李莉，史國振，王璇，慈云飛

（1. 北京電子科技學(xué)院電子信息工程系，北京 100070；2. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071）

共享文件加密存儲分級訪問控制方案的實(shí)現(xiàn)

李莉1，2，史國振1，王璇2，慈云飛1

（1. 北京電子科技學(xué)院電子信息工程系，北京 100070；2. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071）

為解決傳統(tǒng)文件共享方式單一、安全性不足以及共享文件權(quán)限控制自主性過高的問題，提出了一種文件加密存儲分級訪問控制方案，通過在系統(tǒng)中增加分級管理單元，實(shí)現(xiàn)對用戶、文件的分級以及用戶對文件訪問權(quán)限的控制，實(shí)現(xiàn)文件的訪問范圍可控；通過文件的加密實(shí)現(xiàn)文件存儲和傳輸?shù)陌踩?；分級密鑰的使用，簡化了密鑰的存儲。服務(wù)器端文件的加解密操作通過專門的密碼卡實(shí)現(xiàn)，減輕了服務(wù)器端的工作量，加速了文件的加解密處理。在基于PC和Zynq平臺上進(jìn)行了驗證，實(shí)現(xiàn)了預(yù)定功能。

文件共享；分級；訪問控制；加密；密碼；密鑰

但是，這些網(wǎng)盤在提供更多服務(wù)功能的同時，對安全性卻重視不足。主要體現(xiàn)在以下幾方面。1） 文件明文存儲在服務(wù)器端，可能會因服務(wù)器受到攻擊、服務(wù)器管理者無意的失誤或有意的竊密而造成信息泄露。2） 文件傳輸過程中沒有加密或者僅使用SSL等網(wǎng)絡(luò)協(xié)議加密技術(shù)。文件明態(tài)傳輸自然會面臨很大的危險，而僅使用網(wǎng)絡(luò)協(xié)議加密技術(shù)也是不夠可靠的，因為這些加密技術(shù)是公開的，時刻都有人在研究這些技術(shù)中的漏洞，使用這些方法將面臨一些已知或未知的威脅，如目前已知的OpenSSL中的心臟滴血漏洞、SSL 3.0中的Poodle漏洞等。3） 訪問控制不夠嚴(yán)格，多數(shù)采用自主訪問控制，由資源所有者或管理員自主設(shè)定訪問主體對資源的訪問權(quán)限，存在信息泄露的隱患，沒有體現(xiàn)人員權(quán)限的分級。

為此，有必要研究文件共享中存在的安全問題，針對這些問題提出一種行之有效的解決方案，切實(shí)地保護(hù)共享文件的安全。本文設(shè)計了一種文件加密存儲分級訪問控制方案，有效保護(hù)了文件共享時的機(jī)密性，同時實(shí)現(xiàn)基于角色的分級訪問控制，有利于企業(yè)根據(jù)不同級別的人員分工進(jìn)行不同權(quán)限級別文件的共享。

2 相關(guān)研究

目前，國內(nèi)外已有多家公司提供企業(yè)文件共享的平臺，國內(nèi)比較有名的有云盒子、億方云、Dell等，國外的有Share File、DropBox等。它們的關(guān)注點(diǎn)在于提供盡可能多的服務(wù)功能，如在線瀏覽分享的文件、提供群聊功能等。同時，它們的權(quán)限設(shè)置方法與在Windows上分享文件的權(quán)限設(shè)置相似，即由文件發(fā)布者指定某一個人對該文件具有哪些訪問權(quán)限，如讀取、修改、寫入等。這種權(quán)限設(shè)置自主性過高，容易因設(shè)置者的失誤造成文件的不當(dāng)擴(kuò)散。與當(dāng)前在云存儲中存在的問題類似，平臺提供者普遍忽略了對存儲在云端的文件機(jī)密性保護(hù)，增大了服務(wù)器端泄密的風(fēng)險。

伴隨著移動計算、云計算等新型計算模式的出現(xiàn)，訪問控制技術(shù)從最早的自主訪問控制（DAC）［1］、強(qiáng)制訪問控制（MAC）［2］到基于角色的訪問控制模型（RBAC）［3］，逐漸向細(xì)粒度、分層次發(fā)展［4，5］。目前，云存儲安全性的研究重點(diǎn)是如何將廣泛應(yīng)用于分布式系統(tǒng)的分級加密訪問控制應(yīng)用于云存儲系統(tǒng)。分級加密訪問控制的基本思想是將文件分類加密存儲在云端，同時將系統(tǒng)內(nèi)的人員分為若干安全類，通過一定方法，高安全類的人員可以推導(dǎo)出本安全類的密鑰和低安全類人員持有的密鑰，從而能夠訪問本級和低級別的文件。第一個分級加密訪問控制方案是由Akl和Taylor［6］提出的，其思想是由CA為每個安全類分配整數(shù)，并且有偏序關(guān)系的2個安全類中，低安全等級持有的整數(shù)被高安全等級持有的整數(shù)整除。這種方案容易被人理解，但在應(yīng)用中存在2個主要問題：一是存儲的整數(shù)量過大，極大地消耗內(nèi)存；二是每次更新都必須更新整個系統(tǒng)，計算資源消耗過大。此后，一系列的改進(jìn)方案被提出。Harn等［7］提出一種基于大數(shù)難分解的方案，其方法與Akl方案相反，減少了生成公開令牌所消耗的時間，但需要的整數(shù)總量不變。Hwang等［8］結(jié)合Akl方案和Harn的數(shù)學(xué)思想于2003年提出一個減少整數(shù)選擇過程的方案。Jung等［9］于2011年提出混合使用獨(dú)立密鑰和非獨(dú)立密鑰進(jìn)行密鑰分配的方案，在一定程度上提高了系統(tǒng)的執(zhí)行效率，但也存在公共參數(shù)逐級遞增變大的問題。程芳權(quán)等［10］提出一種基于全局邏輯層次圖GLHG的密鑰推導(dǎo)機(jī)制的密鑰管理方法，提高密鑰管理執(zhí)行效率。這些研究都試圖通過對數(shù)據(jù)密鑰的安全共享和管理實(shí)現(xiàn)對不同用戶的選擇性數(shù)據(jù)訪問授權(quán)控制。

應(yīng)用方案的實(shí)現(xiàn)多數(shù)是在基于角色的訪問控制基礎(chǔ)上進(jìn)行的改進(jìn)，通過給角色加入不同的屬性和角色的分級處理，實(shí)現(xiàn)細(xì)粒度的訪問控制［13～15］。2007年提出雙層分級模型和數(shù)據(jù)重加密管理用戶權(quán)限的云存儲加密訪問控制方案，但是計算消耗巨大。呂智泉等［11］采用基于密文策略的屬性加密實(shí)現(xiàn)了對密文的訪問控制；熊厚仁等［12］針對現(xiàn)有角色訪問控制（RBAC）研究存在因角色設(shè)置單一帶來適應(yīng)性差、多域環(huán)境下角色或權(quán)限冗余、對資源管理關(guān)注不夠等問題，提出支持資源管理的基于雙層角色和組織的訪問控制模型。池亞平等［16］針對電子政務(wù)云跨域訪問中用戶資源共享訪問控制細(xì)粒度不足的安全問題，提出一種基于用戶等級的跨域訪問控制方案，通過身份和訪問控制管理（IAM），實(shí)現(xiàn)了基于用戶等級的斷言屬性認(rèn)證，消除了用戶在資源共享中由于異構(gòu)環(huán)境帶來的阻礙。郝小龍［17］通過在傳統(tǒng)基于角色的訪問控制RBAC中引入GROUPS屬性，對其進(jìn)行層次化，實(shí)現(xiàn)了電網(wǎng)視頻監(jiān)控系統(tǒng)中大規(guī)模授權(quán)的分級管理。本文提出的訪問控制方案，針對企業(yè)共享文件的管理，根據(jù)人員實(shí)際職權(quán)范圍的分級，引入分級密鑰，通過分級密鑰加密共享文件以及基于密碼卡的加解密實(shí)現(xiàn)技術(shù)，實(shí)現(xiàn)文件的存儲安全和分享安全。

3 分級訪問控制策略

在本文所提方案中，人員、文件、密鑰均需要分級管理，且文件、人員、密鑰的級別一一對應(yīng)。訪問主體為用戶和授權(quán)管理單位，客體為服務(wù)器端加密存儲的文件。人員、文件、密鑰的分級管理闡述如下。

1） 人員的分級管理。人員級別由應(yīng)用場景決定，根據(jù)人員在單位中的實(shí)際職權(quán)范圍由授權(quán)管理單位確定人員級別，假設(shè)人員劃分為A、B、C、D 4個等級，其反映了被定級人員的權(quán)限，也決定了其能夠訪問的文件范圍。A級為最高等級，可以訪問A、B、C、D等級的文件；B級次之，可以訪問B、C、D等級的文件；C級更次之，可以訪問C、D等級的文件；D級僅可以訪問D級別的文件。

2） 文件的分級管理。文件的級別反映出文件的共享范圍，根據(jù)文件的內(nèi)容由授權(quán)管理單位確定文件級別，文件等級與人員等級一致，劃分為A、B、C、D 4個等級。

3） 密鑰的分級管理。不同等級的文件在存儲時采用不同的等級密鑰加密，等級密鑰由授權(quán)管理單位決定。密鑰等級劃分與文件等級一致，其中，A等級密鑰用于A級別文件的加解密，B等級密鑰用于B級別文件的加解密，C等級密鑰用于C級別文件的加解密，D等級密鑰用于D級別文件的加解密。

每個等級擁有相應(yīng)的權(quán)限，某一人員所擁有的權(quán)限由他被賦予的級別決定。本文用五元組（U，RU，O，RO，P，S）來描述訪問控制策略中的各個元素，其中，U=｛Ui｝表示人員，RU=｛RUi｝表示人員等級，O=｛Oi｝表示文件資源，RO=｛ROi｝表示文件等級，P=｛Pr，Pw，Pc，Pd｝表示權(quán)限，S=｛r，w，c，d｝表示會話。其中，r表示讀取操作，w表示寫/修改操作，c表示生成/提交操作，d表示刪除操作，Pr，Pw，Pc，Pd分別為相應(yīng)操作的權(quán)限。

1） UR?U×RU，表示人員與人員等級之間多對一的關(guān)系。

2） OR?O×RO，表示文件與文件等級之間多對一的關(guān)系。

3） RUO?RU×RO，表示人員等級與文件等級之間一對多的關(guān)系。

人員等級和文件等級間具有偏序關(guān)系，即RUi∈RU，若RU2?RU1，則

ROi∈RO，若RO2?RO1，則

即高等級的人員可以訪問自身等級以下的文件，但是只能生成自身等級以上的文件。每一級別角色的權(quán)限定義如表1所示，其中，文件等級為own時，表示此文件為非共享文件，此時只有文件的所有者才能夠?qū)ξ募M(jìn)行讀取、下載、生成提交保存以及刪除操作。例如，A級別人員的權(quán)限包括可以讀取并修改A、B、C、D 4個等級的所有文件，只可以生成A等級的文件；B級別人員的權(quán)限則為可以讀取并修改B、C、D等級的所有文件，只可以生成A、B等級的文件；以此類推，D級別人員可以讀取并修改D等級的所有文件，可以生成所有等級的文件。

表1 文件訪問控制矩陣

這樣的權(quán)限管理方式，一方面方便對用戶權(quán)限的管理，授權(quán)管理單位只需要對不同的角色等級進(jìn)行權(quán)限的約束設(shè)置，另一方面也使文件的管理更加方便、合理，通過文件的等級即可限制文件共享的范圍。

4 系統(tǒng)模型方案總體架構(gòu)

本文方案中包含認(rèn)證中心CA、分級管理單元、服務(wù)器、密碼卡、客戶端5個主體部分。CA負(fù)責(zé)服務(wù)器和用戶的公私鑰對的生成、維護(hù)、更新和銷毀；分級管理單元負(fù)責(zé)確定用戶、文件的等級；服務(wù)器用于存放共享文件，負(fù)責(zé)實(shí)現(xiàn)對客戶端的身份認(rèn)證、會話密鑰的生成及文件傳輸?shù)龋蚕砦募诜?wù)器端均以密態(tài)形式存儲；密碼卡負(fù)責(zé)對共享文件的加解密操作以及各等級密鑰的生成、維護(hù)、更新和銷毀，保證等級密鑰不出卡；客戶端負(fù)責(zé)從服務(wù)器下載文件，向服務(wù)器上傳文件，會話密鑰的生成及文件的加解密等。系統(tǒng)模型方案總體架構(gòu)如圖1所示。

圖1 方案總體架構(gòu)

在此架構(gòu)中，共享文件始終以密態(tài)形式存儲在服務(wù)器端，且是以對應(yīng)的等級密鑰scalek加密存儲的，即服務(wù)器中存儲的文件C為

按照訪問控制策略，只要具有相應(yīng)的用戶等級就可以獲取文件。由此可知等級密鑰非常關(guān)鍵，一旦等級密鑰失密，所有對應(yīng)等級文件的安全性就會受到影響。據(jù)此等級密鑰由密碼卡生成并存儲在密碼卡中，由密碼卡根據(jù)文件等級完成文件的加解密操作。密碼卡負(fù)責(zé)維護(hù)密鑰信息列表、用戶和客戶端無法獲知等級密鑰，從而保證等級密鑰的安全性。

為了實(shí)現(xiàn)文件的密文存儲、密文傳輸，系統(tǒng)采用三級密鑰管理機(jī)制。除了等級密鑰kscale外，還采用了傳輸密鑰ktrans和會話密鑰ksession。其中，會話密鑰ksession用于對傳輸過程中的明文進(jìn)行加密，保證文件的密態(tài)傳輸。ksession由文件的發(fā)送方隨機(jī)生成，從而保證文件在傳輸過程中一次一密，保證了文件的安全性。

為便于文件的共享，所有上傳的密態(tài)共享文件，必須經(jīng)過解密后，由對應(yīng)的等級密鑰加密后才能存儲至數(shù)據(jù)服務(wù)器。即文件上傳時客戶端執(zhí)行C'=Enc（ksession，P），服務(wù)器端執(zhí)行P=Dec（ksession，C '）、C=Enc（kscale，P），存儲密文C。這樣，不同的用戶只要具有相應(yīng)的權(quán)限，都可以實(shí)現(xiàn)對文件的解密操作。文件下載時服務(wù)器端執(zhí)行P=Dec（kscale，C）、C'=Enc（ksession，P），客戶端執(zhí)行P=Dec（ksession，C'）獲取明文P。

傳輸密鑰ktrans用于加密會話密鑰，保證會話密鑰的安全性，保證文件的接收方（服務(wù)器或客戶端）能夠?qū)鬏數(shù)拿芪倪M(jìn)行正確的解密。傳輸密鑰采用CA生成的公私鑰對實(shí)現(xiàn)，客戶端采用私鑰進(jìn)行加密/解密，服務(wù)器端采用公鑰進(jìn)行解密/加密，從而實(shí)現(xiàn)對會話密鑰的加密和獲取會話密鑰。

這種工作方式在對不同級別的文件進(jìn)行加解密操作時，只需要查找等級密鑰信息表即可，不需要進(jìn)行復(fù)雜的密鑰推導(dǎo)運(yùn)算，簡化了整個系統(tǒng)運(yùn)算的復(fù)雜度；同時由于等級密鑰的數(shù)量有限，可以達(dá)到在增加數(shù)據(jù)密態(tài)存儲安全性的同時，也不會占用太多的密鑰存儲資源。用戶需要下載共享文件時，必須用等級密鑰解密后，再用隨機(jī)生成的會話密鑰加密才能傳輸。服務(wù)器端文件的加解密操作完全由密碼卡完成，通過密碼算法的硬件實(shí)現(xiàn)加速文件的明密文轉(zhuǎn)換。

5 訪問控制流程

5.1 身份認(rèn)證流程

本文方案采用公鑰密碼與時間戳相結(jié)合的方法進(jìn)行身份認(rèn)證。

1） 客戶端向服務(wù)器發(fā)出帶有用戶自身ID的身份認(rèn)證請求。

2） 服務(wù)器根據(jù)請求中的ID查詢用戶的公鑰，生成時間戳及有效期并用公鑰加密發(fā)送給客戶端。

3） 客戶端用私鑰解密獲取時間戳及有效期并判斷，若在有效期內(nèi)，則客戶端用自己的私鑰加密時間戳返回給服務(wù)器，否則重新向服務(wù)器請求身份認(rèn)證。

4） 服務(wù)器使用用戶公鑰解密時間戳，判斷是否在有效期內(nèi)，并比對自己之前發(fā)送的時間戳，若二者一致，則說明客戶端身份合法，通過身份認(rèn)證，否則反饋信息“身份認(rèn)證失敗”。

5.2 文件上傳流程

用戶通過服務(wù)器的身份認(rèn)證后，才可以上傳權(quán)限范圍內(nèi)的等級文件。文件在上傳過程中和上傳到服務(wù)器上后均處于密態(tài)，文件上傳流程如圖2所示。

圖2 文件上傳流程

1） 身份認(rèn)證通過后，用戶發(fā)出申請上傳某一等級文件的請求。

2） 服務(wù)器根據(jù)用戶ID查詢用戶權(quán)限列表，確定用戶權(quán)限。

3） 用戶生成一個會話密鑰，加密待上傳文件，再用服務(wù)器公鑰加密會話密鑰，將密文和被加密的會話密鑰上傳給服務(wù)器。

4） 服務(wù)器將私鑰及會話密鑰密文和文件密文傳給密碼卡。

5） 密碼卡使用服務(wù)器私鑰解密會話密鑰，用會話密鑰解密文件，并根據(jù)文件的密級使用對應(yīng)的密鑰加密文件，并存儲在服務(wù)器端；若服務(wù)器端存在相同文件名的文件，則覆蓋已有同名文件。

6） 文件上傳完成。

5.3 文件訪問流程

當(dāng)用戶通過服務(wù)器的身份認(rèn)證后，才可以申請訪問文件，服務(wù)器根據(jù)訪問控制策略判斷用戶是否有權(quán)限訪問相應(yīng)文件。在此流程中，文件在服務(wù)器下發(fā)給用戶的過程中處于密態(tài)，文件訪問流程如圖3所示。

圖3 文件訪問流程

1） 身份認(rèn)證通過后，用戶向服務(wù)器發(fā)送某一等級文件訪問請求。

2） 服務(wù)器根據(jù)用戶ID查詢用戶信息列表，獲取用戶公鑰，向用戶提供權(quán)限范圍內(nèi)的文件列表。

3） 用戶搜索文件列表，找到目標(biāo)文件，并向服務(wù)器發(fā)出訪問該文件請求。

4） 服務(wù)器將此密態(tài)存儲的文件、文件等級、用戶公鑰以及隨機(jī)生成的會話密鑰發(fā)送至密碼卡。

5） 密碼卡根據(jù)文件等級獲取密鑰，解密文件后，再用會話密鑰加密獲得文件密文，用用戶公鑰加密會話密鑰獲得會話密鑰密文，將文件密文和會話密鑰密文回傳至服務(wù)器。

6） 服務(wù)器將密文和被加密的會話密鑰一同發(fā)送給用戶。

7） 用戶用自己的私鑰解密得到會話密鑰，再用會話密鑰解密文件，得到文件明文。

8） 文件訪問完成。

6 結(jié)束語

本文方案通過給用戶、文件一定的等級分類，采用一定的分級訪問控制策略，實(shí)現(xiàn)了對共享文件的分級訪問控制，在一定程度上解決了共享文件權(quán)限控制自主性過高的問題；通過文件按文件等級的加密存儲，保證了文件在服務(wù)器端的安全性；通過基于公私鑰對的會話密鑰加密，保證了文件在傳輸過程中的安全性。密碼卡的使用使文件的加解密操作得以快速執(zhí)行，減輕了服務(wù)器端的壓力，也在一定程度上提高了用戶的使用體驗。方案實(shí)現(xiàn)中，本文采用PC機(jī)模擬服務(wù)器和客戶端，采用ARM+FPGA體系架構(gòu)的芯片ZYNQ-7000實(shí)現(xiàn)密碼卡的功能，其中，F(xiàn)PGA邏輯部分實(shí)現(xiàn)密碼算法IP核，ARM部分實(shí)現(xiàn)與PC機(jī)的通信，驗證了此方案的可行性。后期將進(jìn)一步研究分級訪問控制策略的細(xì)化以及如何提高多用戶交叉訪問場景下的快速訪問控制方案。

［1］ BUGLIESI M， COLAZZO D， CRAFA S， et al. A type system for discretionary access control［J］. Periodical， 2009， 19（4）： 839-875.

［2］ XU L， ZHANG H Q， DU X H， et al. Research on mandatory access control model for application system［C］//The International Conference on Networks Security， Wireless Communications and Trusted Computing. c2009： 159-163.

［3］ SANDHU R， COYNE E， FEINSTEIN H， et al. Role-based access control models［J］. IEEE Computer， 1996， 29（2）：38-47.

［4］ WANG G J， LIU Q， WU J. Hierarchical attribute-based encryption for fine-grained access control in cloud storage services［C］//The 17th ACM Conference on Computer and Communications Security. c2010：735-737.

［5］ 李鳳華， 蘇铓， 史國振， 等. 訪問控制模型研究進(jìn)展及發(fā)展趨勢［J］. 電子學(xué)報， 2012， 40（4）： 806-813. LI F H， SU M， SHI G Z， et al. Research status and development trends of access control model［J］. Acta Electronica Sinica， 2012，40（4）： 806-813.

［6］ AKL S G. Cryptographic solution to a problem of access control in a hierarchy［J］. ACM Transactions on Computer Systems， 1983.

［7］ HARN L， LIN H Y. A cryptographic key generation scheme for multilevel data security［J］. Computers and Security， 1990.

［8］ HWANG M S， YANG W P. Controlling access in large partially ordered hierarchies using cryptographic keys［J］. The Journal of Systems and Software， 2003.

［9］ LO J W， HWANG M S， LIU C H. An efficient key assignment scheme for access control in a large leaf class hierarchy［J］. Information Sciences， 2010 （4）.

［10］ 程芳權(quán)， 彭智勇， 宋偉， 等. 可信云存儲環(huán)境下支持訪問控制的密鑰管理［J］. 計算機(jī)研究與發(fā)展， 2013， 8：1613-1627. CHENG F Q， PENG Z Y， SONG W， et al. Key management for access control in trusted cloud storages［J］. Journal of Computer Research and Development， 2013， 8：1613-1627.

［11］ 呂智泉， 張敏， 馮登國. 云存儲密文訪問控制方案［J］. 計算機(jī)科學(xué)與探索， 2011， 5（9）： 836-844. LV Z Q， ZHANG M， FENG D G. Cryptographic access control scheme for cloud storage ［J］. Journal of Frontiers of Computer Science & Technology， 2011， 5（9）： 836-844.

［12］ 熊厚仁， 陳性元， 張斌， 等. 基于雙層角色和組織的可擴(kuò)展訪問控制模型［J］. 電子與信息學(xué)報， 2015， 7： 1612-1619. XIONG H R， CHEN X Y， ZHANG B， et al. Scalable access control model based on double-tier role and organization［J］. Journal of Electronics & Information Technology， 2015， 7： 1612-1619.

［13］ 李懷明， 王慧佳， 符林. 基于組織的Web服務(wù)訪問控制模型［J］.計算機(jī)工程， 2014， 11： 65-70. LI H M， WANG H J， FU L. Organization-based access control model for Web service［J］. Computer Engineering， 2014， 11： 65-70.

［14］ 熊智， 王平， 徐江燕， 等. 一種基于屬性的企業(yè)云存儲訪問控制方案［J］. 計算機(jī)應(yīng)用研究， 2013， 2： 513-517. XIONG Z， WANG P， XU J Y， et al. Attribute based access control strategy for enterprise cloud storage ［J］. Application Research of Computers， 2013， 2： 513-517.

［15］ 王小威， 趙一鳴. 一種基于任務(wù)角色的云計算訪問控制模型［J］.計算機(jī)工程， 2012， 24：9-13. WANG X W， ZHAO Y M. A task-role-based access control model for cloud computing ［J］. Computer Engineering， 2012， 24：9-13.

［16］ 池亞平， 王艷， 王慧麗， 等. 基于等級的電子政務(wù)云跨域訪問控制技術(shù)［J］. 計算機(jī)應(yīng)用， 2016， 2：402-407. CHI Y P， WANG Y， WANG H L， et al. Cross-domain access control for e-government cloud based on classification ［J］. Journal of Computer Applications， 2016， 2：402-407.

［17］ 郝小龍. 改進(jìn)的RBAC模型在電網(wǎng)視頻監(jiān)控平臺中的應(yīng)用［J］.計算機(jī)技術(shù)與發(fā)展， 2014， 12： 212-215. HAO X L. Application of improved RBAC model in grid video monitoring platform［J］. Computer Technology and Development， 2014， 12：212-215.

李莉（1974-），女，山東青島人，西安電子科技大學(xué)博士生，北京電子科技學(xué)院副教授、碩士生導(dǎo)師，主要研究方向為網(wǎng)絡(luò)與系統(tǒng)安全、嵌入式系統(tǒng)安全應(yīng)用。

史國振（1974-），男，河南濟(jì)源人，博士，北京電子科技學(xué)院副教授、碩士生導(dǎo)師，主要研究方向為網(wǎng)絡(luò)與系統(tǒng)安全、嵌入式安全。

王璇（1991-），女，山東菏澤人，西安電子科技大學(xué)碩士生，主要研究方向為多核調(diào)度。

慈云飛（1989-），男，安徽池州人，北京電子科技學(xué)院碩士生，主要研究方向為訪問控制和信息安全。

Implementation of shared file encrypted storage hierarchical access control scheme

LI Li1，2， SHI Guo-zhen1， WANG Xuan2， CI Yun-fei1
（1. School of Electronic and Information Engineering， Beijing Electronics Science and Technology Institute， Beijing 100070， China；2. School of communication engineering， Xidian University， Xi'an 710071， China）

The traditional file sharing way is single， lack of security， and the shared file's permission autonomous control is too high. To solve these problems， a file encrypted storage and hierarchical access control scheme was proposed. Through increasing classification management unit in the system， classification of users and documents，users of file access control were achieved， the scope of file access control was realized. Security of file storage and transmission was realized through encryption， the key storage was simplified using hierarchical key. Server file encryption and decryption operations were achieved through a special password card， which reduced the server workload and accelerated the file encryption and decryption processing. The scheme was verified on PC and Zynq platform， and the predetermined function was realized.

file sharing， classification， access control， encryption， password， key

1 引言

在信息化辦公的現(xiàn)在，企業(yè)在日常辦公、產(chǎn)品研發(fā)、開會討論等活動中會產(chǎn)生大量文件，這些文件往往需要共享。傳統(tǒng)的共享方式是文件由產(chǎn)生者保存，需要使用文件的員工使用移動硬盤、U盤等復(fù)制，但這樣存在很大的安全隱患。一方面，大量的文件存儲在客戶端計算機(jī)中容易造成信息丟失；另一方面，使用移動存儲設(shè)備可能會因為丟失、攜帶計算機(jī)病毒等因素造成信息泄露。FTP服務(wù)器作為廣泛使用的手段之一，也因為存儲空間有限、擴(kuò)容麻煩、安全性低、賬戶間無關(guān)聯(lián)、不支持在線編輯、分享、自動同步等功能而逐漸被云存儲代替。企業(yè)網(wǎng)盤就是基于云計算理念推出的企業(yè)數(shù)據(jù)網(wǎng)絡(luò)存儲和管理解決方案，利用互聯(lián)網(wǎng)后臺數(shù)據(jù)中心的海量計算和存儲能力為企業(yè)提供數(shù)據(jù)匯總分發(fā)、存儲備份和管理等服務(wù)。它是一個企事業(yè)單位私有的專用網(wǎng)盤系統(tǒng)，具有強(qiáng)大和簡單易用的文檔在線編輯預(yù)覽、協(xié)同辦公、部門文件共享、自動定時備份、歷史資料歸檔等豐富功能。也正是因為這諸多功能，企業(yè)網(wǎng)盤受到了眾多企業(yè)的青睞。

s： The National Key Research Program of China （No.2016YFB0800304）， The Natural Science Foundation of Beijing （No.4152048）， The Natural Science Foundation of Jiangsu Province （No.BK20150787）

TP393

A

10.11959/j.issn.2096-109x.2016.00077

2016-03-02；

2016-05-17。通信作者：李莉，lili103@besti.edu.cn

國家重點(diǎn)研發(fā)計劃基金資助項目（No.2016YFB0800304）；北京市自然科學(xué)基金資助項目（No.4152048）；江蘇省自然科學(xué)基金資助項目（No.BK20150787）