(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210583975.6 (22)申请日 2022.05.27 (65)同一申请的已公布的文献号 申请公布号 CN 114679340 A (43)申请公布日 2022.06.28 (73)专利权人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 麻付强　徐峥　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 周念念 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/16(2006.01) H04L 9/08(2006.01) H04L 67/06(2022.01) (56)对比文件 CN 111191288 A,2020.0 5.22 CN 112564907 A,2021.0 3.26 CN 10914 4961 A,2019.01.04 WO 2022007889 A1,202 2.01.13 CN 113360886 A,2021.09.07 CN 102624527 A,2012.08.01 审查员 陈燕 (54)发明名称 一种文件共享方法、 系统、 设备及可读存储 介质 (57)摘要 本申请公开了计算机技术领域内的一种文 件共享方法、 系统、 设备及可读存储介质。 本申请 为文件拥有端设定了两对公私钥， 且其中的双私 钥并不直接加密文件， 而是根据双私钥生成第一 私钥后， 利用此第一公钥加密用于加密文件的对 称密钥， 因此可降低文件拥有端私钥被泄露的风 险。 同时， 该方案可使不同文件对应的第一动态 密钥、 第一私钥、 第一公钥动态变化， 不仅避免了 加密密钥等隐私数据的长久不更新， 还 可以降低 此类隐私数据以及共享数据的泄露风险， 还能够 细粒度加密不同文件， 为不同文件设定不同的访 问权限， 提高共享文件的安全性。 相应地， 本申请 提供的一种文件共享系统、 设备及可读存储介 质， 也同样具有上述 技术效果。 权利要求书3页 说明书11页 附图6页 CN 114679340 B 2022.08.16 CN 114679340 B 1.一种文件 共享方法， 其特 征在于， 应用于文件拥有 端， 包括： 获取待共享的目标文件， 并确定所述目标文件 对应的第一动态密钥； 基于所述第一动态密钥和所述文件拥有 端的双私钥生成第一私钥； 从所述文件拥 有端的两对公私钥中选择不成对的公钥和私钥， 并基于所述第 一动态密 钥、 所选公钥和私钥生成第一公钥； 利用所述第一公钥对随机 选择的对称密钥进行加密， 得到密钥密文； 利用所述对称密钥加密所述目标文件， 得到文件密文； 利用所述第 一私钥对所述第 一动态密钥、 所述第 一公钥、 所述密钥密文、 所述文件密文 进行签名， 得到签名信息； 将所述第 一动态密钥、 所述第 一公钥、 所述密钥密文、 所述文件密文及所述签名信 息作 为共享信息上传至云共享端， 以共享所述目标文件； 其中， 所述确定所述目标文件 对应的第一动态密钥， 包括： 确定所述目标文件的类型， 并按照所述类型确定所述目标文件对应的第一动态密钥； 所述类型按照文件格式或文件重要程度进行分类； 其中， 所述按照所述类型确定所述目标文件 对应的第一动态密钥， 包括： 若针对相同类型的文件采用同一第 一动态密钥， 则在历史上传信 息中存在与 所述目标 文件类型相同的文件时， 将所述历史上传信息中与所述目标文件类型相同的文件的第一动 态密钥确定为所述 目标文件对应的第一动态密钥， 否则， 基于随机数计算所述目标文件对 应的第一动态密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述确定所述目标文件对应的第 一动态密 钥， 包括： 若针对不同文件采用不同第 一动态密钥， 则基于随机数计算所述目标文件对应的第 一 动态密钥。 3.根据权利要求1至2任一项所述的方法， 其特 征在于， 还 包括： 发送所述共享信 息的更新请求至所述云共享端， 以使所述云共享端使用所述更新请求 中所述目标文件的新共享信息更新所述共享信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述发送所述共享信 息的更新请求至所述 云共享端， 包括： 发送用于更新所述第一动态密钥、 所述第一公钥、 所述密钥密文、 所述文件密文或所述 签名信息的更新请求至所述云共享端。 5.根据权利要求1所述的方法， 其特征在于， 所述利用所述第 一私钥对所述第 一动态密 钥、 所述第一公钥、 所述密钥密文、 所述文件密文 进行签名， 得到签名信息， 包括： 拼接所述第一动态密钥、 所述第一公钥、 所述密钥密文和所述文件密文， 得到拼接结 果； 将所述拼接结果 转换为哈希字符串； 利用所述第一私钥对所述哈希字符串 进行签名， 得到所述签名信息 。 6.一种文件 共享方法， 其特 征在于， 包括： 文件访问端生成第 二动态密钥， 基于所述第 二动态密钥和自身两对公私钥生成第 二公 钥， 发送目标文件的访问请求至云共享端；权　利　要　求　书 1/3 页 2 CN 114679340 B 2所述云共享端基于所述访 问请求查询所述目标文件的共享信息， 所述共享信息包括： 第一动态密钥、 第一公钥、 密钥密文、 文件密文及签名信息； 将所述第一动态密钥及所述第 一公钥、 所述访问请求中的所述第二 公钥发送至文件拥有端； 所述共享信息基于权利要求 1 至5任一项所述的方法获得； 所述文件拥 有端基于所述第 一动态密钥和自身两对公私钥生成第 一公钥， 若所述云共 享端发送的所述第一 公钥和自身生成的所述第一 公钥相等， 则基于所述第一动态密钥和自 身双私钥生成第一私钥， 基于所述第一私钥和所述第二公钥生成重加密密钥， 将所述重加 密密钥发送至所述云共享端； 所述云共享端利用所述重加密密钥 重加密所述密钥密文得到密钥重加密密文， 将所述 密钥重加密密文、 所述第一公钥、 所述第一动态密钥、 所述密钥密文、 所述文件密文及所述 签名信息发送至所述文件访问端； 所述文件访 问端利用所述第一公钥验证所述签名信息， 得到目标结果， 若所述目标结 果与所述云共享端发送的所述第一动态密钥、 所述第一公钥、 所述密钥密文及所述文件密 文一致， 则利用所述第二动态密钥和自身双私钥计算第二私钥， 利用所述第二私钥解密所 述密钥重加密密文得到对称密钥， 利用所述对称密钥对所述文件密文进行解密， 得到所述 目标文件的明文。 7.根据权利要求6所述的方法， 其特征在于， 所述云共享端基于所述访问请求查询所述 目标文件的共享信息之前， 还 包括： 所述云共享端验证所述文件访 问端的合法性； 若所述文件访 问端合法， 则所述云共享 端基于所述访问请求查询所述 目标文件的共享信息； 否则， 所述云共享端向所述文件访问 端返回访问不 合法的通知消息 。 8.根据权利要求6所述的方法， 其特征在于， 所述文件访问端得到所述目标文件的明文 之前， 还包括： 所述文件拥 有端和/或所述文件访问端基于密文搜索技术查询所述云共享端中存储的 所述文件密文。 9.一种文件 共享方法， 其特 征在于， 应用于文件拥有 端， 包括： 从云共享端下载共享信息； 所述共享信 息包括： 第 一动态密钥、 第一公钥、 密钥密文、 文 件密文及签名信息； 所述共享信息基于 权利要求1至 5任一项所述的方法获得； 基于所述第 一公钥验证所述签名信 息通过后， 基于所述第 一动态密钥和所述文件拥 有 端的双私钥生成第一私钥； 利用所述第一私钥解密所述密钥密文得到对称密钥； 利用所述对称密钥解密所述文件密文得到所述目标文件的明文。 10.一种文件共享系统， 其特征在于， 包括： 如权利要求6所述的文件拥有端、 云共享端 及文件访问端， 所述文件拥有 端还执行如权利要求1至 5任一项所述的方法。 11.根据权利要求10  所述的系统， 其特 征在于， 还 包括： 密钥生成中心， 用于为所述文件拥 有端和所述文件访问端提供公私钥对以及用于加解 密的参数。 12.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序；权　利　要　求　书 2/3 页 3 CN 114679340 B 3