一种数据共享的方法、系统、设备及存储介质与流程

1.本发明属于通信技术领域，特别是涉及一种数据共享的方法、系统、设备及存储介质。


背景技术：

2.为了交流沟通以及协同工作，文件等各种数据必须通过邮件、即时通讯软件、社交软件以及移动存储设备等工具进行传输。这些数据，尤其是涉及机密数据，很容易被其他人获取，一旦被不法之人肆意篡改利用，将对公司或个人造成无法弥补的损失。为了防止信息的泄密，相关技术中采取了各种方法对信息进行加密，限制信息使用和流通范围。然而即使采取了各种技术手段，仍然难于防止机密信息失密，例如，拥有权限的内部人员泄密。此外，已经流通在外的机密信息无法销毁，例如，离职员工掌握的机密信息。
3.如，在工作中，我们对文件进行加密，然后将文件分享给某一个人，该人需要知道该文件的加密密钥，才能进行解密并查看，因此，这会导致出现一种风险，如果该用户自行解密了该文件，然后将改文件分发给其他人，或者该用户把密码和文件一并转发给其他人，因此，则无法控制该文件的流转范围，容易造成该文件被泄露，同时，当文件被泄露后，还无法查询到该文件流转的记录，因此，无法对该文件的流转进行溯源追责。


技术实现要素：

4.本发明的目的在于提供一种可以控制文件的流传范围，对文件的分享过程进行进行溯源的数据共享的方法、系统、设备及存储介质，从而解决背景技术中的问题。
5.为了解决上述技术问题，本发明提供的数据共享的方法、系统、设备及存储介质的技术方案具体如下：第一方面，本发明公开了一种数据共享的方法，应用于一服务器，所述方法包括以下步骤：获取第一客户端转发的初始数据，所述初始数据为经过初次加密后的数据；获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，得到二次加密数据，其中，所述第二客户端为除所述第一客户端外的任一客户端。
6.在上述任一方案中优选的实施例，在所述获取第一客户端转发的初始数据之前，还包括：获取第一客户端信息；根据所述第一客户端信息对所述初始数据进行初始加密，以得到初次加密后的数据，其中，所述第一客户端信息包括第一客户端的id，姓名以及性别。
7.在上述任一方案中优选的实施例，所述获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，包括：获取所述第二客户端的id信息，并将所述第二客户端信息储存；根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，其中，每个所述
第二客户端均对应一个专属密钥；根据所述专属密钥，对所述初始数据再次加密。
8.在上述任一方案中优选的实施例，数据共享的方法，还包括：获取所述初始数据及二次加密数据的分享过程；根据所述初始数据及二次加密数据的分享过程，记录并生成日志；将所述日志保存。
9.在上述任一方案中优选的实施例，所述根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，包括：获取所述第二客户端的等级，其中，所述第二客户端的等级储存在第二客户端的id上；根据每个所述第二客户端对应的等级，对所有的第二客户端排序，以得到具有顺序的第二客户端；根据第二客户端的顺序，依次向每个所述第二客户端发送所述初始数据。
10.在上述任一方案中优选的实施例，数据共享的方法，在对所述初始数据进行二次加密时，根据所述第二客户端的顺序依次对所述初始数据进行二次加密。
11.与现有技术相比，本发明的数据共享的方法，通过根据所述第二客户端对应的专属密钥，对所述初始数据进行二次加密，因此，可以指定一些第二客户端查看文件，从而可以控制文件的流传范围，通过记录所述初始数据及二次加密数据的分享过程，并生成日志记录，可以对文件的分享过程进行进行溯源，方便查询。
12.第二方面，一种数据共享的系统，包括：第一获取模块，用于获取第一客户端转发的初始数据，所述初始数据为经过初次加密后的数据；第一加密模块，用于获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，得到二次加密数据，其中，所述第二客户端为除所述第一客户端外的任一客户端。
13.在上述任一方案中优选的实施例，所述第一加密模块，包括：第二获取模块，用于获取所述第二客户端的id信息，并将所述第二客户端信息储存；配置模块，用于根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，其中，每个所述第二客户端均对应一个专属密钥；第二加密模块，用于根据所述专属密钥，对所述初始数据再次加密。
14.第二方面与第一方面其有益效果一致，故在此不再赘述。
15.第三方面，一种数据共享的设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现所述的数据共享的方法的步骤。
16.第三方面与第一方面其有益效果一致，故在此不再赘述。
17.第四方面，一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的数据共享的方法。
18.第四方面与第一方面其有益效果一致，故在此不再赘述。
附图说明
19.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本技术的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分，本领域技术人员应该理解的是，这些附图未必是按比例绘制的，在附图中：图1为本发明数据共享的方法的流程示意图。
20.图2为本发明数据共享的系统示意图。
21.图3为本发明数据共享的系统另一示意图。
22.图4为本发明数据共享的设备示意图。
具体实施方式
23.为了使本技术领域的人员更好地理解本技术方案，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
实施例
24.如图1所述，本发明提供了一种数据共享的方法，应用于一服务器，所述方法包括以下步骤：步骤1：获取第一客户端转发的初始数据，所述初始数据为经过初次加密后的数据；步骤2：获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，得到二次加密数据，其中，所述第二客户端为除所述第一客户端外的任一客户端；步骤3：获取第一客户端信息；步骤4：根据所述第一客户端信息对所述初始数据进行初始加密，以得到初次加密后的数据，其中，所述第一客户端信息包括第一客户端的id，姓名以及性别。
25.在本发明实施例所述的数据共享的方法中，所述第一客户端和第二客户端均为用户，当使用时，所述服务器首先需要获取用户的id信息，并且根据所述id信息对用户进行统计和计算，并且将获取的id信息进行储存，方便后期根据不同的用户进行分享文件，其中，通过将所述第二客户端设置为多个，因此，可以实现一次将一个文件分享给多个用户，并且通过分别给每个用户均配置一个专属密钥，可以实现在指定分享文件的过程中，方便针对不同的用户分别进行加密，可以实现方便后期的再次加密，可以保证文件流转的安全，其中，所述服务器中有密钥中心，所述专属密钥由密钥中心生成。
26.在本发明实施例中，获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，包括：步骤21：获取所述第二客户端的id信息，并将所述第二客户端信息储存；步骤22：根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，其中，每个所述第二客户端均对应一个专属密钥；
步骤23：根据所述专属密钥，对所述初始数据再次加密。
27.在本发明实施例所述的数据共享的方法中，可以实现对文件的初次加密，并采用属性密码算法加密，其中，所述属性密码算法（属性加密算法和属性解密算法）是基于ecc的公钥密码技术，结合lsss算法的密钥共享实现。本发明实施例提供的数据共享的方法，先使用对称密码算法对保护的密钥进行加密，再将对称加密使用的密钥进行基于lsss共享密钥树算法，结合加密的策略属性集，生成出运算后多个叶子节点，增加了lsss共享密钥算法的安全性，通过优化后的属性密码算法能够保证加密数据的加密密钥能在授权的用户内安全的分发。
28.属性加密算法为：输入明文data1进行属性加密，通过线性密钥分享算法（linearsecret sharing scheme ,lsss）生成共享秘密使用的随机数r1，并根据属性策略得到叶子结点zn，使用r1和对称密码算法对data1加密得到密文sec1，将sec1和zn作为密文字符串返回给用户。
29.属性解密算法：输入密文sec1进行属性解密，根据属性私钥解密基于lsss的共享秘密算法，解密随机数r1，使用r1和对称密码算法解密sec1得到data1，将data1返回给用户。
30.数据共享的方法，还包括：步骤5：获取所述初始数据及二次加密数据的分享过程；步骤6：根据所述初始数据及二次加密数据的分享过程，记录并生成日志；步骤7：将所述日志保存。
31.在本发明实施例所述的数据共享的方法中，通过根据所述第二客户端对应的专属密钥，对所述初始数据进行二次加密，因此，可以指定一些第二客户端查看文件，从而可以控制文件的流传范围，通过记录所述初始数据及二次加密数据的分享过程，并生成日志记录，可以对文件的分享过程进行进行溯源，方便查询，其中，所述第二客户端为用户，每个用户均在所述服务器中注册一个账号，并且在分享文件之前，需要登录自己对应的账号，并且在打开初始数据的时候还需要使用在服务器中的阅读器，若不使用阅读器，则无法打开初始数据。
32.在本发明实施例所述的数据共享的方法中，通过记录初始数据及二次加密数据的分享过程，可以实现对文件分享的过程进行记录，当文件分享后，文件分享的过程会显示在所述服务器上，当出现文件泄密时，方便根据文件分享过程的记录进行溯源，从而保证文件的安全。
33.在本发明实施例所述的数据共享的方法中，所述根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，包括：步骤221：获取所述第二客户端的等级，其中，所述第二客户端的等级储存在第二客户端的id上；步骤222：根据每个所述第二客户端对应的等级，对所有的第二客户端排序，以得到具有顺序的第二客户端；步骤223：根据第二客户端的顺序，依次向每个所述第二客户端发送所述初始数据，在对所述初始数据进行二次加密时，根据所述第二客户端的顺序依次对所述初始数据进行二次加密。
34.在本发明实施例所述的数据共享的方法中，所述第二客户端的等级可以根据用户的使用时间、是否为会员以及用户为所在公司的职务等等来自动或手动确定，例如，在同一个公司内，若用户为公司的领导，那么该用户则等级越高，其接受到所述初始数据的排序就靠前，若在使用时，其多个用户在公司的职务相同，这时，可以根据不同用户对文件需求的紧迫性进行分级，从而根据使用紧迫性的高低，决定接收到所述初始数据的先后，再例如，如果该用户在公司的职务比较高，但是其在所使用该初始数据时，紧迫性没有其他用户高，那么可以进行人为干预，将紧迫性高的用户的等级设置高，因此，通过人工进行设置用户的等级的高低，从而实现合理使用。
35.在本发明实施例中，若在不同的公司，那么用户的等级，可以根据该用户是否为该服务器的会员来确定接收到所述初始数据的先后，若在使用时，用户同样都是为会员，那么可以进一步的根据用户使用服务器的频繁次数来确定接收到所述初始数据的先后，因此，可以实现合理的分享初始数据。
36.在上述实施例的基础上，在对所述初始数据进行二次加密时，根据第二客户端的顺序依次对所述初始数据进行二次加密，可以使具有需求紧迫性的用户优先接收到二次加密后的文件，使其分配更加合理。
37.如图2所述，一种数据共享的系统，包括：第一获取模块，用于获取第一客户端转发的初始数据，所述初始数据为经过初次加密后的数据；第一加密模块，用于获取第二客户端信息，并根据所述第二客户端信息对所述初始数据再次加密，得到二次加密数据，其中，所述第二客户端为除所述第一客户端外的任一客户端。
38.如图3所述，所述第一加密模块，包括：第二获取模块，用于获取所述第二客户端的id信息，并将所述第二客户端信息储存；配置模块，用于根据所述第二客户端的id信息，为所述第二客户端配置专属密钥，其中，每个所述第二客户端均对应一个专属密钥；第二加密模块，用于根据所述专属密钥，对所述初始数据再次加密。
39.如图4所述，一种数据共享的设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如所述数据共享的方法的步骤。
40.其中，处理器用于控制该测量设备的整体操作，以完成上述的数据共享的方法中的全部或部分步骤。存储器用于存储各种类型的数据以支持在该测量设备的操作，这些数据例如可以包括用于在该测量设备上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(staticrandomaccessmemory，简称sram)，电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，简称eeprom)，可擦除可编程只读存储器(erasableprogrammableread-onlymemory，简称eprom)，可编程只读存储器(programmableread-onlymemory，简称prom)，只读存储器(read-onlymemory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。多媒体部可以包括屏幕和音频部。其中屏幕例如可以是
触摸屏，音频部用于输出和/或输入音频信号。例如，音频部可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或通过通信部发送。音频部还包括至少一个扬声器，用于输出音频信号。i/o接口为处理器和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信部用于该测量设备与其他设备之间进行有线或无线通信。无线通信，例如wi-fi，蓝牙，近场通信(nearfieldcommunication，简称nfc)，2g、3g、4g或5g，或它们中的一种或几种的组合，因此相应的该通信部可以包括：wi-fi模块，蓝牙模块，nfc模块。
41.在一示例性实施例中，测量设备可以被一个或多个应用专用集成电路(applicationspecificintegratedcircuit，简称asic)、数字信号处理器(digitalsignalprocessor，简称dsp)、数字信号处理设备(digitalsignalprocessingdevice，简称dspd)、可编程逻辑器件(programmablelogicdevice，简称pld)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的数据共享的方法。
42.在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的数据共享的方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器，上述程序指令可由测量设备的处理器执行以完成上述的数据共享的方法。
43.相应于上面的方法实施例，本公开实施例还提供了一种可读存储介质，下文描述的一种可读存储介质与上文描述的一种数据共享的方法可相互对应参照。
44.第四方面，一种可读存储介质，可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例的数据共享的方法的步骤。
45.该可读存储介质具体可以为u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
46.最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明技术方案的范围。