[发明专利]一种文件共享的方法及系统

权利要求书

1.一种文件共享的方法，其特征在于，包括：

步骤S1：上传用户终端根据上传用户信息和待上传的文件信息生成上传请求并向服务器发送所述上传请求，所述上传用户信息包括上传用户标识和/或上传用户证书，所述上传用户证书中包括上传用户公钥；

步骤S2：所述服务器接收所述上传请求并对其进行解析，并使用与解析结果中的所述上传用户信息对应的上传用户公钥对生成的第一随机数进行加密得到第一随机数密文；

步骤S3：所述服务器将所述第一随机数密文和预设的算法信息组合为第一组合，使用与算法信息对应的第一预设算法对所述第一组合进行计算得到第一摘要，使用服务器私钥对所述第一摘要进行签名得到第一签名，对所述第一组合、所述第一摘要和所述第一签名进行组合得到第一结果并将所述第一结果发送给所述上传用户终端；

步骤S4：所述上传用户终端接收所述第一结果并对其解析得到第一解析结果，并使用获取的服务器证书验证所述第一解析结果，如验证成功则执行步骤S5，如验证失败则输出失败信息，结束；

步骤S5：所述上传用户终端调用上传智能密钥设备中的第一预设函数，根据所述第一解析结果中的所述第一随机数密文得到第一会话密钥句柄；

步骤S6：所述上传用户终端调用上传智能密钥设备中的第二预设函数，根据所述第一会话密钥句柄和所述服务器证书中的服务器公钥得到第一随机数新密文作为加密密钥；根据所述第一会话密钥句柄在接口内检索对应的加密密钥，使用所述检索到的加密密钥对待上传的文件进行加密得到文件密文；

步骤S7：所述上传用户终端对所述文件密文、所述第一随机数新密文进行组合得到第二组合，根据所述第一解析结果中的算法信息调用上传智能密钥设备中的第一预设算法对所述第二组合进行计算得到第二摘要，调用所述上传智能密钥设备中的上传用户私钥对所述第二摘要进行签名得到第二签名，对所述第二组合、所述第二摘要和所述第二签名进行组合得到第二结果；将所述第二结果发送给所述服务器；

步骤S8：所述服务器接收所述第二结果并对其进行解析得到第二解析结果，对所述第二解析结果进行验证，如验证成功则保存所述第二解析结果中的所述第一随机数新密文和所述文件密文，如验证失败则给所述上传用户终端返回失败信息，结束。

2.如权利要求1所述的方法，其特征在于，还包括：

步骤S9：当下载用户终端接收到共享触发信息时，对将要下载的文件信息和下载用户信息进行组合得到第三组合，调用下载智能密钥设备中的第一预设算法对所述第三组合进行计算得到第三摘要，调用所述下载智能密钥设备中的下载用户私钥对所述第三摘要进行签名得到第三签名；所述下载用户信息中包括下载用户标识和/或下载用户证书，所述下载用户证书中有下载用户公钥；

步骤S10：所述下载用户终端根据所述第三组合、所述第三摘要和所述第三签名生成下载请求，并将所述下载请求发送给所述服务器；

步骤S11：所述服务器接收所述下载请求并对其进行解析得到下载请求解析结果，验证所述下载请求解析结果的有效性，如有效则执行步骤S12，如无效则给所述下载用户终端返回拒绝信息，结束；

步骤S12：所述服务器根据所述下载请求解析结果中的所述将要下载的文件信息找到要下载的文件密文和所述第一随机数新密文，调用下载智能密钥设备中的第一预设函数根据所述第一随机数新密文得到第二会话密钥句柄，调用下载智能密钥设备中的第二预设函数根据所述第二会话密钥句柄和与所述下载请求解析结果中的所述下载用户信息对应的下载用户公钥得到第二随机数密文；

步骤S13：所述服务器将所述第二随机数密文及所述文件密文组合得到第四组合，使用所述第一预设算法对所述第四组合进行计算得到第四摘要，使用所述服务器私钥对所述第四摘要进行签名得到第四签名，对所述第四组合、所述第四摘要和所述第四签名进行组合得到第四结果；并将所述第四结果发送给所述下载用户终端；

步骤S14：所述下载用户终端接收所述第四结果并对其进行解析得到第四解析结果，对所述第四解析结果进行验证，验证成功则执行步骤S15，如验证失败则输出失败信息，结束；

步骤S15：所述下载用户终端调用下载智能密钥设备中的所述第一预设函数，根据所述第四解析结果中的所述第二随机数密文得到所述第二会话密钥句柄；根据所述第二会话密钥句柄在接口内检索对应的加密密钥，使用检索到的加密密钥对所述第四解析结果中的文件密文进行解密，如解密成功则得到文件内容，如解密失败则输出失败信息，结束。