一種數(shù)據(jù)共享的方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供一種數(shù)據(jù)共享的方法及裝置,所述方法包括:接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰,其中�,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶;所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件����;根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述;其中����,所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述;利用信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到第一用戶的用戶密鑰�����;將所述用戶密鑰發(fā)送給所述第二用戶���。本發(fā)明實(shí)施例解決了現(xiàn)有技術(shù)中用戶不能安全方便的訪問(wèn)云端服務(wù)器上的數(shù)據(jù)的技術(shù)問(wèn)題。
【專利說(shuō)明】一種數(shù)據(jù)共享的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】�,特別涉及一種數(shù)據(jù)共享的方法及裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,越來(lái)越多的企業(yè)和個(gè)人愿意將自己的數(shù)據(jù)上傳到云端來(lái)降低存儲(chǔ)成本����。云服務(wù)提供商(或云端服務(wù)器)會(huì)方便地替用戶處理很多事情,例如����,數(shù)據(jù)共享、數(shù)據(jù)備份等等�。在對(duì)數(shù)據(jù)共享和數(shù)據(jù)備份的同時(shí),安全問(wèn)題是用戶最關(guān)注的一個(gè)問(wèn)題��,也是目前云服務(wù)提供商面臨的最大挑戰(zhàn)����。如果用戶不信任云服務(wù)提供商,數(shù)據(jù)在上傳到云端之前將被加密����。因此,云環(huán)境下�,如何將云端服務(wù)器上的數(shù)據(jù)安全共享給其他用戶,將是目前要解決的問(wèn)題����。
[0003]現(xiàn)有技術(shù)中,如果用戶想共享上傳到云端服務(wù)提供商的服務(wù)器上的數(shù)據(jù)�,需要在不同的服務(wù)提供商的服務(wù)器中設(shè)置數(shù)據(jù)的共享權(quán)限��,允許其他用戶訪問(wèn)�。并且�,在其他用戶要想取得共享數(shù)據(jù)時(shí),需要登錄到不同的服務(wù)提供商的服務(wù)器上���,依次通過(guò)不同的服務(wù)提供商的服務(wù)器設(shè)置的權(quán)限�����,才能獲取到用戶共享的數(shù)據(jù)����。
[0004]在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中可知���,用戶不能靈活的共享云端服務(wù)器上的數(shù)據(jù)��,只有通過(guò)登錄不同服務(wù)提供商的服務(wù)器提供的服務(wù)站點(diǎn)�,才能獲得相應(yīng)的服務(wù)提供商在云端服務(wù)器上存儲(chǔ)的共享數(shù)據(jù)���,因此,由于用戶需要依次登錄到相應(yīng)的服務(wù)站點(diǎn)�����,才能訪問(wèn)到共享數(shù)據(jù),從而導(dǎo)致不能安全方便的訪問(wèn)共享數(shù)據(jù)����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例中提供了一種數(shù)據(jù)共享的方法及裝置,以解決現(xiàn)有技術(shù)中用戶不能安全方便的訪問(wèn)云端服務(wù)器上的數(shù)據(jù)的技術(shù)問(wèn)題����。
[0006]為了解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例公開(kāi)了如下技術(shù)方案:
[0007]第一方面提供了一種數(shù)據(jù)共享的方法���,包括:
[0008]接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰����,其中,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶�;所述共享文件為利用所述用戶密鑰加密后的共享文件;
[0009]根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述��;其中���,所述文件描述為利用所述信任中心的公鑰加密所述用戶密鑰后的文件描述;
[0010]利用所述信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�����,得到所述第一用戶的所述用戶密鑰;
[0011]將所述用戶密鑰發(fā)送給所述第二用戶����。
[0012]在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述��,還包括:
[0013]獲取與所述URL對(duì)應(yīng)的所述共享文件���;
[0014]利用所述用戶密鑰解密獲取的所述共享文件����,得到所述第一用戶的原共享文件����;[0015]利用臨時(shí)密鑰加密所述原共享文件,得到臨時(shí)文件�����;
[0016]將所述臨時(shí)文件上傳到所述云端服務(wù)器中����,并獲得所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;
[0017]所述將用戶密鑰發(fā)送給所述第二用戶���,具體包括:
[0018]將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶����。
[0019]第二方面提供了一種數(shù)據(jù)共享的方法�,所述方法包括:
[0020]利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密,得到加密后的共享文件��,并使用信任中心的公鑰對(duì)所述用戶密鑰進(jìn)行加密�,并將加密后的用戶密鑰作為文件描述;
[0021]將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器���;
[0022]接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ����;
[0023]通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)所述共享文件�����;
[0024]將所述URL發(fā)送給所述第二用戶��;以便于所述第二用戶根據(jù)所述URL獲取所述用戶密鑰�����;并利用所述用戶密鑰解密所述共享文件。
[0025]在第二方面的第一種可能的實(shí)現(xiàn)方式中��,
[0026]所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰�����;并利用所述用戶密鑰解密所述共享文件��,具體包括:
[0027]所述第二用戶根據(jù)所述URL從所述信任中心獲取所述共享文件的所述用戶密鑰�,以及從所述云端服務(wù)器獲取所述共享文件,并利用所述用戶密鑰解密所述共享文件����。
[0028]結(jié)合第二方面或第二方面第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中�,
[0029]所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰;并利用所述用戶密鑰解密所述共享文件���,具體包括:
[0030]所述第二用戶向所述信任中心請(qǐng)求所述URL對(duì)應(yīng)的所述共享文件的所述用戶密鑰��;
[0031]接收所述信任中心響應(yīng)所述請(qǐng)求發(fā)送的臨時(shí)URL和臨時(shí)密鑰�����;其中����,所述臨時(shí)密鑰是信任中心對(duì)獲得的所述共享文件解密后進(jìn)行重新加密的密鑰�����,所述臨時(shí)URL是云端服務(wù)器返回臨時(shí)文件對(duì)應(yīng)的URL��,其中����,所述臨時(shí)文件為所述信任中心利用所述臨時(shí)密鑰對(duì)獲得所述共享文件解密后重新加密后的文件;
[0032]向云端服務(wù)器獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件����;
[0033]利用所述臨時(shí)密鑰對(duì)所述臨時(shí)文件進(jìn)行解密。
[0034]第三方面提供了一種數(shù)據(jù)共享的方法�,所述方法包括:
[0035]接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述;其中�,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述����;
[0036]存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述���;
[0037]向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ;
[0038]接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求����;
[0039]向所述信任中心發(fā)送包括所述文件描述的響應(yīng);以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述����,得到所述用戶密鑰,以及所述信任中心將所述用戶密鑰
發(fā)送給第二用戶���;[0040]接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件��;所述第二用戶為所述第一用戶通過(guò)所述信任中心授權(quán)訪問(wèn)所述共享文件的用戶���;
[0041]向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件,以便于所述第二用戶根據(jù)接收到的所述用戶密鑰解密所述共享文件���。
[0042]第四方面提供了一種數(shù)據(jù)共享的方法�����,所述方法包括:
[0043]接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述���;其中���,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述�;
[0044]存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述;
[0045]向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和對(duì)應(yīng)的文件描述對(duì)應(yīng)的統(tǒng)一資源定位符 URL ��;
[0046]接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求�����;
[0047]向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng)��;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�����,得到所述用戶密鑰����,并利用所述用戶密鑰解密所述共享文件后利用臨時(shí)密鑰重新加密��,得到臨時(shí)文件;
[0048]接收所述信任中心發(fā)送的臨時(shí)文件��;
[0049]存儲(chǔ)所述臨時(shí)文件��;
[0050]向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL;以便于所述信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶�����;
[0051]接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求��;
[0052]向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng)�����,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件�����。
[0053]第五方面提供了一種數(shù)據(jù)共享的裝置�����,包括:
[0054]第一接收單元��,用于接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰�����,其中,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶����;所述共享文件為利用所述第一用戶的用戶密鑰加密后的共享文件;
[0055]獲取單元�����,用于根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述�;其中,所述文件描述為利用所述信任中心的公鑰加密所述用戶密鑰后的文件描述�����;
[0056]第一解密單元��,用于利用所述信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到所述第一用戶的用戶密鑰���;
[0057]第一發(fā)送單元,用于將所述用戶密鑰發(fā)送給所述第二用戶��。
[0058]在第五方面的第一種可能的實(shí)現(xiàn)方式中,
[0059]所述獲取單元還用于:在根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述時(shí)����,還獲取與所述URL對(duì)應(yīng)的所述共享文件;所述裝置還包括:
[0060]第二解密單元����,用于利用所述第一解密單元得到的所述用戶密鑰解密獲取的所述共享文件,得到第一用戶的原共享文件�����;
[0061]加密單元����,用于利用臨時(shí)密鑰加密所述原共享文件,得到臨時(shí)文件���;
[0062]第二發(fā)送單元�����,用于將所述臨時(shí)文件上傳到所述云端服務(wù)器中��;
[0063]第二接收單元����,用于所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;[0064]所述第一發(fā)送單元�,還用于將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶。
[0065]第六方面提供了 一種數(shù)據(jù)共享的裝置���,包括:
[0066]加密單元����,用于利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密����,得到加密后的共享文件,并使用信任中心的公鑰對(duì)所述用戶密鑰進(jìn)行加密��,并將加密后的用戶密鑰作為文件描述�;
[0067]第一發(fā)送單元�����,用于將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器�����;
[0068]第一接收單元,用于接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ��;
[0069]授權(quán)單元����,用于通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)所述共享文件;
[0070]第二發(fā)送單元�,用于將所述URL發(fā)送給所述第二用戶;以便于所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰�����;并利用所述用戶密鑰解密所述共享文件��。
[0071]第七方面提供了一種數(shù)據(jù)共享的裝置����,包括:
[0072]第一接收單元,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述�;其中,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件��;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述����;
[0073]存儲(chǔ)單元�,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述���;
[0074]第一發(fā)送單元���,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符 URL ;
[0075]第二接收單元��,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求�;
[0076]第二發(fā)送單元,用于向所述信任中心發(fā)送包括所述文件描述的響應(yīng)�����;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�,得到所述用戶密鑰,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶�����;
[0077]第三接收單元�,用于接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件����;所述第二用戶為所述第一用戶通過(guò)所述信任中心授權(quán)訪問(wèn)所述共享文件的用戶�����;
[0078]第三發(fā)送單元���,用于向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件,以便于所述第二用戶根據(jù)接收到的所述用戶密鑰解密所述共享文件���。
[0079]第八方面提供了一種數(shù)據(jù)共享的裝置����,包括:
[0080]第一接收單元���,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述��;其中����,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件���;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述��;
[0081]第一存儲(chǔ)單元��,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述����;
[0082]第一發(fā)送單元,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和文件描述對(duì)應(yīng)的統(tǒng)一資源定位符URL ��;
[0083]第二接收單元����,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求;
[0084]第二發(fā)送單元���,用于向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng)��;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�,得到所述用戶密鑰�����,并利用所述用戶密鑰解密所述共享文件后利用臨時(shí)密鑰重新加密�����,得到臨時(shí)文件;[0085]第三接收單元�,用于接收所述信任中心發(fā)送的臨時(shí)文件�;
[0086]第二存儲(chǔ)單元,用于存儲(chǔ)所述臨時(shí)文件�;
[0087]第三發(fā)送單元,用于向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;以便于所述信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶�;
[0088]第四接收單元,用于接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求�����;
[0089]第四發(fā)送單元����,用于向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng),以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件��。
[0090]由上述技方案可知�,本發(fā)明實(shí)施例中,通過(guò)對(duì)用戶數(shù)據(jù)(即共享文件)在上傳到云端服務(wù)器之前進(jìn)行加密�����,并且�,通過(guò)信任中心對(duì)第一用戶授權(quán)其他用戶訪問(wèn)上傳到云端的用戶數(shù)據(jù)進(jìn)行鑒權(quán),解決了共享云端服務(wù)器上的共享文件的安全問(wèn)題,提升了用戶終端對(duì)于云安全的信心�,并且用戶可以方便的共享存儲(chǔ)在云端服務(wù)器的共享數(shù)據(jù)。
【專利附圖】
【附圖說(shuō)明】
[0091]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。
[0092]圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的流程圖;
[0093]圖2為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的另一流程圖�����;
[0094]圖3為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖��;
[0095]圖4為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖�;
[0096]圖5為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖����;
[0097]圖6為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖����;
[0098]圖7為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的結(jié)構(gòu)示意圖�;
[0099]圖8為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的另一結(jié)構(gòu)示意圖;
[0100]圖9為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的又一結(jié)構(gòu)示意圖�;
[0101]圖10為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的又一結(jié)構(gòu)示意圖;
[0102]圖11為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的又一結(jié)構(gòu)示意圖���;
[0103]圖12為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享裝置的又一結(jié)構(gòu)示意圖����;
[0104]圖13為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第一應(yīng)用實(shí)例圖���;
[0105]圖14為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第二應(yīng)用實(shí)例圖����;
[0106]圖15為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第三應(yīng)用實(shí)例圖���。
【具體實(shí)施方式】
[0107]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整的描述����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。[0108]請(qǐng)參閱圖1�,圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的流程圖;在該實(shí)施例中�,在用戶終端(消費(fèi)者)和云端服務(wù)器(云端服務(wù)提供商的服務(wù)器)之間引入了信任中心(即第三方),在該實(shí)施例中���,假定云端服務(wù)提供商不可信��。其中�����,信任中心包括證書(shū)授權(quán)中心(Certificate Authority, CA)和密鑰分發(fā)中心(Key Distribution Center, KDC),在該實(shí)施例中,通常默認(rèn)用戶終端和信任中心之間的通信信道是安全的�����,所以用戶終端和信任中心之間的密鑰協(xié)商過(guò)程也是安全的�����。所述方法包括:
[0109]步驟101:接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰��,其中��,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶����;所述共享文件為利用所述第一用戶的用戶密鑰加密后的共享文件�;
[0110]在該步驟中���,第一用戶先使用自身的用戶密鑰對(duì)要上傳的共享文件進(jìn)行加密����,得到加密后的共享文件����,以及使用信任中心自身的公鑰對(duì)所述用戶密鑰進(jìn)行加密,并將加密后的用戶密鑰作為所述共享文件的文件描述���,然后�,第一用戶將所述文件描述和加密后的共享文件上傳到云端服務(wù)器上���,并接收到所述云端服務(wù)器反饋的與所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符(URL)���,之后,第一用戶通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)加密后所述共享文件的URL���,并通過(guò)信任中心驗(yàn)證所述第二用戶為合法用戶后���,將所述URL發(fā)送給第二用戶���。
[0111]之后,信任中心就接收到所述第二用戶請(qǐng)求獲取所述URL對(duì)應(yīng)的共享文件的用戶密鑰��。
[0112]步驟102:根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述�����;其中����,所述文件描述為利用信任中心的公鑰加密所述用戶密鑰后的文件描述����;
[0113]在該步驟101的基礎(chǔ)上,信任中心向云端服務(wù)器請(qǐng)求獲取所述URL對(duì)應(yīng)的文件描述�,以及接收到所述云端服務(wù)器反饋的所述文件描述。
[0114]步驟103:利用信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�����,得到第一用戶的用戶密鑰��;
[0115]在該步驟中,由于信任中心在接收到所述URL對(duì)應(yīng)的文件描述后��,利用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述文件描述進(jìn)行解密����,得到第一用戶的用戶密鑰。
[0116]步驟104:將所述用戶密鑰發(fā)送給所述第二用戶�����,以便于所述第二用戶利用所述用戶密鑰解密獲取到的所述共享文件����,得到第一用戶的原共享文件。
[0117]在該步驟中���,信任中心可以通過(guò)安全通道將所述用戶密鑰發(fā)送給第二用戶���,第二用戶先根據(jù)所述URL從云端服務(wù)器中獲取到對(duì)應(yīng)的共享文件,然后��,再利用所述用戶密鑰對(duì)獲取到的所述共享文件進(jìn)行解密����,得到第一用戶的原共享文件��。
[0118]本發(fā)明實(shí)施例中�����,通過(guò)對(duì)用戶數(shù)據(jù)(即共享文件)在上傳到云端服務(wù)器之前進(jìn)行加密���,并且,通過(guò)信任中心對(duì)第一用戶授權(quán)其他用戶訪問(wèn)上傳到云端的用戶數(shù)據(jù)進(jìn)行鑒權(quán)���,解決了共享云端服務(wù)器上的共享文件的安全問(wèn)題�,提升了用戶終端對(duì)于云安全的信心�����,并且用戶可以方便的共享存儲(chǔ)在云端服務(wù)器的共享數(shù)據(jù)�。
[0119]可選的,在另一實(shí)施例中����,該實(shí)施例在上述實(shí)施例的基礎(chǔ)上��,還可以包括:信任中心在根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述的同時(shí),還獲取與所述URL對(duì)應(yīng)的所述共享文件����;然后,利用所述用戶密鑰對(duì)獲取到的所述共享文件進(jìn)行解密�����,得到第一用戶的原共享文件���;之后��,利用臨時(shí)密鑰加密所述第一用戶的原共享文件����,得到臨時(shí)文件�����;以及將所述臨時(shí)文件存儲(chǔ)到所述云端服務(wù)器中�,并獲得所述云端服務(wù)器下發(fā)的與臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;
[0120]所述將用戶密鑰發(fā)送給所述第二用戶��,以便于所述第二用戶利用所述用戶密鑰解密獲取到的所述共享文件�����,得到第一用戶的原共享文件具體為:將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶,以便于所述第二用戶利用所述臨時(shí)密鑰解密獲取到的所述臨時(shí)文件�����,得到第一用戶的原共享文件����。
[0121]也就是說(shuō),該實(shí)施例中���,信任中心在獲取到其他用戶訪問(wèn)的共享文件和文件描述后�,利用所述公鑰對(duì)應(yīng)的私鑰對(duì)文件描述進(jìn)行解密���,得到對(duì)應(yīng)的用戶密鑰��,然后利用用戶密鑰對(duì)所述共享文件進(jìn)行解密�����,得到原共享文件�,然后��,對(duì)所述原共享文件進(jìn)行重新加密��,以及將重新加密后的共享文件(即臨時(shí)文件)重新上傳到云端服務(wù)器��,并得到云端服務(wù)器下發(fā)對(duì)應(yīng)的臨時(shí)URL����,然后,將其臨時(shí)URL和臨時(shí)密鑰發(fā)送給第二用戶���,以便于第二用戶根據(jù)臨時(shí)URL獲取到對(duì)應(yīng)的臨時(shí)文件���,以及利用臨時(shí)密鑰對(duì)所述臨時(shí)文件進(jìn)行解密,得到第一用戶的原共享文件���。
[0122]本發(fā)明實(shí)施例中�����,信任中心對(duì)獲取的原共享文件重新加密��,并且重新上傳到云端服務(wù)器上���,以便于對(duì)第一用戶授權(quán)其他用戶訪問(wèn)上傳到云端的用戶數(shù)據(jù)進(jìn)行鑒權(quán)�����,解決了共享云端服務(wù)器上的共享文件的安全問(wèn)題����,同時(shí)也方便用戶共享存儲(chǔ)在云端服務(wù)器的共享數(shù)據(jù)����。
[0123]還請(qǐng)參閱圖2,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的另一流程����,所述方法包括:
[0124]步驟201:利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密,得到加密后的共享文件��,并使用信任中心的公鑰對(duì)用戶密鑰進(jìn)行加密����,并將加密后的用戶密鑰作為文件描述;
[0125]在該步驟中�����,上傳共享文件的用戶(即第一用戶)在上傳共享文件前�����,先利用自身的密鑰(即用戶密鑰)對(duì)共享文件進(jìn)行加密���,之后�����,利用信任中心的自身公鑰對(duì)用戶密鑰進(jìn)行加密��,并將加密后的用戶密鑰作為該共享文件的文件描述�。
[0126]步驟202:將所述共享文件和文件描述上傳到所述云端服務(wù)器上�����;
[0127]在該步驟中�,第一用戶通過(guò)安全通道將加密后的共享文件和文件描述上傳云端服務(wù)器上,通常情況�,默認(rèn)用戶和云端服務(wù)器之間是安全的。
[0128]步驟203:接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL���,即 URLl �����;
[0129]在該步驟中�,第一用戶通過(guò)安全通道接收所述云端服務(wù)器發(fā)送的與所述共享文件對(duì)應(yīng)的URL (即URLl )。
[0130]步驟204:通過(guò)信任中心授權(quán)第二用戶訪問(wèn)所述共享文件的URL �;
[0131]第一用戶通過(guò)信任中心先要對(duì)授權(quán)的第二用戶的身份進(jìn)行鑒權(quán),即判斷第二用戶是否為合法用戶���,如果第二用戶為合法用戶��,才會(huì)執(zhí)行步驟205 ����;
[0132]步驟205:將所述URL發(fā)送給所述第二用戶��;以便于所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰�;并利用所述用戶密鑰解密所述共享文件,得到第一用戶的原共享文件���。
[0133]在該步驟中��,第二用戶得到第一用戶的原共享文件的過(guò)程主要包括兩種情況:[0134]一種情況是�,所述第二用戶根據(jù)所述URL從所述信任中心獲取所述共享文件的用戶密鑰����,以及從云端服務(wù)器獲取所述共享文件���,并利用所述用戶密鑰解密所述共享文件,得到第一用戶的原共享文件����。
[0135]另一種情況是,所述第二用戶向信任中心請(qǐng)求所述URL對(duì)應(yīng)的所述共享文件的用戶密鑰����;所述第二用戶接收所述信任中心響應(yīng)所述請(qǐng)求發(fā)送的臨時(shí)URL和臨時(shí)密鑰�;其中,所述臨時(shí)密鑰是信任中心對(duì)獲得的所述共享文件的原文件進(jìn)行重新加密的密鑰���,所述臨時(shí)URL是云端服務(wù)器返回臨時(shí)文件對(duì)應(yīng)的URL����,其中��,所述臨時(shí)文件為所述信任中心利用所述臨時(shí)密鑰對(duì)獲得所述共享文件的原文件重新加密后的文件;所述第二用戶向云端服務(wù)器獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件;并利用所述臨時(shí)密鑰對(duì)所述臨時(shí)文件進(jìn)行解密�,得到所述第一用戶的原共享文件。
[0136]還請(qǐng)參閱圖3�,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖���,其特征在于�����,包括:
[0137]步驟301:接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述�;其中����,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件���;所述文件描述為利用信任中心的公鑰加密所述用戶密鑰后的文件描述�;
[0138]云端服務(wù)器(或云端服務(wù)提供商的服務(wù)器)對(duì)接收到用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述進(jìn)行存儲(chǔ),以及向用戶反饋對(duì)應(yīng)共享文件的統(tǒng)一資源定位符URL���,即步驟302��。
[0139]步驟302:存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述;
[0140]步驟303:向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ��;
[0141]云端服務(wù)器通過(guò)安全通道將所述共享文件的URL發(fā)送給對(duì)應(yīng)的第一用戶���。之后�,第一用戶可以通過(guò)信任中心授權(quán)第二用戶訪問(wèn)所述共享文件的URL��,在信任中心驗(yàn)證所述第二用戶為合法用戶時(shí)�,第一用戶將所述共享文件的URL發(fā)送給第二用戶���,之后,第二用戶根據(jù)URL向信任中心請(qǐng)求所述共享文件的用戶密鑰��,所述信任中心根據(jù)所述URL向云端服務(wù)器請(qǐng)求對(duì)應(yīng)的文件描述��。
[0142]步驟304:接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求��;
[0143]云端服務(wù)器通過(guò)安全信道接收信任中心發(fā)送的獲取與所述URL對(duì)應(yīng)的文件描述的請(qǐng)求��。
[0144]步驟305:向所述信任中心發(fā)送包括所述文件描述的響應(yīng)����;以便于信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�����,得到用戶密鑰����,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶;
[0145]云端服務(wù)器通過(guò)安全信道向所述信任中心發(fā)送所述文件描述�。
[0146]步驟306:接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件;所述第二用戶為第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的用戶��;
[0147]步驟307:向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件�����,以便于所述第二用戶根據(jù)接收到的用戶密鑰解密所述共享文件����,得到第一用戶的原共享文件。
[0148]還請(qǐng)參閱圖4���,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖�����,所述方法包括:
[0149]步驟401:接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述����;其中,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件��;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述����;
[0150]云端服務(wù)器通過(guò)安全通道接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述。
[0151]步驟402:存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述�����;
[0152]步驟403:向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL �����;
[0153]云端服務(wù)器通過(guò)安全通道將所述共享文件對(duì)應(yīng)的URL發(fā)送給第一用戶��。
[0154]步驟404:接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求�����;
[0155]步驟405:向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng);以便于信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�,得到用戶密鑰,并利用所述用戶密鑰解密所述共享文件��,得到原文件����;以及所述信任中心利用臨時(shí)密鑰對(duì)所述原文件進(jìn)行加密�,得到臨時(shí)文件;
[0156]也就是說(shuō)�,云端服務(wù)器,文件描述和共享文件發(fā)送給信任中心��,信任中心根據(jù)所述公鑰對(duì)應(yīng)的私鑰對(duì)文件描述進(jìn)行解密�,得到用戶密鑰,然后����,利用用戶密鑰對(duì)共享文件進(jìn)行解密,得到原共享文件���,并且����,在得到所述第一用戶的原共享文件后,重新對(duì)該原共享文件進(jìn)行加密���,得到臨時(shí)文件�。
[0157]步驟406:接收所述信任中心發(fā)送的臨時(shí)文件���;
[0158]步驟407:向所述信任中心發(fā)送所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ��;以便于信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶�;
[0159]其中�,信任中心將重新加密后的臨時(shí)文件上傳到云端服務(wù)器上,得到云端服務(wù)器下發(fā)臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL�,之后,信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶��。
[0160]步驟408:接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求�;
[0161]步驟409:向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng),以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件���,得到原共享文件����。
[0162]還請(qǐng)參閱圖5,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖���,所述方法包括:
[0163]步驟501:接收信任中心發(fā)送的密鑰�����,以及鑒權(quán)證書(shū)����;
[0164]第一用戶接收到信任中心通過(guò)安全通道發(fā)送的密鑰以及����,對(duì)用戶進(jìn)行身份認(rèn)證的鑒權(quán)證書(shū)��。
[0165]步驟502:利用所述密鑰對(duì)將要上傳的共享文件進(jìn)行加密�����,得到加密后的第一共享文件���;
[0166]第一用戶利用密鑰對(duì)要上傳的共享文件進(jìn)行加密,得到加密后的第一共享文件之后��,執(zhí)行步驟503 ;
[0167]步驟503:將所述第一共享文件發(fā)送到云端服務(wù)器上��;以便于所述云端服務(wù)器將所述第一共享文件作為第一用戶的源文件����;
[0168]步驟504:利用臨時(shí)密鑰對(duì)所述共享文件進(jìn)行加密,得到加密后的第二共享文件���;
[0169]步驟505:將所述第二共享文件發(fā)送到云端服務(wù)器上��;以便于所述云端服務(wù)器將所述第二共享文件作為第一用戶的臨時(shí)文件����;
[0170]步驟506:接收云端服務(wù)器發(fā)送的所述第二共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL �;[0171]步驟507:通過(guò)所述鑒權(quán)證書(shū)確認(rèn)第二用戶為合法用戶后,將所述URL和臨時(shí)密鑰發(fā)送給第二用戶���;以便于所述第二用戶請(qǐng)求所述URL對(duì)應(yīng)的第二共享文件���,并利用所述臨時(shí)密鑰解密所述第二共享文件,得到第一用戶的原共享文件��。
[0172]還請(qǐng)參閱圖6����,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的又一流程圖�����,所述方法包括:
[0173]步驟601:接收第一用戶發(fā)送的第一共享文件�����,所述第一共享文件為利用信任中心下發(fā)的密鑰加密的文件���;并將所述第一共享文件作為第一用戶的源文件;
[0174]步驟602:接收所述第一用戶發(fā)送的第二共享文件���,所述第二共享文件為利用臨時(shí)密鑰加密的文件;并將所述第二共享文件作為所述第一用戶的臨時(shí)文件���;
[0175]步驟603:存儲(chǔ)第一共享文件和第二共享文件��;
[0176]在該步驟中�,云端服務(wù)器可以將第一共享文件和第二共享文件存儲(chǔ)到一個(gè)URL�,也可以存儲(chǔ)在不同的URL下,本實(shí)施例不作限制���。
[0177]步驟604:向所述第一用戶發(fā)送存儲(chǔ)所述第二共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL �����;
[0178]步驟605:接收第二用戶發(fā)送獲取所述URL對(duì)應(yīng)的第二共享文件�����,所述第二用戶為所述第一用戶經(jīng)過(guò)鑒權(quán)認(rèn)證的用戶�����;并且接收到所述第一用戶發(fā)送的臨時(shí)密鑰和所述URL ����;
[0179]步驟606:向所述第二用戶發(fā)送所述第二共享文件,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述第二共享文件��,得到第一用戶的原共享文件���。
[0180]基于上述方法的實(shí)現(xiàn)過(guò)程�,本發(fā)明實(shí)施例還提供一種數(shù)據(jù)共享的裝置���,其結(jié)構(gòu)示意圖如圖7所示����,所述裝置包括:第一接收單元71,獲取單元72����,第一解密單元73和第一發(fā)送單元74,其中��,所述第一接收單元71���,用于接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰�,其中�����,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶�����;所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件��;所述獲取單元72���,用于根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述�;其中�����,所述文件描述為利用信任中心的公鑰加密所述用戶密鑰后的文件描述����;所述第一解密單元73,用于利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述����,得到第一用戶的用戶密鑰;所述第一發(fā)送單元74��,用于將所述用戶密鑰發(fā)送給所述第二用戶����,以便于所述第二用戶利用所述用戶密鑰解密獲取到的所述共享文件,得到第一用戶的原共享文件��。
[0181]可選的�,所述獲取單元還可以用于:在根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述的同時(shí),還獲取與所述URL對(duì)應(yīng)的所述共享文件����;所述裝置還可以包括:第二解密單元�����,加密單元�����,第二發(fā)送單元和第二接收單元���,其中,
[0182]所述第二解密單元����,用于利用所述第一解密單元得到的用戶密鑰解密獲取的所述共享文件,得到第一用戶的原共享文件�����;所述加密單元�����,用于利用臨時(shí)密鑰加密所述第一用戶的原共享文件�,得到臨時(shí)文件��;所述第二發(fā)送單元,用于將所述臨時(shí)文件上傳到所述云端服務(wù)器中�;所述第二接收單元,用于所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL;所述第一發(fā)送單元���,還用于將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶�����,以便于所述第二用戶利用所述臨時(shí)密鑰解密獲取到的所述臨時(shí)文件���,得到第一用戶的原共享文件。[0183]所述裝置可以集成在信任中心中����,也可以獨(dú)立部署,本實(shí)施例不作限制��。
[0184]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程�,在此不再贅述。
[0185]還請(qǐng)參閱圖8��,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的裝置的另一結(jié)構(gòu)示意圖��,所述裝置包括:加密單元81,第一發(fā)送單元82�����,第一接收單元83��,授權(quán)單元84和第二發(fā)送單元85����,其中,
[0186]所述加密單元81��,用于利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密���,得到加密后的共享文件����,并使用信任中心的公鑰對(duì)用戶密鑰進(jìn)行加密���,并將加密后的用戶密鑰作為文件描述����;所述第一發(fā)送單元82�,用于將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器上�;所述第一接收單元83�,用于接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL;所述授權(quán)單元84�����,用于通過(guò)信任中心授權(quán)第二用戶訪問(wèn)所述共享文件的URL ;所述第二發(fā)送單元85����,用于將所述URL發(fā)送給所述第二用戶;以便于所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰�����;并利用所述用戶密鑰解密所述共享文件��,得到第一用戶的原共享文件�。
[0187]所述裝置可以集成在用戶終端中。
[0188]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程��,在此不再贅述�����。
[0189]還請(qǐng)參閱圖9��,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的裝置的又一結(jié)構(gòu)示意圖,所述裝置包括:第一接收單元91�,存儲(chǔ)單元92,第一發(fā)送單元93�����,第二接收單元94���,第二發(fā)送單元95��,第三接收單元96和第三發(fā)送單元97���,其中,
[0190]所述第一接收單元91���,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述���;其中,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件���;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述���;所述存儲(chǔ)單元92����,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述�����;所述第一發(fā)送單元93����,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL;所述第二接收單元94��,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求���;所述第二發(fā)送單元95��,用于向所述信任中心發(fā)送包括所述文件描述的響應(yīng)�;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到用戶密鑰�����,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶����;所述第三接收單元96��,用于接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件����;所述第二用戶為第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的用戶�����;所述第三發(fā)送單元97�,用于向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件,以便于所述第二用戶根據(jù)接收到的用戶密鑰解密所述共享文件�,得到第一用戶的原共享文件。
[0191]所述裝置可以集成在云端服務(wù)器中�,也可以獨(dú)立部署,本實(shí)施例不作限制���。
[0192]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程�����,在此不再贅述���。
[0193]還請(qǐng)參與圖10�,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的裝置的又一結(jié)構(gòu)示意圖�,所述裝置包括:第一接收單元11,第一存儲(chǔ)單元12���,第一發(fā)送單元13��,第二接收單元14�����,第二發(fā)送單元15,第三接收單元16����,第二存儲(chǔ)單元17,第三發(fā)送單元18��,第四接收單元19和第四發(fā)送單元120�,其中,[0194]所述第一接收單元11�����,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述��;其中,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件����;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述;所述第一存儲(chǔ)單元12����,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述;所述第一發(fā)送單元13�����,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和文件描述對(duì)應(yīng)的統(tǒng)一資源定位符URL ;所述第二接收單元14���,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求�;所述第二發(fā)送單元15�,用于向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng);以便于信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述����,得到用戶密鑰,并利用所述用戶密鑰解密所述共享文件���,得到原文件���;以及所述信任中心利用臨時(shí)密鑰對(duì)所述原文件進(jìn)行加密����,得到臨時(shí)文件�;所述第三接收單元16,用于接收所述信任中心發(fā)送的臨時(shí)文件����;所述第二存儲(chǔ)單元17,用于存儲(chǔ)所述臨時(shí)文件����;所述第三發(fā)送單元18��,用于向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;以便于信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶��;所述第四接收單元19�����,用于接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求����;所述第四發(fā)送單元120��,向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng)�����,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件��,得到原共享文件���。
[0195]所述裝置可以集成在云端服務(wù)器中,也可以獨(dú)立部署����,本實(shí)施例不作限制。
[0196]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程��,在此不再贅述��。
[0197]還請(qǐng)參閱圖11��,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的裝置的又一結(jié)構(gòu)示意圖�,所述裝置包括:第一接收單元111,第一加密單元112�����,第一發(fā)送單元113,第二加密單元114���,第二發(fā)送單元115�,第二接收單元116和第三發(fā)送單元117�,其中,
[0198]所述第一接收單元111����,用于接收信任中心發(fā)送的密鑰,以及鑒權(quán)證書(shū)�;所述第一加密單元112,用于利用所述密鑰對(duì)將要上傳的共享文件進(jìn)行加密�����,得到加密后的第一共享文件���;所述第一發(fā)送單元113,用于將所述第一共享文件發(fā)送到云端服務(wù)器上���;以便于所述云端服務(wù)器將所述第一共享文件作為第一用戶的源文件����;所述第二加密單元114,用于利用臨時(shí)密鑰對(duì)所述共享文件進(jìn)行加密��,得到加密后的第二共享文件�����;所述第二發(fā)送單元115����,用于將所述第二共享文件發(fā)送到云端服務(wù)器上;以便于所述云端服務(wù)器將所述第二共享文件作為第一用戶的臨時(shí)文件���;所述第二接收單元116�,用于接收云端服務(wù)器發(fā)送的所述第二共享文件對(duì)應(yīng)的臨時(shí)統(tǒng)一資源定位符URL ;所述第三發(fā)送單元117����,用于在通過(guò)所述鑒權(quán)證書(shū)確認(rèn)第二用戶為合法用戶后,將所述臨時(shí)URL和臨時(shí)密鑰發(fā)送給第二用戶���;以便于所述第二用戶請(qǐng)求所述臨時(shí)URL對(duì)應(yīng)的第二共享文件�����,并利用所述臨時(shí)密鑰解密所述第二共享文件�,得到第一用戶的原共享文件。
[0199]所述裝置可以集成在用戶終端�����。
[0200]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程�����,在此不再贅述�����。
[0201]還請(qǐng)參閱圖12���,為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的裝置的又一結(jié)構(gòu)示意圖�����,所述裝置包括:第一接收單元121����,第二接收單元122���,存儲(chǔ)單元123�,第一發(fā)送單元124�,第三接收單元125和第二發(fā)送單元126,其中���,
[0202]所述第一接收單元121����,用于接收第一用戶發(fā)送的第一共享文件��,所述第一共享文件為利用信任中心下發(fā)的密鑰加密的文件���;并將所述第一共享文件作為第一用戶的源文件�;所述第二接收單元122���,用于接收所述第一用戶發(fā)送的第二共享文件����,所述第二共享文件為利用臨時(shí)密鑰加密的文件�����;并將所述第二共享文件作為所述第一用戶的臨時(shí)文件;所述存儲(chǔ)單元123�,用于分別存儲(chǔ)第一共享文件和第二共享文件;所述第一發(fā)送單元124�����,用于向所述第一用戶發(fā)送存儲(chǔ)所述第二共享文件對(duì)應(yīng)的臨時(shí)統(tǒng)一資源定位符URL ;所述第三接收單元125���,用于接收第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的第二共享文件��,所述第二用戶為所述第一用戶經(jīng)過(guò)鑒權(quán)認(rèn)證的用戶����;并且接收到所述第一用戶發(fā)送的臨時(shí)密鑰和所述臨時(shí)URL ;所述第二發(fā)送單元126��,用于向所述第二用戶發(fā)送所述第二共享文件�,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述第二共享文件,得到第一用戶的原共享文件����。
[0203]所述裝置可以集成在云端服務(wù)器上,也可以獨(dú)立部署�,本實(shí)施例不作限制。
[0204]所述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程,在此不再贅述���。
[0205]為了便于本領(lǐng)域技術(shù)人員的理解����,下面以具體的應(yīng)用實(shí)例來(lái)說(shuō)明�。
[0206]實(shí)施例一
[0207]請(qǐng)參閱圖13�,圖13為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第一應(yīng)用實(shí)例圖,該實(shí)施例應(yīng)用于在云環(huán)境下實(shí)現(xiàn)用戶數(shù)據(jù)共享���,所述方法包括:
[0208]步驟1301:用戶A使用自己的用戶密鑰keyl加密將要上傳到云端服務(wù)器的共享文件�,并使用信任中心的公鑰加密用戶密鑰keyl作為文件描述����。
[0209]其中,用戶A使用信任中心的公鑰�����,是通過(guò)第三方機(jī)構(gòu)查詢信任中心得到的�。
[0210]步驟1302:用戶A將已加密的所述共享文件和文件描述上傳到云端服務(wù)器上。
[0211]步驟1303:云端服務(wù)器向用戶A返回已上傳共享文件所對(duì)應(yīng)的統(tǒng)一資源定位符URL�。
[0212]步驟1304:用戶A通過(guò)信任中心授權(quán)用戶B訪問(wèn)該共享文件的URL。
[0213]步驟1305:用戶A發(fā)送云端服務(wù)器返回的共享文件的URL給用戶B�。
[0214]步驟1306:信任中心對(duì)用戶B進(jìn)行身份鑒權(quán)��,并在鑒權(quán)通過(guò)后�,執(zhí)行步驟1307��。
[0215]也就是說(shuō)�,信任中心驗(yàn)證用戶B是否為合法的用戶,即對(duì)用戶B的身份進(jìn)行認(rèn)證�。
[0216]步驟1307:用戶B通過(guò)所述URL向信任中心請(qǐng)求所述共享文件的用戶密鑰(即keyl)。即用戶B向信任中心請(qǐng)求URL對(duì)應(yīng)所述共享文件的用戶密鑰�。
[0217]步驟1308:信任中心根據(jù)用戶B請(qǐng)求中的URL,向云端服務(wù)器請(qǐng)求其對(duì)應(yīng)的文件描述�。
[0218]步驟1309:云端服務(wù)器向信任中心返回所述URL對(duì)應(yīng)的文件描述。
[0219]步驟1310:信任中心使用所述公鑰對(duì)應(yīng)的私鑰(即與用戶A使用的信任中心的公鑰對(duì)應(yīng)的私鑰)解密文件描述�,獲得用戶A的用戶密鑰keyl。
[0220]步驟1311:信任中心將用戶A的用戶密鑰keyl發(fā)送給用戶B���,在該步驟中����,可以通過(guò)信任中心與用戶B之間的安全通道��,也可以通過(guò)其他通道���,本實(shí)施例中不作限制���。
[0221]步驟1312:用戶B向云端服務(wù)器請(qǐng)求所述URL對(duì)應(yīng)的共享文件��。
[0222]步驟1313:云端服務(wù)器向用戶B返回所述URL對(duì)應(yīng)的共享文件�����。
[0223]步驟1314:用戶B使用接收到的所述用戶A的用戶密鑰keyl解密接收到的共享文件,獲得用戶A的原共享文件����。[0224]本發(fā)明實(shí)施例中,通過(guò)對(duì)用戶數(shù)據(jù)在上傳到云端服務(wù)器之前進(jìn)行加密操作���,并且在信任中心授權(quán)的用戶才可以訪問(wèn)上傳到云端服務(wù)器上的數(shù)據(jù)���,解決了共享云端文件的安全問(wèn)題。提升了用戶對(duì)于云安全的信心�����,并且使得用戶可以方便的共享存儲(chǔ)在云端的數(shù)據(jù)����。
[0225]實(shí)施例二
[0226]請(qǐng)參閱圖14�����,圖14為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第二應(yīng)用實(shí)例圖�,該實(shí)施例應(yīng)用于在云環(huán)境下實(shí)現(xiàn)用戶數(shù)據(jù)共享����,所述方法包括:
[0227]步驟1401:用戶A使用自己的用戶密鑰keyl加密將要上傳到云端服務(wù)器的共享文件,并使用信任中心的公鑰加密用戶密鑰keyl作為文件描述��。
[0228]步驟1402:用戶A將已加密的共享文件和文件描述上傳到云端服務(wù)器���。
[0229]步驟1403:云端服務(wù)器向用戶A返回已上傳的共享文件所對(duì)應(yīng)的URL�����,為了便于描述����,本實(shí)施例定義為URLl�。
[0230]步驟1404:用戶A通過(guò)信任中心授權(quán)的用戶B訪問(wèn)該共享文件的URLl。
[0231]步驟1405:用戶A向用戶B發(fā)送所述共享文件的URLl��。
[0232]步驟1406:信任中心對(duì)用戶B進(jìn)行身份鑒權(quán),并在鑒權(quán)通過(guò)后�,執(zhí)行步驟1407 ;
[0233]其中��,用戶B通過(guò)信任中心實(shí)現(xiàn)身份認(rèn)證���。
[0234]步驟1407:用戶B通過(guò)所述URLl向信任中心請(qǐng)求所述共享文件的用戶密鑰(即keyl)�����。
[0235]步驟1408:信任中心根據(jù)用戶B請(qǐng)求中的URL1����,向云端服務(wù)器請(qǐng)求用戶A上傳的共享文件和文件描述���。
[0236]步驟1409:云端服務(wù)器向所述信任中心返回用戶A上傳的共享文件和文件描述。
[0237]步驟1410:信任中心使用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述文件描述進(jìn)行解密����,獲得用戶A的用戶密鑰keyl,并使用keyl解密所述共享文件����,獲得用戶A的原共享文件�����;
[0238]步驟1411:信任中心使用臨時(shí)密鑰key2加密原共享文件����,得到臨時(shí)文件file2���。
[0239]步驟1412:信任中心將所述臨時(shí)文件file2上傳到云端服務(wù)器���。
[0240]步驟1413:云端服務(wù)器向信任中心返回臨時(shí)文件file2對(duì)應(yīng)的臨時(shí)URL,為了便于描述���,本實(shí)施例定義URL2����。
[0241]步驟1414:信任中心通過(guò)安全信道向用戶B發(fā)送所述URL2和臨時(shí)密鑰key2���。
[0242]步驟1415:用戶B向云端服務(wù)器請(qǐng)求所述URL2對(duì)應(yīng)的臨時(shí)文件file2�。
[0243]步驟1416:云端服務(wù)器向用戶B返回所述URL2對(duì)應(yīng)的臨時(shí)文件file2��。
[0244]步驟1417:用戶B接收所述臨時(shí)文件file2�,并使用信任中心返回的臨時(shí)密鑰key2解密接收到的臨時(shí)文件file2��,獲得用戶A的原共享文件�����。
[0245]本發(fā)明實(shí)施例中��,通過(guò)對(duì)用戶數(shù)據(jù)在上傳到云端服務(wù)器之前進(jìn)行加密操作��,并且在信任中心在獲取到原共享文件后�,對(duì)該原共享文件進(jìn)行重新加密�����,以及將重新加密后的共享文件上傳到云端服務(wù)器���,以便于授權(quán)的用戶訪問(wèn)上傳到云端服務(wù)器上的數(shù)據(jù),解決了共享云端文件的安全問(wèn)題�����。提升了用戶對(duì)于云安全的信心�,并且使得用戶可以方便的共享存儲(chǔ)在云端的數(shù)據(jù)。
[0246]實(shí)施例三
[0247]請(qǐng)參閱圖15���,圖15為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)共享的方法的第三應(yīng)用實(shí)例圖���,該實(shí)施例應(yīng)用于在云環(huán)境下實(shí)現(xiàn)用戶數(shù)據(jù)共享�����,所述方法包括:[0248]步驟1501:信任中心向用戶A分發(fā)密鑰keyl���。
[0249]其中,可以通過(guò)安全信道向用戶A分發(fā)密鑰keyl���。
[0250]步驟1502:用戶A使用所述密鑰keyl加密將要上傳到云端服務(wù)器上的文件�,得到加密后的文件filel����。
[0251]步驟1503:用戶A將已加密的文件filel上傳到云端服務(wù)器上。
[0252]步驟1504:云端服務(wù)器存儲(chǔ)接收到的文件filel���,并將文件filel作為用戶A的源文件���。
[0253]步驟1505:用戶A隨機(jī)選擇臨時(shí)密鑰key2,并使用臨時(shí)密鑰key2加密所述文件����,獲得文件file2����。
[0254]其中�,步驟1504和步驟1505在時(shí)間上不分先后順序,也可以同時(shí)進(jìn)行���。
[0255]步驟1506:用戶A將已加密的文件file2上傳到云端服務(wù)器上�。
[0256]步驟1507:云端服務(wù)器存儲(chǔ)接收到的文件file2�,并將文件file2作為用戶A的臨時(shí)文件,即稱為臨時(shí)文件file2�����。
[0257]步驟1508:云端服務(wù)器向用戶A發(fā)送所述臨時(shí)文件file2對(duì)應(yīng)的臨時(shí)URL ����;
[0258]步驟1509:用戶A通過(guò)信任中心頒發(fā)的鑒權(quán)證書(shū)對(duì)用戶B進(jìn)行鑒權(quán)(認(rèn)證),并在確認(rèn)對(duì)方為合法用戶后��,執(zhí)行步驟1510 �����;
[0259]其中��,步驟1508和步驟1509在時(shí)間上沒(méi)有先后順序����,也可以同時(shí)進(jìn)行,本實(shí)施例不作限制�����。
[0260]步驟1510:用戶A將所述臨時(shí)URL和臨時(shí)密鑰key2發(fā)送給用戶B�。
[0261]步驟1511:用戶B向云端服務(wù)器請(qǐng)求臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件file2。
[0262]步驟1512:云端服務(wù)器向用戶B返回所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件file2�。
[0263]步驟1513:用戶B接收到臨時(shí)文件file2,并使用臨時(shí)密鑰key2解密所述臨時(shí)文件file2���,獲得用戶A的原共享文件��。
[0264]本發(fā)明實(shí)施例���,用戶預(yù)先接收到信任中心的密鑰,并通過(guò)該密鑰對(duì)要共享的文件進(jìn)行加密�����,得到filel,并將filel上傳到云端服務(wù)器��,云端服務(wù)器會(huì)將該文件作為該用戶的源文件��,之后�,該用戶會(huì)用臨時(shí)密鑰對(duì)要共享的該文件進(jìn)行加密,得到file2����,并將file2也上傳到云端服務(wù)器,云端服務(wù)器會(huì)將該file2作為臨時(shí)文件�,并將該臨時(shí)文件作為其他授權(quán)用戶訪問(wèn)的文件,解決了共享云端文件的安全問(wèn)題�����,同時(shí)也方便授權(quán)用戶共享存儲(chǔ)在云端服務(wù)器上的數(shù)據(jù)�����。
[0265]本發(fā)明實(shí)施例還提供一種信任中心�����,所述信任中心包括:收發(fā)器和處理器,其中���,
[0266]所述收發(fā)器,用于接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰��,其中��,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶���;所述共享文件為利用所述用戶密鑰加密后的共享文件�;以及根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述���;其中�,所述文件描述為利用所述信任中心的公鑰加密所述用戶密鑰后的文件描述����;
[0267]所述處理器,利用所述信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述����,得到所述第一用戶的所述用戶密鑰;
[0268]所述收發(fā)器���,還用于將所述用戶密鑰發(fā)送給所述第二用戶�。
[0269]可選的,在另一實(shí)施例中����,該實(shí)施例在上述實(shí)施例中,所述收發(fā)器根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述����,還包括:獲取與所述URL對(duì)應(yīng)的所述共享文件;
[0270]所述處理器��,還用于利用所述用戶密鑰解密獲取的所述共享文件�,得到所述第一用戶的原共享文件;以及利用臨時(shí)密鑰加密所述原共享文件�����,得到臨時(shí)文件�;
[0271]所述收發(fā)器,還用于將所述臨時(shí)文件上傳到所述云端服務(wù)器中�����,并獲得所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ��;
[0272]所述收發(fā)器將用戶密鑰發(fā)送給所述第二用戶,具體包括:將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶。
[0273]其中,所述信任中心包括的收發(fā)器和處理器的功能和作用的實(shí)現(xiàn)過(guò)程�,詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程���,在此不再贅述�。
[0274]本發(fā)明實(shí)施例還提提供一種用戶終端,包括:收發(fā)器和處理器�,其中,
[0275]所述處理器�,用于利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密,得到加密后的共享文件��,并使用信任中心的公鑰對(duì)所述用戶密鑰進(jìn)行加密��,并將加密后的用戶密鑰作為文件描述�;
[0276]所述收發(fā)器,用于將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器����;以及接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ;
[0277]所述處理器��,用于通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)所述共享文件����;
[0278]所述收發(fā)器���,還用于將所述URL發(fā)送給所述第二用戶;以便于所述第二用戶根據(jù)所述URL獲取所述用戶密鑰�;并利用所述用戶密鑰解密所述共享文件。
[0279]其中����,所述用戶終端包括的收發(fā)器和處理器的功能和作用的實(shí)現(xiàn)過(guò)程,詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程��,在此不再贅述���。
[0280]本發(fā)明實(shí)施例還提供一種云端服務(wù)器��,包括:收發(fā)器和存儲(chǔ)器�,其中���,
[0281]所述收發(fā)器���,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述;其中����,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件�����;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述�����;
[0282]所述存儲(chǔ)器,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述��;
[0283]所述收發(fā)器�����,還用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ;接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求�����;向所述信任中心發(fā)送包括所述文件描述的響應(yīng)�;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述,得到所述用戶密鑰�,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶;接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件���;所述第二用戶為所述第一用戶通過(guò)所述信任中心授權(quán)訪問(wèn)所述共享文件的用戶��;向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件�,以便于所述第二用戶根據(jù)接收到的所述用戶密鑰解密所述共享文件。
[0284]其中�,所述云端服務(wù)器包括的收發(fā)器和存儲(chǔ)器的功能和作用的實(shí)現(xiàn)過(guò)程,詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程����,在此不再贅述。
[0285]本發(fā)明實(shí)施例還提供一種云端服務(wù)器�����,包括:收發(fā)器和存儲(chǔ)器����,其中,
[0286]所述收發(fā)器�,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述;其中���,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件���;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述�����;[0287]所述存儲(chǔ)器����,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述��;
[0288]所述收發(fā)器�����,還用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和對(duì)應(yīng)的文件描述對(duì)應(yīng)的統(tǒng)一資源定位符URL ;接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求��;向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng)�;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述���,得到所述用戶密鑰����,并利用所述用戶密鑰解密所述共享文件后利用臨時(shí)密鑰重新加密�����,得到臨時(shí)文件;接收所述信任中心發(fā)送的臨時(shí)文件��;
[0289]所述存儲(chǔ)器�,還用于存儲(chǔ)所述臨時(shí)文件;
[0290]所述收發(fā)器�,還用于向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL;以便于所述信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶;接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求��;向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng)����,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件。
[0291]其中��,所述云端服務(wù)器包括的收發(fā)器和存儲(chǔ)器的功能和作用的實(shí)現(xiàn)過(guò)程�����,詳見(jiàn)上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過(guò)程�����,在此不再贅述���。
[0292]需要說(shuō)明的是���,在本文中���,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一 個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序��。而且�,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過(guò)程、方法����、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素�,或者是還包括為這種過(guò)程��、方法���、物品或者設(shè)備所固有的要素�。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素����,并不排除在包括所述要素的過(guò)程、方法��、物品或者設(shè)備中還存在另外的相同要素�����。
[0293]通過(guò)以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式����。基于這樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中���,如ROM/RAM���、磁碟�����、光盤(pán)等��,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0294]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式���,應(yīng)當(dāng)指出����,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明原理的前提下�,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。
【權(quán)利要求】
1.一種數(shù)據(jù)共享的方法,其特征在于���,包括: 接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰�,其中�,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶;所述共享文件為利用所述用戶密鑰加密后的共享文件�; 根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述;其中��,所述文件描述為利用所述信任中心的公鑰加密所述用戶密鑰后的文件描述��; 利用所述信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到所述第一用戶的所述用戶密鑰����; 將所述用戶密鑰發(fā)送給所述第二用戶。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述��,還包括: 獲取與所述URL對(duì)應(yīng)的所述共享文件; 利用所述用戶密鑰解密獲取的所述共享文件���,得到所述第一用戶的原共享文件���; 利用臨時(shí)密鑰加密所述原共享文件,得到臨時(shí)文件���; 將所述臨時(shí)文件上傳到所述云端服務(wù)器中����,并獲得所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL �����; 所述將用戶密鑰發(fā)送給所述第二用戶��,具體包括: 將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶���。
3.一種數(shù)據(jù)共享的方法����,其特征在于���,包括: 利用用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密�����,得到加密后的共享文件���,并使用信任中心的公鑰對(duì)所述用戶密鑰進(jìn)行加密,并將加密后的用戶密鑰作為文件描述�;將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器; 接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ��; 通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)所述共享文件��; 將所述URL發(fā)送給所述第二用戶�;以便于所述第二用戶根據(jù)所述URL獲取所述用戶密鑰;并利用所述用戶密鑰解密所述共享文件����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰;并利用所述用戶密鑰解密所述共享文件��,具體包括: 所述第二用戶根據(jù)所述URL從所述信任中心獲取所述共享文件的所述用戶密鑰,以及從所述云端服務(wù)器獲取所述共享文件��,并利用所述用戶密鑰解密所述共享文件�。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰���;并利用所述用戶密鑰解密所述共享文件���,具體包括: 所述第二用戶向所述信任中心請(qǐng)求所述URL對(duì)應(yīng)的所述共享文件的所述用戶密鑰; 接收所述信任中心響應(yīng)所述請(qǐng)求發(fā)送的臨時(shí)URL和臨時(shí)密鑰����;其中,所述臨時(shí)密鑰是信任中心對(duì)獲得的所述共享文件解密后進(jìn)行重新加密的密鑰�,所述臨時(shí)URL是云端服務(wù)器返回臨時(shí)文件對(duì)應(yīng)的URL,其中���,所述臨時(shí)文件為所述信任中心利用所述臨時(shí)密鑰對(duì)獲得所述共享文件解密后重新加密后的文件�����; 向云端服務(wù)器獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件��; 利用所述臨時(shí)密鑰對(duì)所述臨時(shí)文件進(jìn)行解密���。
6.一種數(shù)據(jù)共享的方法�,其特征在于���,包括: 接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述;其中��,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件���;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述����; 存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述�����; 向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ����; 接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求; 向所述信任中心發(fā)送包括所述文件描述的響應(yīng)���;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到所述用戶密鑰����,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶; 接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件���;所述第二用戶為所述第一用戶通過(guò)所述信任中心授權(quán)訪問(wèn)所述共享文件的用戶�����; 向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件���,以便于所述第二用戶根據(jù)接收到的所述用戶密鑰解密所述共享文件。
7.一種數(shù)據(jù)共享的方法���,其特征在于��,包括: 接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述��;其中����,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述�����; 存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述��; 向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和對(duì)應(yīng)的文件描述對(duì)應(yīng)的統(tǒng)一資源定位符URL �; 接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求; 向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng)�����;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�,得到所述用戶密鑰��,并利用所述用戶密鑰解密所述共享文件后利用臨時(shí)密鑰重新加密�,得到臨時(shí)文件; 接收所述信任中心發(fā)送的臨時(shí)文件���; 存儲(chǔ)所述臨時(shí)文件���; 向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;以便于所述信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶; 接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求; 向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng)�,以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件。
8.一種數(shù)據(jù)共享的裝置�,其特征在于,包括: 第一接收單元��,用于接收第二用戶通過(guò)統(tǒng)一資源定位符URL請(qǐng)求第一用戶的共享文件的用戶密鑰�,其中,所述第二用戶為所述第一用戶通過(guò)信任中心授權(quán)訪問(wèn)所述共享文件的合法用戶����;所述共享文件為利用所述第一用戶的用戶密鑰加密后的共享文件; 獲取單元�����,用于根據(jù)所述URL從云端服務(wù)器中獲取對(duì)應(yīng)的所述共享文件的文件描述���;其中�,所述文件描述為利用所述信任中心的公鑰加密所述用戶密鑰后的文件描述��; 第一解密單元����,用于利用所述信任中心的所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到所述第一用戶的用戶密鑰�����; 第一發(fā)送單元���,用于將所述用戶密鑰發(fā)送給所述第二用戶。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于,所述獲取單元還用于:在根據(jù)所述URL從云端服務(wù)器中獲取所述共享文件的文件描述時(shí)���,還獲取與所述URL對(duì)應(yīng)的所述共享文件����;所述裝置還包括: 第二解密單元�����,用于利用所述第一解密單元得到的所述用戶密鑰解密獲取的所述共享文件�,得到第一用戶的原共享文件��; 加密單元����,用于利用臨時(shí)密鑰加密所述原共享文件����,得到臨時(shí)文件�; 第二發(fā)送單元,用于將所述臨時(shí)文件上傳到所述云端服務(wù)器中�; 第二接收單元,用于所述云端服務(wù)器下發(fā)的與所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL �; 所述第一發(fā)送單元,還用于將所述臨時(shí)URL及臨時(shí)密鑰發(fā)送給所述第二用戶�。
10.一種數(shù)據(jù)共享的裝置,其特征在于���,包括: 加密單元����,用于利用 用戶密鑰對(duì)要上傳到云端服務(wù)器的文件進(jìn)行加密����,得到加密后的共享文件,并使用信任中心的公鑰對(duì)所述用戶密鑰進(jìn)行加密����,并將加密后的用戶密鑰作為文件描述����; 第一發(fā)送單元���,用于將加密后的所述共享文件和文件描述上傳到所述云端服務(wù)器�����; 第一接收單元��,用于接收所述云端服務(wù)器發(fā)送的所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL �����; 授權(quán)單元���,用于通過(guò)所述信任中心授權(quán)第二用戶訪問(wèn)所述共享文件; 第二發(fā)送單元�����,用于將所述URL發(fā)送給所述第二用戶���;以便于所述第二用戶根據(jù)所述URL獲取所述共享文件以及所述用戶密鑰�����;并利用所述用戶密鑰解密所述共享文件��。
11.一種數(shù)據(jù)共享的裝置����,其特征在于����,包括: 第一接收單元,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述�;其中,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件�;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述; 存儲(chǔ)單元����,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述; 第一發(fā)送單元����,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件對(duì)應(yīng)的統(tǒng)一資源定位符URL ; 第二接收單元�,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的文件描述的請(qǐng)求�;第二發(fā)送單元����,用于向所述信任中心發(fā)送包括所述文件描述的響應(yīng);以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述��,得到所述用戶密鑰�����,以及所述信任中心將所述用戶密鑰發(fā)送給第二用戶��; 第三接收單元����,用于接收第二用戶發(fā)送請(qǐng)求所述URL對(duì)應(yīng)的共享文件;所述第二用戶為所述第一用戶通過(guò)所述信任中心授權(quán)訪問(wèn)所述共享文件的用戶�; 第三發(fā)送單元,用于向所述第二用戶發(fā)送所述URL對(duì)應(yīng)的共享文件����,以便于所述第二用戶根據(jù)接收到的所述用戶密鑰解密所述共享文件。
12.—種數(shù)據(jù)共享的裝置����,其特征在于,包括: 第一接收單元�����,用于接收第一用戶發(fā)送的共享文件及對(duì)應(yīng)的文件描述�����;其中��,所述共享文件為利用第一用戶的用戶密鑰加密后的共享文件�����;所述文件描述為利用信任中心的公鑰加密用戶密鑰后的文件描述����; 第一存儲(chǔ)單元,用于存儲(chǔ)所述共享文件及對(duì)應(yīng)的文件描述�; 第一發(fā)送單元,用于向所述第一用戶發(fā)送存儲(chǔ)所述共享文件和文件描述對(duì)應(yīng)的統(tǒng)一資源定位符URL ����; 第二接收單元,用于接收信任中心發(fā)送的獲取所述URL對(duì)應(yīng)的共享文件和文件描述的請(qǐng)求���; 第二發(fā)送單元���,用于向所述信任中心發(fā)送包括所述共享文件和文件描述的響應(yīng)����;以便于所述信任中心利用所述公鑰對(duì)應(yīng)的私鑰解密所述文件描述�����,得到所述用戶密鑰�����,并利用所述用戶密鑰解密所述共享文件后利用臨時(shí)密鑰重新加密�,得到臨時(shí)文件; 第三接收單元�,用于接收所述信任中心發(fā)送的臨時(shí)文件; 第二存儲(chǔ)單元��,用于存儲(chǔ)所述臨時(shí)文件�����; 第三發(fā)送單元,用于向所述信任中心發(fā)送存儲(chǔ)所述臨時(shí)文件對(duì)應(yīng)的臨時(shí)URL ;以便于所述信任中心將所述臨時(shí)密鑰和臨時(shí)URL發(fā)送給第二用戶����; 第四接收單元��,用于接收所述第二用戶發(fā)送的獲取所述臨時(shí)URL對(duì)應(yīng)的臨時(shí)文件的請(qǐng)求���; 第四發(fā)送單元���,用于向所述第二用戶發(fā)送包括所述臨時(shí)文件的響應(yīng),以便于所述第二用戶根據(jù)所述臨時(shí)密鑰解密所述臨時(shí)文件����。
【文檔編號(hào)】H04L29/08GK103973736SQ201310035962
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2013年1月30日 優(yōu)先權(quán)日:2013年1月30日
【發(fā)明者】汪嬋, 黃潔靜, 吳黃偉 申請(qǐng)人:華為終端有限公司