[发明专利]一种文件共享的方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种文件共享的方法及系统。

背景技术

随着Internet的不断普及和新技术的不断发展，自动化办公系统已经在很大程度上取缔了传统办公室的许多功能。许多企业开始使用网络技术、数据库技术对日常工作中的各种报表、演讲稿和其他文件进行共享和协同操作，实现了无纸化办公。共享的文件首先需要存储到服务器的数据库中，用户访问时需要先进行身份验证，验证通过后才能查看。现有技术中存储在服务器的数据中的文件有的是以明文形式保存，有的使用对称算法加密后保存密文，如果以明文形式保存则会被不法分子查看、下载，造成数据泄露，而如果以密文形式存储则多人共享查看时，操作过程存在不便，而且密钥管理也较繁琐。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种文件共享的方法及系统。

本发明提供了一种文件共享的方法，包括：

步骤S1：上传用户终端根据上传用户信息和待上传的文件信息生成上传请求并向服务器发送所述上传请求，所述上传用户信息包括上传用户标识和/或上传用户证书，所述上传用户证书中包括上传用户公钥；

步骤S2：所述服务器接收所述上传请求并对其进行解析，并使用与解析结果中的所述上传用户信息对应的上传用户公钥对生成的第一随机数进行加密得到第一随机数密文；

步骤S3：所述服务器将所述第一随机数密文和预设的算法信息组合为第一组合，使用与算法信息对应的第一预设算法对所述第一组合进行计算得到第一摘要，使用服务器私钥对所述第一摘要进行签名得到第一签名，对所述第一组合、所述第一摘要和所述第一签名进行组合得到第一结果并将所述第一结果发送给所述上传用户终端；

步骤S4：所述上传用户终端接收所述第一结果并对其解析得到第一解析结果，并使用获取的服务器证书验证所述第一解析结果，如验证成功则执行步骤S5，如验证失败则输出失败信息，结束；

步骤S5：所述上传用户终端调用上传智能密钥设备中的第一预设函数，根据所述第一解析结果中的所述第一随机数密文得到第一会话密钥句柄；

步骤S6：所述上传用户终端调用上传智能密钥设备中的第二预设函数，根据所述第一会话密钥句柄和所述服务器证书中的服务器公钥得到第一随机数新密文作为加密密钥；根据所述第一会话密钥句柄在接口内检索对应的加密密钥，使用所述检索到的加密密钥对待上传的文件进行加密得到文件密文；

步骤S7：所述上传用户终端对所述文件密文、所述第一随机数新密文进行组合得到第二组合，根据所述第一解析结果中的算法信息调用上传智能密钥设备中的第一预设算法对所述第二组合进行计算得到第二摘要，调用所述上传智能密钥设备中的上传用户私钥对所述第二摘要进行签名得到第二签名，对所述第二组合、所述第二摘要和所述第二签名进行组合得到第二结果；将所述第二结果发送给所述服务器；

步骤S8：所述服务器接收所述第二结果并对其进行解析得到第二解析结果，对所述第二解析结果进行验证，如验证成功则保存所述第二解析结果中的所述第一随机数新密文和所述文件密文，如验证失败则给所述上传用户终端返回失败信息，结束。

其中，上述方法还包括：

步骤S9：当下载用户终端接收到共享触发信息时，对将要下载的文件信息和下载用户信息进行组合得到第三组合，调用下载智能密钥设备中的第一预设算法对所述第三组合进行计算得到第三摘要，调用所述下载智能密钥设备中的下载用户私钥对所述第三摘要进行签名得到第三签名；所述下载用户信息中包括下载用户标识和/或下载用户证书，所述下载用户证书中有下载用户公钥；

步骤S10：所述下载用户终端根据所述第三组合、所述第三摘要和所述第三签名生成下载请求，并将所述下载请求发送给所述服务器；

步骤S11：所述服务器接收所述下载请求并对其进行解析得到下载请求解析结果，验证所述下载请求解析结果的有效性，如有效则执行步骤S12，如无效则给所述下载用户终端返回拒绝信息，结束；

步骤S12：所述服务器根据所述下载请求解析结果中的所述将要下载的文件信息找到要下载的文件密文和所述第一随机数新密文，调用下载智能密钥设备中的第一预设函数根据所述第一随机数新密文得到第二会话密钥句柄，调用下载智能密钥设备中的第二预设函数根据所述第二会话密钥句柄和与所述下载请求解析结果中的所述下载用户信息对应的下载用户公钥得到第二随机数密文；