[发明专利]基于第三方的安全文件存储和共享系统及方法

说明书

本发明公开了一种基于第三方的安全文件存储和共享系统及方法，实现加密文件上传，文件下载解密以及文件安全存储于第三方，并且实现了文件在系统内的安全共享方法。本发明实现了在用户端的文件加密与文件解密，在用户端对文件密钥进行解密然后再用对方公钥重新进行加密生成新的文件密钥，然后将文件密钥上传至服务端存储，在共享文件接收者方的文件列表中进行共享文件标记，当共享文件接收者需要获取共享文件时使用私钥解密文件密钥进而再解密文件即获得最终文件。本发明使得共享系统中的文件更为安全，降低了密文文件共享方法的复杂度；从根本上降低了系统计算量；所采用密钥分配方式使得用户有且仅有对自己文件控制权，使得文件存储更为安全。

技术领域

本发明属于信息处理技术领域，尤其涉及一种基于第三方的安全文件存储和共享系统及方法。

背景技术

现在越来越多的个人用户或者是机构用户使用第三方服务来存储数据。第三方存储服务可以为用户提供多种益处，包括成本低廉、使用方便、灵活存储、附加服务和对数据的集中访问。

许多用户想要确保自己存储在第三方的信息不会被第三方机构随意获取。因此，用户希望将自己的数据在提交给第三方之前进行加密处理。例如，由于隐私问题，可能个人用户希望对发送给第三方存储供应商的数据进行加密。类似的，一些机构用户可能希望对发送给第三方存储供应商的数据加密以便确保遵守内部或者外部数据保护要求，诸如政府法律法规、与其他组织的合作协议等，并且对于用户来说我们往往希望我们的数据可以进行相互之间共享。因此，基于第三方存储的用户数据加密存储和解密下载以及加密数据共享成为了现在迫切需要解决的问题。用户需要通过灵活的访问控制策略，实现权限的灵活设置，从而控制数据的共享范围，以及在与用户通信过程中保证数据的机密性。

通常我们加密文件使用一个密钥，加密与解密都使用同一个密钥，因为这种方式加密文件具有较高的效率，但是当我们想将文件共享给其他用户时，并且想让他阅读到文件内容，我们必须将密钥一起交予对方，他才能得到共享的文件。但是安全的密钥交付在单一密钥使用情况下是非常难以实现的。

发明内容

本发明的目的在于提供一种基于第三方的安全文件存储和共享系统及方法，旨在解决基于第三方的存储中，无法很好保证用户数据机密性以及加密后的文件方便快速的共享给其他用户的问题。

本发明的目的在于提供一种基于第三方的安全文件存储和共享系统及方法，所述基于第三方的安全文件存储和共享系统及方法对用户端文件的加密上传和用户解密下载文件，当文件在加密上传后将用户文件密钥获取到用户端，在用户端对文件密钥进行解密然后再用对方的公钥重新进行加密生成新的文件密钥，然后上传至服务端存储，对方使用文件时使用私钥解密文件密钥进而再解密文件获得最终文件。

进一步，所述基于第三方的安全文件存储和共享系统及方法具体包括以下步骤：

步骤一，系统初始化：

用户A与用户B在首次登录系统时进行初始化；

用户A与用户B在完成初始化后即进行登陆系统，登陆过程如下：

用户登录系统，用户端将自动获取存储于第三方存储机构的密钥文件，并通过对注册信息进行哈希计算获取到口令密钥，通过口令密钥解密密钥文件，对密钥文件进行解析后分别获得用户主密钥与用户私钥，并将主密钥与私钥存储于用户端；

步骤二，文件加密上传；

步骤三，密文共享；

步骤四，文件下载解密；

步骤五，注销：

当需要注销时，用户端会自动清除存储于用户端的主密钥与用户私钥。

进一步，在步骤一中所述初始化过程包括：