私钥对与用户身份信息和CA证书签名进行绑定；当获取用户上传的文件数据并对文件数据完成校验时，采用公钥生成加密密钥，利用加密密钥加密文件数据生成加密数据，并将加密数据和私钥对应的签名传输至云服务端保存；在用户调用文件数据时，获取云服务端发送的加密数据，并采用私钥对加密数据进行解密使用。本发明专利技术根据用户的密语生成公钥和私钥，利用公钥对文件进行加密并发送到云服务端保存，在调用时再从云服务端采集数据并使用私钥解密供用户使用，能降低被窃取盗用的风险，保证用户数据的安全性。保证用户数据的安全性。保证用户数据的安全性。

【技术实现步骤摘要】
一种可分享的用户数据的加密处理方法、装置及系统


[0001]本专利技术涉及用户数据加密传输的
，尤其涉及一种可分享的用户数据的加密处理方法、装置及系统。

技术介绍

[0002]目前随着互联网的发展，社会逐渐进入信息化时代，各种类型的数据和文件的数量不断产生更新，传统的存储模式如直接存储(即在用户本机上存储)已经无法满足海量信息存储的要求。为了方便用户存储数据，开发了云存储，通过云服务端帮助用户存储、管理和分享文件等操作。
[0003]目前广为使用的云盘系统中，用户的数据在云服务端大多是以明文的形式进行存储的，若云服务端有需求，可以直接访问用户所有的文件信息，故用户数据的隐私保护完全基于服务端的可信程度，而服务端未必是可信赖。为了避免上述情况，目前云服务端主要的解决方案为：除基本的明文模式外，云服务端提供额外的加密模式，即由于云服务端生成密钥为用户的数据进行加密，密钥只有授权的云服务端的管理者才有。
[0004]但上述方式有如下技术问题：部分授权者仍可以通过密钥解密还原出原始数据信息，用户数据仍可能被窃取盗用，存在安全漏洞。

技术实现思路

[0005]本专利技术提出一种可分享的用户数据的加密处理方法、装置及系统，所述方法使用的客户端可以在用户注册时根据用户的密语生成公钥和私钥，当用户上传文件时利用用户的公钥生成加密密钥，并通过加密密钥对文件进行加密并发送到云服务端保存，在用户调用数据时再从云服务端采集数据并使用私钥解密供用户使用，整个数据处理流程仅用户能调用数据，云服务端无法通过密钥还原数据仅进行数据存储，以降低被窃取盗用的风险，提升数据的安全性。
[0006]本专利技术实施例的第一方面提供了一种可分享的用户数据的加密处理方法，所述方法适用于与云服务端通信的第一客户端，所述方法包括：
[0007]在用户完成注册时，利用用户输入的第一密语数据编辑生成公私钥对，所述公私钥对与用户身份信息和CA证书签名进行绑定，所述公私钥对包括：第一公钥和第一私钥，其中，所述第一公钥公开，所述第一私钥保存在本地内存中；
[0008]当获取用户上传的文件数据并对所述文件数据完成校验时，采用所述第一公钥生成加密密钥，利用所述加密密钥加密所述文件数据生成加密数据，并将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据；
[0009]在用户调用所述文件数据时，获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密。
[0010]在第一方面的一种可能的实现方式中，所述采用所述第一公钥生成加密密钥，利用所述加密密钥对所述文件数据进行加密生成加密数据，包括：
[0011]从预设的素数域内随机选取两个素数，并对所述两个素数进行指数运算得到加密参数；
[0012]利用所述加密参数和所述第一公钥生成加密密钥，并采用所述加密密钥对所述文件数据进行对称加密，得到加密数据。
[0013]在第一方面的一种可能的实现方式中，所述获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密，包括：
[0014]向所述云服务端发送获取请求，以使所述云服务端根据所述获取请求调用token验证函数从数据库中读取文件以及所述第一私钥对应的签名并发送给所述第一客户端；
[0015]基于所述第一私钥对应的签名，确定本地内存中是否存有所述第一私钥；
[0016]若本地内存中存有所述第一私钥，则采用所述第一私钥对所述加密数据进行解密。
[0017]在第一方面的一种可能的实现方式中，在所述基于所述私钥对应的签名，确定本地内存中是否存有所述私钥的步骤后，所述方法还包括：
[0018]若本地内存中没有存有所述第一私钥，则获取用户输入的第二密语数据，并采用所述第二密语数据生成对应的第二私钥；
[0019]若所述第二私钥与所述第一私钥相同，则采用所述第二私钥对所述加密数据进行解密；
[0020]若所述第二私钥与所述第一私钥不相同，则通知用户重新输入。
[0021]在第一方面的一种可能的实现方式中，在所述将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据的步骤后，所述方法还包括：
[0022]获取待分享的公钥信息，所述公钥信息包括多个第二公钥，每个所述第二公钥为用户所要分享的第二客户端对应的公钥；
[0023]通过多项式算法将所述第一私钥和多个所述第二公钥进行多重加密生成重加密密钥，并就所述重加密密钥发送至所述云服务端，以使所述云服务端采用重加密密钥对所述加密数据进行重加密，并将重加密后的加密数据存放在每个所述第二公钥对应的第二客户端的指定目录中，待每个所述第二客户端对重加密后的加密数据进行解密，得到所述第一客户端的文件数据。
[0024]在第一方面的一种可能的实现方式中，所述用户完成注册，包括：
[0025]获取用户输入的注册信息，所述注册信息包括：用户名和第一密语数据；
[0026]利用所述第一密语数据生成注册哈希值和注册公钥，并将所述用户名、注册哈希值和注册公钥发送给云服务端，当所述云服务端确定所述用户名和注册公钥均没有重复时，将所述注册哈希值存入预设的数据库，完成注册。
[0027]本专利技术实施例的第二方面提供了一种可分享的用户数据的加密处理装置，所述装置适用于与云服务端通信的第一客户端，所述装置包括：
[0028]编辑模块，用于在用户完成注册时，利用用户输入的第一密语数据编辑生成公私钥对，所述公私钥对与用户身份信息和CA证书签名进行绑定，所述公私钥对包括：第一公钥和第一私钥，其中，所述第一公钥公开，所述第一私钥保存在本地内存中；
[0029]加密模块，用于当获取用户上传的文件数据并对所述文件数据完成校验时，采用
所述第一公钥生成加密密钥，利用所述加密密钥加密所述文件数据生成加密数据，并将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据；
[0030]解密模块，用于在用户调用所述文件数据时，获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密。
[0031]本专利技术实施例的第三方面提供了一种可分享的用户数据的加密处理系统，所述系统包括：第一客户端、云服务端和多个第二客户端，所述第一客户端适用于如上述实施例所述的可分享的用户数据的加密处理方法；
[0032]所述第一客户端分别与所述云服务端和多个所述第二客户端通信连接，所述云服务端分别与多个所述第二客户端通信连接。
[0033]相比于现有技术，本专利技术实施例提供的一种可分享的用户数据的加密处理方法、装置及系统，其有益效果在于：本专利技术可以在用户注册时根据用户的密语生成公钥和私钥，当用户上传文件时利用用户的公钥生成加密密钥，并通过加密密钥对文件进行加密并发送到云服务端保存，在用户调用数据时再从云服本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可分享的用户数据的加密处理方法，其特征在于，所述方法适用于与云服务端通信的第一客户端，所述方法包括：在用户完成注册时，利用用户输入的第一密语数据编辑生成公私钥对，所述公私钥对与用户身份信息和CA证书签名进行绑定，所述公私钥对包括：第一公钥和第一私钥，其中，所述第一公钥公开，所述第一私钥保存在本地内存中；当获取用户上传的文件数据并对所述文件数据完成校验时，采用所述第一公钥生成加密密钥，利用所述加密密钥加密所述文件数据生成加密数据，并将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据；在用户调用所述文件数据时，获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密。2.根据权利要求1所述的可分享的用户数据的加密处理方法，其特征在于，所述采用所述第一公钥生成加密密钥，利用所述加密密钥对所述文件数据进行加密生成加密数据，包括：从预设的素数域内随机选取两个素数，并对所述两个素数进行指数运算得到加密参数；利用所述加密参数和所述第一公钥生成加密密钥，并采用所述加密密钥对所述文件数据进行对称加密，得到加密数据。3.根据权利要求1所述的可分享的用户数据的加密处理方法，其特征在于，所述获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密，包括：向所述云服务端发送获取请求，以使所述云服务端根据所述获取请求调用token验证函数从数据库中读取文件以及所述第一私钥对应的签名并发送给所述第一客户端；基于所述第一私钥对应的签名，确定本地内存中是否存有所述第一私钥；若本地内存中存有所述第一私钥，则采用所述第一私钥对所述加密数据进行解密。4.根据权利要求3所述的可分享的用户数据的加密处理方法，其特征在于，在所述基于所述私钥对应的签名，确定本地内存中是否存有所述私钥的步骤后，所述方法还包括：若本地内存中没有存有所述第一私钥，则获取用户输入的第二密语数据，并采用所述第二密语数据生成对应的第二私钥；若所述第二私钥与所述第一私钥相同，则采用所述第二私钥对所述加密数据进行解密；若所述第二私钥与所述第一私钥不相同，则通知用户重新输入。5.根据权利要求1
‑
4任意一项所述的可分享的用户数据的加密处理方法，其特征在于，在所述将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据的步骤后，所述方法还包括：获取待分享的公钥信息，所述公钥信息包括多个第二公钥，每个所述第二公钥为用户所要分享的第二客户...

【专利技术属性】
技术研发人员：代仕勇，汪绪先，黄缙华，黄曙，李玎，吴跃隆，曾瑞江，陈永秋，陆荟颖，李志勇，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：