[发明专利]基于即时通讯用户端的文件安全分享方法

权利要求书

1.基于即时通讯用户端的文件安全分享方法，包括：

S1，发送方用户端接收发送方在即时通讯用户界面上传的文件及选择的发送对象，在文件发送前就该文件向发送方要求如下多项安全设置：

①选择阅读密码发送方式并输入阅读密码，阅读密码发送方式包括基于即时通讯客户端的发送方式和不基于即时通讯客户端的发送形式；

②文件混合加密方式；

③阅读权限限制，包括阅后即焚开关选择/阅读对象选择/阅读人数选择/阅读次数选择；

其中，第①、②项为必填项，第③项中除阅读对象为必选项外，其它选项为能够多选、单选或者不选的选填项；

S1-1，发送方用户端根据发送方对文件混合加密方式的选择设置，将该文件一分为多，运算得出加密密钥KEY并使用KEY对文件每一部分内容分别通过不同加密算法加密，生成混合加密文件；

S2，发送方用户端将混合加密文件和阅读密码发送给应用服务器并请求转发给S1中的发送对象；

S3，应用服务器先检查文件的安全设置中是否选择了阅读对象；

S3-1，如果是，应用服务器将混合加密文件转发给阅读对象的接收方用户端并记录；如果否，则不会转发；

S3-2，应用服务器根据记录的实际发送对象通知发送方用户端该文件的已发送对象；

S3-3，发送方用户端在用户界面上显示文件发送结果；

S4，应用服务器再检查阅读密码发送方式：

S4-1，无论哪种阅读密码发送方式，应用服务器均将阅读密码发送给阅读对象的接收方用户端，并指示接收方用户界端显示或不显示阅读密码；

S4-2，接收方用户端接收阅读密码后：

如果阅读密码发送方式设置的是基于即时通讯客户端的发送方式，根据应用服务器的指示在用户界面显示阅读密码；

如果阅读密码发送方式设置的是不基于即时通讯客户端的发送方式，根据应用服务器的指示不在用户界面显示阅读密码；

S5，接收方用户端接收混合加密文件，并在用户界面显示加密文件下载链接，提醒接收方接收阅读；加密文件下载链接禁用能够被接收方二次传播的功能；

S6，根据接收方的阅读文件请求，如果接收方首次阅读该文件，接收方用户端验证通过接收方输入的阅读密码后,通知应用服务器检查接收方的阅读权限，如果接收方非首次阅读该文件，接收方用户端直接通知应用服务器检查接收方的阅读权限；

S7，应用服务器检查文件阅读权限中的阅后即焚开关选择，记录已阅读人数/已阅读次数/已阅读的接收方：

S7-1，如果已阅读人数/已阅读次数的任一阅读权限限制未达到设定值：

若该接收方首次阅读，通知接收方用户端执行S7-1-1；

若该接收方非首次阅读且阅后即焚开关未开启，通知接收方用户端执行S7-1-2；

或者，如果已阅读人数/已阅读次数的任一阅读权限限制达到设定值，通知接收方用户端执行S7-1-3；

S7-1-1，接收方用户端识别混合加密文件的加密算法和加密内容，用对应的加密算法分别解密混合加密文件的每一部分内容，拼接出完整文件，存储在接收方用户端缓存中，然后进入S8；

S7-1-2，接收方用户端保持用户界面上的加密文件下载链接继续有效，然后进入S8；

S7-1-3，接收方用户端自动销毁缓存中的解密文件，并且加密文件下载链接失效，用户界面提示文件无法阅读；

S7-2，应用服务器通知发送方用户端文件的已阅读人数/已阅读次数/已阅读的接收方；

S7-3，发送方用户端在用户界面显示文件的已阅读情况；

S8，接收方用户端响应接收方的阅读操作、跳转入阅读界面，并在接收到结束阅读请求后退出阅读界面；文件阅读界面禁用能够被接收方二次传播的功能；

S9，阅读结束后，若文件阅读权限中的阅后即焚开关开启，接收方用户端通知应用服务器删除文件记录；

S9-1，应用服务器删除文件在接收方用户端中的接收记录，阅读密码和加密文件下载链接在接收方用户界面消失；

S9-2，已阅读人数/已阅读次数/已阅读的接收方中任一项达成设定值后，应用服务器删除文件在发送方用户端中的发送记录，阅读密码和上传文件在发送方用户界面消失。

2.根据权利要求1所述的基于即时通讯用户端的文件安全分享方法，其特征在于：所述的发送对象、阅读对象为个人用户或群组用户，并且阅读对象只能在发送方选择的发送对象中选择。