一種安全文件共享系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種安全文件共享系統(tǒng),所述系統(tǒng)包括文件共享服務(wù)器����、文件共享客戶端�����、共享文件解密服務(wù)器�����、身份管理系統(tǒng)及身份數(shù)據(jù)庫�����;在所述系統(tǒng)中的共享文件受到訪問控制和數(shù)據(jù)加密雙重保護(hù)�;針對共享文件的訪問控制策略由系統(tǒng)管理員和文件上載用戶二者分別設(shè)置的訪問控制策略組成,并被文件共享系統(tǒng)的文件共享公鑰加密形成共享文件的密鑰數(shù)據(jù)�;只有當(dāng)要求解密文件的用戶被密鑰數(shù)據(jù)中的管理員和文件上載用戶二者分別設(shè)置的訪問控制策略同時許可時,共享文件解密服務(wù)器才為該用戶進(jìn)行文件解密處理�;身份管理系統(tǒng)的管理員不能直接或間接地創(chuàng)建和修改自己的涉及共享文件訪問權(quán)限的身份信息;所述文件共享系統(tǒng)能同時防止來自外部和內(nèi)部的非授權(quán)訪問�。
【專利說明】一種安全文件共享系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域,特別是一種將訪問控制�、數(shù)據(jù)加密和權(quán)限分割機(jī)制集為一體的安全文件共享系統(tǒng)���。
【背景技術(shù)】
[0002]文件共享系統(tǒng)是一種向用戶提供文件共享服務(wù)的系統(tǒng)。文件共享系統(tǒng)通常采用客戶端/服務(wù)器技術(shù)模式����,由服務(wù)端的文件共享服務(wù)器和用戶端的文件共享客戶端組成。通過文件共享系統(tǒng)���,用戶可以將需要共享的文件上載到文件共享服務(wù)器����,供其他用戶訪問�����,包括瀏覽����、下載。
[0003]對于保存在文件共享系統(tǒng)中的涉及保密�、敏感內(nèi)容的文件,文件共享系統(tǒng)通常通過實(shí)施相應(yīng)的訪問控制機(jī)制��,只允許授權(quán)的人員訪問����,比如��,由文件共享系統(tǒng)的管理員或文件上載用戶設(shè)定共享文件的訪問控制規(guī)則(即權(quán)限設(shè)置)�,由文件共享服務(wù)器控制只有某個部門人或具有某種特定職務(wù)(角色)的人員才能訪問文件共享服務(wù)器中的共享文件(比如某個文件目錄下的文件)�。進(jìn)一步地,對于涉及保密���、敏感內(nèi)容的文件,可在訪問控制的基礎(chǔ)上對保存在文件共享服務(wù)器上的文件進(jìn)行加密�,從而進(jìn)一步提高對共享文件的安全保護(hù)強(qiáng)度,比如�����,由文件共享服務(wù)器對保存在服務(wù)器上的文件進(jìn)行加密�,當(dāng)授權(quán)的人員訪問共享文件并進(jìn)行操作時,包括下載或在線打開文件時�����,由文件共享服務(wù)器對文件進(jìn)行解密處理����。
[0004]但是���,以上所述這種常用的訪問控制和文件加密方案是無法防止具有設(shè)置文件共享系統(tǒng)的文件訪問控制規(guī)則權(quán)限的管理員通過修改針對共享文件的訪問控制規(guī)則從而非法取敏感、保密文件的行為的�����,比如�����,通過臨時修改文件的訪問控制規(guī)則從而使得自己能夠訪問敏感��、保密文件���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提出一種既能夠防止來自外部對共享文件的非授權(quán)訪問���,又能夠防止來自內(nèi)部的對共享文件非授權(quán)訪問的安全文件共享系統(tǒng),特別是防止系統(tǒng)管理員對共享文件非授權(quán)訪問的安全文件共享系統(tǒng)�。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明所采用的技術(shù)方案是:
[0007]一種安全文件共享系統(tǒng)����,所述系統(tǒng)包括如下組件:
[0008]文件共享服務(wù)器:向用戶提供文件共享服務(wù)的服務(wù)端系統(tǒng)組件;所述文件共享服務(wù)器上保存的文件被多個用戶共享訪問和使用�����,稱為共享文件;所述共享文件被加密成為加密共享文件�,并受文件共享服務(wù)器實(shí)施的訪問控制保護(hù);所述加密后的共享文件與加密之前的原文件具有同樣的文件類型����,即文件后綴;所述針對共享文件的訪問控制由文件共享服務(wù)器通過執(zhí)行訪問控制策略實(shí)施��;所述加密共享文件采用安全文件共享系統(tǒng)的文件共享加密公鑰應(yīng)用公開密鑰密碼算法加密(如用RSA或ECC或IBE密碼算法加密)�����;共享文件加密采用隨機(jī)對稱密鑰加密文件�,公鑰加密隨機(jī)對稱密鑰的加密方式����;被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù)由兩部分組成:隨機(jī)對稱密鑰和訪問控制策略;密鑰數(shù)據(jù)中的被加密的訪問控制策略不但規(guī)定了什么樣的用戶能訪問和解密被加密的文件����,而且規(guī)定了針對加密共享文件的解密方式是永久還是臨時;所述永久方式指用戶在多次使用一個被加密的共享文件的過程中����,只需由安全文件共享系統(tǒng)的共享文件解密服務(wù)器進(jìn)行一次針對被加密的共享文件的解密處理����;所述臨時方式指用戶在每次使用一個被加密的共享文件時����,都需要由安全文件共享系統(tǒng)的共享文件解密服務(wù)器進(jìn)行一次針對被加密的共享文件的解密處理;所述針對被加密的共享文件的解密處理包括變更用于對密鑰數(shù)據(jù)進(jìn)行加密的公鑰或返回解密的密鑰數(shù)據(jù)中的隨機(jī)對稱密鑰��;所述密鑰數(shù)據(jù)中的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的訪問控制策略由文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略和文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶通過文件共享客戶端針對共享文件所設(shè)置的訪問控制策略組合而成�����;一個用戶只有同時得到文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略的許可和共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的用戶通過文件共享客戶端針對共享文件所設(shè)置的訪問控制策略的許可才能解密被加密的共享文件���;所述被加密的密鑰數(shù)據(jù)中的訪問控制策略包括允許哪個用戶或管理員更新訪問控制策略本身的策略��;針對上載到文件共享服務(wù)器上的共享文件的加密操作由文件共享客戶端完成或者由服務(wù)器端完成或者由二者共同完成(如由文件共享客戶端負(fù)責(zé)生成隨機(jī)對稱密鑰并用隨機(jī)對稱密鑰加密文件��,服務(wù)器端負(fù)責(zé)用文件共享加密公鑰加密隨機(jī)對稱密鑰和訪問控制策略)���;用戶通過文件共享客戶端訪問文件共享服務(wù)器上的受安全保護(hù)的共享文件時,需先完成身份鑒別;
[0009]文件共享客戶端:用戶用于訪問所述文件共享服務(wù)器的客戶端系統(tǒng)組件�����;用戶通過所述文件共享客戶端訪問所述文件共享服務(wù)器上的共享文件進(jìn)行的操作包括:瀏覽共享文件��,上傳共享文件���,更新共享文件�����,刪除共享文件��,下載共享文件�����,以及通過光標(biāo)雙擊當(dāng)前瀏覽處的共享文件由當(dāng)前瀏覽處的共享文件的對應(yīng)文件應(yīng)用程序打開當(dāng)前瀏覽處的共享文件;共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶通過文件共享客戶端設(shè)置共享文件的訪問控制策略����;若安全文件共享系統(tǒng)具有針對共享文件的同步功能,則文件共享客戶端同時負(fù)責(zé)共享文件的同步處理���;所述同步功能指根據(jù)同步策略將保存在文件共享服務(wù)器上的共享文件同保存在用戶計算設(shè)備本地上的對應(yīng)共享文件保持一致�����;
[0010]共享文件解密服務(wù)器:當(dāng)用戶使用文件應(yīng)用程序打開一個被加密的共享文件時進(jìn)行文件解密處理的系統(tǒng)組件�����;
[0011]身份管理系統(tǒng):對使用文件共享服務(wù)器的用戶的身份及身份信息進(jìn)行管理的系統(tǒng)�����,包括為每個用戶創(chuàng)建一個帳戶���,以及管理和維護(hù)用戶的身份信息�;
[0012]身份數(shù)據(jù)庫:用于保存用戶的帳戶及身份信息(如用戶的角色����、所屬部門、年齡等與用戶身份有關(guān)的信息)的數(shù)據(jù)存儲系統(tǒng)�����;
[0013]所述文件應(yīng)用程序指一個文件的文件類型(如Word文檔)所對應(yīng)的處理程序(Word 程序)���;
[0014]所述訪問控制策略包括訪問控制規(guī)則���。
[0015]所述安全文件共享系統(tǒng)中����,一個身份管理系統(tǒng)的管理員不能單獨(dú)創(chuàng)建和修改自己的涉及共享文件訪問權(quán)限的身份信息�,包括所屬部門、角色和所在用戶組信息��;一個身份管理系統(tǒng)的管理員也不能單獨(dú)創(chuàng)建一個能夠直接或間接修改創(chuàng)建者自己的涉及共享文件訪問權(quán)限的身份信息的新的身份管理系統(tǒng)管理員(即不能通過直接或間接的方式�,單獨(dú)創(chuàng)建和修改自己的涉及共享文件訪問權(quán)限的身份信息)。
[0016]當(dāng)用戶通過文件共享客戶端瀏覽保存在文件共享服務(wù)器上的共享文件并通過光標(biāo)雙擊方式打開當(dāng)前瀏覽處的共享文件的操作時����,文件共享客戶端將共享文件下載到用戶計算設(shè)備本地,并按臨時解密方式將共享文件解密�����,生成一個具有同樣文件類型的臨時文件���,然后通過操作系統(tǒng)調(diào)用臨時文件的文件類型所對應(yīng)的文件應(yīng)用程序打開解密后的臨時文件;或者���,文件共享客戶端將共享文件下載到本地����,然后通過操作系統(tǒng)調(diào)用共享文件所對應(yīng)的文件應(yīng)用程序打開加密的臨時文件,由文件加密過濾自動對被加密的臨時共享文件進(jìn)行解密處理���;所述文件加密過濾器指插入到用戶計算設(shè)備的文件系統(tǒng)的驅(qū)動棧(driverstack)中的一個自動進(jìn)行文件加密和解密處理的過濾器驅(qū)動(filter driver)����。
[0017]對于用戶通過文件共享客戶端從文件共享服務(wù)器下載或同步到用戶本地計算設(shè)備上的加密共享文件的解密處理由文件共享客戶端在進(jìn)行文件下載或同步時完成�,或者由文件加密過濾器在用戶通過文件共享客戶端下載或同步共享文件時或者在用戶通過文件應(yīng)用程序使用共享文件時自動完成,或者由用戶在使用共享文件前通過用戶端的其他文件解密工具包括文件共享客戶端手工完成�����。
[0018]當(dāng)用戶端的文件共享客戶端或文件加密過濾器或文件解密工具解密被文件共享服務(wù)系統(tǒng)的文件共享加密公鑰加密的加密共享文件時��,所述文件共享客戶端或文件加密過濾器或文件解密工具解密按如下方式進(jìn)行操作:
[0019]步驟1:提取加密共享文件的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù)���,所述密鑰數(shù)據(jù)包括被加密的隨機(jī)對稱密鑰和訪問控制策略��;
[0020]步驟2:將提取的被文件共享加密公鑰加密的密鑰數(shù)據(jù)提交到共享文件解密服務(wù)器請求用用戶的公鑰變更用于對密鑰數(shù)據(jù)加密的公鑰(即用戶公鑰替換��、變更文件共享加密公鑰)或返回解密的隨機(jī)對稱密鑰�;
[0021]步驟3:用共享文件解密服務(wù)器返回的被用戶公鑰加密的密鑰數(shù)據(jù)替換加密共享文件的原有的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù),然后使用用戶公鑰所對應(yīng)的私鑰解密被用戶公鑰加密的密鑰數(shù)據(jù)����,最后用解密的密鑰數(shù)據(jù)中的隨機(jī)對稱密鑰解密被加密的文件;或者用共享文件解密服務(wù)器返回的已解密的隨機(jī)對稱密鑰解密被加密的文件��;
[0022]文件共享客戶端或文件加密過濾器或文件解密工具提交到共享文件解密服務(wù)器的請求中有用戶在身份管理系統(tǒng)中的帳戶名或者有包含用戶身份信息的身份令牌����;所述身份令牌的類型包括數(shù)字證書,Kerberos Ticket��、SAML斷言��,WS-Trust安全令牌�;所述身份令牌由身份管理系統(tǒng)或其他安全系統(tǒng)簽發(fā)(實(shí)時或非實(shí)時簽發(fā))。
[0023]共享文件解密服務(wù)器接收到用戶端的文件共享客戶端或文件加密過濾器或文件解密工具提交的變更加密公鑰或返回解密的隨機(jī)對稱密鑰的請求后��,按如下步驟進(jìn)行操作:
[0024]步驟一:用安全文件共享系統(tǒng)的文件共享加密公鑰對應(yīng)的私鑰解密被文件共享加密公鑰加密的密鑰數(shù)據(jù)(密鑰數(shù)據(jù)包含有隨機(jī)對稱密鑰和訪問控制策略的數(shù)據(jù));
[0025]步驟二:從步驟一解密的數(shù)據(jù)中提取訪問控制策略�;
[0026]步驟三:利用請求中提交的帳戶名從身份管理系統(tǒng)的身份數(shù)據(jù)庫獲取用戶的身份信息(如用戶名、用戶角色���、所述部門)����,或者從請求中的身份令牌中獲取用戶的身份信息�;[0027]步驟四:利用獲得的用戶身份信息和訪問控制策略確定用戶是否符合解密共享文件的條件,若是�,則轉(zhuǎn)入步驟五;否則���,返回拒絕�,并給出拒絕的原因(如沒用相應(yīng)權(quán)限);
[0028]步驟五:查看訪問控制策略所規(guī)定的是允許用戶永久解密加密共享文件還是臨時解密加密共享文件����,若是前者,則采用用戶端提供的用戶公鑰重新加密被解密的隨機(jī)對稱密鑰����,形成新的被加密的密鑰數(shù)據(jù)(無需再包含訪問控制策略),然后將加密后的新的密鑰數(shù)據(jù)返回���;否則�����,轉(zhuǎn)入步驟六���;
[0029]步驟六:在線鑒別和確認(rèn)用戶就是其聲稱的人本人�����,若鑒別和確認(rèn)不通過則返回拒絕并給出拒絕的理由�;否則�����,返回解密的隨機(jī)對稱密鑰���。
[0030]若返回的不是解密的隨機(jī)對稱密鑰���,而是用用戶公鑰重新加密后的密鑰數(shù)據(jù),則對用戶端用戶的在線身份鑒別和確認(rèn)不是必須的�,因?yàn)椋幢阌脩艏酌俺溆脩粢疑暾堊兏嗣荑€數(shù)據(jù)的加密公鑰��,被加密的密鑰數(shù)據(jù)是用乙的公鑰加密的����,甲是無法解密的,除非甲竊取了乙的私鑰���。當(dāng)然���,為了確保萬無一失��,可以在變更公鑰的情形下也對用戶端的用戶進(jìn)行在線身份鑒別。
[0031 ] 當(dāng)用戶通過文件共享客戶端請求用新的文件更新文件共享服務(wù)器上的共享文件時����,文件共享服務(wù)器按如下方式進(jìn)行處理:
[0032]步驟A:將要被更新的共享文件的被加密的密鑰數(shù)據(jù)提交到共享文件解密服務(wù)器,請求解密并返回密鑰數(shù)據(jù)中的共享文件訪問控制策略���;
[0033]步驟B:利用共享文件解密服務(wù)器返回的訪問控制策略以及用戶的身份信息確定用戶是否具有更新共享文件的權(quán)限��,若有����,則轉(zhuǎn)入步驟C ;否則���,拒絕更新操作��;
[0034]步驟C:用用戶提交的新文件更新原有共享文件�,更新后的共享文件的密鑰數(shù)據(jù)中有與原共享文件的密鑰數(shù)據(jù)中相同的文件訪問控制策略�����;
[0035]所述文件更新包括用戶通過所述文件共享客戶端用保存在用戶端本地計算設(shè)備上的文件對所述共享服務(wù)器上的共享文件所進(jìn)行的同步更新(從客戶端到服務(wù)端的文件同步更新)。
[0036]當(dāng)文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非管理員用戶通過所述文件共享客戶端對共享文件的訪問控制策略進(jìn)行修改更新時��,或者當(dāng)擁有文件權(quán)限設(shè)置權(quán)限的安全文件共享系統(tǒng)的管理員通過管理員終端對共享文件的訪問控制策略進(jìn)行修改更新時���,所述文件共享客戶端或管理員終端請求共享文件解密服務(wù)器用新的文件訪問控制策略更新共享文件的密鑰數(shù)據(jù)���,然后用返回的更新后的密鑰數(shù)據(jù)替換原有的密鑰數(shù)據(jù)。
[0037]共享文件解密服務(wù)器接收到文件共享客戶端或管理員終端提交的用新的共享文件訪問控制策略更新共享文件的密鑰數(shù)據(jù)的請求后�����,按如下步驟進(jìn)行操作:
[0038]步驟1:用安全文件共享系統(tǒng)的文件共享加密公鑰對應(yīng)的私鑰解密被公鑰加密的密鑰數(shù)據(jù)�,獲得解密后的隨機(jī)對稱密鑰和訪問控制策略的數(shù)據(jù);
[0039]步驟I1:對請求更新訪問控制策略的用戶或管理員進(jìn)行身份鑒別�,鑒別通過后轉(zhuǎn)入步驟III;否則,拒絕更新��;
[0040]步驟II1:利用解密的密鑰數(shù)據(jù)中的訪問控制策略確定請求更新的用戶或管理員是否擁有更新訪問控制策略的權(quán)限�,若有,轉(zhuǎn)入步驟IV ;拒絕更新����;
[0041]步驟IV:用文件共享加密公鑰加密步驟I解密獲得的隨機(jī)對稱密鑰和請求中提交的新的訪問控制策略,形成新的密鑰數(shù)據(jù)并返回。[0042]本發(fā)明的安全文件共享系統(tǒng)����,通過如下權(quán)限分割機(jī)制有效地防止了來自內(nèi)部的系統(tǒng)管理員的對共享文件的非授權(quán)訪問:
[0043]I)所有共享文件的解密處理需要由共享文件解密服務(wù)器完成,而共享文件解密服務(wù)器是根據(jù)被加密的密鑰數(shù)據(jù)中的共享文件的訪問控制策略來決定是否為使用共享文件的用戶完成有關(guān)解密處理���;密鑰數(shù)據(jù)中的共享文件訪問控制策略由兩部分組成:文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略和文件上傳用戶或擁有文件權(quán)限設(shè)置權(quán)限的非管理員用戶針對文件設(shè)置的訪問控制策略共同組成�;這樣���,文件上傳用戶或擁有文件權(quán)限設(shè)置權(quán)限的非管理員用戶對于重要的保密共享文件,可以單獨(dú)設(shè)置更嚴(yán)格訪問控制策略�,這樣文件共享系統(tǒng)的管理員即便能修改針對共享文件的訪問控制策略,但他無法修改文件上傳用戶或擁有文件權(quán)限設(shè)置權(quán)限的非管理員用戶針對文件設(shè)置的更嚴(yán)格的訪問控制策略�����,從而防止了文件共享系統(tǒng)管理員通過修改共享文件的訪問控制策略(即權(quán)限)非法獲得對敏感���、保密文件的訪問權(quán)限��;
[0044]2)由于一個身份管理系統(tǒng)的管理員不能單獨(dú)創(chuàng)建和修改自己的涉及共享文件訪問權(quán)限的身份信息����,也不能單獨(dú)創(chuàng)建一個能夠修改創(chuàng)建者自己的涉及共享文件訪問權(quán)限的信息的新的管理員,因此�����,身份管理系統(tǒng)的管理員也無法通過修改自己的涉及共享文件訪問權(quán)限的身份信息從而非法獲得共享文件的訪問權(quán)限��。
[0045]因此����,本發(fā)明的安全文件共享系統(tǒng)除了能夠防止來自外部的對共享文件的非授權(quán)訪問外,還能夠防止來自內(nèi)部的管理員對共享文件的非授權(quán)訪問��。
【專利附圖】
【附圖說明】
[0046]圖1為本發(fā)明的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0047]下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步的描述。
[0048]文件共享服務(wù)器和文件共享客戶端的實(shí)施可以采用通用的客戶端/服務(wù)器的B/S(Browser/Server)技術(shù)架構(gòu)��,也可以采用專用的客戶端/服務(wù)器的C/S (Client/Server)技術(shù)架構(gòu)��。下面以采用C/S架構(gòu)為例對本發(fā)明的實(shí)施進(jìn)行描述��。
[0049]在C/S架構(gòu)下�,文件共享服務(wù)器的實(shí)現(xiàn)可采用任何目前常用的網(wǎng)絡(luò)信息系統(tǒng)開發(fā)技術(shù),如J2EE���、ASP.NET�、C/C++等,實(shí)現(xiàn)的功能包括共享文件的上載��、存儲��、加密����、更新、刪除���、下載以及針對共享文件的訪問控制����。
[0050]文件共享客戶端可采用任何合適的桌面應(yīng)用開發(fā)技術(shù)�����,如C/C++���、C#.NET、VB.NET等���,開發(fā)的內(nèi)容包括同文件共享服務(wù)器的數(shù)據(jù)交互以及人機(jī)交互界面�����。文件共享服務(wù)器和文件共享客戶端之間的交互包括文件存儲��、上載��、更新���、刪除�、瀏覽����、下載等。
[0051]文件共享服務(wù)器和文件共享客戶端之間的交互協(xié)議����,可以在TCP傳輸協(xié)議的基礎(chǔ)上自定義;或者使用HTTP傳輸協(xié)議并在此基礎(chǔ)上定義傳輸交換的內(nèi)容�;或者采用WebServices并定義傳輸交換的內(nèi)容。
[0052]共享文件的加密可以采用由文件共享服務(wù)器負(fù)責(zé)加密的方案���,或者采用由文件共享客戶端負(fù)責(zé)生成隨機(jī)對稱密鑰并用隨機(jī)對稱密鑰加密文件�,而由文件共享服務(wù)器使用文件共享加密公鑰對隨機(jī)對稱密鑰以及訪問控制策略進(jìn)行加密的方案。進(jìn)一步�����,可以采用將加密的隨機(jī)對稱密鑰和訪問控制策略(即加密后的密鑰數(shù)據(jù))作為附加數(shù)據(jù)附加在加密文件的頭部或尾部的方案�,這樣便于加密文件及其密鑰數(shù)據(jù)的傳輸、保存以及文件的解密處理(如采用密鑰數(shù)據(jù)和共享文件分離保存的方案�,則有可能出現(xiàn)文件在,而密鑰數(shù)據(jù)丟失的情況�,從而使得加密文件無法解密)。
[0053]對于用戶通過文件共享客戶端下載或同步到本地計算設(shè)備上的加密共享文件的解密處理����,采用由文件加密過濾器在用戶或文件共享客戶端使用文件應(yīng)用程序打開共享文件時自動完成。文件加密過濾器的實(shí)現(xiàn)可以利用用戶端計算機(jī)系統(tǒng)的文件系統(tǒng)所提供的文件系統(tǒng)過濾器驅(qū)動機(jī)制開發(fā)����,如Windows文件系統(tǒng)過濾器驅(qū)動(Filter Driver)或微過濾器驅(qū)動(min1-Filter Driver)�。
[0054]文件加密采用的公開密鑰密碼算法可以是RSA或ECC (Elliptic CurveCryptography)或 IBE (Identity Based Encryption)或其他合適的算法。
[0055]共享文件解密服務(wù)器�,可采用任何目前常用的網(wǎng)絡(luò)信息系統(tǒng)開發(fā)技術(shù)進(jìn)行開發(fā),如J2EE����、ASP.NET����、C/C++等���。共享文件解密服務(wù)器進(jìn)行密鑰數(shù)據(jù)的加密公鑰變更處理時����,可通過如下方式之一獲得用戶的公鑰:
[0056]方式1:由用戶端通過請求提交��;
[0057]方式2:從一個密鑰服務(wù)系統(tǒng)查詢獲取�,如通過一個證書系統(tǒng)的證書目錄服務(wù)系統(tǒng)(LDAP服務(wù)器)查詢獲得;
[0058]方式3:從身份數(shù)據(jù)庫查詢獲得(這時身份數(shù)據(jù)庫中保存有用戶的公鑰)����;:
[0059]方式4:直接從用戶身份或帳戶信息的得到(如采用IBE基于標(biāo)識的加密,這時用戶的身份標(biāo)識就是公鑰)��。
[0060]共享文件解密服務(wù)器在進(jìn)行解密處理時��,與用戶端組件(文件共享客戶端或文件加密過濾器或文件解密工具)的交互協(xié)議���,可以在TCP傳輸協(xié)議的基礎(chǔ)上自定義����,或者使用HTTP傳輸協(xié)議并在此基礎(chǔ)上定義傳輸交換的內(nèi)容,或者采用Web Services并定義傳輸交換的內(nèi)容�。
[0061]身份管理系統(tǒng)及身份數(shù)據(jù)庫的實(shí)施可以采用常用的網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)庫技術(shù)開發(fā)。
[0062]若用戶通過文件共享客戶端訪問文件共享服務(wù)器�,或通過文件共享客戶端或文件加密過濾器或文件解密工具訪問共享文件解密服務(wù)器時需要進(jìn)行身份鑒別,則身份鑒別可采用任何身份鑒別技術(shù)����,包括用戶名/ 口令、動態(tài)口令�����、數(shù)字證書等���;若身份鑒別采用了單點(diǎn)登錄技術(shù)(如Kerberos或Windows AD域登錄),那么��,用戶端的系統(tǒng)組件(文件共享客戶端或文件加密過濾器或文件解密工具)在請求獲取解密的隨機(jī)對稱密鑰時��,可將包含身份信息的身份令牌(安全令牌)放入請求中一起提交��,這樣在獲取解密的隨機(jī)對稱密鑰時以免除額外的身份鑒別�。
[0063]其他未說明的具體技術(shù)實(shí)施�,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知���,不言自明的���。
【權(quán)利要求】
1.一種安全文件共享系統(tǒng)���,所述系統(tǒng)包括如下組件: 文件共享服務(wù)器:向用戶提供文件共享服務(wù)的服務(wù)端系統(tǒng)組件;所述文件共享服務(wù)器上保存的文件被多個用戶共享訪問和使用�,稱為共享文件;所述共享文件被加密成為加密共享文件�����,并受文件共享服務(wù)器實(shí)施的訪問控制保護(hù)����;所述加密后的共享文件與加密之前的原文件具有同樣的文件類型,即文件后綴�����;所述針對共享文件的訪問控制由文件共享服務(wù)器通過執(zhí)行訪問控制策略實(shí)施����;所述加密共享文件采用安全文件共享系統(tǒng)的文件共享加密公鑰應(yīng)用公開密鑰密碼算法加密;共享文件加密采用隨機(jī)對稱密鑰加密文件����,公鑰加密隨機(jī)對稱密鑰的加密方式��;被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù)由兩部分組成:隨機(jī)對稱密鑰和訪問控制策略�;密鑰數(shù)據(jù)中的被加密的訪問控制策略不但規(guī)定了什么樣的用戶能訪問和解密被加密的文件�,而且規(guī)定了針對加密共享文件的解密方式是永久還是臨時;所述永久方式指用戶在多次使用一個被加密的共享文件的過程中�����,只需由安全文件共享系統(tǒng)的共享文件解密服務(wù)器進(jìn)行一次針對被加密的共享文件的解密處理��;所述臨時方式指用戶在每次使用一個被加密的共享文件時�����,都需要由安全文件共享系統(tǒng)的共享文件解密服務(wù)器進(jìn)行一次針對被加密的共享文件的解密處理�;所述針對被加密的共享文件的解密處理包括變更用于對密鑰數(shù)據(jù)進(jìn)行加密的公鑰或返回解密的密鑰數(shù)據(jù)中的隨機(jī)對稱密鑰;所述密鑰數(shù)據(jù)中的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的訪問控制策略由文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略和文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶通過文件共享客戶端針對共享文件所設(shè)置的訪問控制策略組合而成���;一個用戶只有同時得到文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略的許可和共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的用戶通過文件共享客戶端針對共享文件所設(shè)置的訪問控制策略的許可才能解密被加密的共享文件����;所述被加密的密鑰數(shù)據(jù)中的訪問控制策略包括允許哪個用戶或管理員更新訪問控制策略本身的策略;針對上載到文件共享服務(wù)器上的共享文件的加密操作由文件共享客戶端完成或者由服務(wù)器端完成或者由二者共同完成�;用戶通過文件共享客戶端訪問文件共享服務(wù)器上的受安全保護(hù)的共享文件時�����,需先完成身份鑒別��; 文件共享客戶端:用戶用于訪問所述文件共享服務(wù)器的客戶端系統(tǒng)組件�;用戶通過所述文件共享客戶端`訪問所述文件共享服務(wù)器上的共享文件進(jìn)行的操作包括:瀏覽共享文件,上傳共享文件���,更新共享文件��,刪除共享文件��,下載共享文件�����,以及通過光標(biāo)雙擊當(dāng)前瀏覽處的共享文件由當(dāng)前瀏覽處的共享文件的對應(yīng)文件應(yīng)用程序打開當(dāng)前瀏覽處的共享文件�����;共享文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非系統(tǒng)管理員用戶通過文件共享客戶端設(shè)置共享文件的訪問控制策略���;若安全文件共享系統(tǒng)具有針對共享文件的同步功能����,則文件共享客戶端同時負(fù)責(zé)共享文件的同步處理��;所述同步功能指根據(jù)同步策略將保存在文件共享服務(wù)器上的共享文件同保存在用戶計算設(shè)備本地上的對應(yīng)共享文件保持一致���; 共享文件解密服務(wù)器:當(dāng)用戶使用文件應(yīng)用程序打開一個被加密的共享文件時進(jìn)行文件解密處理的系統(tǒng)組件�����; 身份管理系統(tǒng):對使用文件共享服務(wù)器的用戶的身份及身份信息進(jìn)行管理的系統(tǒng)��,包括為每個用戶創(chuàng)建一個帳戶�����,以及管理和維護(hù)用戶的身份信息�; 身份數(shù)據(jù)庫:用于保存用戶的帳戶及身份信息的數(shù)據(jù)存儲系統(tǒng)����; 所述文件應(yīng)用程序指一個文件的文件類型所對應(yīng)的處理程序;所述訪問控制策略包括訪問控制規(guī)則����。
2.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)��,其特征是: 所述安全文件共享系統(tǒng)中�,一個身份管理系統(tǒng)的管理員不能單獨(dú)創(chuàng)建和修改自己的涉及共享文件訪問權(quán)限的身份信息��,包括所屬部門����、角色和所在用戶組信息����;一個身份管理系統(tǒng)的管理員也不能單獨(dú)創(chuàng)建一個能夠直接或間接修改創(chuàng)建者自己的涉及共享文件訪問權(quán)限的身份信息的新的身份管理系統(tǒng)管理員。
3.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)�,其特征是: 當(dāng)用戶通過文件共享客戶端瀏覽保存在文件共享服務(wù)器上的共享文件并通過光標(biāo)雙擊方式打開當(dāng)前瀏覽處的共享文件的操作時,文件共享客戶端將共享文件下載到用戶計算設(shè)備本地���,并按臨時解密方式將共享文件解密��,生成一個具有同樣文件類型的臨時文件�,然后通過操作系統(tǒng)調(diào)用臨時文件的文件類型所對應(yīng)的文件應(yīng)用程序打開解密后的臨時文件�;或者,文件共享客戶端將共享文件下載到本地��,然后通過操作系統(tǒng)調(diào)用共享文件所對應(yīng)的文件應(yīng)用程序打開加密的臨時文件,由文件加密過濾自動對被加密的臨時共享文件進(jìn)行解密處理����;所述文件加密過濾器指插入到用戶計算設(shè)備的文件系統(tǒng)的驅(qū)動棧中的一個自動進(jìn)行文件加密和解密處理的過濾器驅(qū)動。
4.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)�,其特征是: 對于用戶通過文件共享客戶端從文件共享服務(wù)器下載或同步到用戶本地計算設(shè)備上的加密共享文件的解密處理由文件共享客戶端在進(jìn)行文件下載或同步時完成,或者由文件加密過濾器在用戶通過文件共享客戶端下載或同步共享文件時或者在用戶通過文件應(yīng)用程序使用共享文件時自動完成����,或者由用戶在使用共享文件前通過用戶端的其他文件解密工具包括文件共享客戶端手工完成。
5.根據(jù)權(quán) 利要求3或4所述的安全文件共享系統(tǒng)���,其特征是: 當(dāng)用戶端的文件共享客戶端或文件加密過濾器或文件解密工具解密被文件共享服務(wù)系統(tǒng)的文件共享加密公鑰加密的加密共享文件時��,所述文件共享客戶端或文件加密過濾器或文件解密工具解密按如下方式進(jìn)行操作: 步驟1:提取加密共享文件的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù)��,所述密鑰數(shù)據(jù)包括被加密的隨機(jī)對稱密鑰和訪問控制策略�����; 步驟2:將提取的被文件共享加密公鑰加密的密鑰數(shù)據(jù)提交到共享文件解密服務(wù)器請求用用戶的公鑰變更用于對密鑰數(shù)據(jù)加密的公鑰或返回解密的隨機(jī)對稱密鑰����; 步驟3:用共享文件解密服務(wù)器返回的被用戶公鑰加密的密鑰數(shù)據(jù)替換加密共享文件的原有的被安全文件共享系統(tǒng)的文件共享加密公鑰加密的密鑰數(shù)據(jù)��,然后使用用戶公鑰所對應(yīng)的私鑰解密被用戶公鑰加密的密鑰數(shù)據(jù),最后用解密的密鑰數(shù)據(jù)中的隨機(jī)對稱密鑰解密被加密的文件���;或者用共享文件解密服務(wù)器返回的已解密的隨機(jī)對稱密鑰解密被加密的文件���; 文件共享客戶端或文件加密過濾器或文件解密工具提交到共享文件解密服務(wù)器的請求中有用戶在身份管理系統(tǒng)中的帳戶名或者有包含用戶身份信息的身份令牌;所述身份令牌由身份管理系統(tǒng)或其他安全系統(tǒng)簽發(fā)��。
6.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)���,其特征是: 所述共享文件解密服務(wù)器接收到用戶端的文件共享客戶端或文件加密過濾器或文件解密工具提交的變更加密公鑰或返回解密的隨機(jī)對稱密鑰的請求后,按如下步驟進(jìn)行操作: 步驟一:用安全文件共享系統(tǒng)的文件共享加密公鑰對應(yīng)的私鑰解密被文件共享加密公鑰加密的密鑰數(shù)據(jù)�; 步驟二:從解密的數(shù)據(jù)中提取訪問控制策略; 步驟三:利用請求中提交的帳戶名從身份管理系統(tǒng)的身份數(shù)據(jù)庫獲取用戶的身份信息���,或者從請求中的身份令牌中獲取用戶的身份信息��; 步驟四:利用獲得的用戶身份信息和訪問控制策略確定用戶是否符合解密共享文件的條件�,若是�����,則轉(zhuǎn)入步驟五��;否則,返回拒絕���,并給出拒絕的原因�; 步驟五:查看訪問控制策略所規(guī)定的是允許用戶永久解密加密共享文件還是臨時解密加密共享文件�,若是前者,則采用用戶端提供的用戶公鑰重新加密被解密的隨機(jī)對稱密鑰����,形成新的被加密的密鑰數(shù)據(jù),然后將加密后的新的密鑰數(shù)據(jù)返回���;否則����,轉(zhuǎn)入步驟六����; 步驟六:在線鑒別和確認(rèn)用戶就是其聲稱的人本人,若鑒別和確認(rèn)不通過則返回拒絕并給出拒絕的理由��;否則�����,返回解密的隨機(jī)對稱密鑰; 所述共享文件解密服務(wù)器接收到用戶端提交的加密公鑰變更請求后��,從請求中獲取用于變更的用戶公鑰���,或則從一個密鑰服務(wù)系統(tǒng)查詢獲取用于變更的用戶公鑰�,或者從身份數(shù)據(jù)庫中查詢獲取用于變更的用戶公鑰����。
7.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng),其特征是: 當(dāng)用戶通過文件共享客戶端請求用新的文件更新所述文件共享服務(wù)器上的共享文件時�,所述文件共享服務(wù)器按如下方式進(jìn)行處理: 步驟A:將要被更新的共享文件的被加密的密鑰數(shù)據(jù)提交到共享文件解密服務(wù)器,請求解密并返回密鑰數(shù)據(jù)中的共享文件訪問控制策略��; 步驟B:利用共享文件解密服務(wù)器返回的訪問控制策略以及用戶的身份信息確定用戶是否具有更新共享文件的權(quán)限���,若有,則轉(zhuǎn)入步驟C ;否則���,拒絕更新操作�����; 步驟C:用用戶提交的新文件更新原有共享文件�����,更新后的共享文件的密鑰數(shù)據(jù)中有與原共享文件的密鑰數(shù)據(jù)中相同的文件訪問控制策略�; 所述文件更新包括用戶通過所述文件共享客戶端用保存在用戶端本地計算設(shè)備上的文件對所述共享服務(wù)器上的共享文件所進(jìn)行的同步更新。
8.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)����,其特征是: 當(dāng)文件上載用戶或擁有文件權(quán)限設(shè)置權(quán)限的非管理員用戶通過所述文件共享客戶端對共享文件的訪問控制策略進(jìn)行修改更新時,或者當(dāng)擁有文件權(quán)限設(shè)置權(quán)限的安全文件共享系統(tǒng)的管理員通過管理員終端對共享文件的訪問控制策略進(jìn)行修改更新時�����,所述文件共享客戶端或管理員終端請求共享文件解密服務(wù)器用新的文件訪問控制策略更新共享文件的密鑰數(shù)據(jù)���,然后用返回的更新后的密鑰數(shù)據(jù)替換原有的密鑰數(shù)據(jù)���。
9.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng),其特征是: 所述共享文件解密服務(wù)器接收到文件共享客戶端或管理員終端提交的用新的共享文件訪問控制策略更新共享文件的密鑰數(shù)據(jù)的請求后�,按如下步驟進(jìn)行操作: 步驟1:用安全文件共享系統(tǒng)的文件共享加密公鑰對應(yīng)的私鑰解密被公鑰加密的密鑰數(shù)據(jù),獲得解密后的隨機(jī)對稱密鑰和訪問控制策略的數(shù)據(jù)�;步驟Ii:對請求更新訪問控制策略的用戶或管理員進(jìn)行身份鑒別,鑒別通過后轉(zhuǎn)入步驟III;否則���,拒絕更新����; 步驟IIi:利用解密的密鑰數(shù)據(jù)中的訪問控制策略確定請求更新的用戶或管理員是否擁有更新訪問控制策略的權(quán)限,若有�,轉(zhuǎn)入步驟IV ;拒絕更新; 步驟IV:用文件共享加密公鑰加密步驟I解密獲得的隨機(jī)對稱密鑰和請求中提交的新的訪問控制策略����,形成新的密鑰數(shù)據(jù)并返回。
10.根據(jù)權(quán)利要求1所述的安全文件共享系統(tǒng)��,其特征是: 若所述文件共享服務(wù)器未對用戶訪問文件共享服務(wù)器上的共享文件實(shí)施訪問控制或者文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略不作為用戶解密已獲取的共享文件的控制條件�����,則所述共享文件的所述密鑰數(shù)據(jù)中不包含文件共享服務(wù)器針對共享文件實(shí)施的訪問控制策略���。
【文檔編號】H04L29/06GK103561034SQ201310556143
【公開日】2014年2月5日 申請日期:2013年11月11日 優(yōu)先權(quán)日:2013年11月11日
【發(fā)明者】龍毅宏 申請人:武漢理工大學(xué)