安全網(wǎng)絡(luò)文件存儲系統(tǒng)的客戶端的研究與開發(fā).pdf

1、隨著信息網(wǎng)絡(luò)科技的發(fā)展壯大，基于網(wǎng)絡(luò)的文件共享系統(tǒng)正成為研究的熱點(diǎn)，越來越多的企業(yè)和個(gè)人開始應(yīng)用網(wǎng)絡(luò)來存儲各種文件，這其中也包括很多重要資料，這使得文件安全方面的問題日益受到人們的關(guān)注，這方面的需求也越來越迫切，信息安全問題已經(jīng)極大地影響到了人們使用文件共享等應(yīng)用的積極性，因此，越來越多的人希望實(shí)現(xiàn)一個(gè)能最大程度的保障網(wǎng)絡(luò)存儲安全的網(wǎng)絡(luò)文件存儲系統(tǒng)。
　　本文描述了一種安全網(wǎng)絡(luò)文件存儲系統(tǒng)的實(shí)現(xiàn)方案，該系統(tǒng)可以存儲和管理加密的個(gè)人

2、文件和共享文件，系統(tǒng)包括安全網(wǎng)絡(luò)文件存儲系統(tǒng)服務(wù)器、客戶端、解密服務(wù)器、身份管理系統(tǒng)、身份數(shù)據(jù)庫等5個(gè)部分。本文實(shí)現(xiàn)了該系統(tǒng)客戶端的設(shè)計(jì)與開發(fā)，客戶端將用戶的個(gè)人文件或共享文件加密后存儲于文件存儲服務(wù)器，而用戶通過客戶端下載獲得的是客戶端將服務(wù)器上文件解密后的文件，而加密和解密過程不需要用戶的操作，由客戶端自動(dòng)完成。通過該客戶端，用戶可以登錄并訪問文件服務(wù)器上的個(gè)人和共享文件并進(jìn)行諸如：瀏覽、上傳、更新、刪除、下載，以及雙擊選中文件解密

3、打開該文件的操作；共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶可以通過客戶端來設(shè)置共享文件的訪問控制策略。
　　本系統(tǒng)對文件采用混合加密方式，文件內(nèi)容加密采用AES方式，然后對AES密鑰進(jìn)行IBE(Identity Based Encryption)加密，并將密鑰信息及訪問控制策略等置于文件頭部；網(wǎng)絡(luò)數(shù)據(jù)的傳輸采用基于 libcurl的網(wǎng)絡(luò)傳輸庫進(jìn)行基于http協(xié)議的傳輸；雙擊打開文件時(shí)應(yīng)用了透明加密技術(shù)；加上訪問控制