申请/专利权人：中国电信股份有限公司

申请日：2017-05-23

公开（公告）日：2021-04-09

公开（公告）号：CN108933758B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L29/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.04.09#授权;2019.01.18#实质审查的生效;2018.12.04#公开

摘要：本发明公开了一种可分享云存储加解密方法、装置和系统，涉及数据通信领域。本发明用户终端将加密文件上传至服务器前利用分享用户私钥对文件加密，在被分享用户下载该加密文件后，将包含被分享用户信息的文件头发送至服务器，以便服务器根据分享用户公钥解密该加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，被分享用户可以根据被分享用户私钥解密收到的加密的文件加密密钥，并利用文件加密密钥解密该加密文件，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。

主权项：1.一种可分享云存储加解密方法，其特征在于，包括：根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件分享至服务器；从所述服务器下载所述加密文件后，若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收所述服务器发送的根据被分享用户公钥加密的文件加密密钥；根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。

全文数据：可分享云存储加解密方法、装置和系统技术领域[0001]本发明涉及数据通信领域，尤其涉及一种可分享云存储加解密方法、装置和系统。背景技术[0002]对称加密算法是指加密和解密使用相同，或是关连性很强的密钥。对称加密算法速度比较快，比较适合在大量数据加密的情况下使用。[0003]非对称加密算法需要两个密钥：公开密钥（publickey和私有密钥（privatekey。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称密码加密解密速度没有对称加密解密的速度快。[0004]对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥，所以保证其安全性就是保证密钥的安全。而非对称密钥体制有两种密钥，其中一个是公开的，这样就避免了如对称加密中需要的密钥传输。[0005]分享作为一个云存储的重要运用场景，在私有云以及公有云使用中，都会涉及实现该功能。然而随着云存储产品的快速推广，上传至公有云和私有云的文件数量越来越大，上传至云上的私有文件安全性没有任何保障，而加密后的文件又不便于分享，种种不便大大地限制了云存储的发展及云存储使用场景。另外，现普遍采用使用分组密钥对文件加密的技术，但该技术需要在对文件加密前确定被分享人身份。发明内容[0006]本发明要解决的一个技术问题是提供一种可分享云存储加解密方法、装置和系统，能够提高分享文件的安全性。[0007]根据本发明一方面，提出一种可分享云存储加解密方法，包括:根据分享用户私钥生成加密文件，其中加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息;将加密文件分享至服务器;从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器，以便服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收服务器发送的根据被分享用户公钥加密的文件加密密钥;根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。[0008]进一步的，文件基本信息包括分享用户信息;根据分享用户信息确定被分享用户是否为加密文件的所有者，若被分享用户不是加密文件的所有者，则确定需要向服务器申请文件解密。[0009]进一步的，该方法还包括:随机生成文件加密密钥，根据分享用户私钥加密文件加密密钥从而生成加密的文件加密密钥。[0010]进一步的，该方法还包括:根据文件加密密钥加密待分享文件从而生成加密文件信息。[0011]进一步的，该方法还包括：向服务器发送分享用户的注册信息或被分享用户的注册信息，以便服务器保存分享用户信息或被分享用户信息;其中，服务器根据分享用户的注册信息判断分享用户是否为合法用户，若分享用户为合法用户，则保存分享用户信息;或者，根据被分享用户的注册信息判断被分享用户是否为合法用户，若被分享用户为合法用户，则保存被分享用户信息。[0012]进一步的，该方法还包括:接收密钥管理中心发送的分享用户私钥或被分享用户私钥;其中，服务器向密钥管理中心请求分配分享用户私钥或被分享用户私钥，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥;或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。[0013]根据本发明的另一方面，还提出一种可分享云存储加解密方法，包括:接收分享用户终端发送的加密文件，其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息;将加密文件发送至被分享用户终端;接收被分享用户终端发送的包含被分享用户信息的文件头;根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥;将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。[0014]进一步的，接收被分享用户终端发送的包含被分享用户信息的文件头后，还包括：查询文件分享记录表判断被分享用户是否有权解密加密文件信息，若确定被分享用户有权解密加密文件信息，则向密钥管理中心申请分享用户公钥和被分享用户公钥;其中，文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。[0015]进一步的，该方法还包括:接收分享用户终端发送的分享用户的注册信息或被分享用户终端发送的被分享用户的注册信息;根据分享用户的注册信息或被分享用户的注册信息分别判断分享用户或被分享用户是否为合法用户;若分享用户或被分享用户为合法用户，则保存分享用户信息或被分享用户信息。[0016]进一步的，该方法还包括：向密钥管理中心请求分配分享用户私钥或被分享用户私钥，以便密钥管理中心将分享用户私钥发送至分享用户终端或将被分享用户私钥发送至被分享用户终端;其中，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥;或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。[0017]根据本发明的另一方面，还提出一种用户终端，包括:加密文件生成单元，用于根据分享用户私钥生成加密文件，其中加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息;分享文件上传单元，用于将加密文件分享至服务器;加密文件下载单元，用于从服务器下载加密文件；文件头上传单元，用于若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器，以便服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥;密钥接收单元，用于接收服务器发送的根据被分享用户公钥加密的文件加密密钥;文件解密单元，用于根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。[0018]进一步的，文件基本信息包括分享用户信息，用户终端还包括:所有者判断单元，用于根据分享用户信息确定被分享用户是否为加密文件的所有者，若被分享用户不是加密文件的所有者，则确定需要向服务器申请文件解密。[0019]进一步的，该用户终端还包括:文件加密密钥生成单元，用于随机生成文件加密密钥;加密文件加密密钥生成单元，用于根据分享用户私钥加密文件加密密钥从而生成加密的文件加密密钥。[0020]进一步的，该用户终端还包括:加密文件信息生成单元，用于根据文件加密密钥加密待分享文件从而生成加密文件信息。[0021]进一步的，该用户终端还包括:注册信息发送单元，用于向服务器发送分享用户的注册信息或被分享用户的注册信息，以便服务器保存分享用户信息或被分享用户信息；其中，服务器根据分享用户的注册信息判断分享用户是否为合法用户，若分享用户为合法用户，则保存分享用户信息;或者，根据被分享用户的注册信息判断被分享用户是否为合法用户，若被分享用户为合法用户，则保存被分享用户信息。[0022]进一步的，该用户终端还包括:用户私钥接收单元，用于接收密钥管理中心发送的分享用户私钥或被分享用户私钥；其中，服务器向密钥管理中心请求分配分享用户私钥或被分享用户私钥，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥;或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。[0023]根据本发明的另一方面，还提出一种服务器，包括:加密文件接收单元，用于接收分享用户终端发送的加密文件，其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息;加密文件发送单元，用于将加密文件发送至被分享用户终端;文件头接收单元，用于接收被分享用户终端发送的包含被分享用户信息的文件头;密钥加解密单元，用于根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥;加密密钥发送单元，用于将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。t〇〇24]进一步的，该服务器还包括:用户查询判断单元，用于查询文件分享记录表判断被分享用户是否有权解密加密文件信息；公钥申请发送单元，用于若确定被分享用户有权解密加密文件信息，则向密钥管理中心申请分享用户公钥和被分享用户公钥;其中，文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。[0025]进一步的，该服务器还包括:注册信息接收单元，用于接收分享用户终端发送的分享用户的注册信息或被分享用户终端发送的被分享用户的注册信息;合法用户判断单元，用于根据分享用户的注册信息或被分享用户的注册信息分别判断分享用户或被分享用户是否为合法用户;合法用户信息保存单元，用于若分享用户或被分享用户为合法用户，则保存分享用户信息或被分享用户信息。[0026]进一步地，该服务器还包括:私钥申请发送单元，用于向密钥管理中心请求分配分享用户私钥或被分享用户私钥，以便密钥管理中心将分享用户私钥发送至分享用户终端或将被分享用户私钥发送至被分享用户终端;其中，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥;或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥。[0027]根据本发明的另一方面，还提出一种可分享云存储加解密系统，包括密钥管理中心，上述的用户终端和上述的服务器。[0028]根据本发明的另一方面，还提出一种可分享云存储加解密系统，包括:存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上述的方法。[0029]根据本发明的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的方法的步骤。[0030]与现有技术相比，本发明用户终端将加密文件上传至服务器前利用分享用户私钥对文件加密，在被分享用户下载该加密文件后，将包含被分享用户信息的文件头发送至服务器，以便服务器根据分享用户公钥解密该加密的文件加密密钥，根据被分享用户公钥加密解裙后的文件加1¾、笛钥，被分孚用户可以根据被分享用户私钥解密收到的加密的文件加密密钥，并利用文件加密密钥解密该加密文件，能够提高分享文件的安全性。另外，本发明能够使得加密文件的分享更具灵活性。[0031]通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。附图说明[0032]賊说明书的-部分的_鍵了本发_实翻，并且连同说明书—起用于解释本发明的原理。[0033]麵|Jf亂根据顶畴纟罐述，可贼加地_林綱，其中：^明可分S存储加解密方法的—个实施例的流程示意图。「00361図云存储加解密方法中用户注册流程的一个实施例的示意图。图"为本发月可为孚石存储加解密方法中文件加密上传流程的一个实施例的示意云存储加解密方法中文件分_—个示意图。_]密方法中文件解密的—个实施P的流程示意图。[_]07为本发施例的流程示意图。障]图9为本发明服务器rt意图。[剩SU为本个实施例的结构示意图。[0045]图12为本发明可分:存储加解密系统的一个实施例的结构示意图。[0046]图I3为本发明可分存储加解密系统的又一个实施例的结构示意图。存储加解密系统的再一个实施例的结构示意图。具体实施方式[0047]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。[0048]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。[0049]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。[0050]对于相关领域普通技术人员己知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。[0051]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。[0052]应注意到:相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。[0053]为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。[0054]图1为本发明可分享云存储加解密方法的一个实施例的流程示意图。该方法可以由用户终端执行，包括以下步骤：[0055]在步骤110,根据分享用户私钥生成加密文件，其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息。分享用户为将待分享文件上传分享至云端的用户，分享用户终端可以通过服务器从密钥管理中心获得用户密钥，该用户密钥作为分享用户的私钥。文件基本信息中可以包括文件所有者信息，以便在文件解密时终端甄别是否需要向服务器发送解密消息。加密的文件加密密钥为经过该分享用户私钥加密的文件加密密钥，进一步可以通过该分享用户私钥使用非对称加密方法加密该文件加密密钥。其中，文件加密密钥可以是由终端随机生成的密钥，用于加密文件。加密文件信息可以是由该加密文件密钥通过对称加密方法加密待分享文件后生成的密文。该加密文件可以封装成只有用户终端能够识别的特殊格式。[0056]在步骤120,将加密文件分享至服务器，即将加密文件上传至云端。[0057]在步骤130,从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器。其中，用户终端可以比对文件基本信息字段确定被分享用户是否为该加密文件的所有者，例如，分享用户A向服务器上传该加密文件时，在文件基本信息字段标有分享用户A信息，被分享用户B从云端下载该加密文件后，被分享用户终端判断被分享用户B不是该加密文件的所有者，则向服务器申请文件解密。服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥。[0058]在步骤140,接收服务器发送的根据被分享用户公钥加密的文件加密密钥。[0059]在步骤150,根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。即被分享用户使用本人私钥解密得到的文件加密密钥后解密加密文件。[0060]在该实施例中，用户终端将加密文件上传至服务器前利用分享用户私钥对文件加密，在被分享用户下载该加密文件后，将包含被分享用户信息的文件头发送至服务器，以便服务器根据分享用户公钥解密该加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，被分享用户可以根据被分享用户私钥解密收到的加密的文件加密密钥，并利用文件加密密钥解密该加密文件，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。[0061]图2为本发明可分享云存储加解密方法中用户注册流程的一个实施例的示意图。本发明在进行文件加密前需要获得进行加密的私钥，实现过程如下：[0062]在步骤210,用户终端向服务器发送用户注册信息。其中，该用户终端为用户使用端，可以为分享用户终端，也可以为被分享用户终端，即用户注册信息为分享用户的注册信息或被分享用户的注册信息。在一个实施例中，用户终端为客户端，作为软件安装在PC及移动终端上。[0063]在步骤220,服务器根据分享用户的注册信息或被分享用户的注册信息判断分享用户和被分享用户是否为合法用户，若分享用户和被分享用户为合法用户，则保存分享用户信息和被分享用户信息。例如，在分享用户分享文件时，需要在服务器表内写入被分享用户的用户名，如果此时被分享用户并不是己经注册的合法用户，则无法向被分享用户分享该文件，从而保证文件分享时的安全性。[0064]在步骤230,服务器向密钥管理中心请求分配密钥。其中，服务器为合法用户向密钥管理中心请求分配密钥。[0065]在步骤240,密钥管理中心判断该用户是否为新注册用户，若为新注册用户，则根据该用户身份信息生成用户密钥，如为已注册用户，则将保存在管理中心的该用户密钥重新发送给用户终端。用户终端将该用户密钥保存在本地，作为用户私钥，从而可以加密文件加密密钥。[0066]在该实施例中，用户终端可以获得用户私钥，从而能够使得分享用户利用分享用户私钥加密文件加密密钥以及使得被分享用户利用被分享用户私钥解密加密的文件加密密钥，从而利用文件加密密钥解密加密文件。[0067]图3为本发明可分享云存储加解密方法中文件加密流程的一个实施例的示意图。[0068]在步骤310，随机生成文件加密密钥K1。[0069]在步骤320,利用分享用户私钥KPrl加密该文件加密密钥K1从而生成加密的文件加密密钥C2,其中，EKPrlKl=C2。[0070]在步骤330,利用文件加密密钥K1加密待分享文件M从而生成加密文件信息C1，其中，EK1⑽=C1。[OO71]在步骤340,将文件基本信息、加密的文件加密密钥C2和加密文件信息C1封装成用户终端能够识别的加密文件格式。其中，文件基本信息中包括文件的所有者信息。[0072]在g骤350,将该加密文件上传至云端。其中，如图4所示，云端的服务器可以维护一张文件分享记录表。其中，该文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应^系。被分享用户在上传加密文件时也可以将被分享者信息上传至服务器。例如，用户A分享加密文件给用户B，则服务器内的文件分享记录表中包含了分享用户A和被分享用户B的对应关系。当被分享用户需要解密文件时，服务器会查询该文件分孚记录表，验证申请解密文件的用户是否有权解密文件。[0073]在上述实施例中，分享用户将文件基本信息、加密的文件加密密钥和加密文件信息封装成用户终端能够识别的加密文件格式，并上传至云端，云端服务器维护文件分享记录表，以便在被分享用户需要解密文件时，查询该文件分享记录表，验证申请解密文件的用户是否有权解密文件，使得文件分享更加安全。_[0074]图5为本发明可分享云存储加解密方法中文件解密的一个实施例的流程示意图。该方法包括以下步骤：[0075]在步骤510,被分享用户终端从服务器下载加密文件。[0076]在步骤520,被分享用户终端若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器。被分享用户终端将自己的用户名写入文件基本信息，其中，文件头中还包括分享用户信息和加密的文件加密密钥C2。[0077]在步骤530，服务器查阅文件分享记录表，确定被分享用户终端可以解密加密文件后，向密钥管理中心申请分享用户公钥KP1和被分享用户公钥KP2。[0078]在步骤540，服务器接收分享用户公钥KP1和被分享用户公钥KP2。[0079]在步骤550,服务器利用分享用户公钥KP1解密该加密的文件加密密钥C2,得到文件加密密钥K1，其中，DKP1C2=K1。[0080]在步骤560,服务器利用被分享用户公钥KP2加密解密后的文件加密密钥K1，得到加密的文件加密密钥C3,其中，EKP2K1=C3。[0081]在步骤570,被分享用户终端从服务器接收加密的文件加密密钥C3。[0082]在步骤580,根据被分享用户私钥KPr2解密该加密的文件加密密钥C3,得到文件加密密钥K1，其中，DKPr2C3=K1。[0083]在步骤590,利用文件加密密钥K1解密加密文件信息Cl得到待分享文件M，其中，DK1Cl=M〇[0084]在上述实施例中，被分享用户终端从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器，以便服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，并根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。即分享用户只需授权给被分享用户，被分享用户即可解密该加密文件，从而使得文件的分享更加安全，并且无需用户从云端将加密文件下载后更换密钥进行加解密，使得加密文件的分享更具灵活性。[0085]图6为本发明可分享云存储加解密方法的另一个实施例的流程示意图。该方法可以由服务器执行，包括以下步骤：[0086]在步骤61〇,接收分享用户终端发送的加密文件。其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息。分享用户终端为将待分享文件上传分享至云端的用户终端，分享用户终端可以通过服务器从密钥管理中心获得用户密钥，该用户密钥作为分享用户的私钥。文件基本信息中可以包括文件所有者信息，以便在文件解密时终端甄别是否需要向服务器发送解密消息。加密的文件加密密钥C2为经过该分享用户私钥加密的文件加密密钥，进一步可以通过该分享用户私钥使用非对称加密方法加密该文件加密密钥。其中，文件加密密钥K1可以是由终端随机生成的密钥，用于加密文件。加密文件信息可以是由该加密文件密钥K1通过对称加密方法加密待分享文件M后生成的密文C1。该加密文件可以封装成只有用户终端能够识别的特殊格式。[0087]在步骤620,将加密文件发送至被分享用户终端。其中，被分享用户终端为想要获得该加密文件的用户终端。[0088]在步骤630,接收被分享用户终端发送的包含被分享用户信息的文件头。其中，被分享用户终端从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器。其中，用户终端可以比对文件基本信息字段确定被分享用户是否为该加密文件的所有者。其中，服务器查阅文件分享记录表，确定被分享用户终端可以解密加密文件后，向密钥管理中心申请分享用户公钥KP1和被分享用户公钥KP2。文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。[0089]在步骤640,根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥。例如，服务器利用分享用户公钥KP1解密该加密的文件加密密钥C2,得到文件加密密钥K1，其中，DKP1C2=K1;再利用被分享用户公钥KP2加密解密后的文件加密密钥K1，得到加密的文件加密密钥C3,其中，EKP2K1=C3。[0090]在步骤650,将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。例如，被分享用户终端根据被分享用户私钥KPr2解密该加密的文件加密密钥C3,得到文件加密密钥K1，其中，DKPr2C3=K1;再利用文件加密密钥K1解密加密文件信息C1得到待分享文件M，其中，DK1Cl=M。[0091]在该实施例中，服务器接收分享用户终端发送的加密文件，并将该加密文件发送至被分享用户终端，在收到被分享用户终端发送的包含被分享用户信息的文件头后，根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，并将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。[0092]另外，该服务器还可以接收分享用户终端发送的分享用户的注册信息或被分享用户终端发送的被分享用户的注册信息;服务器可以先审核用户注册信息，判断该用户是否为合法用户，若合法，则保存该合法用户信息，并为合法用户向密钥管理中心请求分配分享用户私钥或被分享用户私钥，其中，密钥管理中心根据用户注册信息判断是否为新注册用户，若为新注册用户，则根据用户注册信息生成分享用户私钥或被分享用户私钥，并将分享用户私钥发送至分享用户终端或将被分享用户私钥发送至被分享用户终端。[0093]在上述实施例中，能够使得用户终端获得用户私钥，从而能够使得分享用户利用分享用户私钥加密文件加密密钥以及使得被分享用户利用被分享用户私钥解密加密的文件加密密钥，从而利用文件加密密钥解密加密文件。[0094]本发明的用户终端可以为客户端，即用户使用端，作为软件安装在PC及移动终端上，主要承担用户注册、文件加解密、发送文件分享请求等功能。下面以图7、图8为例对用户终端进行说明。[0095]该用户终端包括:加密文件生成单元710、分享文件上传单元720、加密文件下载单元730、文件头上传单元740、密钥接收单元750和文件解密单元760,其中：[0096]加密文件生成单元710用于根据分享用户私钥生成加密文件。其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息。文件基本信息中可以包括文件所有者信息，以便在文件解密时终端甄别是否需要向服务器发送解密消息。加密的文件加密密钥为经过该分享用户私钥加密的文件加密密钥，进一步可以通过该分享用户私钥使用非对称加密方法加密该文件加密密钥。其中，文件加密密钥可以是由终端随机生成的密钥，用于加密文件。加密文件信息可以是由该加密文件密钥通过对称加密方法加密待分享文件后生成的密文。该加密文件可以封装成只有用户终端能够识别的特殊格式。[0097]分享文件上传单元720用于将加密文件分享至服务器。即将加密文件上传至云端。[0098]加密文件下载单元730用于从服务器下载加密文件。[0099]文件头上传单元740用于若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器。其中，用户终端可以比对文件基本信息字段确定被分享用户是否为该加密文件的所有者，例如，分享用户A向服务器上传该加密文件时，在文件基本信息字段标有分享用户A信息，被分享用户B从云端下载该加密文件后，被分享用户终端判断被分享用户B不是该加密文件的所有者，则向服务器申请文件解密。服务器根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥。[0100]密钥接收单元750用于接收服务器发送的根据被分享用户公钥加密的文件加密密钥。[0101]文件解密单元760用于根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。即被分享用户使用本人私钥解密得到的文件加密密钥后解密加密文件。[0102]在该实施例中，用户终端将加密文件上传至服务器前利用分享用户私钥对文件加密，在被分享用户下载该加密文件后，将包含被分享用户信息的文件头发送至服务器，以便服务器根据分享用户公钥解密该加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，被分享用户可以根据被分享用户私钥解密收到的加密的文件加密密钥，并利用文件加密密钥解密该加密文件，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。[0103]在本发明的另一个实施例中，如图8所示，该用户终端还包括注册信息发送单元810和用户私钥接收单元820,其中：[0104]注册信息发送单元810用于向服务器发送分享用户注册的信息或被分享用户的注册信息，以便服务器保存分享用户信息或被分享用户信息。其中，服务器可以先审核用户注册信息，判断该用户是否为合法用户，若合法，则保存该合法用户信息，并为合法用户向密钥管理中心请求分配密钥。密钥管理中心判断该用户是否为新注册用户，若为新注册用户，则根据该用户身份信息生成用户密钥，如为已注册用户，则将保存在管理中心的该用户密钥重新发送给用户终端。[0105]用户私钥接收单元820用于接收密钥管理中心发送的分享用户私钥或被分享用户私钥。[0106]在该实施例中，用户终端可以获得用户私钥，从而能够使得分享用户利用分享用户私钥加密文件加密密钥以及使得被分享用户利用被分享用户私钥解密加密的文件加密密钥，从而利用文件加密密钥解密加密文件。[0107]在本发明的另一个实施例中，该用户终端还包括文件加密密钥生成单元830、加密文件加密密钥生成单元840和加密文件信息生成单元850,其中：[0108]文件加密密钥生成单元830用于随机生成文件加密密钥K1。[0109]加密文件加密密钥生成单元840用于利用分享用户私钥KPrl加密该文件加密密钥K1从而生成加密的文件加密密钥C2,其中，EKPrlK1二C2。[0110]加密文件信息生成单元850用于利用文件加密密钥K1加密待分享文件M从而生成加密文件信息C1，其中，EK1⑽=C1。[0111]加密文件生成单元no用于将文件基本信息、加密的文件加密密钥C2和加密文件信息C1封装成用户终端能够识别的加密文件格式。其中，文件基本信息中包括文件的所有者信息。[0112]在一个实施例中，该用户终端还包括所有者判断单元860,其中，在加密文件下载单元730从服务器下载加密文件后，所有者判断单元860根据分享用户信息确定被分享用户是否为加密文件的所有者，若被分享用户不是加密文件的所有者，则确定需要向服务器申请文件解密。文件头上传单元740将包含被分享用户信息的文件头发送至服务器。即被分享用户终端将自己的用户名写入文件基本信息，其中，文件头中还包括分享用户信息和加密的文件加密密钥C2。[0113]在上述实施例中，分享用户将文件基本信息、加密的文件加密密钥和加密文件信息封装成用户终端能够识别的加密文件格式，并上传至云端，以便安全的将加密文件分享给其他用户。[0114]服务器可以接受用户终端请求并做出相应响应，管理用户及加密文件被分享记录表，重加密文件解密密钥。下面将以图9和图10为例对服务器进行说明。[0115]图9为本发明服务器的一个实施例的结构示意图。该服务器包括加密文件接收单元910、加密文件发送单元920、文件头接收单元930、密钥加解密单元940和加密密钥发送单元950,其中：[0116]加密文件接收单元910用于接收分享用户终端发送的加密文件。其中，加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息。分享用户终端为将待分享文件上传分享至云端的用户终端。[0117]加密文件发送单元920用于将加密文件发送至被分享用户终端。其中，被分享用户终端为想要获得该加密文件的用户终端。[0118]文件头接收单元930用于接收被分享用户终端发送的包含被分享用户信息的文件头。其中，被分享用户终端从服务器下载加密文件后，若根据文件基本信息确定需要向服务器申请文件解密，则将包含被分享用户信息的文件头发送至服务器。其中，用户终端可以比对文件基本信息字段确定被分享用户是否为该加密文件的所有者。[0119]密钥加解密单元940用于根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥。其中，服务器查阅文件分享记录表，确定被分享用户终端可以解密加密文件后，向密钥管理中心申请分享用户公钥KP1和被分享用户公钥KP2。文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。[0120]加密密钥发送单元950用于将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息。例如，被分享用户终端根据被分享用户私钥KPr2解密该加密的文件加密密钥C3,得到文件加密密钥K1，其中，DKPr2C3=K1;再利用文件加密密钥K1解密加密文件信息Cl得到待分享文件M，其中，DK1Cl=M。[0121]在该实施例中，服务器接收分享用户终端发送的加密文件，并将该加密文件发送至被分享用户终端，在收到被分享用户终端发送的包含被分享用户信息的文件头后，根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥，并将根据被分享用户公钥加密的文件加密密钥发送至被分享用户终端，以便被分享用户终端根据被分享用户私钥解密根据被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密加密文件信息，能够提高分享文件的安全性，同时能够使得加密文件的分享更具灵活性。[0122]在本发明的另一个实施例中，如图10所示，该服务器还包括用户查询判断单元1010和公钥申请发送单元1020,其中：[0123]用户查询判断单元1010用于查询文件分享记录表判断被分享用户是否有权解密加密文件信息。其中，服务器可以维护一张文件分享记录表。其中，该文件分享记录表中包括加密文件的分享用户信息和被分享用户信息的对应关系。被分享用户在上传加密文件时也可以将被分享者信息上传至服务器。例如，用户A分享加密文件给用户B，则服务器内的文件分享记录表中包含了分享用户A和被分享用户B的对应关系。当被分享用户需要解密文件时，服务器会查询该文件分享记录表，验证申请解密文件的用户是否有权解密文件。[0124]公钥申请发送单元1020用于若确定被分享用户有权解密加密文件信息，则向所述密钥管理中心申请分享用户公钥和被分享用户公钥。从而使得密钥加解密单元940能够根据密钥管理中心发送的分享用户公钥解密加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥。[0125]在另一个实施例中，该服务器还包括注册信息接收单元1030、合法用户判断单元1040、合法用户信息保存单元1050和私钥申请发送单元1060,其中，注册信息接收单元1030用于接收分享用户终端发送的分享用户的注册信息或被分享用户终端发送的被分享用户的注册信息。合法用户判断单元1040用于根据分享用户的注册信息和被分享用户的注册信息分别判断分享用户和被分享用户是否为合法用户。合法用户信息保存单元1050用于若分享用户和被分享用户为合法用户，则保存分享用户信息和被分享用户信息。私钥申请发送单元1060用于向密钥管理中心请求分配分享用户私钥或被分享用户私钥，其中，密钥管理中心根据分享用户的注册信息判断分享用户是否为新注册用户，若为新注册用户，则根据分享用户的注册信息生成分享用户私钥;或者，根据被分享用户的注册信息判断被分享用户是否为新注册用户，若为新注册用户，则根据被分享用户的注册信息生成被分享用户私钥，并将分享用户私钥发送至分享用户终端或将被分享用户私钥发送至被分享用户终端。[0126]在上述实施例中，能够使得用户终端获得用户私钥，从而能够使得分享用户利用分孚用尸私钥加密文件加密密钥以及使得被分享用户利用被分享用户私钥解密加密的文件加密密钥，从而利用文件加密密钥解密加密文件。[0127]图n为本发明可分享云存储加解密系统的一个实施例的结构示意图。该系统包括用户终端1110、服务器112〇和密钥管理中心1130,其中，用户终端1110和服务器1120已在上述实施例中进行了详细介绍，此处不再进一步阐述。密钥管理中心1130可以管理所有合法用户密钥提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务。例如，在用户终端1110需要用户密钥时，密钥管理中心1130为新注册分配根据该用户身份信息生成的密钥，为己注册用户将保存在管理中心的该用户密钥重新发送给用户终端。在服务器1120申请分享用户公钥和被分享用户公钥时，密钥管理中心113〇将分享用户公钥和被分享用户公钥发送至服务器1120。[0128]在上述实施例中，用户可在文件上传至云端前使用密钥将文件加密，在用户下载文件至本地后自动解密文件，在用户将文件分享给可信任的另一用户时，分享用户只需要授权给被分享用户，被分享用户即可解密该文件，从而提高了分享文件的安全性和灵活性。[0129]图12为本发明可分享云存储加解密系统的又一个实施例的结构示意图。该装置包括存储器1210和处理器1220。[0130]存储器1210可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-6所对应实施例中的指令。[0131]处理器IMO耦接至存储器1210,可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器1220用于执行存储器中存储的指令，提高了分享文件的安全性和灵活性。[0132]在一个实施例中，还可以如图13所示，该可分享云存储加解密系统1300包括存储器1310和处理器IMO。处理器1320通过BUS总线133〇耦合至存储器1310。该可分享云存储加解密系统1300还可以通过存储接口1340连接至外部存储装置1350以便调用外部数据，还可以通过网络接口1360连接至网络或者另外一台计算机系统未标出），此处不再进行详细介绍。[0133]在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，提高文件分享的安全性。[0134]在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-6所对应实施例中的方法的步骤。本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。[0135]本发明是参照根据本发明实施例的方法、设备系统和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。[0136]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。[0137]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。[0138]至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。[0139]可能以许多方式来实现本发明的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。[0M0]虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。

权利要求：1.一种可分享云存储加解密方法，其特征在于，包括：根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件分享至服务器；从所述服务器下载所述加密文件后，若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；接收所述服务器发送的根据被分享用户公钥加密的文件加密密钥；根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。2.根据权利要求1所述的方法，其特征在于，所述文件基本信息包括分享用户信息；根据所述分享用户信息确定被分享用户是否为所述加密文件的所有者，若所述被分享用户不是所述加密文件的所有者，则确定需要向所述服务器申请文件解密。3.根据权利要求1所述的方法，其特征在于，还包括：随机生成文件加密密钥，根据所述分享用户私钥加密所述文件加密密钥从而生成所述加密的文件加密密钥。4.根据权利要求3所述的方法，其特征在于，还包括：根据所述文件加密密钥加密待分享文件从而生成所述加密文件信息。5.根据权利要求1-4任一所述的方法，其特征在于，还包括：向所述服务器发送分享用户的注册信息或被分享用户的注册信息，以便所述服务器保存分享用户信息或被分享用户信息；其中，所述服务器根据所述分享用户的注册信息判断所述分享用户是否为合法用户，若所述分享用户为合法用户，则保存分享用户信息;或者，根据所述被分享用户的注册信息判断所述被分享用户是否为合法用户，若所述被分享用户为合法用户，则保存被分享用户{目息。6.根据权利要求5所述的方法，其特征在于，还包括：接收所述密钥管理中心发送的所述分享用户私钥或所述被分享用户私钥；其中，所述服务器向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥;所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥，或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。7.—种可分享云存储加解密方法，其特征在于，包括：接收分享用户终端发送的加密文件，其中，所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；将所述加密文件发送至被分享用户终端；接收所述被分享用户终端发送的包含被分享用户信息的文件头；根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；将所述根据所述被分享用户公钥加密的文件加密密钥发送至所述被分享用户终端，以便所述被分享用户终端根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。8.根据权利要求7所述的方法，其特征在于，接收所述被分享用户终端发送的包含被分享用户信息的文件头后，还包括：查询文件分享记录表判断被分享用户是否有权解密所述加密文件信息，若确定所述被分享用户有权解密所述加密文件信息，则向所述密钥管理中心申请所述分享用户公钥和所述被分享用户公钥；其中，所述文件分享记录表中包括所述加密文件的分享用户信息和被分享用户信息的对应关系。9.根据权利要求7或8所述的方法，其特征在于，还包括：接收所述分享用户终端发送的分享用户的注册信息或所述被分享用户终端发送的被分享用户的注册信息；根据所述分享用户的注册信息或被分享用户的注册信息分别判断所述分享用户或被分享用户是否为合法用户；若所述分享用户或所述被分享用户为合法用户，则保存分享用户信息或被分享用户信息。10.根据权利要求9所述的方法，其特征在于，还包括：向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥，以便所述密钥管理中心将所述分享用户私钥发送至所述分享用户终端或将所述被分享用户私钥发送至所述被分享用户终端；其中，所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥;或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。11.一种用户终端，其特征在于，包括：加密文件生成单元，用于根据分享用户私钥生成加密文件，其中所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；分享文件上传单元，用于将所述加密文件分享至服务器；加密文件下载单元，用于从所述服务器下载所述加密文件；文件头上传单元，用于若根据所述文件基本信息确定需要向所述服务器申请文件解密，则将包含被分享用户信息的文件头发送至所述服务器，以便所述服务器根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；密钥接收单元，用于接收所述服务器发送的根据被分享用户公钥加密的文件加密密钥；文件解密单元，用于根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。12.根据权利要求11所述的用户终端，其特征在于，所述文件基本信息包括分享用户信息，所述用户终端还包括：所有者判断单元，用于根据所述分享用户信息确定被分享用户是否为所述加密文件的所有者，若所述被分享用户不是所述加密文件的所有者，则确定需要向所述服务器申请文件解密。13.根据权利要求11所述的用户终端，其特征在于，还包括：文件加密密钥生成单元，用于随机生成文件加密密钥；加密文件加密密钥生成单元，用于根据所述分享用户私钥加密所述文件加密密钥从而生成所述加密的文件加密密钥。14.根据权利要求13所述的用户终端，其特征在于，还包括：加密文件信息生成单元，用于根据所述文件加密密钥加密待分享文件从而生成所述加密文件信息。15.根据权利要求11-14任一所述的用户终端，其特征在于，还包括：注册信息发送单元，用于向所述服务器发送分享用户的注册信息或被分享用户的注册信息，以便所述服务器保存分享用户信息或被分享用户信息；其中，所述服务器根据所述分享用户的注册信息判断所述分享用户是否为合法用户，若所述分享用户为合法用户，则保存分享用户信息，或者，根据所述被分享用户的注册信息判断所述被分享用户是否为合法用户，若所述被分享用户为合法用户，则保存被分享用户fg息。16.根据权利要求15所述的用户终端，其特征在于，还包括：用户私钥接收单元，用于接收所述密钥管理中心发送的所述分享用户私钥或所述被分享用户私钥；其中，所述服务器向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥;所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥;或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。17.—种服务器，其特征在于，包括：加密文件接收单元，用于接收分享用户终端发送的加密文件，其中，所述加密文件包括文件基本信息、加密的文件加密密钥和加密文件信息；加密文件发送单元，用于将所述加密文件发送至被分享用户终端；文件头接收单元，用于接收所述被分享用户终端发送的包含被分享用户信息的文件头；密钥加解密单元，用于根据密钥管理中心发送的分享用户公钥解密所述加密的文件加密密钥，根据被分享用户公钥加密解密后的文件加密密钥；加密密钥发送单元，用于将所述根据所述被分享用户公钥加密的文件加密密钥发送至所述被分享用户终端，以便所述被分享用户终端根据被分享用户私钥解密所述根据所述被分享用户公钥加密的文件加密密钥后，利用文件加密密钥解密所述加密文件信息。18.根据权利要求17所述的服务器，其特征在于，还包括：用户查询判断单元，用于查询文件分享记录表判断被分享用户是否有权解密所述加密文件信息；公钥申请发送单元，用于若确定所述被分享用户有权解密所述加密文件信息，则向所述密钥管理中心申请所述分享用户公钥和所述被分享用户公钥；其中，所述文件分享记录表中包括所述加密文件的分享用户信息和被分享用户信息的对应关系。19.根据权利要求I7或18所述的服务器，其特征在于，还包括：注册信息接收单元，用于接收所述分享用户终端发送的分享用户的注册信息或所述被分享用户终端发送的被分享用户的注册信息；合法用户判断单元，用于根据所述分享用户的注册信息或被分享用户的注册信息分别判断所述分享用户或所述被分享用户是否为合法用户；合法用户信息保存单元，用于若所述分享用户或所述被分享用户为合法用户，则保存分享用户信息或被分享用户信息。20.根据权利要求19所述的服务器，其特征在于，还包括：私钥申请发送单元，用于向所述密钥管理中心请求分配所述分享用户私钥或所述被分享用户私钥，以便所述密钥管理中心将所述分享用户私钥发送至所述分享用户终端或将所述被分享用户私钥发送至所述被分享用户终端；其中，所述密钥管理中心根据所述分享用户的注册信息判断所述分享用户是否为新注册用户，若为新注册用户，则根据所述分享用户的注册信息生成所述分享用户私钥;或者，根据所述被分享用户的注册信息判断所述被分享用户是否为新注册用户，若为新注册用户，则根据所述被分享用户的注册信息生成所述被分享用户私钥。21.—种可分享云存储加解密系统，其特征在于，包括密钥管理中心，权利要求11-16任一所述的用户终端和权利要求17-20任一所述的服务器。22.—种可分享云存储加解密系统，其特征在于，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至10任一项所述的方法。23.—种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至10任一项所述的方法的步骤。

百度查询： 中国电信股份有限公司 可分享云存储加解密方法、装置和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD