(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221093404 4.6 (22)申请日 2022.08.04 (65)同一申请的已公布的文献号 申请公布号 CN 115022090 A (43)申请公布日 2022.09.06 (73)专利权人 亿次网联 （杭州） 科技有限公司 地址 310000 浙江省杭州市滨江区长河街 道滨安路1190号A区A楼1701、 1702、 1703、 1704室 (72)发明人 施建龙　 (74)专利代理 机构 杭州创智卓英知识产权代理 事务所(普通 合伙) 33324 专利代理师 刘逸潇 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/10(2022.01) (56)对比文件 CN 114172747 A,202 2.03.11 CN 114168922 A,2022.03.11 US 2013007442 A1,2013.01.0 3 US 202024 4728 A1,2020.07.3 0 审查员 孙丽 (54)发明名称 一种数据分享方法、 系统、 电子设备和计算 机存储介质 (57)摘要 本申请涉及一种数据分享方法， 其中， 该方 法包括： 发布者的私有云设备， 获取目标数据， 并 对目标数据创建文件格式信息， 发布 者的私有云 设备， 根据发布者输入的数据分享请求， 在文件 格式信息中添加文件处理信息。 发布 者的私有云 设备， 根据目标群标识， 将文件处理信息发送至 目标群组， 根据第一签名信息和发布 者的群成员 CA证书， 对文件处理信息进行校验， 以认证发布 者的身份； 接受者的私有云设备， 在身份认证成 功之后， 基于文件处理信息， 从发布者的私有云 设备上获取目标数据。 通过本申请， 解决了分布 式群内数据分享之后， 用户无法控制数据操作权 限的问题， 实现了用户在发出数据之后， 仍旧具 备控制权限， 同时增强了校验能力， 提升了数据 安全性。 权利要求书3页 说明书10页 附图3页 CN 115022090 B 2022.12.16 CN 115022090 B 1.一种数据分享方法， 其特征在于， 应用在分布式群管理场景下， 发布者和接受者位于 同一个分布式群组内， 基于私有云 设备实现， 所述方法包括： 发布者的私有云 设备， 获取目标 数据， 并对所述目标 数据创建文件格式信息， 发布者的私有云设备， 根据所述发布者输入的数据分享请求， 在所述文件格式信息中 添加文件处理信息， 其中， 所述文件处理信息包括： 目标群标识、 权限信息、 传递层级信息、 发布者的群成员CA证书， 以及由所述发布者的群成员CA证书的私钥写入的第一签名信息； 发布者的私有云 设备， 根据所述目标群标识， 将所述文件处 理信息发送至目标群组； 所述目标群组内， 接受者的私有云设备， 接收所述文件处理信 息， 并通过解析所述文件 格式信息， 判断其宿主用户， 是否具 备对所述文件格式信息的处 理权限， 若是， 根据所述第一签名信息和所述发布者的群成员CA证书， 对所述文件处理信息进行校 验， 以认证所述发布者的身份； 所述接受者的私有云设备， 在身份认证成功之后， 基于所述文件处理信息， 从所述发布 者的私有云设备上获取所述目标数据， 其中， 在得到所述目标数据之后， 根据所述权限信 息， 确定对所述目标 数据的可操作权限。 2.根据权利要求1所述的方法， 其特征在于， 基于所述文件处理信息， 从所述发布者的 私有云设备上获取所述目标 数据， 包括： 根据所述文件处理信息中的索引， 确定其对应的所述文件格式信息， 根据所述文件格 式信息的索引， 确定所述发布者的私有云 设备对应的节点信息； 基于所述文件格式信 息和所述接受者的群成员CA证书， 生成用于获取所述目标数据的 数据请求， 并通过所述接受者的群成员CA证书的私钥， 在所述数据请求中添加第二签名信 息； 根据所述节点信息， 将所述数据请求发送至所述发布者的私有云 设备； 所述发布者的私有云设备， 对所述数据请求进行校验， 在校验成功之后， 根据所述文件 格式信息中的索引， 获取所述 目标数据， 并将所述 目标数据发送至所述接受者的私有云设 备。 3.根据权利要求2所述的方法， 其特征在于， 所述发布者的私有云设备， 对所述数据请 求进行校验， 包括： 判断所述数据请求的发送方的身份是否可信， 以及 判断所述数据请求是否有效； 若两者均是， 指示所述数据请求校验成功。 4.根据权利要求3所述的方法， 其特征在于， 所述发布者的私有云设备， 判断所述数据 请求的发送方的身份是否可信， 包括： 获取所述数据请求中的第二签名信息； 从所述数据请求中， 获取所述接受者的群成员 CA证书的公钥， 判断所述公钥与所述第 二签名信息是否匹配， 若是， 指示所述数据请求的发送者的身份信息可信。 5.根据权利要求3所述的方法， 其特 征在于， 判断所述数据请求是否有效， 包括： 获取所述数据请求中的文件格式信 息， 查找本地是否存在与 所述文件格式信 息对应的 文件处理信息， 若是， 指示所述数据请求有效。 6.根据权利要求1所述的方法， 其特征在于， 根据 所述第一签名信 息和所述发布者的群权　利　要　求　书 1/3 页 2 CN 115022090 B 2成员CA证书， 对所述文件处 理信息进行 校验， 包括： 获取所述发布者的群成员 CA证书的公钥， 并判断所述公钥与第一签名信息是否匹配， 若是， 指示身份认证成功。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述文件处 理信息中， 配置可操作群成员列表； 将所述文件处理信息发送至目标群， 在接收到所述目标群内的操作指令的情况下， 获 取所述操作指令对应的群成员身份信息； 判断所述群成员身份信息是否与所述可操作群成员列表匹配， 若否， 不响应所述操作 指令。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述文件处 理信息中， 配置预设时间阈值； 将所述文件处理信息发送至目标群， 在接收到所述目标群内的操作指令的情况下， 判 断所述操作指令的生成时间， 是否小于或者 等于所述时间阈值， 若否， 不响应所述操作指令 。 9.根据权利要求1所述的方法， 其特 征在于， 所述权限信息包括： 查看权限、 下 载权限、 和编辑权限中的一个或多个的组合。 10.根据权利要求1所述的方法， 其特征在于， 所述文件格式信息包括属性信息和所有 权签名信息， 其中， 所述属性信息包括： 创建者、 创建时间、 创建节点和文件位置； 所述所有权签名信 息是通过所述发布者的用户CA证书， 在所述文件格 式信息中进行签 名得到。 11.一种数据分享系统， 其特征在于， 应用在分布式群管理场景下， 发布者和接受者位 于同一个分布式群组内， 基于私有云设备实现， 所述系统包括： 发布者的私有云设备和接受 者的私有云 设备， 其中， 所述发布者的私有云设备用于， 获取目标数据， 并对所述目标数据创建文件格 式信息， 以及 根据所述发布者输入的数据分享请求， 在所述文件格式信息中添加文件处理信息， 其 中， 所述文件处理信息包括： 目标群标识、 权限信息、 传递层级信息、 发布者的群成员CA证 书， 以及由所述发布者的群成员CA证书的私钥写入的第一签名信息， 以及 根据所述目标群标识， 将所述文件处 理信息发送至目标群组： 所述接受者的私有云设备用于， 接收所述文件处理信息， 并通过解析所述文件格式信 息， 判断其宿主用户， 是否具 备对所述文件格式信息的处 理权限， 若是， 根据所述第一签名信息和所述发布者的群成员CA证书， 对所述文件处理信息进行校 验， 以认证所述发布者的身份， 以及 在身份认证成功之后， 基于所述文件处理信息， 从所述发布者的私有云设备上获取所 述目标数据， 其中， 在得到所述 目标数据之后， 根据所述权限信息， 确定对所述目标数据的 可操作权限。 12.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1至权　利　要　求　书 2/3 页 3 CN 115022090 B 3