[发明专利]一种云端数据加密存储与分享的方法、装置及系统

权利要求书

1.一种云端数据加密存储与分享的方法，其特征在于，包括上传步骤和分享步骤；

所述上传步骤包括：

确定待上传数据在云服务器中的保存路径；

计算待上传数据包的哈希值；所述待上传数据包包括待上传数据以及保存路径信息；

将所述待上传数据包的哈希值上链存储；

对待上传数据进行加密，得到文件密文和对称密钥的密文；

计算所述文件密文的哈希值；

将所述文件密文的哈希值上链存储；

将所述文件密文和对称密钥的密文上传至所述保存路径；

所述分享步骤包括：

分享方生成与被分享方的重加密密钥并上传至云服务器，所述重加密密钥代表了分享方对被分享方的授权；生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥；

分享方将授权记录上链存储；所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名；

云服务器接收被分享方的分享申请，根据所述授权记录得到分享申请的验证结果，若验证成功，则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密，得到对称密钥的重加密密文，然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方；

被分享方读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥，再使用对称密钥对文件密文进行解密，得到待分享文件的明文数据。

2.根据权利要求1所述的方法，其特征在于，所述上传步骤中还包括：

检查是否存在公私钥对，若不存在，则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥；若存在，则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。

3.根据权利要求1所述的方法，其特征在于，所述对待上传数据进行加密，得到文件密文和对称密钥的密文的步骤包括：使用对称密钥加密待上传数据，得到文件密文；使用公钥加密对称密钥，得到对称密钥的密文。

4.根据权利要求1所述的方法，其特征在于，还包括分享方和被分享方的下载步骤；

分享方下载步骤包括：

生成下载请求发送至云服务器；所述下载请求包括分享方的身份信息以及待下载文件信息；云服务器验证分享方的身份信息；

获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文；

根据私钥和对称密钥密文对所述文件密文进行解密，得到文件明文；

被分享方下载步骤包括：

生成下载请求发送至云服务器；所述下载请求包括被分享方的身份信息以及待下载文件信息；云服务器验证被分享方的身份信息，使用重加密密钥对对称密钥密文进行重加密，得到对称密钥重加密密文；

获取云服务器中与所述待下载文件信息对应保存路径下的文件密文和对称密钥重加密密文；

根据私钥对所述对称密钥重加密密文进行解密得到对称密钥；再根据对称密钥对所述文件密文进行解密，得到文件明文。

5.根据权利要求4所述的方法，其特征在于，所述下载步骤还包括：

云服务器验证所述下载请求以及分享方或被分享方的身份信息，若通过验证，则调取与所述待下载文件信息对应保存路径下的文件密文和对称密钥密文或重加密密文；若未通过验证，则反馈验证失败的信息。

6.根据权利要求5所述的方法，其特征在于，所述下载步骤还包括：

将下载记录上链存储；所述下载记录包括下载时间、待下载文件在云服务器中的保存路径、待下载文件的哈希值以及数字签名。