(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210441338.5 (22)申请日 2022.04.26 (65)同一申请的已公布的文献号 申请公布号 CN 114567447 A (43)申请公布日 2022.05.31 (73)专利权人 佳瑛科技有限公司 地址 410000 湖南省长 沙市五一大道59 9号 供销大厦90 6室 (72)发明人 杨胜　曾海波　袁平　唐必成　 黄瑛　 (74)专利代理 机构 长沙楚为知识产权代理事务 所(普通合伙) 43217 专利代理师 李大为 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/06(2022.01) G06F 16/176(2019.01) (56)对比文件 CN 113542187 A,2021.10.2 2 CN 105323209 A,2016.02.10 CN 113704221 A,2021.1 1.26 CN 104158 827 A,2014.1 1.19 CN 113067699 A,2021.07.02 CN 10201413 3 A,2011.04.13 CN 105025041 A,2015.1 1.04 CN 103002029 A,2013.0 3.27 CN 113722695 A,2021.1 1.30 CN 106341236 A,2017.01.18 US 20180 63115 A1,2018.0 3.01 JP 2005196614 A,20 05.07.21 审查员 刘莹 (54)发明名称 一种基于云端服务器的数据共享管理方法 及装置 (57)摘要 本发明公开了一种基于云端服务器的数据 共享管理方法及装置， 其中， 所述方法包括： 接收 终端用户的数据上传请求， 并进行身份认证及下 发数据上传权限； 云端服务器接收终端用户上传 的数据流； 将接收到的数据流按照用户选择的文 档格式进行电子文档构建， 形成数据电子文档； 对数据电子文档进行水印签名处理， 形成数据共 享电子文档； 对应的数字证书链进行加密处理， 获得加密数据共享电子文档； 将加密数据共享电 子文档按照预设存储形式在云端服务器上进行 存储处理， 并基于云端服务器所提供的共享访问 接口将加密数据共享电子文档对外进行共享处 理。 在本发明实施例中， 可 以实现对涉密数据根 据相应的涉密等级进行针对性共享， 保证涉密数 据的安全性。 权利要求书3页 说明书10页 附图2页 CN 114567447 B 2022.07.19 CN 114567447 B 1.一种基于云端服 务器的数据共享管理方法， 其特 征在于， 所述方法包括： 云端服务器接收终端用户的数据上传请求， 并对所述终端用户进行身份认证及下发数 据上传权限； 所述云端服务器接收所述终端用户上传的数据流， 所述数据流包括数据信息、 用户电 子签名及选择对应的文档格式； 所述云端服务器将接收到的数据流按照用户选择的文档格式进行电子文档构建， 形成 数据电子文档； 基于所述用户电子签名利用水印签名规则对所述数据电子文档进行水印签名处理， 形 成数据共享电子文档； 基于所述数据共享电子文档的共享等级利用对应的数字证书链进行加密处理， 获得加 密数据共享电子文档； 将所述加密数据共享电子文档按照预设存储形式在所述云端服务器上进行存储处理， 并基于所述云端服务器所提供的共享访问接口将所述加密数据共享电子文档对外进行共 享处理； 所述云端服务器接收终端用户的数据 上传请求， 并对所述终端用户进行身份认证及下 发数据上传权限， 包括： 所述云端服务器的授权 中心接收所述终端用户的数据上传请求， 并基于所述数据 上传 请求和终端用户身份信息生成待认证电子文档， 并下发至所述终端用户； 所述终端用户基于所述待认证电子文档在所述云端服务器上的身份认证中心进行用 户身份认证处 理， 形成身份信息认证电子文档； 所述授权中心基于所述身份信息认证电子文档向所述终端用户下发数据上传权限； 述授权中心基于所述身份信息认证电子文档向所述终端用户下发数据上传权限， 包 括： 所述终端用户基于所述身份信 息认证电子文档中的用户特征信 息生成随机数， 并利用 公链证书私钥进 行电子签名， 生成向所述授权中心 提出的数据上传请求的上传请求授权申 请； 所述授权中心验证所述上传请求授权申请的有效性， 并在通过验证后， 基于预设授权 策略向所述终端用户下发数据上传权限。 2.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述云端服务器接收所述终 端用户上传的数据流， 包括： 所述终端用户基于所述数据上传权限选择对应的文档格式， 将所述数据信息、 用户电 子签名和选择对应的文档格式构建为数据流， 并向所述云端服 务器发送； 所述云端服 务器接收所述终端用户上传的数据流。 3.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述云端服务器将接收到的 数据流按照用户选择的文档格式进行电子文档构建， 形成数据电子文档， 包括： 所述云端服务器基于所述数据流中的选择对应的文档格式匹配到对应的匹配文件格 式模板； 将所述数据流中的数据信息按照预设填写规则填写至对应的匹配文件格式模板中进 行电子文档构建处 理， 形成数据电子文档。权　利　要　求　书 1/3 页 2 CN 114567447 B 24.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述基于所述用户电子签名 利用水印签名规则对所述数据电子文档进行 水印签名处 理， 形成数据共享电子文档， 包括： 获得所述水印签名规则中的水印参数， 基于所述水印参数利用所述用户电子签名进行 水印构建处 理， 获得用户电子签名水印； 将所述用户电子签名水印加载至所述数据电子文档的指定签名位置上， 形成数据共享 电子文档。 5.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述基于所述数据共享电子 文档的共享 等级利用对应的数字证书链进行加密处 理， 获得加密数据共享电子文档， 包括： 获得所述终端用户给 所述数据共享电子文档划分的共享 等级； 在共享等级加密数据库中匹配到所述共享等级对应的数字证书链， 并利用所述共享等 级利用对应的数字证书链对所述数据共享电子文档进 行加密处理， 获得加密数据共享电子 文档。 6.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述将所述加密数据共享电 子文档按照预设存 储形式在所述云端服 务器上进行存 储处理， 包括： 获得所述加密数据共享电子文档中的数据上传的终端用户的用户名称和数据共享时 的检索关键 字； 将所述加密数据共享电子文档分别与所述用户名称、 所述检索 关键字之间构建索引关 系； 将所述加密数据共享电子文档按照预设存储形式在所述云端服务器上进行存储处理， 同时将所述用户名称和所述检索关键 字匹配存 储在索引数据库中。 7.根据权利要求1所述的数据共享管理方法， 其特征在于， 所述基于所述云端服务器所 提供的共享访问接口将所述加密数据共享电子文档对外进行共享处 理， 包括： 所述云端服务器获得存储在其上的所述加密数据共享电子文档的名称， 并利用所述加 密数据共享电子文档的名称更新当前的共享目录； 所述云端服 务器将更新后的共享目录通过 所述共享访问接口对外进行共享处 理。 8.一种基于云端服 务器的数据共享管理装置， 其特 征在于， 所述装置包括： 权限获得模块： 用于云端服务器接收终端用户的数据上传请求， 并对所述终端用户进 行身份认证及下发数据上传权限； 数据接收模块： 用于所述云端服务器接收所述终端用户上传的数据流， 所述数据流包 括数据信息、 用户电子签名及选择对应的文档格式； 文档构建模块： 用于所述云端服务器将接收到的数据流按照用户选择的文档格式进行 电子文档构建， 形成数据电子文档； 水印签名模块： 用于基于所述用户电子签名利用水印签名规则对所述数据电子文档进 行水印签名处 理， 形成数据共享电子文档； 文档加密模块： 用于基于所述数据共享电子文档的共享等级利用对应的数字证书链进 行加密处 理， 获得加密数据共享电子文档； 对外共享模块： 用于将所述加密数据共享电子文档按照预设存储形式在所述云端服务 器上进行存储处理， 并基于所述云端服务器所提供的共享访问接口将所述加密数据共享电 子文档对外进行共享处 理；权　利　要　求　书 2/3 页 3 CN 114567447 B 3