【技术实现步骤摘要】
本申请涉及数据安全,特别涉及一种文件安全分享方法和一种分享场景的处理方法。此外本申请还涉及一种服务侧系统,一种客户端,一种计算机可读存储介质以及一种计算机程序产品。
技术介绍
1、传统的文件分享技术,其涉及的用户角色相对简单。例如,在一些网盘产品中,用户u1想要分享一个自己的文件给用户u2,其实现过程通常包括:用户u1使用密钥将待分享的文件加密后上传网盘,并将分享链接发送给用户u2;然后用户u2通过分享链接从网盘上获取加密后的文件,一并或另外接收解密用密钥并进行解密,继而获得文件的明文,可以进行查看、编辑等操作。
2、在这样的方案中,用户u1一旦分享之后,其对于用户u2的行为难以控制,难以确保文件仅被分享给想要分享的用户,而不会被继续分享给其他用户,分享出去的文件的安全性也难以得到保障。也就是说,文件的所有者对于分享出去的文件的管控能力相对较弱。
3、此外,专利技术人发现在一些文件分享相关的应用场景中,涉及到的用户角色更加复杂多样,此时采用传统的文件分享技术,无法满足对多角色进行更加精细的管控的需求。
技术实现思路
1、本申请的一个目的在于提供文件分享方案,在保障文件被安全分享给指定用户的情况下,还能够满足多个角色对文件进行灵活、精细管控的需求,提高对分享出去的文件的管控能力。
2、本申请的第一方面提供一种文件安全分享方法,其特征在于,服务侧创建有归属于创建者的分享场景,所述分享场景包括第一共享点,所述第一共享点中允许发布文件;服务侧至少存储有第
3、结合第一方面,在一种可能的实现方式中,所述第三云密钥用于加密第四密钥以得到第四密钥密文,所述第四密钥用于加密被发布在所述第一共享点中的文件。
4、结合第一方面,在一种可能的实现方式中,服务侧还存储有第二云密钥,所述第二云密钥与所述分享场景对应,且归属于所述创建者,所述第二云密钥被允许访问所述第三云密钥以至少用于解密;所述方法包括:服务侧接收来自第二发布者的第二请求,所述第二请求用于请求将待发布的第一文件发布至所述第一共享点中,其中,所述第二发布者拥有第二授权,所述第二授权表示允许所述第二发布者调用服务侧的所述第二云密钥;服务侧响应于所述第二请求,基于所述第二授权,通过所述第二云密钥访问所述第三云密钥,使用所述第三云密钥解密所述第四密钥密文,得到第四密钥;服务侧在所述第一共享点中存储第一文件密文,所述第一文件密文由所述第四密钥加密所述第一文件而得到;其中,所述第二发布者与所述第一发布者为同一个或不同的用户。
5、结合第一方面,在一种可能的实现方式中,所述服务侧包括服务端和云密钥管理系统,所述第一云密钥、所述第二云密钥、所述第三云密钥存储在所述密钥管理系统中;
6、在所述第一共享点中存储第一文件密文的步骤之前,还包括:所述云密钥管理系统将解密得到的所述第四密钥返回给所述第二发布者;所述服务端接收来自第二发布者的第一文件密文。
7、结合第一方面,在一种可能的实现方式中,该方法还包括:服务侧接收来自所述订阅者的第三请求,所述第三请求用于请求打开指定的第二文件,所述第二文件为所述第一共享点中的任一个文件;服务侧响应于所述第三请求,基于所述订阅者拥有的第三授权,调用所述第三云密钥解密所述第四密钥密文,得到第四密钥,所述第四密钥能够被用于解密所述第二文件密文,以允许所述订阅者打开所述第二文件。
8、结合第一方面,在一种可能的实现方式中,所述服务侧包括服务端和云密钥管理系统,所述方法包括:服务端将所述第二文件密文发送给所述订阅者;云密钥管理系统将解密得到的第四密钥发送给所述订阅者,以使所述订阅者能够使用所述第四密钥解密所述第二文件密文,得到并打开第二文件。
9、结合第一方面,在一种可能的实现方式中,该方法还包括:服务侧接收来自第一发布者或者创建者的第八请求,所述第八请求用于请求删除所述订阅者;服务侧撤销所述第三授权。
10、结合第一方面,在一种可能的实现方式中,该方法还包括:服务侧接收来自创建者的第九请求,所述第九请求用于请求删除所述第一发布者和/或所述第二发布者;服务侧撤销所述第一授权和/或所述第二授权。
11、结合第一方面,在一种可能的实现方式中,服务侧还存储有与所述分享场景对应的第五云密钥,所述第一云密钥和所述第二云密钥归属于所述第五云密钥,所述第五云密钥归属于所述创建者。
12、结合第一方面,在一种可能的实现方式中,该方法还包括:服务侧接收来自创建者的第七请求,所述第七请求用于请求将所述分享场景的所有者变更为新所有者;服务侧将所述第五云密钥修改为归属于所述新所有者。
13、结合第一方面,在一种可能的实现方式中,该方法还包括:服务侧接收第四请求,所述第四请求用于请求为创建者创建分享场景;服务侧响应于所述第四请求,为所述创建者创建一个分享场景;服务侧生成与所述分享场景对应的第一云密钥和第二云密钥。
14、结合第一方面,在一种可能的实现方式中,所述方法还包括:服务侧接收来自创建者的第五请求,所述第五请求用于请求将所述第一云密钥和/或所述第二云密钥的使用权限授权给指定用户;服务侧响应于第五请求,为所述指定用户签发相应授权,所述授权表示允许所述指定用户调用服务侧的所述第一云密钥和/或所述第二云密钥。
15、结合第一方面,在一种可能的实现方式中,所述方法还包括:服务侧为创建者签发自授权,所述自授权表示允许所述创建者调用第一云密钥和/或第二云密钥。
16、结合第一方面,在一种可能的实现方式中,所述方法还包括:服务侧接收来自第二发布者或创建者的第六请求,所述第六请求用于请求在分享场景中创建共享点;服务侧响应于所述第六请求,在所述分享场景中创建第一共享点;服务侧生成与所述第一共享点对应的第三云密钥;服务侧使用所述第三云密钥加密第四密钥,得到第四密钥密文。
17、结合第一方面,在一种可能的实现方式中,所述服务侧包括服务端和云密钥管理系统,所述方法包括:服务端接收来自第二发布者或创建者的第六请求,所述第六请求用于请求在分享场景中创建共享点;服务端响应于所述第六请求,在所述分享场景中创建第一共享点;云密钥管理系统生成与所述第一共享点对应的第三云密钥;云密钥管理系统接收来自第二发布者或创建者的第四密钥;云密钥管理系统使用所述第三云密本文档来自技高网...
【技术保护点】
1.一种文件安全分享方法,其特征在于,服务侧创建有归属于创建者的分享场景,所述分享场景包括第一共享点,所述第一共享点中允许发布文件;服务侧至少存储有第一云密钥和第三云密钥;其中,所述第一云密钥与所述分享场景对应,且归属于所述创建者;所述第三云密钥与所述第一共享点对应,且所述第三云密钥的授权签发由所述第一云密钥控制;
2.根据权利要求1所述的方法,其特征在于,所述第三云密钥用于加密第四密钥以得到第四密钥密文,所述第四密钥用于加密被发布在所述第一共享点中的文件。
3.根据权利要求2所述的方法,其特征在于,服务侧还存储有第二云密钥,所述第二云密钥与所述分享场景对应,且归属于所述创建者,所述第二云密钥被允许访问所述第三云密钥以至少用于解密;
4.根据权利要求3所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述第一云密钥、所述第二云密钥、所述第三云密钥存储在所述密钥管理系统中;
5.根据权利要求2至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述服务侧包括服务端和云密
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,服务侧还存储有与所述分享场景对应的第五云密钥,所述第一云密钥和所述第二云密钥归属于所述第五云密钥,所述第五云密钥归属于所述创建者。
9.根据权利要求8所述的方法,其特征在于,还包括:
10.根据权利要求1至9任一项所述的方法,其特征在于,还包括:
11.根据权利要求1至10任一项所述的方法,其特征在于,所述方法还包括:
12.根据权利要求1至11任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求2至12任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求2至12任一项所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述方法包括:
15.一种文件安全分享方法,其特征在于,包括:
16.根据权利要求15所述的方法,其特征在于,还包括:
17.根据权利要求15至16中任一项所述的方法,其特征在于,所述第一发布者还拥有第二授权,所述第二授权表示允许所述第一发布者调用服务侧的第二云密钥;所述第二云密钥与所述分享场景对应,且归属于创建者;
18.一种文件安全分享方法,其特征在于,包括:
19.根据权利要求18所述的方法,其特征在于,在客户端从服务侧获取第二发布者管理的分享场景中的第一共享点的描述信息的步骤之前,还包括:
20.根据权利要求18至19中任一项所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述方法还包括:
21.一种文件安全分享方法,其特征在于,包括:
22.根据权利要求21所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述方法还包括:
23.一种用于文件安全分享的分享场景处理方法,其特征在于,包括:
24.根据权利要求23所述的方法,其特征在于,还包括:
25.根据权利要求23至24中任一项所述的方法,其特征在于,还包括:
26.根据权利要求23至25中任一项所述的方法,其特征在于,所述服务侧还存储有与所述分享场景对应的第五云密钥,所述第一云密钥和所述第二云密钥归属于所述第五云密钥,所述第五云密钥归属于所述创建者,
27.一种服务侧系统,其特征在于,包括:
28.一种客户端,其特征在于,包括:
29.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至14中任一项所述的方法,或者执行如权利要求15至26中任一项所述的方法。
30.一种计算机程序产品,包括计算机程序,其特征在于,当所述计算机程序被运行时,使得计算机执行权利要求1至14任一项所述的方法,或者,执行权利要求15至26任一项所述的方法。
...【技术特征摘要】
1.一种文件安全分享方法,其特征在于,服务侧创建有归属于创建者的分享场景,所述分享场景包括第一共享点,所述第一共享点中允许发布文件;服务侧至少存储有第一云密钥和第三云密钥;其中,所述第一云密钥与所述分享场景对应,且归属于所述创建者;所述第三云密钥与所述第一共享点对应,且所述第三云密钥的授权签发由所述第一云密钥控制;
2.根据权利要求1所述的方法,其特征在于,所述第三云密钥用于加密第四密钥以得到第四密钥密文,所述第四密钥用于加密被发布在所述第一共享点中的文件。
3.根据权利要求2所述的方法,其特征在于,服务侧还存储有第二云密钥,所述第二云密钥与所述分享场景对应,且归属于所述创建者,所述第二云密钥被允许访问所述第三云密钥以至少用于解密;
4.根据权利要求3所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述第一云密钥、所述第二云密钥、所述第三云密钥存储在所述密钥管理系统中;
5.根据权利要求2至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统,所述方法包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,服务侧还存储有与所述分享场景对应的第五云密钥,所述第一云密钥和所述第二云密钥归属于所述第五云密钥,所述第五云密钥归属于所述创建者。
9.根据权利要求8所述的方法,其特征在于,还包括:
10.根据权利要求1至9任一项所述的方法,其特征在于,还包括:
11.根据权利要求1至10任一项所述的方法,其特征在于,所述方法还包括:
12.根据权利要求1至11任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求2至12任一项所述的方法,其特征在于,所述方法还包括:
14.根据权利要求2至12任一项所述的方法,其特征在于,所述服务侧包括服务端和云密钥管理系统...
【专利技术属性】
技术研发人员:孙吉平,
申请(专利权)人:北京深盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。