(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210364008.0 (22)申请日 2022.04.08 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 陈宇翔　吴开均　郝尧　易仲强　 过小宇　彭海洋　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 刘世权 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 47/43(2022.01) (54)发明名称 文件内容分级 共享方法、 装置、 设备及 介质 (57)摘要 本发明公开了文件内容分级共享方法、 装 置、 设备及介质， 该方法包括： 对待共享文件进行 数据块拆分， 获得若干数据块， 其中， 包括一个公 共数据块和至少一个待加密数据块； 判断数据块 类型， 对待加密数据块进行分级加密， 得到分级 加密的文件， 其中， 对待加密数据块进行分级加 密的密钥通过对应等级的授权密钥和数据块标 识派生， 文件高等级权限加密所保护的数据块信 息包含了文件低等级权限加密所保护的数据块 信息； 存储根密钥和最高等级授权密钥， 并在需 要共享文件时将分级加密后的文件、 被授权级别 的授权密钥和相应权限级别的数据块密钥传输 至接收方。 本发 明仅需通过安全信道给出相应级 别的授权密钥和数据块密钥， 即可 实现基于密钥 的数据权限划分。 权利要求书2页 说明书7页 附图6页 CN 114826696 A 2022.07.29 CN 114826696 A 1.一种文件内容分级共享方法， 其特征在于， 每一位用户注册后持有根秘钥和对应等 级的授权密钥， 每一位用户的根秘钥不同， 相同等级的授权密钥相同， 所述根密钥用于派生 文件密钥， 所述方法包括： 对待共享文件进行数据块拆分， 获得若干数据块， 其中， 包括一个公共数据块和至少一 个待加密数据块； 对待加密数据块进行分级加密， 得到不同等级加密的文件， 其中， 对所述待加密数据块 进行分级加密的密钥通过对应等级的授权密钥、 文件密钥和数据块 等级标识派生； 将相应权限级别的数据块密钥传输 至相应等级的用户。 2.如权利要求1所述的文件内容分级共享方法， 其特征在于， 最高级别授权密钥通过密 钥管理中心获取， 低级别的授权密钥通过高一级的授权密钥派生， 具体包括： LKn＝Hash(LKn‑1||n‑1)； 其中， LKn表示第n级授权密钥， 当n＝1时L Kn＝LK表示最高级别授权密钥， HASH()为哈希 函数， A||B表示A与B的字符串。 3.如权利要求2所述的文件内容分级共享方法， 其特征在于， 所述根密钥用于派生文件 密钥具体包括： FK＝Hash(RK| |filename)； 其中， FK为文件密钥， RK为 根密钥， fi lename为文件名。 4.如权利要求3所述的文件内容分级共享方法， 其特征在于， 所述文件密钥用于与 数据 块标识配合对数据块进行加密具体包括： FKn＝Hash(F Kn‑1||LKn||DataLable_n)； 其中， FKn表示第n级数据块密钥， 当n＝1时FKn‑1＝FK， LKn表示第n级授权密钥， DataLable_n表示第n级数据块密钥所要加密的数据块的安全等级标识。 5.如权利要求2所述的文件内容分级共享方法， 其特征在于， 所述授权密钥和数据块密 钥的传递方式包括以安全信道方式传递。 6.如权利要求1所述的文件内容分级共享方法， 其特征在于， 所述分级加密的文件的元 数据信息分层组织在树形结构中独立存储， 用户解密 文件信息时通过元数据信息中的元数 据找到相应权限的数据块进行解密。 7.如权利要求1所述的文件内容分级共享方法， 其特征在于， 所述接收方在解密时， 根 据接收到的相应权限级别的数据块密钥结合持有的授权密钥恢复对应等级的文件数据块。 8.一种文件内容分级共享装置， 其特征在于， 应用于包含根密钥的管理系统， 所述根密 钥用于派生文件密钥， 所述文件密钥用于与数据块标识配合对数据块进行加密， 所述装置 包括： 拆分模块， 用于对待共享文件进行数据块拆分， 获得若干数据块， 其中， 包括一个公共 数据块和至少一个待加密数据块； 加密模块， 用于对待加密数据块进行分级加密， 得到不同等级加密的文件， 其中， 对所 述待加密数据块进行分级加密的密钥通过对应等级的授权密钥、 文件密钥和数据块等级标 识派生； 共享模块， 用于将相应权限级别的数据块密钥传输 至相应等级的用户。 9.一种计算机设备， 其特征在于， 所述计算机设备包括处理器和存储器， 所述存储器中权　利　要　求　书 1/2 页 2 CN 114826696 A 2存储有计算机程序， 所述计算机程序由所述处理器加载并执行以实现如权利要求1 ‑7任一 项所述的文件内容分级共享方法。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有计算机程序， 所述 计算机程序由处理器加载并执行以实现如权利要求1 ‑7任一项所述的文件内容分级共享方 法。权　利　要　求　书 2/2 页 3 CN 114826696 A 3