[发明专利]一种文件共享的方法及系统

摘要

本发明公开一种文件共享的方法及系统，该方法包括：上传用户终端向服务器发送上传请求；服务器使用上传用户公钥对随机数进行加密，根据加密得到的第一随机数密文、算法信息生成第一结果并将其发送给上传用户终端；上传用户终端解析第一结果，并使用服务器证书验证解析结果，如验证成功则调用内部的预设函数，根据第一随机数密文、服务器公钥、待上传的文件得到第一随机数新密文和文件密文；根据两者生成第二结果并将其发送给服务器；服务器接收并解析第二结果，验证解析结果，如验证成功则保存第二解析结果中的第一随机数新密文及文件密文。本发明方案中使用预设函数并结合SM2非对称算法，很好的解决了共享文件的机密性及访问的可控性。

主权项

一种文件共享的方法，其特征在于，包括：步骤S1：上传用户终端根据上传用户信息和待上传的文件信息生成上传请求并向服务器发送所述上传请求，所述上传用户信息包括上传用户标识和/或上传用户证书，所述上传用户证书中包括上传用户公钥；步骤S2：所述服务器接收所述上传请求并对其进行解析，并使用与解析结果中的所述上传用户信息对应的上传用户公钥对生成的第一随机数进行加密得到第一随机数密文；步骤S3：所述服务器将所述第一随机数密文和预设的算法信息组合为第一组合，使用与算法信息对应的第一预设算法对所述第一组合进行计算得到第一摘要，使用服务器私钥对所述第一摘要进行签名得到第一签名，对所述第一组合、所述第一摘要和所述第一签名进行组合得到第一结果并将所述第一结果发送给所述上传用户终端；步骤S4：所述上传用户终端接收所述第一结果并对其解析得到第一解析结果，并使用获取的服务器证书验证所述第一解析结果，如验证成功则执行步骤S5，如验证失败则输出失败信息，结束；步骤S5：所述上传用户终端调用上传智能密钥设备中的第一预设函数，根据所述第一解析结果中的所述第一随机数密文得到第一会话密钥句柄；步骤S6：所述上传用户终端调用上传智能密钥设备中的第二预设函数，根据所述第一会话密钥句柄和所述服务器证书中的服务器公钥得到第一随机数新密文作为加密密钥；根据所述第一会话密钥句柄在接口内检索对应的加密密钥，使用所述检索到的加密密钥对待上传的文件进行加密得到文件密文；步骤S7：所述上传用户终端对所述文件密文、所述第一随机数新密文进行组合得到第二组合，根据所述第一解析结果中的算法信息调用上传智能密钥设 备中的第一预设算法对所述第二组合进行计算得到第二摘要，调用所述上传智能密钥设备中的上传用户私钥对所述第二摘要进行签名得到第二签名，对所述第二组合、所述第二摘要和所述第二签名进行组合得到第二结果；将所述第二结果发送给所述服务器；步骤S8：所述服务器接收所述第二结果并对其进行解析得到第二解析结果，对所述第二解析结果进行验证，如验证成功则保存所述第二解析结果中的所述第一随机数新密文和所述文件密文，如验证失败则给所述上传用户终端返回失败信息，结束。