[发明专利]基于云的数据的加密

说明书

一种允许在存储在云计算网络中的加密文档上进行协作的方法，所述加密文档与在所述云计算网络中具有第一用户账户的第一用户相关联，所述方法包括：响应于来自所述第一用户的共享所述加密文档的请求，将到公共网络目的地的链接发送到第二用户的第二用户地址；经由所述链接从未经确认用户接收访问所述加密文档中的数据的请求；请求所述未经确认用户登录到所述云计算网络上的第二用户账户；将所述未经确认用户的身份认证为所述第二用户；在将所述未经确认用户的身份认证为所述第二用户时，对所述加密文档进行解密以生成解密文档；将所述解密文档存储在所述第一用户账户中；与授予所述第一用户访问权限同时授予所述第二用户对所述解密文件的访问权限；在所述第一用户或所述第二用户编辑所述解密文档之后，对所述解密文档的编辑版本进行加密；以及将所述加密文档的所述编辑版本存储在所述第一用户账户中。

相关申请

本申请要求2017年5月22日提交的澳大利亚临时专利申请号2017901942的优先权，其全部内容以引用方式并入本文。

技术领域

本公开涉及用于允许多个用户在存储在云计算网络上的加密文档上进行协作的方法和系统。

背景技术

商务企业越来越多地将基于云的解决方案用作其计算服务的一部分，特别是用于云中的通信、协作和存储。提供此类服务的示例性基于云的解决方案是Google(RTM)的GSuite(RTM)。

尽管此类基于云的服务在以正确方式使用的情况下可提供足够的安全级别，但它们很容易受到用户错误导致的安全漏洞和数据泄漏的影响。

当与第三方共享机密信息时，会引入特定缺陷。例如，使用G Suite，用户(例如，企业员工)可通过生成统一资源定位符(URL)或链接来共享文档。这为用户提供了一种与第三方共享文档的简单方法，并且允许用户如此做而无需知道：a)第三方是否已订阅云服务；或b)其订阅的详细信息(例如，链接到所述订阅的用户名或电子邮件地址)。然而，由于拥有链接的任何一方均可访问文档，因此无论他们是否是预期接收方，都无法知道所述文档是否已由非预期接收方查看(恶意地或其他方式)。

为了提高安全性，一些企业适当地制定规则来禁止对存储在企业云服务上的机密文档的URL的共享。此类企业的员工然后倾向于转向使用影子信息技术(IT)(诸如基于个人云的订阅)来共享文档。这具有进一步降低企业对机密信息的安全控制的不利影响。

发明内容

本公开的实施方案通过使多个用户能够在存储在云中的加密文档上进行协作来解决上述问题。

第一用户可将机密文档的加密版本存储在诸如Google G Suite(RTM)的云计算网络上，并且可共享到这些加密文档的链接，而没有解密内容被并非所述链接的预期接收方的第三方查看的风险。在第一用户将文档上传到所述云计算网络时，可生成并存储所述文档的加密版本，并且删除解密版本。由于所存储文档是加密的，因此可与第二用户安全地共享到所述加密文档的链接。

为了访问所述加密文档的解密版本，所述第二用户可通过所述云计算网络或其他服务进行认证，以确认其身份并验证其并非到文档的链接的非预期接收方。此认证可涉及两步过程，其中在第一步中，需要所述第二用户登录到所述云计算网络上的账户(以及任选地，在其还不是账户持有者的情况下注册账户)。在第二步中，所述云计算网络然后可关于所述第二用户的身份进行确定，以确定是否授权所述第二用户访问解密内容。

鉴于上述情况，使用公共链接只能共享所述文档的加密版本，但用户仍然能够在所述加密文档的解密版本上进行协作，所述解密版本可由所有授权用户进行查看和编辑。然后，可在编辑过程中或在已完成编辑时将经编辑的文档的加密版本存储回所述第一用户账户中，以维护所述文档的安全性。