CN104917787A - 基于群组密钥的文件安全共享方法和*** - Google Patents

基于群组密钥的文件安全共享方法和*** Download PDF

Info

Publication number
CN104917787A
CN104917787A CN201410086634.3A CN201410086634A CN104917787A CN 104917787 A CN104917787 A CN 104917787A CN 201410086634 A CN201410086634 A CN 201410086634A CN 104917787 A CN104917787 A CN 104917787A
Authority
CN
China
Prior art keywords
group
key
user terminal
management
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410086634.3A
Other languages
English (en)
Other versions
CN104917787B (zh
Inventor
刘国荣
沈军
金华敏
冯明
汪来富
刘东鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201410086634.3A priority Critical patent/CN104917787B/zh
Publication of CN104917787A publication Critical patent/CN104917787A/zh
Application granted granted Critical
Publication of CN104917787B publication Critical patent/CN104917787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开一种基于群组密钥的文件安全共享方法和***。其中第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;第二用户终端从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;第二用户终端在判断下载的群组标识为第二用户终端所在群组的群组标识时,利用群组密钥对密钥密文进行解密以得到工作密钥,利用工作密钥对加密文件进行解密以得到原始文件。通过采用群组密钥加密工作密钥,可实现灵活、用户可控、密钥易于管理的加密文件安全共享,降低用户文件在共享过程中发生泄密的风险。

Description

基于群组密钥的文件安全共享方法和***
技术领域
本发明涉及通信领域,特别涉及一种基于群组密钥的文件安全共享方法和***。
背景技术
随着互联网应用的快速发展,用户数据价值不断提升,用户对云存储等信息服务的安全性提出了更高的要求,如何在提升用户数据安全性的同时,实现数据的安全共享成为当前云存储等服务面临的主要技术难题,目前业界主要的文件共享技术方案或***存在以下一些问题:
1、明文结合授权访问的共享方案,
由于文件以明文存储,因此安全性低;
2、密文共享方案:
1)服务器端加解密,存在服务器侧密钥泄密风险,用户控制能力不足,尤其在云计算等多租户应用场景下,存在较大的安全隐患;
2)用户端加解密,存在密钥更新、管理方面的困难。
发明内容
本发明实施例提供一种基于群组密钥的文件安全共享方法和***。针对现有安全存储方案存在用户自主控制能力不足、密钥和共享群组管理困难等问题,提出了在传统的文件加密基础上,采用群组密钥加密文件密钥、由群组管理员分级管理群组密钥的分发、更新的方法,在满足用户数据文件存储安全的基础上,可实现灵活、用户可控、密钥易于管理的加密文件安全共享,降低用户文件在共享过程中发生泄密的风险。
根据本发明的一个方面,提供一种基于群组密钥的文件安全共享方法,包括:
第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文;
第一用户终端将加密文件和密钥密文上传给共享存储服务器;
共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;
第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;
第二用户终端判断下载的群组标识是否为第二用户终端所在群组的群组标识;
若下载的群组标识为第二用户终端所在群组的群组标识,则第二用户终端利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
在一个实施例中,若下载的群组标识不是第二用户终端所在群组的群组标识,则第二用户终端将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;
第二群组管理器向第一群组管理器发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;
第一群组管理器利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器;
第二群组管理器利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第二用户终端利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
在一个实施例中,若下载的群组标识不是第二用户终端所在群组的群组标识,则第二用户终端将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;
第二群组管理器向第一群组管理器发送密钥获取请求,其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;
第一群组管理器利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器;
第二群组管理器利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第二用户终端利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
在一个实施例中,第一用户终端利用工作密钥将原始文件进行加密以生成加密文件的步骤包括:
第一用户终端随机生成工作密钥;
第一用户终端利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
在一个实施例中,指定群组中的群组管理器在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密;
所述指定群组中的群组管理器将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
在一个实施例中,指定群组中的群组管理器在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新的步骤包括:
指定群组中的群组管理器在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文;
利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量;
利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′;
将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
根据本发明的另一方面,提供一种基于群组密钥的文件安全共享***,包括第一用户终端、第二用户终端和共享存储服务器,其中:
第一用户终端,用于在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;
共享存储服务器,用于在接收到第一用户终端上传的加密文件和密钥密文后,存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;
第二用户终端,用于在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;判断下载的群组标识是否为第二用户终端所在群组的群组标识,在下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
在一个实施例中,每个群组具有一个群组管理器,其中:
第二用户终端还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件;
第二群组管理器,用于向第一群组管理器发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器发送的群组密钥密文时,利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第一群组管理器,用于利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器。
在一个实施例中,第二用户终端还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件;
第二群组管理器,用于向第一群组管理器发送密钥获取请求,其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器发送的工作密钥密文时,利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第一群组管理器,用于利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器。
在一个实施例中,第一用户终端具体随机生成工作密钥,利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
在一个实施例中,指定群组中的群组管理器,还用于在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密;将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
在一个实施例中,指定群组中的群组管理器具体在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文;利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量;利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′;将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
本发明通过第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;第二用户终端在判断下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。通过采用群组密钥加密工作密钥,在满足用户数据文件存储安全的基础上,可实现灵活、用户可控、密钥易于管理的加密文件安全共享,降低用户文件在共享过程中发生泄密的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于群组密钥的文件安全共享方法一个实施例的示意图。
图2为本发明基于群组密钥的文件安全共享方法另一实施例的示意图。
图3为本发明群组密钥更新一个实施例的示意图。
图4为本发明基于群组密钥的文件安全共享***一个实施例的示意图。
图5为本发明基于群组密钥的文件安全共享***另一实施例的示意图。
图6为本发明上传共享信息一个实施例的示意图。
图7为本发明下载共享信息一个实施例的示意图。
图8为本发明群组密钥更新网络架构一个实施例的示意图。
图9为本发明群组密钥分级管理一个实施例的示意图。
图10为本发明下载共享信息另一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明基于群组密钥的文件安全共享方法一个实施例的示意图。其中:
步骤101,第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文。
其中,每个群组都配置有群组密钥,该群组密钥仅分发给该群组中的用户终端。
优选的,第一用户终端随机生成工作密钥,并利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
步骤102,第一用户终端将加密文件和密钥密文上传给共享存储服务器。
步骤103,共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联。
步骤104,第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识。
步骤105,第二用户终端判断下载的群组标识是否为第二用户终端所在群组的群组标识。
也就是,判断第二用户终端是否与提供共享的加密文件的用户终端是否处于同一群组中。
步骤106,若下载的群组标识为第二用户终端所在群组的群组标识,则第二用户终端利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
基于本发明上述实施例提供的基于群组密钥的文件安全共享方法,通过第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;第二用户终端在判断下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。通过采用群组密钥加密工作密钥,在满足用户数据文件存储安全的基础上,可实现灵活、用户可控、密钥易于管理的加密文件安全共享,降低用户文件在共享过程中发生泄密的风险。
图2为本发明基于群组密钥的文件安全共享方法另一实施例的示意图。与图1所示实施例相比,在图2所示实施例中,进一步对第二用户终端和提供共享加密文件的用户终端处于不同群组时的处理进行描述。
步骤201,第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识。
步骤202,第二用户终端判断下载的群组标识是否为第二用户终端所在群组的群组标识。若下载的群组标识为第二用户终端所在群组的群组标识,则执行步骤203;若下载的群组标识不是第二用户终端所在群组的群组标识,则执行步骤204。
步骤203,第二用户终端利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。之后,不再执行本实施例的其它步骤。
即,在第二用户终端和提供共享加密文件的用户终端处于同一群组时,第二用户终端可直接使用预先配置的群组密钥进行解密处理。
步骤204,第二用户终端将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器。
步骤205,第二群组管理器向第一群组管理器发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联。
步骤206,第一群组管理器利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器。
步骤207,第二群组管理器利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端。
步骤208,第二用户终端利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
也就是说,在第二用户终端和提供共享加密文件的用户终端不处于同一群组时,第二用户终端可通过第一群组管理器和第二群组管理器的信息交互以得到相应的工作密钥,而一个群组中的用户终端并不会得到其它群组中的群组密钥,因此确保了***安全。
在另一实施例中,上述步骤205-207还可替换为步骤205′-207′,其中:
步骤205′,第二群组管理器向第一群组管理器发送密钥获取请求,其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联。
步骤206′,第一群组管理器利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器。
步骤207′,第二群组管理器利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端。
通过该实施例,可确保群组密钥不会被其它群组管理器获知,从而可进一步提高***的安全性。
此外,在群组成员变动、群组密钥泄露的情况下,或者根据策略定期更新要求,需要对相关群组的群组密钥进行更新。
其中,指定群组中的群组管理器在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密。此外,所述指定群组中的群组管理器将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
从而指定群组中的每个用户终端可实现群组密钥的更新,同时将共享存储服务器中相应的密钥密文也进行了相应更新。
图3为本发明群组密钥更新一个实施例的示意图。
步骤301,指定群组中的群组管理器在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文。
步骤302,利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量。
步骤303,利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′。
步骤304,将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
步骤305,所述指定群组中的群组管理器将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
图4为本发明基于群组密钥的文件安全共享***一个实施例的示意图。如图4所示,该***包括多个用户终端,为了简明起见,这里仅给出第一用户终端401和第二用户终端402,此外,该***还包括共享存储服务器403。其中:
第一用户终端401,用于在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器。
优选的,第一用户终端具体随机生成工作密钥,利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
共享存储服务器403,用于在接收到第一用户终端上传的加密文件和密钥密文后,存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联。
第二用户终端402,用于在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;判断下载的群组标识是否为第二用户终端所在群组的群组标识,在下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
基于本发明上述实施例提供的基于群组密钥的文件安全共享***,
通过第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;第二用户终端在判断下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。通过采用群组密钥加密工作密钥,在满足用户数据文件存储安全的基础上,可实现灵活、用户可控、密钥易于管理的加密文件安全共享,降低用户文件在共享过程中发生泄密的风险。
图5为本发明基于群组密钥的文件安全共享***另一实施例的示意图。与图4所示实施例相比,在图5所示***中,还包括群组管理器,其中每个群组具有一个群组管理器。为了简明起见,这里仅给出第一群组管理器501和第二群组管理器502。同时,这里给出的第二用户终端402仅作为一个示例,该第二用户终端的配置也可适用于***中的其它用户终端。其中:
第二用户终端402还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器502,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器502发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
第二群组管理器502,用于向第一群组管理器501发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器501发送的群组密钥密文时,利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端402。
第一群组管理器501,用于利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器。
从而,在第二用户终端和提供共享加密文件的用户终端不处于同一群组时,第二用户终端可通过第一群组管理器和第二群组管理器的信息交互以得到相应的工作密钥,而一个群组中的用户终端并不会得到其它群组中的群组密钥,因此确保了***安全。
在另一实施例中,第二用户终端402还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
第二群组管理器502,用于向第一群组管理器发送密钥获取请求,
其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器发送的工作密钥密文时,利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端。
第一群组管理器501,用于利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器。
从而,可确保群组密钥不会被其它群组管理器获知,从而可进一步提高***的安全性。
此外,在群组成员变动、群组密钥泄露的情况下,或者根据策略定期更新要求,需要对相关群组的群组密钥进行更新。下面涉及的指定群组中的群组管理器,可以是***中的任一群组中的群组管理器。其中:
指定群组中的群组管理器,还用于在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密;将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
其中,指定群组中的群组管理器具体在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文;利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量;利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′;将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
下面通过具体示例对本发明进行具体说明。
图6为本发明上传共享信息一个实施例的示意图。下面以用户终端A为例进行说明。
步骤601,用户终端A在共享原始文件时,随机生成工作密钥K。
步骤602,利用工作密钥将原始文件F进行加密以生成加密文件Fe。
步骤603,利用预先配置的群组密钥Kg对工作密钥K进行加密以生成密钥密文Ke。
步骤604,用户终端A将加密文件Fe和密钥密文Ke上传给共享存储服务器。以便共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及用户终端A所在群组的群组标识进行关联。
图7为本发明下载共享信息一个实施例的示意图。该实施例涉及用户终端B从共享存储服务器下载用户终端A共享的文件,其中用户终端B和用户终端A属于同一群组G。
步骤701,用户终端B从共享存储服务器下载指定的加密文件Fe、与指定的加密文件Fe相关联的密钥密文Ke。
步骤702,利用预先配置的群组密钥Kg对下载的密钥密文Ke进行解密以得到工作密钥K。
步骤703,利用得到的工作密钥K对下载的加密文件Fe进行解密以得到原始文件F。
图8为本发明群组密钥更新网络架构一个实施例的示意图。
设在群组G中具有用户终端A和B,共享存储服务器中已存有群组G内的共享文件F1e、…、Fne,对应的密钥密文为K1e、…、Kne,具体的上传操作可如上述实施例所示。
1)群组G的群组管理器从共享存储服务器下载密钥密文K1e……Kne。
2)群组管理器使用旧群组密钥Kg解密密钥密文K1e,并使用新的群组密钥Kg′加密密钥密文,形成密文K1e′。
3)群组管理员逐一解密、重加密密钥密文,形成新的密钥密文K1e′……Kne′。
4)群组管理员将新的密钥密文K1e′……Kne′上传到文件存储***,并更新旧的密钥密文K1e……Kne。
5)群组管理员将新的群组密钥分发给群组所有成员。
图7和图8所示实施例均涉及用户终端A和用户终端B属于同一群组G。在实际情况下,往往会出现用户终端A和用户终端B属于不同群组的情况。如图9所示,群组11中成员使用的是群组密钥11,群组1n中成员使用的是群组密钥1n,当群组1n中的用户终端A希望访问群组11中的共享信息时,由于其不具有群组11中的群组密钥11,因此无法对下载的加密信息进行正确解密。这时可通过群组11和群组1n中的上级群组(群组1)的群组密钥1进行相关处理,从而使群组1n中的用户A在不具有群组11中的群组密钥11的情况下,也能成功得到相应的文件。本领域技术人员可以了解的是,可以在任意两个群组之间实现上述操作,可以跨多级群组逐级获取密钥,例如可在群组1n和群组Mn之间进行相应操作。相应的具体处理步骤如图10所示:
步骤1001,用户终端A从共享存储服务器下载指定的加密文件Fe、与指定的加密文件相关联的密钥密文Ke以及群组标识ID。
步骤1002,用户终端A在判断下载的群组标识ID不是用户终端A所在群组的群组标识时,将下载的密钥密文Ke和群组标识ID发送给用户终端A所在群组GA的群组管理器A。
步骤1003,群组管理器A向与群组标识ID相关联群组GB中的群组管理器B发送密钥获取请求。
步骤1004,群组管理器B利用预先设置的上级群组密钥对本群组的群组密钥B进行加密,以得到群组密钥密文。
其中上级群组密钥为包括群组GA和GB的上一级群组的群组密钥。
步骤1005,群组管理器B将群组密钥密文发送给群组管理器A。
步骤1006,群组管理器A利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到群组GB的群组密钥KB,利用群组密钥KB对下载的密钥密文进行解密以得到工作密钥。
步骤1007,群组管理器A将得到的工作密钥发送给用户终端A。
步骤1008,用户终端A利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
通过上述信息交互,群组GA中的用户终端A在无需知道群组GB中的群组密钥KB的情况下,通过群组管理器A和群组管理器B之间的信息交互,可获得相应的工作密钥。从而确保了***安全。
优选的,上述步骤1003-1006还可替换为步骤1003′-1006′,其中:
步骤1003′,群组管理器A向与群组标识ID相关联群组GB中的群组管理器B发送密钥获取请求,密钥获取请求中包括下载的密钥密文Ke。
步骤1004′,群组管理器B利用相应的群组密钥对密钥密文Ke进行解密,以得到相应的工作密钥K,利用预先设置的上级群组密钥对工作密钥K进行加密,以得到工作密钥密文。
步骤1005′,群组管理器B将工作密钥密文发送给群组管理器A。
步骤1006′,群组管理器A利用预先设置的上级群组密钥对工作密钥密文进行解密,以得到工作密钥K。
从而,可确保群组密钥不会被其它群组管理器获知,从而可进一步提高***的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (12)

1.一种基于群组密钥的文件安全共享方法,其特征在于,包括:
第一用户终端在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文;
第一用户终端将加密文件和密钥密文上传给共享存储服务器;
共享存储服务器存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;
第二用户终端在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;
第二用户终端判断下载的群组标识是否为第二用户终端所在群组的群组标识;
若下载的群组标识为第二用户终端所在群组的群组标识,则第二用户终端利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
2.根据权利要求1所述的方法,其特征在于,
若下载的群组标识不是第二用户终端所在群组的群组标识,则第二用户终端将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;
第二群组管理器向第一群组管理器发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;
第一群组管理器利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器;
第二群组管理器利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第二用户终端利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
3.根据权利要求1所述的方法,其特征在于,
若下载的群组标识不是第二用户终端所在群组的群组标识,则第二用户终端将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;
第二群组管理器向第一群组管理器发送密钥获取请求,其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;
第一群组管理器利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器;
第二群组管理器利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第二用户终端利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
第一用户终端利用工作密钥将原始文件进行加密以生成加密文件的步骤包括:
第一用户终端随机生成工作密钥;
第一用户终端利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
5.根据权利要求1-3中任一项所述的方法,其特征在于,
指定群组中的群组管理器在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密;
所述指定群组中的群组管理器将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
6.根据权利要求5所述的方法,其特征在于,
指定群组中的群组管理器在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新的步骤包括:
指定群组中的群组管理器在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文;
利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量;
利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′;
将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
7.一种基于群组密钥的文件安全共享***,其特征在于,包括第一用户终端、第二用户终端和共享存储服务器,其中:
第一用户终端,用于在共享原始文件时,利用工作密钥将原始文件进行加密以生成加密文件,利用预先配置的群组密钥对工作密钥进行加密以生成密钥密文,将加密文件和密钥密文上传给共享存储服务器;
共享存储服务器,用于在接收到第一用户终端上传的加密文件和密钥密文后,存储加密文件和密钥密文,并将加密文件、密钥密文以及第一用户终端所在群组的群组标识进行关联;
第二用户终端,用于在获取指定的加密文件时,从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识;判断下载的群组标识是否为第二用户终端所在群组的群组标识,在下载的群组标识为第二用户终端所在群组的群组标识时,利用预先配置的群组密钥对下载的密钥密文进行解密以得到工作密钥,利用得到的工作密钥对下载的加密文件进行解密以得到原始文件。
8.根据权利要求7所述的***,其特征在于,每个群组具有一个群组管理器,其中:
第二用户终端还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件;
第二群组管理器,用于向第一群组管理器发送密钥获取请求,其中第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器发送的群组密钥密文时,利用预先设置的上级群组密钥对群组密钥密文进行解密,以得到第一群组的群组密钥,利用第一群组的群组密钥对下载的密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第一群组管理器,用于利用预先设置的上级群组密钥对第一群组的群组密钥进行加密,以得到群组密钥密文,并将群组密钥密文发送给第二群组管理器。
9.根据权利要求7所述的***,其特征在于,每个群组具有一个群组管理器,其中:
第二用户终端还用于在下载的群组标识不是第二用户终端所在群组的群组标识时,将下载的密钥密文和群组标识发送给第二群组管理器,其中第二群组管理器为第二用户终端所在群组的管理器;在接收到第二群组管理器发送的工作密钥时,利用接收到的工作密钥对下载的加密文件进行解密以得到原始文件;
第二群组管理器,用于向第一群组管理器发送密钥获取请求,其中密钥获取请求中包括下载的密钥密文,第一群组管理器为第一群组的管理器,第一群组与所述下载的群组标识相关联;在接收到第一群组管理器发送的工作密钥密文时,利用预先设置的上级群组密钥对工作密钥密文进行解密以得到工作密钥,将得到的工作密钥发送给第二用户终端;
第一群组管理器,用于利用第一群组的群组密钥对密钥密文进行解密以得到工作密钥,利用预先设置的上级群组密钥对得到的工作密钥进行加密,以得到工作密钥密文,并将工作密钥密文发送给第二群组管理器。
10.根据权利要求7-9中任一项所述的***,其特征在于,
第一用户终端具体随机生成工作密钥,利用随机生成的工作密钥将原始文件进行加密以生成加密文件。
11.根据权利要求8或9所述的***,其特征在于,
指定群组中的群组管理器,还用于在更新所述指定群组中的群组密钥时,将存储在共享存储服务器中的与指定群组标识相关联的全部密钥密文进行更新,以便所述全部密钥密文仅能使用更新后的群组密钥进行解密;将所述更新后的群组密钥发送给所述指定群组中的每个用户终端。
12.根据权利要求11所述的***,其特征在于,
指定群组中的群组管理器具体在更新所述指定群组中的群组密钥时,从共享存储服务器下载与指定群组标识相关联的全部密钥密文;利用当前的群组密钥分别对下载的密钥密文Kie进行解密,以得到相对应的工作密钥Ki,其中1≤i≤N,N为所述全部密钥密文的数量;利用更新后的群组密钥分别对工作密钥Ki进行加密,以分别得到更新后的密钥密文Kie′;将更新后的密钥密文Kie′发送给共享存储服务器,以便共享存储服务器利用更新后的密钥密文Kie′对密钥密文Kie进行更新。
CN201410086634.3A 2014-03-11 2014-03-11 基于群组密钥的文件安全共享方法和*** Active CN104917787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410086634.3A CN104917787B (zh) 2014-03-11 2014-03-11 基于群组密钥的文件安全共享方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410086634.3A CN104917787B (zh) 2014-03-11 2014-03-11 基于群组密钥的文件安全共享方法和***

Publications (2)

Publication Number Publication Date
CN104917787A true CN104917787A (zh) 2015-09-16
CN104917787B CN104917787B (zh) 2018-10-23

Family

ID=54086491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410086634.3A Active CN104917787B (zh) 2014-03-11 2014-03-11 基于群组密钥的文件安全共享方法和***

Country Status (1)

Country Link
CN (1) CN104917787B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980269A (zh) * 2014-04-03 2015-10-14 华为技术有限公司 密钥共享方法、装置与***
CN108306880A (zh) * 2018-01-31 2018-07-20 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置
CN109104273A (zh) * 2018-07-04 2018-12-28 华为技术有限公司 报文处理方法以及接收端服务器
CN109614792A (zh) * 2018-11-29 2019-04-12 中国电子科技集团公司第三十研究所 一种分级文件密钥管理方法
CN109639682A (zh) * 2018-12-14 2019-04-16 深圳市青葡萄科技有限公司 文件分享方法
CN109831405A (zh) * 2017-11-23 2019-05-31 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN109981663A (zh) * 2019-03-31 2019-07-05 杭州复杂美科技有限公司 一种隐私群聊方法、设备和存储介质
WO2019184027A1 (zh) * 2018-03-28 2019-10-03 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN110888853A (zh) * 2019-11-26 2020-03-17 廊坊新奥燃气有限公司 资料管理***及方法
CN111756524A (zh) * 2019-03-26 2020-10-09 深圳市网安计算机安全检测技术有限公司 动态群组密钥生成方法、装置、计算机设备及存储介质
CN112235289A (zh) * 2020-10-13 2021-01-15 桂林微网互联信息技术有限公司 数据加解密方法、装置、计算设备及存储介质
CN112532571A (zh) * 2019-09-18 2021-03-19 游戏橘子数位科技股份有限公司 加解密群组消息及传递消息的方法
CN113169862A (zh) * 2018-09-13 2021-07-23 华为技术有限公司 信息处理方法、终端设备及网络***
CN116193381A (zh) * 2021-11-26 2023-05-30 ***通信有限公司研究院 一种加密消息传输方法、装置、通信设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001099333A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Dispositif de traitement d'informations et procede de traitement
CN101091172A (zh) * 2005-01-19 2007-12-19 三星电子株式会社 控制内容访问的方法以及使用该方法获得内容密钥的方法
CN101562519A (zh) * 2009-05-27 2009-10-21 广州杰赛科技股份有限公司 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享***及方法
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001099333A1 (fr) * 2000-06-21 2001-12-27 Sony Corporation Dispositif de traitement d'informations et procede de traitement
CN101091172A (zh) * 2005-01-19 2007-12-19 三星电子株式会社 控制内容访问的方法以及使用该方法获得内容密钥的方法
CN101562519A (zh) * 2009-05-27 2009-10-21 广州杰赛科技股份有限公司 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享***及方法
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980269A (zh) * 2014-04-03 2015-10-14 华为技术有限公司 密钥共享方法、装置与***
CN109831405B (zh) * 2017-11-23 2021-06-22 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN109831405A (zh) * 2017-11-23 2019-05-31 航天信息股份有限公司 一种云平台上的文件保护方法及装置
CN108306880A (zh) * 2018-01-31 2018-07-20 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置
CN108306880B (zh) * 2018-01-31 2019-06-11 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置
WO2019184027A1 (zh) * 2018-03-28 2019-10-03 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN111418181B (zh) * 2018-03-28 2021-09-07 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN111418181A (zh) * 2018-03-28 2020-07-14 华为技术有限公司 共享数据处理方法、通信装置及通信设备
CN109104273B (zh) * 2018-07-04 2021-03-30 华为技术有限公司 报文处理方法以及接收端服务器
WO2020007308A1 (zh) * 2018-07-04 2020-01-09 华为技术有限公司 报文处理方法以及接收端服务器
CN109104273A (zh) * 2018-07-04 2018-12-28 华为技术有限公司 报文处理方法以及接收端服务器
CN113169862B (zh) * 2018-09-13 2022-09-23 华为技术有限公司 信息处理方法、终端设备及网络***
CN113169862A (zh) * 2018-09-13 2021-07-23 华为技术有限公司 信息处理方法、终端设备及网络***
CN109614792B (zh) * 2018-11-29 2022-02-08 中国电子科技集团公司第三十研究所 一种分级文件密钥管理方法
CN109614792A (zh) * 2018-11-29 2019-04-12 中国电子科技集团公司第三十研究所 一种分级文件密钥管理方法
CN109639682A (zh) * 2018-12-14 2019-04-16 深圳市青葡萄科技有限公司 文件分享方法
CN111756524A (zh) * 2019-03-26 2020-10-09 深圳市网安计算机安全检测技术有限公司 动态群组密钥生成方法、装置、计算机设备及存储介质
CN109981663A (zh) * 2019-03-31 2019-07-05 杭州复杂美科技有限公司 一种隐私群聊方法、设备和存储介质
CN112532571A (zh) * 2019-09-18 2021-03-19 游戏橘子数位科技股份有限公司 加解密群组消息及传递消息的方法
CN110888853A (zh) * 2019-11-26 2020-03-17 廊坊新奥燃气有限公司 资料管理***及方法
CN112235289A (zh) * 2020-10-13 2021-01-15 桂林微网互联信息技术有限公司 数据加解密方法、装置、计算设备及存储介质
CN112235289B (zh) * 2020-10-13 2023-03-31 桂林微网互联信息技术有限公司 数据加解密方法、装置、计算设备及存储介质
CN116193381A (zh) * 2021-11-26 2023-05-30 ***通信有限公司研究院 一种加密消息传输方法、装置、通信设备和存储介质

Also Published As

Publication number Publication date
CN104917787B (zh) 2018-10-23

Similar Documents

Publication Publication Date Title
CN104917787A (zh) 基于群组密钥的文件安全共享方法和***
CN110224814B (zh) 一种区块链数据共享方法及装置
JP6416402B2 (ja) クラウドストレージ方法及びシステム
EP3453135B1 (en) System and method for encryption and decryption based on quantum key distribution
JP6125523B2 (ja) グループメンバーによるグループシークレットの単純化された管理
CN101515319B (zh) 密钥处理方法、密钥密码学服务***和密钥协商方法
CN110535641B (zh) 密钥管理方法和装置、计算机设备和存储介质
CN104917723B (zh) 用于实现加密文件安全共享的方法、装置和***
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
CN102546580A (zh) 一种用户口令的更新方法、***及装置
JP2014530553A (ja) グループメンバーによるグループ秘密の管理
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN103973646A (zh) 使用公共云存储服务的方法、客户端装置及***
CN104270380A (zh) 基于移动网络和通信客户端的端到端加密方法和加密***
US9762388B2 (en) Symmetric secret key protection
CN109446793B (zh) 一种基于Windows agent的账户改密方法及装置
CN114189337A (zh) 一种固件烧录方法、装置、设备以及存储介质
CN111786987B (zh) 一种任务下发方法、装置、***及设备
CN108933758B (zh) 可分享云存储加解密方法、装置和***
US9473471B2 (en) Method, apparatus and system for performing proxy transformation
KR101374594B1 (ko) 클라우드 스토리지를 위한 보안 시스템 및 그 운용 방법
CN104796411A (zh) 一种数据在云端和移动端安全传输存储及使用的方法
US10257176B2 (en) Replacing keys in a computer system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant