網(wǎng)盤文件安全共享方法���、共享裝置及共享系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)盤文件安全共享方法、共享裝置及共享系統(tǒng)���。其中�����,網(wǎng)盤文件安全共享方法包括如下步驟:獲取被共享者的身份信息���;將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù),并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰�����;從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰��,并用該文件秘鑰對共享文件進(jìn)行加密�;將該文件秘鑰存儲于配置文件中,并通過所述公鑰對配置文件進(jìn)行加密��;對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享���。本發(fā)明將身份驗(yàn)證和密鑰加密相結(jié)合�,安全強(qiáng)度高,第三方用戶無法瀏覽共享的文件���,解決了秘鑰傳遞過程中容易泄露的問題����,有效地保證了網(wǎng)盤文件的安全共享���。
【專利說明】網(wǎng)盤文件安全共享方法���、共享裝置及共享系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,特別涉及一種網(wǎng)盤文件安全共享方法�����、共享裝置及共享系統(tǒng)���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的發(fā)展和普及,因特網(wǎng)����、局域網(wǎng)逐漸成為辦公自動(dòng)化的主要工具��,能夠越來越方便地實(shí)現(xiàn)資源共享���。最近幾年,隨著公共網(wǎng)盤�����、企業(yè)網(wǎng)盤等文件存儲服務(wù)的出現(xiàn)����,網(wǎng)盤文件共享已是目前常用的共享方式之一。目前�,對網(wǎng)盤文件共享時(shí),或者在共享期間用明文存儲�����,或者采用基于隨機(jī)密鑰的對稱算法�,上述兩種方式均缺乏有效的防護(hù)措施,存在密鑰泄漏的風(fēng)險(xiǎn)���,不能保證共享文件的安全�����。
【發(fā)明內(nèi)容】
[0003]有鑒于此�����,本發(fā)明提出一種網(wǎng)盤文件安全共享方法��、共享裝置及共享系統(tǒng)�,以解決網(wǎng)盤文件共享時(shí)存在的秘鑰容易泄露,嚴(yán)重影響共享文件安全的問題���,
[0004]一個(gè)方面�,本發(fā)明提供了一種網(wǎng)盤文件安全共享方法����,該方法包括如下步驟:身份信息獲取步驟,獲取被共享者的身份信息�;公鑰獲取步驟,將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)�����,并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰�����;共享文件加密步驟�����,從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰,并用該文件秘鑰對共享文件進(jìn)行加密��;配置文件加密步驟,將該文件秘鑰存儲于配置文件中���,并通過所述公鑰對配置文件進(jìn)行加密;共享步驟��,對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享�����。
[0005]進(jìn)一步地���,上述網(wǎng)盤文件共享方法中,所述共享文件加密步驟和配置文件加密步驟之間還包括:共享權(quán)限設(shè)置步驟,設(shè)置被共享者的共享權(quán)限�;所述配置文件加密步驟中還將所述共享權(quán)限存儲于配置文件中����。
[0006]進(jìn)一步地���,上述網(wǎng)盤文件共享方法中,所述共享權(quán)限包括只讀���、可讀寫��、閱讀次數(shù)�、閱讀期限和禁止復(fù)制��。
[0007]進(jìn)一步地����,上述網(wǎng)盤文件共享方法中,所述身份信息包括登陸賬號和密碼��。
[0008]本發(fā)明將身份驗(yàn)證和密鑰加密相結(jié)合�,安全強(qiáng)度高����,第三方用戶無法瀏覽共享的文件,解決了秘鑰傳遞過程中容易泄露的問題����,有效地保證了網(wǎng)盤文件的安全共享;另外�,還能夠靈活地控制被共享者的使用權(quán)限。
[0009]另一方面�,本發(fā)明還提出了一種網(wǎng)盤文件安全共享裝置��,該系統(tǒng)包括:身份信息獲取模塊�,用于獲取被共享者的身份信息��;公鑰獲取模塊��,用于將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù),并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰��;共享文件加密模塊,用于從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰,并用該文件秘鑰對共享文件進(jìn)行加密����;配置文件加密模塊����,用于將該文件秘鑰存儲于配置文件中����,并通過所述公鑰對配置文件進(jìn)行加密��;共享模塊,用于對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享����。
[0010]進(jìn)一步地,上述網(wǎng)盤文件共享裝置中�,還包括:共享權(quán)限設(shè)置模塊��,用于設(shè)置被共享者的共享權(quán)限;所述配置文件加密模塊還將所述共享權(quán)限存儲于配置文件中�。
[0011]進(jìn)一步地�����,上述網(wǎng)盤文件共享裝置中��,所述共享權(quán)限包括只讀、可讀寫���、閱讀次數(shù)���、閱讀期限和禁止復(fù)制��。
[0012]又一方面����,本發(fā)明還提出了一種網(wǎng)盤文件安全共享系統(tǒng)���,該系統(tǒng)包括共享者所用客戶端����、被共享者所用客戶端和網(wǎng)盤服務(wù)器;其中��,所述共享者所用客戶端接收被共享者在網(wǎng)盤服務(wù)器中登陸的身份信息�,并將該身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字認(rèn)證中心;所述數(shù)字認(rèn)證中心接收該身份信息�����,并利用基于身份標(biāo)識的數(shù)字簽名算法取得被共享者的公鑰����,以及將該公鑰返回給共享者所用客戶端;所述共享者所用客戶端接收所述公鑰�,并設(shè)置被共享者的共享權(quán)限,以及使用從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取的一隨機(jī)文件密鑰對共享文件進(jìn)行加密�,并將該文件秘鑰和共享權(quán)限存儲于配置文件中,通過所述公鑰對配置文件進(jìn)行加密����,并將加密后的共享文件和配置文件進(jìn)行壓縮上傳至網(wǎng)盤服務(wù)器;所述網(wǎng)盤服務(wù)器接收并存儲所述壓縮文件���;所述被共享者所用客戶端從所述網(wǎng)盤服務(wù)器下載所述壓縮文件�,并利用被共享者的私鑰解密配置文件����,獲取文件秘鑰和共享權(quán)限,利用文件密鑰對共享文件進(jìn)行解密��,在共享權(quán)限范圍內(nèi)享有該文件���。
[0013]進(jìn)一步地����,上述網(wǎng)盤文件共享系統(tǒng)中����,所述共享者所用客戶端、被共享者所用客戶端與網(wǎng)盤服務(wù)器之間均通過HTTP或FTP協(xié)議進(jìn)行信息傳輸���。
[0014]進(jìn)一步地�����,上述網(wǎng)盤文件共享系統(tǒng)中����,所述共享者所用客戶端和被共享者所用客戶端均安裝有進(jìn)程保護(hù)�����、注冊表保護(hù)和文件路徑保護(hù)。
[0015]由于網(wǎng)盤文件共享裝置�����、共享系統(tǒng)與共享方法原理相似�,所以共享裝置和共享系統(tǒng)也具有與共享方法相同的技術(shù)效果。
【專利附圖】
【附圖說明】
[0016]構(gòu)成本發(fā)明的一部分的附圖用來提供對本發(fā)明的進(jìn)一步理解�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中:
[0017]圖1為本發(fā)明網(wǎng)盤文件安全共享方法實(shí)施例的流程圖�;
[0018]圖2為本發(fā)明網(wǎng)盤文件安全共享方法實(shí)施例的又一流程圖���;
[0019]圖3為本發(fā)明網(wǎng)盤文件安全共享裝置實(shí)施例的結(jié)構(gòu)框圖�����;
[0020]圖4為本發(fā)明網(wǎng)盤文件安全共享裝置實(shí)施例的又一結(jié)構(gòu)框圖����;
[0021]圖5為本發(fā)明網(wǎng)盤文件安全共享系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖���;
[0022]圖6為本發(fā)明網(wǎng)盤文件安全共享系統(tǒng)實(shí)施例的又一結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0023]需要說明的是�,在不沖突的情況下���,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合���。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。
[0024]共享方法實(shí)施例:
[0025]參見圖1�,圖1為本發(fā)明網(wǎng)盤文件安全共享方法實(shí)施例的流程圖。該實(shí)施例包括如下步驟:[0026]身份信息獲取步驟SI�,獲取被共享者的身份信息;公鑰獲取步驟S2�����,將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)�����,并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰���;共享文件加密步驟S3�����,從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰��,并用該文件秘鑰對共享文件進(jìn)行加密����;配置文件加密步驟S5,將該文件秘鑰存儲于配置文件中��,并通過所述公鑰對配置文件進(jìn)行加密�����;共享步驟S6�,對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享。
[0027]其中���,被共享者的身份信息可以為登陸賬號���、密碼,當(dāng)然,也可以為指紋等其他能表明身份的信息�����。
[0028]當(dāng)被共享者需要獲取共享文件時(shí)����,首先通過所用的客戶端登陸網(wǎng)盤服務(wù)器���,共享者獲得被共享者在網(wǎng)盤服務(wù)器中的登錄帳號等身份信息后��,共享者所用客戶端通過安全鏈路將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)�����,數(shù)字證書服務(wù)可以利用基于身份標(biāo)識的數(shù)字簽名算法取得被共享者的公鑰并將該公鑰返回給共享者所用客戶端�����。具體實(shí)施時(shí)����,數(shù)字簽名算法可以采用RSA���、ECC (橢圓加密算法�,Elliptic CurveCryptography)等不對稱算法。
[0029]共享者同時(shí)通過安全鏈路從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲得一隨機(jī)的文件密鑰����,并用該文件密鑰對共享文件加密成密文文件。具體實(shí)施時(shí)�����,對共享文件的加密算法可以采用DES (數(shù)據(jù)加密標(biāo)準(zhǔn)�,Data Encryption Standard)、AES (高級加密標(biāo)準(zhǔn)�����,AdvancedEncryption Standard)�、3DES (三重?cái)?shù)據(jù)力口密算法,Triple Data Encryption Algorithm)等對稱算法�。另外,將文件密鑰存儲到一基于XML的配置文件中�����,并通過上述獲取的公鑰對該配置文件進(jìn)行加密��。將密文文件和配置文件打包在特定格式的壓縮文件中上傳到網(wǎng)盤服務(wù)器并共享給被共享者。需要說明的是����,本實(shí)施例對壓縮格式不做具體限定,可以是公知的zip格式�,也可以是自定義的。
[0030]被共享者從網(wǎng)盤服務(wù)器上下載壓縮文件���,被共享者所用客戶端利用被共享者的私鑰解密配置文件中的信息���,獲取文件密鑰,并利用該文件密鑰對共享文件進(jìn)行解密�����,使用該共享文件���。
[0031]可以看出,本實(shí)施例將身份驗(yàn)證和密鑰加密相結(jié)合��,首先采用被共享者的身份信息從網(wǎng)盤服務(wù)器獲取公鑰��,然后通過從網(wǎng)盤服務(wù)器隨機(jī)獲取的文件密鑰對共享文件進(jìn)行加密���,并通過該公鑰對該文件密鑰進(jìn)行加密�,最后將加密后的共享文件和配置文件壓縮并上傳服務(wù)器進(jìn)行共享。與現(xiàn)有網(wǎng)盤共享方式相比����,本實(shí)施例中的公鑰是基于被共享者的身份信息獲取的,并利用該公鑰對文件密鑰進(jìn)行加密�,安全強(qiáng)度高,第三方用戶無法瀏覽共享的文件,解決了秘鑰傳遞過程中容易泄露的問題�,有效地保證了網(wǎng)盤文件的安全共享����。
[0032]對于不同的被共享者,對網(wǎng)盤文件可能會有不同的使用權(quán)限���,例如某些被共享者擁有只讀權(quán)限�,某些被共享者擁有可讀寫權(quán)限等。為了控制被共享者的使用權(quán)限���,還可以對上述實(shí)施例做進(jìn)一步改進(jìn):為欲共享的文件設(shè)置共享權(quán)限����,具體參見圖2���,在配置文件加密步驟S5之前增加:共享權(quán)限設(shè)置步驟S4���,設(shè)置被共享者的共享權(quán)限����;配置文件加密步驟S5中將共享權(quán)限也存儲于配置文件中,通過公鑰對共享權(quán)限和加密后的共享文件一起壓縮����。共享權(quán)限可以為只讀�����、可讀寫�����、閱讀次數(shù)、閱讀期限���、禁止復(fù)制等���。
[0033]本實(shí)施例中對被共享者設(shè)置了權(quán)限管理��,可控制被共享者的閱讀權(quán)限��,防止非法復(fù)制����、再次共享�����、截屏等事件的發(fā)生���。[0034]需要說明的是,共享權(quán)限設(shè)置步驟S4只要在配置文件加密步驟S5之前即可�。具體實(shí)施時(shí),可以將共享權(quán)限設(shè)置步驟S4設(shè)置在共享文件加密步驟S3和配置文件加密步驟S4之間��,也可以設(shè)置在公鑰獲取步驟S2和共享文件加密步驟S3之間����,本發(fā)明對共享權(quán)限設(shè)置步驟S4的具體位置不做限定。
[0035]綜上可知���,本實(shí)施例將身份驗(yàn)證和密鑰加密相結(jié)合�,安全強(qiáng)度高�,第三方用戶無法瀏覽共享的文件�����,解決了秘鑰傳遞過程中容易泄露的問題,有效地保證了網(wǎng)盤文件的安全共享����;另外���,還能夠靈活地控制被共享者的使用權(quán)限�����。
[0036]共享裝置實(shí)施例:
[0037]參見圖3��,圖3為本發(fā)明網(wǎng)盤文件安全共享裝置實(shí)施例的結(jié)構(gòu)框圖����。該實(shí)施例包括:身份信息獲取模塊100���,用于獲取被共享者的身份信息��;公鑰獲取模塊200�����,用于將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)�����,并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰���;共享文件加密模塊300�,用于從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰��,并用該文件秘鑰對共享文件進(jìn)行加密���;配置文件加密模塊400�����,用于將該文件秘鑰存儲于配置文件中�����,并通過所述公鑰對配置文件進(jìn)行加密����;共享模塊500,用于對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享�。
[0038]其中,被共享者的身份信息可以為登陸賬號�����、密碼�,當(dāng)然�����,也可以為指紋等其他能夠表明身份的信息�。
[0039]本實(shí)施例與網(wǎng)盤文件安全共享方法實(shí)施例原理相同,相關(guān)之處參照上述說明即可�����,本發(fā)明在此不再贅述���。
[0040]與現(xiàn)有網(wǎng)盤共享方式相比��,本實(shí)施例中的公鑰是基于被共享者的身份信息獲取的��,安全強(qiáng)度高�����,第三方用戶無法瀏覽共享的文件����,解決了秘鑰傳遞過程中容易泄露的問題,有效地保證了網(wǎng)盤文件的安全共享
[0041]參見圖4�,為了對被共享者的使用權(quán)限進(jìn)行控制,還可以對上述實(shí)施例做進(jìn)一步改進(jìn)�,增設(shè)配置文件加密模塊600,用于設(shè)置被共享者的共享權(quán)限�����。配置文件加密模塊600中將共享權(quán)限也存儲于配置文件中����,通過公鑰對共享權(quán)限和加密后的共享文件一起壓縮。共享權(quán)限可以為只讀�����、可讀寫�、閱讀次數(shù)����、閱讀期限�、禁止復(fù)制等。
[0042]本實(shí)施例中對被共享者設(shè)置了權(quán)限管理�,可控制被共享者的閱讀權(quán)限,防止非法復(fù)制����、再次共享、截屏等事件的發(fā)生�。
[0043]綜上可知,本實(shí)施例將身份驗(yàn)證和密鑰加密相結(jié)合�,安全強(qiáng)度高�����,第三方用戶無法瀏覽共享的文件���,解決了秘鑰傳遞過程中容易泄露的問題����,有效地保證了網(wǎng)盤文件的安全共享���;另外���,還能夠靈活地控制被共享者的使用權(quán)限���。
[0044]共孕系統(tǒng)實(shí)施例:
[0045]參見圖5,圖5為本發(fā)明網(wǎng)盤文件安全共享系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖���。該系統(tǒng)包括共享者所用客戶端700�����、被共享者所用客戶端800和網(wǎng)盤服務(wù)器900����。
[0046]其中�����,共享者所用客戶端700接收被共享者在網(wǎng)盤服務(wù)器900中登陸的身份信息�,并將該身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字認(rèn)證中心;數(shù)字認(rèn)證中心接收該身份信息�����,并利用基于身份標(biāo)識的數(shù)字簽名算法取得被共享者的公鑰,以及將該公鑰返回給共享者所用客戶端700 ;共享者所用客戶端接700接收該公鑰���,并設(shè)置被共享者的共享權(quán)限���,以及使用從網(wǎng)盤服務(wù)器900中的文件密鑰服務(wù)中心獲取的一隨機(jī)文件密鑰對共享文件進(jìn)行加密,并將該文件秘鑰和共享權(quán)限存儲于配置文件中���,通過該公鑰對配置文件進(jìn)行加密�����,并將加密后的共享文件和配置文件進(jìn)行壓縮上傳至網(wǎng)盤服務(wù)器900 ����;網(wǎng)盤服務(wù)器900接收并存儲該壓縮文件����;被共享者所用客戶端800從網(wǎng)盤服務(wù)器900下載該壓縮文件���,并利用被共享者的私鑰解密配置文件����,獲取文件秘鑰和共享權(quán)限,再利用文件密鑰對共享文件進(jìn)行解密����,在共享權(quán)限范圍內(nèi)享有該文件。
[0047]共享者所用客戶端700�、被共享者所用客戶端800與網(wǎng)盤服務(wù)器900之間可以通過HTTP或FTP協(xié)議進(jìn)行信息傳輸,以對通信鏈路進(jìn)行保護(hù)��,防止信息在傳輸過程中被惡意程序篡改���。當(dāng)然�,也可以使用其他的通訊協(xié)議���,本發(fā)明在此不再一一列舉���。
[0048]共享者所用客戶端700和被共享者所用客戶端800均安裝有進(jìn)程保護(hù)、注冊表保護(hù)和文件路徑保護(hù)等防護(hù)措施�,防止惡意程序篡改信息,客戶端可以根據(jù)系統(tǒng)配置的共享權(quán)限具有防復(fù)制�����、防拷屏、防錄屏等非法文件防泄漏功能����。
[0049]下面結(jié)合圖6對本系統(tǒng)實(shí)施例中的網(wǎng)盤文件共享過程進(jìn)行詳細(xì)說明:
[0050]當(dāng)被共享者需要進(jìn)行文件共享時(shí),被共享者通過其所在的客戶端登陸網(wǎng)盤服務(wù)器�,共享者通過其所在的客戶端獲得被共享者在網(wǎng)盤服務(wù)器中的登錄帳號等身份信息,然后共享者所在客戶端通過安全鏈路將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書中心����,數(shù)字證書中心利用基于身份標(biāo)識的數(shù)字簽名算法取得被共享者的公鑰并發(fā)回給共享者,采用的數(shù)字簽名算法可以是RSA�����、ECC等不對稱算法���。
[0051]共享者同時(shí)通過安全鏈路從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲得一隨機(jī)的文件密鑰���,該文件密鑰用于對共享文件進(jìn)行加密。
[0052]共享者隨后為欲共享的文件設(shè)置共享權(quán)限�����,共享權(quán)限可以為只讀�����、可讀寫�����、閱讀次數(shù)��、閱讀期限�����、禁止復(fù)制等���。
[0053]隨后共享權(quán)限信息和獲得的文件密鑰被存儲到一基于XML的配置文件中���,并被被共享者公鑰加密。
[0054]利用獲得的文件密鑰將被共享文件加密成密文����,隨后密文文件和配置文件被打包在特定格式的壓縮文件中上傳到網(wǎng)盤服務(wù)器并共享給被共享者。
[0055]被共享者在收到共享提醒后從網(wǎng)盤服務(wù)器上下載壓縮文件�,被共享者所用客戶端利用被共享者的私鑰解密配置文件中的信息,利用獲得的文件密鑰對文件進(jìn)行解密�����,同時(shí)利用獲得的共享權(quán)限對被共享者閱讀共享文件進(jìn)行限制。
[0056]需要說明的是��,網(wǎng)盤文件安全共享方法�、共享裝置和共享系統(tǒng)原理相似,相關(guān)之處可以相互參照����。
[0057]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種網(wǎng)盤文件安全共享方法�,其特征在于�����,包括如下步驟: 身份信息獲取步驟,獲取被共享者的身份信息���; 公鑰獲取步驟��,將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)�����,并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰����; 共享文件加密步驟�����,從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰��,并用該文件秘鑰對共享文件進(jìn)行加密�; 配置文件加密步驟,將該文件秘鑰存儲于配置文件中�����,并通過所述公鑰對配置文件進(jìn)行加密; 共享步驟�����,對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)盤文件安全共享方法����,其特征在于,所述共享文件加密步驟和配置文件加密步驟之間還包括: 共享權(quán)限設(shè)置步驟���,設(shè)置被共享者的共享權(quán)限���; 所述配置文件加密步驟中還將所述共享權(quán)限存儲于配置文件中。
3.根據(jù)權(quán)利要求2所述的網(wǎng)盤文件安全共享方法��,其特征在于����,所述共享權(quán)限包括只讀��、可讀寫�����、閱讀次數(shù)、閱讀期限和禁止復(fù)制�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的網(wǎng)盤文件安全共享方法�,其特征在于,所述身份信息包括登陸賬號和密碼��。
5.一種網(wǎng)盤文件安全共享裝置�����,其特征在于�,包括: 身份信息獲取模塊,用于獲取被共享者的身份信息���; 公鑰獲取模塊�,用于將被共享者的身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字證書服務(wù)��,并接收數(shù)字證書服務(wù)基于被共享者的身份信息計(jì)算獲取的被共享者的公鑰; 共享文件加密模塊����,用于從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取一隨機(jī)的文件密鑰,并用該文件秘鑰對共享文件進(jìn)行加密���; 配置文件加密模塊�����,用于將該文件秘鑰存儲于配置文件中�����,并通過所述公鑰對配置文件進(jìn)行加密�����; 共享模塊���,用于對加密后的共享文件和配置文件進(jìn)行壓縮并上傳至網(wǎng)盤服務(wù)器進(jìn)行共享。
6.根據(jù)權(quán)利要求5所述的網(wǎng)盤文件安全共享裝置��,其特征在于,還包括: 共享權(quán)限設(shè)置模塊���,用于設(shè)置被共享者的共享權(quán)限�; 所述配置文件加密模塊還將所述共享權(quán)限存儲于配置文件中���。
7.根據(jù)權(quán)利要求6所述的網(wǎng)盤文件安全共享裝置�,其特征在于��,所述共享權(quán)限包括只讀����、可讀寫��、閱讀次數(shù)����、閱讀期限和禁止復(fù)制。
8.—種網(wǎng)盤文件安全共享系統(tǒng)���,其特征在于�����,包括共享者所用客戶端�����、被共享者所用客戶端和網(wǎng)盤服務(wù)器����;其中, 所述共享者所用客戶端接收被共享者在網(wǎng)盤服務(wù)器中登陸的身份信息���,并將該身份信息發(fā)送給網(wǎng)盤服務(wù)器中的數(shù)字認(rèn)證中心���; 所述數(shù)字認(rèn)證中心接收該身份信息,并基于身份標(biāo)識的數(shù)字簽名算法取得被共享者的公鑰���,以及將該公鑰返回給共享者所用客戶端�; 所述共享者所用客戶端接收所述公鑰���,并設(shè)置被共享者的共享權(quán)限�����,以及使用從網(wǎng)盤服務(wù)器中的文件密鑰服務(wù)獲取的一隨機(jī)文件密鑰對共享文件進(jìn)行加密�,并將該文件秘鑰和共享權(quán)限存儲于配置文件中,通過所述公鑰對配置文件進(jìn)行加密�����,并將加密后的共享文件和配置文件進(jìn)行壓縮上傳至網(wǎng)盤服務(wù)器�����; 所述網(wǎng)盤服務(wù)器接收并存儲所述壓縮文件����; 所述被共享者所用客戶端從所述網(wǎng)盤服務(wù)器下載所述壓縮文件,并利用被共享者的私鑰解密配置文件�,獲取文件秘鑰和共享權(quán)限,再利用文件密鑰對共享文件進(jìn)行解密����,在共享權(quán)限范圍內(nèi)享有該文件��。
9.根據(jù)權(quán)利要求8所述的網(wǎng)盤文件安全共享系統(tǒng)�,其特征在于,所述共享者所用客戶端����、被共享者所用客戶端與網(wǎng)盤服務(wù)器之間均通過HTTP或FTP協(xié)議進(jìn)行信息傳輸。
10.根據(jù)權(quán)利要求8或9所述的網(wǎng)盤文件安全共享系統(tǒng),其特征在于����,所述共享者所用客戶端和被共享者所用客戶端均·安裝有進(jìn)程保護(hù)、注冊表保護(hù)和文件路徑保護(hù)�。
【文檔編號】H04L29/08GK103595721SQ201310576642
【公開日】2014年2月19日 申請日期:2013年11月14日 優(yōu)先權(quán)日:2013年11月14日
【發(fā)明者】許元進(jìn), 苗忠良, 楊亭 申請人:福建伊?xí)r代信息科技股份有限公司