一种可分享的用户数据的加密处理方法、装置及系统与流程

所属的技术人员可以清楚地了解到，为方便的描述和简洁，上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。进一步的，本技术实施例还提供了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述实施例所述的可分享的用户数据的加密处理方法。进一步的，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序用于使计算机执行如上述实施例所述的可分享的用户数据的加密处理方法。以上所述是本发明的优选实施方式，应当指出，对于本的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

背景技术：

1、目前随着互联网的发展，社会逐渐进入信息化时代，各种类型的数据和文件的数量不断产生更新，传统的存储模式如直接存储(即在用户本机上存储)已经无法满足海量信息存储的要求。为了方便用户存储数据，开发了云存储，通过云服务端帮助用户存储、管理和分享文件等操作。

2、目前广为使用的云盘系统中，用户的数据在云服务端大多是以明文的形式进行存储的，若云服务端有需求，可以直接访问用户所有的文件信息，故用户数据的隐私保护完全基于服务端的可信程度，而服务端未必是可信赖。为了避免上述情况，目前云服务端主要的解决方案为：除基本的明文模式外，云服务端提供额外的加密模式，即由于云服务端生成密钥为用户的数据进行加密，密钥只有授权的云服务端的管理者才有。

3、但上述方式有如下技术问题：部分授权者仍可以通过密钥解密还原出原始数据信息，用户数据仍可能被窃取盗用，存在安全漏洞。

技术实现思路

1、本发明提出一种可分享的用户数据的加密处理方法、装置及系统，所述方法使用的客户端可以在用户注册时根据用户的密语生成公钥和私钥，当用户上传文件时利用用户的公钥生成加密密钥，并通过加密密钥对文件进行加密并发送到云服务端保存，在用户调用数据时再从云服务端采集数据并使用私钥解密供用户使用，整个数据处理流程仅用户能调用数据，云服务端无法通过密钥还原数据仅进行数据存储，以降低被窃取盗用的风险，提升数据的安全性。

2、本发明实施例的第一方面提供了一种可分享的用户数据的加密处理方法，所述方法适用于与云服务端通信的第一客户端，所述方法包括：

3、在用户完成注册时，利用用户输入的第一密语数据编辑生成公私钥对，所述公私钥对与用户身份信息和ca证书签名进行绑定，所述公私钥对包括：第一公钥和第一私钥，其中，所述第一公钥公开，所述第一私钥保存在本地内存中；

4、当获取用户上传的文件数据并对所述文件数据完成校验时，采用所述第一公钥生成加密密钥，利用所述加密密钥加密所述文件数据生成加密数据，并将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据；

5、在用户调用所述文件数据时，获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密。

6、在第一方面的一种可能的实现方式中，所述采用所述第一公钥生成加密密钥，利用所述加密密钥对所述文件数据进行加密生成加密数据，包括：

7、从预设的素数域内随机选取两个素数，并对所述两个素数进行指数运算得到加密参数；

8、利用所述加密参数和所述第一公钥生成加密密钥，并采用所述加密密钥对所述文件数据进行对称加密，得到加密数据。

9、在第一方面的一种可能的实现方式中，所述获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密，包括：

10、向所述云服务端发送获取请求，以使所述云服务端根据所述获取请求调用token验证函数从数据库中读取文件以及所述第一私钥对应的签名并发送给所述第一客户端；

11、基于所述第一私钥对应的签名，确定本地内存中是否存有所述第一私钥；

12、若本地内存中存有所述第一私钥，则采用所述第一私钥对所述加密数据进行解密。

13、在第一方面的一种可能的实现方式中，在所述基于所述私钥对应的签名，确定本地内存中是否存有所述私钥的步骤后，所述方法还包括：

14、若本地内存中没有存有所述第一私钥，则获取用户输入的第二密语数据，并采用所述第二密语数据生成对应的第二私钥；

15、若所述第二私钥与所述第一私钥相同，则采用所述第二私钥对所述加密数据进行解密；

16、若所述第二私钥与所述第一私钥不相同，则通知用户重新输入。

17、在第一方面的一种可能的实现方式中，在所述将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据的步骤后，所述方法还包括：

18、获取待分享的公钥信息，所述公钥信息包括多个第二公钥，每个所述第二公钥为用户所要分享的第二客户端对应的公钥；

19、通过多项式算法将所述第一私钥和多个所述第二公钥进行多重加密生成重加密密钥，并就所述重加密密钥发送至所述云服务端，以使所述云服务端采用重加密密钥对所述加密数据进行重加密，并将重加密后的加密数据存放在每个所述第二公钥对应的第二客户端的指定目录中，待每个所述第二客户端对重加密后的加密数据进行解密，得到所述第一客户端的文件数据。

20、在第一方面的一种可能的实现方式中，所述用户完成注册，包括：

21、获取用户输入的注册信息，所述注册信息包括：用户名和第一密语数据；

22、利用所述第一密语数据生成注册哈希值和注册公钥，并将所述用户名、注册哈希值和注册公钥发送给云服务端，当所述云服务端确定所述用户名和注册公钥均没有重复时，将所述注册哈希值存入预设的数据库，完成注册。

23、本发明实施例的第二方面提供了一种可分享的用户数据的加密处理装置，所述装置适用于与云服务端通信的第一客户端，所述装置包括：

24、编辑模块，用于在用户完成注册时，利用用户输入的第一密语数据编辑生成公私钥对，所述公私钥对与用户身份信息和ca证书签名进行绑定，所述公私钥对包括：第一公钥和第一私钥，其中，所述第一公钥公开，所述第一私钥保存在本地内存中；

25、加密模块，用于当获取用户上传的文件数据并对所述文件数据完成校验时，采用所述第一公钥生成加密密钥，利用所述加密密钥加密所述文件数据生成加密数据，并将所述加密数据和所述第一私钥对应的签名传输至所述云服务端，以使所述云服务端保存所述加密数据；

26、解密模块，用于在用户调用所述文件数据时，获取所述云服务端发送的加密数据，待所述加密数据完成校验后，采用所述第一私钥对所述加密数据进行解密。

27、本发明实施例的第三方面提供了一种可分享的用户数据的加密处理系统，所述系统包括：第一客户端、云服务端和多个第二客户端，所述第一客户端适用于如上述实施例所述的可分享的用户数据的加密处理方法；

28、所述第一客户端分别与所述云服务端和多个所述第二客户端通信连接，所述云服务端分别与多个所述第二客户端通信连接。

29、相比于现有技术，本发明实施例提供的一种可分享的用户数据的加密处理方法、装置及系统，其有益效果在于：本发明可以在用户注册时根据用户的密语生成公钥和私钥，当用户上传文件时利用用户的公钥生成加密密钥，并通过加密密钥对文件进行加密并发送到云服务端保存，在用户调用数据时再从云服务端采集数据并使用私钥解密供用户使用，整个数据处理流程仅用户能调用数据，云服务端无法通过密钥还原数据仅进行数据存储，以降低被窃取盗用的风险，能有效保证了用户数据的安全性和数据秘密分享的便捷性。