【技术实现步骤摘要】
【国外来华专利技术】信息处理方法、终端设备及网络系统
本申请涉及通信技术,尤其涉及一种信息处理方法、终端设备及网络系统。
技术介绍
随着云服务的日渐普及,大部分的用户习惯将个人文件上传并存储在云端,实现了云存储。虽然,云存储可具有随时随地访问、同步管理、数据备份、数据分享等诸多优势,但用户对云存储的安全隐私问题还是存在很大的顾虑。目前,大多的云服务器具有自己的安全密钥机制,通过自身提供的密钥进行文件的加解密。而云服务器为了随时提供服务,其通常都在线,容易使得黑客利用系统漏洞窃取密钥及用户文件,这使得用户的隐私存在安全隐患。
技术实现思路
本申请实施例提供一种信息处理方法、终端设备及服务器,以保证云端存储的用户文件的数据安全,避免安全隐患。在第一方面,本申请实施例提供一种信息处理方法,包括:第一终端设备根据至少一个第二终端设备中每个第二终端设备的公钥,对当前版本的授权密钥进行加密,得到该每个第二终端设备对应的授权密钥密文;该第一终端设备通过服务器向该每个第二终端设备发送该每个第二终端设备对应的授权密钥密文;该每个第二终端设备对应的授权密钥密文,用于使得该每个第二终端设备根据该每个第二终端设备的私钥对该每个第二终端设备对应的授权密钥密文进行解密,得到该当前版本的授权密钥,并根据该当前版本的授权密钥,从该服务器上获取文件密钥,并根据该文件密钥进行文件解密。该信息处理方法中,授权密钥密文是根据每个第二终端设备的公钥加密的,仅可由每个第二终端设备的私钥进行解密,因此传输或存储授权密钥密文的设备,...
【技术保护点】
一种信息处理方法,其特征在于,包括:/n第一终端设备根据至少一个第二终端设备中每个第二终端设备的公钥,对当前版本的授权密钥进行加密,得到所述每个第二终端设备对应的授权密钥密文;/n所述第一终端设备通过服务器向所述每个第二终端设备发送所述每个第二终端设备对应的授权密钥密文;所述每个第二终端设备对应的授权密钥密文,用于使得所述每个第二终端设备根据所述每个第二终端设备的私钥对所述每个第二终端设备对应的授权密钥密文进行解密,得到所述当前版本的授权密钥,并根据所述当前版本的授权密钥,从所述服务器上获取文件密钥,并根据所述文件密钥进行文件解密。/n
【技术特征摘要】
【国外来华专利技术】一种信息处理方法,其特征在于,包括:
第一终端设备根据至少一个第二终端设备中每个第二终端设备的公钥,对当前版本的授权密钥进行加密,得到所述每个第二终端设备对应的授权密钥密文;
所述第一终端设备通过服务器向所述每个第二终端设备发送所述每个第二终端设备对应的授权密钥密文;所述每个第二终端设备对应的授权密钥密文,用于使得所述每个第二终端设备根据所述每个第二终端设备的私钥对所述每个第二终端设备对应的授权密钥密文进行解密,得到所述当前版本的授权密钥,并根据所述当前版本的授权密钥,从所述服务器上获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端设备根据所述当前版本的授权密钥,对至少一个加密文件的密钥进行加密,得到所述至少一个加密文件的密钥密文;
所述第一终端设备向所述服务器发送至少一个加密文件的密钥密文;
所述至少一个加密文件的密钥密文,用于使得所述每个第二终端设备从所述服务器获取所述至少一个加密文件的密钥密文,并根据所述当前版本的授权密钥对所述至少一个加密文件的密钥密文进行解密,得到所述至少一个加密文件的密钥,继而根据每个加密文件的密钥解密所述服务器存储的所述每个加密文件。
根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端设备确定预设比特数的随机数;
所述第一终端设备通过所述服务器向所述每个第二终端设备发送所述预设比特数的随机数;所述预设比特数的随机数用于使得所述每个第二终端设备确定所述每个第二终端设备的公钥和私钥。
根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端设备根据所述第一终端设备的私钥或秘密陷门参数对所述当前版本的授权密钥进行加密,得到下一版本的授权密钥;
所述第一终端设备根据至少一个第三终端设备中每个第三终端设备的公钥,对所述下一版本的授权密钥进行加密,得到所述每个第三终端设备对应的授权密钥密文;
所述第一终端设备通过所述服务器向所述每个第三终端设备发送所述每个第三终端设备对应的授权密钥密文;所述每个第三终端设备对应的授权密钥密文,用于使得所述每个第三终端设备根据所述每个第三终端设备的私钥对所述每个第三终端设备对应的授权密钥密文进行解密,得到所述下一版本的授权密钥,并根据所述下一版本的授权密钥,从所述服务器上获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求4所述的方法,其特征在于,所述至少一个第三终端设备为所述第一终端设备进行撤销终端设备之后,用于文件分享的目的终端设备。
根据权利要求4所述的方法,其特征在于,所述下一版本的授权密钥,用于使得所述每个第三终端设备根据所述第一终端设备的公钥或公开陷门参数对所述下一版本的授权密钥进行解密,得到所述当前版本的授权密钥,继而根据所述当前版本的授权密钥,从所述服务器获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求4-6中任一项所述的方法,其特征在于,所述方法还包括:
所述第一终端设备通过所述服务器向目标终端设备发送群主更换信息,所述群主更换信息用于使得所述目标终端设备根据所述目标终端设备的私钥或秘密陷门参数,对所述当前版本的授权密钥进行加密,得到下一版本的授权密钥。
根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端设备从预设的第一数据库中,确定所述当前版本的授权密钥的下一版本的授权密钥;所述第一数据库包括所述第一终端设备的多个版本的授权密钥;
所述第一终端设备根据至少一个第四终端设备中每个第四终端设备的公钥,对所述下一版本的授权密钥进行加密,得到所述每个第四终端设备对应的授权密钥密文;
所述第一终端设备通过所述服务器向所述每个第四终端设备发送所述每个第四终端设备对应的授权密钥密文;所述每个第四终端设备对应的授权密钥密文,用于使得所述每个第四终端设备根据所述每个第四终端设备的私钥对所述每个第四终端设备对应的授权密钥密文进行解密,得到所述下一版本的授权密钥,并根据所述下一版本的授权密钥,从所述服务器获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求8所述的方法,其特征在于,所述至少一个第四终端设备为所述第一终端设备进行撤销终端设备之后,文件分享的目的终端设备。
根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述第一终端设备根据预设的第一随机数,采用预设的第一单向陷门函数,得到所述第一数据库中的多个版本的授权密钥。
根据权利要求10所述的方法,其特征在于,所述第一终端设备根据预设的第一随机数,采用预设的第一单向陷门函数,得到所述第一数据库中的多个版本的授权密钥,包括:
所述第一终端设备将所述第一随机数作为第n个版本的授权密钥;其中,n为大于或等于2的整数;
所述第一终端设备根据所述第n个版本的授权密钥,采用预设的第一单向陷门函数,得到第n-1个版本的授权密钥,直至得到第1个版本的授权密钥。
根据权利要求10所述的方法,其特征在于,所述下一版本的授权密钥用于使得所述每个第四终端设备根据所述下一版本的授权密钥,采用所述预设的第一单向陷门函数,得到所述当前版本的授权密钥;并根据所述当前版本的授权密钥,从所述服务器获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求8-12中任一项所述的方法,其特征在于,所述方法还包括:
所述第一终端设备通过所述服务器向目标终端设备发送群主更换信息,所述群主更换信息用于使得所述目标终端设备根据预设的第二随机数,采用预设的第二单向陷门函数,得到第二数据库,所述第二数据库包括:所述第二终端设备的多个版本的授权密钥。
一种信息处理方法,其特征在于,包括:
第二终端设备接收第一终端设备通过服务器发送的所述第二终端设备对应的授权密钥密文;所述第二终端设备对应的授权密钥密文为所述第一终端设备根据所述第二终端设备的公钥,对当前版本的授权密钥进行加密,所得到的密文;
所述第二终端设备根据所述第二终端设备的私钥,对所述第二终端设备对应的授权密钥密文进行解密,得到所述当前版本的授权密钥;
所述第二终端设备根据所述当前版本的授权密钥,从所述服务器获取文件密钥,并根据所述文件密钥进行文件解密。
根据权利要求14所述的方法,其特征在于,所述第二终端设备根据所述当前版本的授权密钥,从所述服务器获取文件密钥,并根据所述文件密钥进行文件解密包括:
所述第二终端设备从所述服务器获取至少一个加密文件的密钥密文;所述至少一个加密文件的密钥密文为所述第一终端设备根据所述当前版本的授权密钥,对所述至...
【专利技术属性】
技术研发人员:朱成康,大卫·那克西,时杰,方成方,方习文,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。