[发明专利]一种利用门限类密码技术实现文件安全共享的设备及方法

说明书

本发明涉及一种利用门限类密码技术实现文件安全共享的设备及方法，包括文件共享系统客户端，其利用门限类密码技术保存密钥分片，以及利用密钥分片实现文件在客户端侧的加密或解密；密钥主控系统，其利用门限类密码技术生成、验证、分发密钥分片，基于密钥分片实现用户身份鉴别和数据的安全传输；解码授权系统，其利用门限类密码技术生成访问授权码，基于访问授权码实现文件访问控制和数据的安全传输；文件共享系统服务端，其利用门限类密码技术实现访问授权码、文件存储、实现用户身份核实或文件读取。

技术领域

本发明涉及一种利用门限类密码技术实现文件安全共享的设备及方法。

背景技术

各行各业的日常工作中都需要文件共享系统，便于电子资料的传输与分享。典型的文件共享系统包括FTP、Samba、SFTP、TFTP以及商用NAS等一系列文件共享产品。但这些产品采用公开协议，均存在不同程度的安全隐患和风险，例如存储的文件基本都是明文，并且只需要简单的账号口令甚至匿名即可正常访问，不需要认证，甚至于管理员可获取所有文件资料。

在某些涉及敏感资料传递的部门或机构，若无安全的文件共享系统，资料分享者只能通过移动介质或单机版通讯软件进行文件共享。移动介质的局限性在于，一个移动介质只能在一个使用者手中，若涉及多人共享，需转手多个使用者，这将大大增加时间成本，降低分享效率，还易增加传播病毒的风险；并且移动介质存在管理困难、易丢失问题，若丢失将带来更大影响。单机版通讯软件的局限性在于，文件发送方必须在电脑前才能共享，受发送方地理位置、时间等制约因素较大。

发明内容

本发明设计了一种利用门限类密码技术实现文件安全共享的设备及方法，其解决的技术问题是现有技术中文件传输过程中的身份认证、加解密、传输速率低等问题。

为了解决上述存在的技术问题，本发明采用了以下方案：

一种利用门限类密码技术实现文件安全共享的设备，其特征在于：包括文件共享系统客户端，其利用门限类密码技术保存密钥分片，以及利用密钥分片实现文件在客户端侧的加密或解密；密钥主控系统，其利用门限类密码技术生成、验证、分发密钥分片，基于密钥分片实现用户身份鉴别和数据的安全传输；解码授权系统，其利用门限类密码技术生成访问授权码，基于访问授权码实现文件访问控制和数据的安全传输；文件共享系统服务端，其利用门限类密码技术实现访问授权码、文件存储、实现用户身份核实或文件读取。

一种利用门限类密码技术实现文件安全共享的方法，用户上传文件时，包括以下步骤：用户在文件共享系统客户端提交需共享的文件，文件共享系统客户端加载保存在本地的密钥分片，并向密钥主控系统发送含用户信息的确权请求；密钥主控系统收到文件共享系统客户端的确权请求后，首先验证密钥分片有效性，再向解码授权系统发送解码请求；解码授权系统收到解码请求后，计算解码串并返回给密钥主控系统；密钥主控系统生成新的密钥分片，并返回给文件共享系统客户端解码串和新密钥分片信息，文件共享系统客户端将新密钥分片保存至本地，更新本地密钥分片；解码授权系统生成该文件的访问授权码，并返回给文件共享系统客户端；文件共享系统客户端对需共享的文件进行加密，加密后将文件密文与访问授权码一并发送给文件共享系统服务端；文件共享系统服务端接收密文文件和访问授权码后进行存储。

一种利用门限类密码技术实现文件安全共享的方法，用户下载文件时，包括以下步骤：用户在文件共享系统客户端提交文件下载请求，文件共享系统客户端加载保存在本地的密钥分片，并向密钥主控系统发送含用户信息的确权请求；密钥主控系统收到文件共享系统客户端的确权请求后，首先验证密钥分片有效性，再向解码授权系统发送解码请求；解码授权系统收到解码请求后，计算解码串并返回给密钥主控系统；密钥主控系统生成新的密钥分片，并返回给文件共享系统客户端解码串和新密钥分片信息，客户端将新密钥分片保存至本地，更新本地密钥分片；文件共享系统客户端向文件共享系统服务端获取该文件的访问授权码，并将访问授权码发送给解码授权系统进行授权码的查验计算；授权码查验通过后，文件共享系统客户端向服务端获取需下载的文件密文，并在本地对该文件进行解密和保存。