本发明公开了一种基于CPK的文件云安全管理方法及系统,该方法包括:根据预先配置的会话密钥,对将要存储的文件进行加密,生成文件密文;根据预先配置的当前用户的公钥以及与该当前用户指定的目标用户的公钥,分别对会话密钥进行加密,生成数字信封集;将数字信封集和文件密文进行绑定,形成可分享的密文文件,并将该密文文件存储至云服务器。本发明通过以CPK组合公钥体系为基础,利用CPK的密钥传递技术,将当前用户本地的文件进行加密,生成只有当前用户以及与当前用户指定的目标用户才能解密的文件,并将该文件存储于云服务器,从而实现了文件的云安全存储与分享,构建了云安全存储和分享的自主可控性。
