安全文件服務(wù)系統(tǒng)的研究與開(kāi)發(fā).pdf

1、隨著各種先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的出現(xiàn)，特別是云計(jì)算的出現(xiàn)，信息共享變得越來(lái)越普遍，因此，共享數(shù)據(jù)的信息安全問(wèn)題也越來(lái)越被人們所關(guān)注。造成信息安全隱患的因素很多，主要有：相對(duì)容易的網(wǎng)絡(luò)中設(shè)備接入；信息數(shù)據(jù)在網(wǎng)絡(luò)和存儲(chǔ)中采用非加密傳輸；信息數(shù)據(jù)的使用用戶通常有訪問(wèn)權(quán)限訪問(wèn)共享信息，從而就有機(jī)會(huì)修改和竊取共享數(shù)據(jù)信息；計(jì)算機(jī)設(shè)備等使用不恰當(dāng)也有可能使得信息數(shù)據(jù)的泄露。
　　本文結(jié)合當(dāng)前文件共享系統(tǒng)存在的各種各樣的問(wèn)題，提出了一種

2、基于統(tǒng)一授權(quán)和IBE（Identity Based Encryption，基于身份加密）的共享文件存儲(chǔ)的解決方案，使得共享文件的安全得到一定的提升。該方案既能夠防止來(lái)自外部對(duì)共享文件的非授權(quán)訪問(wèn)，又能夠防止來(lái)自內(nèi)部的對(duì)共享文件非授權(quán)訪問(wèn)，特別是防止系統(tǒng)管理員對(duì)共享文件非授權(quán)訪問(wèn)。本系統(tǒng)主要包括文件共享客戶端、文件共享服務(wù)器、文件解密服務(wù)器和身份管理系統(tǒng)四部分，本論文重點(diǎn)討論文件共享服務(wù)器和文件解密服務(wù)器。該方案所提到的統(tǒng)一授權(quán)是指通過(guò)不

3、同的訪問(wèn)控制模型，創(chuàng)建不同的訪問(wèn)控制策略，從而對(duì)用戶的訪問(wèn)進(jìn)行權(quán)限的控制。為克服目前訪問(wèn)控制的缺點(diǎn)，該方案中訪問(wèn)控制策略的創(chuàng)建采用服務(wù)器端策略和客戶端策略相結(jié)合的方式，這樣就實(shí)現(xiàn)了訪問(wèn)控制的全面性。在具體實(shí)施過(guò)程中，訪問(wèn)控制策略的創(chuàng)建設(shè)計(jì)了基于用戶、基于用戶組、基于用戶角色和基于用戶屬性四種訪問(wèn)控制策略模型。該方案所提到的IBE技術(shù)是一種基于身份標(biāo)識(shí)的加密技術(shù)，這種加密技術(shù)能彌補(bǔ)當(dāng)前加密技術(shù)的一些不足，應(yīng)用在該系統(tǒng)中又能體現(xiàn)出其優(yōu)越性，