(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211016637.0 (22)申请日 2022.08.24 (71)申请人 上海电子信息职业 技术学院 地址 201411 上海市奉贤区瓦洪公路3 098 号 (72)发明人 李辉　兰小云　张迎春　 (74)专利代理 机构 上海汇知丞 企知识产权代理 有限公司 31468 专利代理师 杨戬 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于加密的科研数据共享系统、 方法和 介质 (57)摘要 本公开涉及一种基于加密的科研数据共享 系统、 方法和介质。 所述系统包括本地设备和服 务器， 本地 设备包括加密算法模块和服务器软件 模块， 所述加密算法模块用于将第一本地固定 路 径的数据明文进行加密产生数据密文保存到第 二本地固定路径， 将加密所用到的第一秘钥保存 到本地第三固定路径； 所述服务器软件模块用于 将第二本地固定路径中的数据密文在设置的固 定时间内将所述数据密文上传到服务器； 服务 器， 用于获取所述第二本地固定路径中的数据密 文； 接收被分配账号的指定用户的登录请求并允 许根据账号权限进行第四存储位置的访问， 本公 开利于第三方管理人员的查看， 而且也利于科研 参与者在保证数据安全的情况 下实现数据共享。 权利要求书2页 说明书7页 附图3页 CN 115396185 A 2022.11.25 CN 115396185 A 1.一种基于加密的科研数据共享系统， 其特 征在于， 包括： 本地设备， 包括加密算法模块和服务器软件模块， 所述加密算法模块用于将第一本地 固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径， 将加密所用到的第 一秘钥保存到本地第三固定路径； 所述服务器软件模块用于将第二本地固定路径中的数据 密文在设置的固定时间内将所述数据密文上传到服 务器； 服务器， 用于获取所述第二本地固定路径中的数据密文； 并将所述数据密文保存至第 四存储位置， 并将第四存储位置反馈到本地设备； 所述服务器为指定用户分配多个不同权 限的账号， 分为可读写权限账号、 可写权限账号和可读权限账号， 其中， 可读写权限账号在 登录后能够实现对保存在服务器中的数据密 文进行读取和写入， 可写权限账号能够将所述 数据密文写入但是不需要读取和修改， 所述可读权限账号能够实现对数据的读取查看但是 不允许复制、 修改和写入； 接 收被分配账号的指定用户的登录请求并允许根据账号权限进 行第四存 储位置的访问。 2.如权利要求1所述的基于加密的科研数据共享系统， 其特征在于， 所述本地设备还包 括授权定期删除模块， 所述授权定期删除模块用于将所述服务器中存储的第四存储位置的 数据密文和第一秘钥进行对应， 并将所述第一秘钥进行非对称加密得到第二秘钥， 根据申 请审批情况将第二秘钥发送至服务器的第四存储位置， 并将解密所述第二秘钥的非对称加 密的第三秘钥授权给指定用户限定时间内使用。 3.如权利要求2所述的基于加密的科研数据共享系统， 其特征在于， 所述指定用户在限 定时间内登录访问服务器， 根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据 密文得到数据明文， 并将解密所述数据密文的数据明文暂存到服务器中以供访问， 在限定 时间结束后或者指定用户发出访问结束指令后将所述第二秘钥和暂存在服务器中的数据 明文删除。 4.一种基于加密的科研数据共享方法， 应用于 本地设备， 其特 征在于， 包括如下步骤： 将第一本地固定路径的数据明文进行加密产生数据密文保存到第 二本地固定路径， 将 加密所用到的第一秘钥保存到 本地第三固定路径； 将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务 器； 接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地 第三固定路径。 5.如权利要求4所述的基于加密的科研数据共享方法， 其特征在于， 接收所述服务器反 馈回来的数据密 文存储路径与所述第一秘钥相对应后存储至本地第三固定路径后， 还包括 如下步骤： 对所述第一秘钥进行非对称加密得到第二秘钥； 根据申请 审批情况将第二秘钥发送至服 务器的第四存 储位置； 将解密所述第二秘钥的非对称加密第三秘钥授权给指定用户限定时间内使用； 在限定时间结束后或接收到指定用户查看结束的指令后发出删除服务器中的数据明 文和第二秘钥的指令 。 6.如权利要求4或5所述的基于加密的科研数据共享方法， 其特征在于， 将第一本地固 定路径的数据明文 进行加密产生数据密文的加密采用对称加密算法。权　利　要　求　书 1/2 页 2 CN 115396185 A 27.一种基于加密的科研数据共享方法， 应用于服 务器， 其特 征在于， 包括如下步骤： 接收本地设备通过加密的数据密文， 并将所述数据密文存储到第 四存储位置， 并将第 四存储位置的数据密文存 储路径发送至 本地设备； 根据申请审批情况为指定用户分配多个不同权限的账号， 分为可读写权限账号、 可写 权限账号和可读权限账号， 其中， 可读写权限账号在登录后能够实现对保存在服务器中的 数据密文进行读取和写入， 可写权限账号能够将所述数据密文写入但是不需要读取和修 改， 所述可读权限账号能够实现对数据的读取查看但是不允许复制、 修改和写入； 接收本地设备发送来的第 二秘钥和数据密文存储路径， 授权指定用户登录后的访问权 限并允许访问与所述数据密文存 储路径一 致的存储路径； 根据第三秘钥解密所述第 二秘钥为第 一秘钥， 并根据第 一秘钥将所述数据密文解密为 数据明文， 并将所述数据明文缓存以供指定用户查看。 8.如权利要求7所述的基于加密的科研数据共享方法， 其特征在于， 在根据第 一秘钥将 所述数据密文解密为数据明文， 并将所述数据明文缓存以供指定用户查看之后， 还包括如 下步骤： 接收来自本地设备的删除数据明文和第二秘钥的指令； 根据所述删除数据明文和秘钥的指令删除数据明文和秘钥。 9.如权利要求7或8所述的基于加密的科研数据共享方法， 其特征在于， 根据申请审批 情况为指定用户分配多个不同权限的账号后， 还 包括如下步骤： 根据分配的不同权限的账号的登录情况分配访问权限以及访问位置； 所述访问位置由 接收的本地设备发送的数据密文存 储路径确定 。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现权利要求 4至9任一项所述的基于加密的科研数据共享方法的步骤。权　利　要　求　书 2/2 页 3 CN 115396185 A 3