宋 深，劉雪冬，龍毅宏

（武漢理工大學(xué)信息工程學(xué)院，湖北 武漢 430070）

一種基于IBE加密技術(shù)的移動(dòng)文件共享系統(tǒng)

宋 深，劉雪冬，龍毅宏

（武漢理工大學(xué)信息工程學(xué)院，湖北 武漢 430070）

在移動(dòng)通信高速發(fā)展的今天，安全可靠的移動(dòng)文件存儲(chǔ)與共享服務(wù)對(duì)于企業(yè)和團(tuán)體內(nèi)部的信息交流顯得尤為重要。本論文提出并實(shí)現(xiàn)了一種適用于企業(yè)和團(tuán)體的基于IBE加密技術(shù)的移動(dòng)安全文件共享系統(tǒng)，系統(tǒng)包括基于安卓的安全文件共享app，以及基于安卓web的無插件安全共享系統(tǒng)。經(jīng)測(cè)試證明，本系統(tǒng)具有良好的性能，能在保證安全的前提下實(shí)現(xiàn)文件的共享。

IBE；安卓；安全存儲(chǔ)

0 引言

近年來，隨著移動(dòng)通信與移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，以智能手機(jī)為代表的移動(dòng)終端發(fā)展速度驚人[1-5]。根據(jù)艾媒咨詢（iiMedia Research）調(diào)查數(shù)據(jù)顯示，截至 2016年第一季度，中國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)到6.9億，其中智能手機(jī)用戶為 6.24億，平均每十個(gè)人中就有一個(gè)人擁有一部智能手機(jī)。由于智能手機(jī)的普及量越來越高，以及智能手機(jī)的處理能力越來越強(qiáng)大，所以越來越多的人開始使用手機(jī)處理部分工作。尤其對(duì)于企業(yè)和公司內(nèi)部，時(shí)常需要在移動(dòng)端查看并共享敏感文件[6-10]。當(dāng)前市場(chǎng)上已經(jīng)有一批優(yōu)秀的云存儲(chǔ)產(chǎn)品，例如亞馬遜云服務(wù)、SkyD-rive、百度云和阿里云等等。但是這些產(chǎn)品基本都屬于服務(wù)大眾的公共云，而不是針對(duì)企業(yè)和團(tuán)體而設(shè)計(jì)的，并且普遍偏向于高速大容量的存儲(chǔ)服務(wù)，而對(duì)文件的安全性沒有足夠重視。而2014年杭州奕瑞公司推出的“隱形云”加密云盤，其加密的密鑰只有8-12位字符，安全性不夠強(qiáng)，可能會(huì)遭到暴力破解[11-12]。密鑰管理也是由用戶自己操作，相對(duì)比較麻煩，一旦遺失容易造成較大損失。而且沒有對(duì)文件的訪問權(quán)限制定詳細(xì)的控制方案。

所以，針對(duì)企業(yè)和團(tuán)體之間的移動(dòng)安全文件存儲(chǔ)和共享，本文研究并開發(fā)了一種基于IBE加密技術(shù)的移動(dòng)安全文件系統(tǒng)。根據(jù)分析與實(shí)驗(yàn)結(jié)果，本文提出的系統(tǒng)具備優(yōu)良的伸縮性，能夠在保證安全的情況下實(shí)現(xiàn)文件信息的高效共享。

1 系統(tǒng)設(shè)計(jì)

本文所設(shè)計(jì)的系統(tǒng)是一種向企業(yè)和團(tuán)體內(nèi)部用戶提供文件的安全共享服務(wù)的系統(tǒng)，同時(shí)采用了客戶端/服務(wù)器模式和瀏覽器/服務(wù)器模式，有服務(wù)端的文件共享服務(wù)器和用戶端的瀏覽器、本地代理、和文件共享客戶端組成。用戶在安卓設(shè)備上通過客戶端或者瀏覽登陸本系統(tǒng)，可以將需要共享的文件上傳到共享服務(wù)器，供組織內(nèi)部其他用戶瀏覽、下載。

對(duì)于保存在文件共享系統(tǒng)中的涉及保密、敏感內(nèi)容的文件，本系統(tǒng)將采取一定的保護(hù)措施。目前在國(guó)內(nèi)外對(duì)文件的保護(hù)研究主要著力在兩個(gè)方向，一是對(duì)文件進(jìn)行適宜強(qiáng)度的加密，二是對(duì)文件進(jìn)行嚴(yán)格地訪問控制[13]。比如，由文件共享系統(tǒng)的管理員或文件上載用戶設(shè)定共享文件的訪問控制規(guī)則（即權(quán)限設(shè)置），由文件共享服務(wù)器控制只有某個(gè)部門人或具有某種特定職務(wù)（角色）的人員才能訪問文件共享服務(wù)器中的共享文件（比如某個(gè)文件目錄下的文件）。進(jìn)一步地，對(duì)于涉及保密、敏感內(nèi)容的文件，可在訪問控制的基礎(chǔ)上對(duì)保存在文件共享服務(wù)器上的文件進(jìn)行加密，從而進(jìn)一步提高對(duì)共享文件的安全保護(hù)強(qiáng)度，比如，由文件共享服務(wù)器對(duì)保存在服務(wù)器上的文件進(jìn)行加密，當(dāng)授權(quán)的人員訪問共享文件并進(jìn)行操作時(shí)，包括下載或在線打開文件時(shí)，由文件共享服務(wù)器對(duì)文件進(jìn)行解密處理。

但是，以上所述這種常用的訪問控制和文件加密方案是無法防止具有設(shè)置文件共享系統(tǒng)的文件訪問控制規(guī)則權(quán)限的管理員通過修改針對(duì)共享文件的訪問控制規(guī)則從而非法取敏感、保密文件的行為的，比如，通過臨時(shí)修改文件的訪問控制規(guī)則從而使得自己能夠訪問敏感、保密文件。

所以本論文提出并實(shí)現(xiàn)了一種既能防止來自外部對(duì)共享文件的非授權(quán)訪問，又能防止來自內(nèi)部的對(duì)共享文件非授權(quán)訪問的移動(dòng)安全文件共享系統(tǒng)。下圖1顯示了系統(tǒng)的整體框架設(shè)計(jì)。

圖1 系統(tǒng)整體框架Fig.1 System Framework

1.1 訪問控制方案設(shè)計(jì)

本論文的訪問策略分為客戶端策略和服務(wù)器策略，兩種策略基于多種訪問控制模型制訂，聯(lián)合控制著文件的使用權(quán)限。本論文結(jié)合 AES與 IBE（Identity Based Encryption）算法來對(duì)文件進(jìn)行加密，簡(jiǎn)化了密鑰管理的工作，并通過IBE的自動(dòng)更新密鑰功能提高了系統(tǒng)安全性。

為了避免訪問控制機(jī)制單一，實(shí)現(xiàn)訪問控制的精確高效，本系統(tǒng)結(jié)合以下多種訪問控制模型來制訂訪問控制策略：

（1）基于用戶的訪問控制：指定具體用戶擁有的權(quán)限，這種模型可以控制的細(xì)粒度最高，但是帶給系統(tǒng)管理員的工作量也最大，常作為輔助手段。

（2）基于角色的訪問控制（RBAC）：將訪問權(quán)限與用戶的角色相聯(lián)系，指定某個(gè)角色擁有某些權(quán)限。這樣只要用戶擁有某個(gè)角色就擁有了對(duì)應(yīng)的權(quán)限，而不需要針對(duì)用戶一一設(shè)置。由于角色與用戶的職位相關(guān)，所以一般相對(duì)穩(wěn)定[14-15]。

（3）基于用戶組的訪問控制：與RBAC類似，將訪問權(quán)限與用戶組相聯(lián)系，指定某個(gè)用戶組內(nèi)的用戶擁有某些權(quán)限。用戶組是指多個(gè)用戶組成的一個(gè)用戶群，相比角色，用戶組更加靈活，可以在部門內(nèi)或者跨部門組建，也可以隨時(shí)將用戶加入或者移出用戶組。

（4）基于屬性的訪問控制（ABAC）：該模型將訪問權(quán)限與用戶的身份屬性想聯(lián)系。

本系統(tǒng)將以上多種訪問控制模型根據(jù)各自特點(diǎn)結(jié)合起來使用，既縮小了制訂策略的工作量，又實(shí)現(xiàn)了精確的訪問控制。

為了避免系統(tǒng)管理人員修改服務(wù)器上的策略文件以達(dá)到為自己或他人非法授權(quán)進(jìn)而解密文件隱患，本系統(tǒng)將文件的訪問策略分拆為客戶端策略和服務(wù)器策略兩部分，分別由用戶和系統(tǒng)管理員制訂。

客戶端策略包括個(gè)人策略和群組策略兩種，個(gè)人策略由多組“明文個(gè)人標(biāo)識(shí)+IBE 加密后對(duì)稱密鑰”的格式組成。群組策略可以指定兩種權(quán)限：文件解密權(quán)限（Decrypt）、策略更新權(quán)限（UpdateSt）。文件解密權(quán)限指定哪些用戶、角色或用戶組可以解密文件，策略更新權(quán)限則指定哪些用戶、角色或用戶組可以更新文件的客戶端策略?？蛻舳瞬呗杂捎脩粼谏蟼魑募r(shí)制訂并寫入到文件的頭部中，其中個(gè)人策略寫入到文件頭部的前1024個(gè)字節(jié)中，群組策略則以“明文策略+AES加密后策略”的格式寫入到文件頭部第1024字節(jié)之后的部分中。

服務(wù)器策略由系統(tǒng)管理員在后臺(tái)制訂，寫入到服務(wù)器上相應(yīng)部門的配置文件中，指定哪些用戶、用戶組、角色或擁有某些屬性的用戶可以在某個(gè)部門的存儲(chǔ)文件夾下進(jìn)行文件操作。服務(wù)器策略定義的權(quán)限共分為 upload、download、update、delete四種，分別對(duì)應(yīng)著如下的文件操作權(quán)限：

（1）upload：上傳文件

（2）download：下載文件

（3）update：更新文件、重命名文件、重命名文件夾、新建文件夾

（4）delete：刪除文件、刪除文件夾

當(dāng)接收到用戶請(qǐng)求時(shí)，文件服務(wù)器會(huì)從配置文件中讀取相關(guān)訪問策略并依據(jù)用戶的身份信息做出授權(quán)。這樣即使管理人員通過修改服務(wù)器上的配置文件從而獲取了下載文件的權(quán)限，但是由于無法修改文件頭部?jī)?nèi)的加密客戶端策略，因而也無法解密文件。

1.2 加解密方案設(shè)計(jì)

密碼學(xué)上常用的加密算法有兩類：對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法加密速度快，效率高，但是存在密鑰管理分配較為困難等缺點(diǎn)。非對(duì)稱加密算法加密速度相對(duì)較慢，但是密鑰的分配管理較為簡(jiǎn)單，解密方可公布自己的公鑰由加密方使用公鑰進(jìn)行加密，自己使用私鑰進(jìn)行解密[16]。因而在實(shí)際應(yīng)用中，通常將兩者結(jié)合起來使用，利用對(duì)稱加密算法來加密文件內(nèi)容等較大數(shù)據(jù)，然后使用非對(duì)稱加密來加密對(duì)稱加密算法的對(duì)稱密鑰。

本系統(tǒng)采用的就是利用AES算法對(duì)文件進(jìn)行加密，然后使用基于身份標(biāo)識(shí)的加密算法（IBE）對(duì)AES密鑰進(jìn)行加密。IBE的加密方基于用戶的身份標(biāo)識(shí)（如身份證號(hào)、手機(jī)號(hào)、服務(wù)器的域名或IP地址等）生成公鑰從而加密數(shù)據(jù)，解密時(shí)使用自己的身份標(biāo)識(shí)和密碼向密鑰服務(wù)器申請(qǐng)私鑰，然后用私鑰解密數(shù)據(jù)。IBE不需要復(fù)雜的密鑰管理工作，不需要保存諸多加密公鑰，有效地減小了系統(tǒng)的存儲(chǔ)代價(jià)。本系統(tǒng)中的IBE加密調(diào)用了Java IBE密碼模塊完成，但是由于客戶端在安卓移動(dòng)平臺(tái)，所以密碼模塊部分有所不同。對(duì)于解密，兩端都需要連接密鑰服務(wù)器獲取加密所用標(biāo)識(shí)對(duì)應(yīng)的私鑰，申請(qǐng)私鑰成功后，私鑰可以保存在本地，在私鑰的有效期內(nèi)，不需再度申請(qǐng)，系統(tǒng)解密時(shí)會(huì)自動(dòng)使用。

針對(duì)加密后的訪問策略與對(duì)稱密鑰的傳輸與存儲(chǔ)，本系統(tǒng)將訪問策略及對(duì)稱密鑰以一定的形式一起存放在加密文件的頭部，然后上傳到服務(wù)器，當(dāng)需要使用訪問策略或?qū)ΨQ密鑰時(shí)，直接從文件中讀取出來。

為了能夠方便地存儲(chǔ)和讀取訪問策略和對(duì)稱密鑰，本系統(tǒng)針對(duì)共享文件設(shè)計(jì)了如下存儲(chǔ)方案：在文件的頭部開辟一個(gè) 4096節(jié)大小的空間，前面 17個(gè)字節(jié)用來存儲(chǔ)加密標(biāo)識(shí)以標(biāo)識(shí)該文件是否已經(jīng)加密，第18至第1024個(gè)字節(jié)（計(jì)1007個(gè)字節(jié)）用來存儲(chǔ)用戶上傳文件時(shí)指定的可以解密文件的一個(gè)或多個(gè)用戶的標(biāo)識(shí)以及基于這些標(biāo)識(shí)用IBE加密后的AES對(duì)稱密鑰。后面的3072字節(jié)中，先存儲(chǔ)未加密訪問策略長(zhǎng)度及內(nèi)容，再存儲(chǔ)加密訪問策略長(zhǎng)度及內(nèi)容，最后存儲(chǔ)加密后對(duì)稱密鑰長(zhǎng)度及密鑰內(nèi)容。其中未加密策略只在系統(tǒng)開發(fā)初期用來向用戶展示策略時(shí)使用，系統(tǒng)的訪問控制都是將加密策略解密后依照解密后的訪問策略來進(jìn)行的，因而可以防止不法用戶通過篡改策略來進(jìn)行提權(quán)攻擊。加密的共享文件頭部的具體結(jié)構(gòu)如圖2所示。

對(duì)于私人文件，由于不需要存儲(chǔ)訪問策略來進(jìn)行訪問控制，只需要基于用戶的標(biāo)識(shí)使用 IBE對(duì)AES對(duì)稱密鑰進(jìn)行加密并存儲(chǔ)在文件頭部即可，私人文件的頭部結(jié)構(gòu)如圖3所示。

針對(duì)文件的解密，由于解密運(yùn)算較為耗時(shí)，為了避免給文件服務(wù)器造成較大壓力，本系統(tǒng)設(shè)計(jì)了一個(gè)獨(dú)立的密鑰交換服務(wù)器與文件客戶端進(jìn)行交互來實(shí)現(xiàn)文件解密，主要交互過程如下：

（1）文件客戶端提取加密文件頭部的加密對(duì)稱密鑰和加密訪問策略，并連同用戶在身份服務(wù)系統(tǒng)中的賬戶名密碼或者身份令牌一同發(fā)送到密鑰交換服務(wù)器。身份令牌可以是由文件服務(wù)器簽發(fā)的數(shù)字證書、SAML斷言等。

（2）密鑰交換服務(wù)器使用自己的IBE私鑰解密出加密的對(duì)稱密鑰，并使用對(duì)稱密鑰解密出加密的訪問策略。

圖2 共享文件頭部結(jié)構(gòu)Fig.2 Structure of the header of shared file

圖3 私人文件頭部結(jié)構(gòu)Fig.3 Structure of the header of personal file

3）文件服務(wù)器連接身份服務(wù)系統(tǒng)驗(yàn)證用戶身份信息，并依據(jù)身份信息和訪問策略驗(yàn)證用戶的解密權(quán)限，若權(quán)限驗(yàn)證通過則將對(duì)稱密鑰基于用戶的身份標(biāo)識(shí)使用IBE加密后發(fā)送回文件客戶端，若未通過則返回授權(quán)失敗的響應(yīng)。

4）文件客戶端使用自己的IBE私鑰解密出對(duì)稱密鑰，進(jìn)而使用對(duì)稱密鑰解密文件。

2 安卓瀏覽器調(diào)用本地API的研究

本系統(tǒng)基于安卓web的文件客戶端模塊，是通過瀏覽器登陸系統(tǒng)進(jìn)行共享文件的操作。但是由于瀏覽器能力和Javascript語言的限制，瀏覽器無法進(jìn)行復(fù)雜的運(yùn)算處理。因而當(dāng)用戶使用瀏覽器訪問基于B/S架構(gòu)的Web系統(tǒng)的時(shí)候，常常會(huì)產(chǎn)生調(diào)用本地API來實(shí)現(xiàn)相關(guān)功能的需求，比如在本系統(tǒng)中就需要調(diào)用本地的密碼模塊來加密和解密文件[17]。為了解決這個(gè)問題，各家瀏覽器廠商都提供了相關(guān)的控件和插件機(jī)制供開發(fā)者使用，較為通用的有IE的ActiveX、火狐瀏覽器的 Mozilla Plug-in、NPAPI，和 Chrome瀏覽器的 Google Native Client以及NativeMessage機(jī)制。但是這些技術(shù)普遍存在著以下的不足：

（1）各個(gè)瀏覽器提供的機(jī)制是不通用不統(tǒng)一的，而且瀏覽器所運(yùn)行的平臺(tái)各異，Windows、Linux、Unix、OSX系統(tǒng)對(duì)插件機(jī)制的支持也存在很大區(qū)別。

（2）由于安全和技術(shù)限制，插件機(jī)制調(diào)用本地API的能力往往是受到限制的，使得很多的本地API都無法調(diào)用，特別是大部分插件不支持移動(dòng)系統(tǒng)。

（3）由于瀏覽器插件的安全隱患越來越嚴(yán)重，很多的瀏覽器都開始逐步廢棄NPAPI等舊的插件機(jī)制。

為了避免以上所述的瀏覽器插件機(jī)制的種種問題，本論文提出了一種適用于安卓平臺(tái)、面向Web的無插件本地API調(diào)用方案，以完成對(duì)本系統(tǒng)中所需的本地密碼模塊的調(diào)用。

本方案實(shí)現(xiàn)包括瀏覽器JSP頁面、本地代理、以及Web服務(wù)器三個(gè)部分。本地代理程序運(yùn)行在本地安卓設(shè)備上，通過在登陸JSP頁面時(shí)，發(fā)送廣播由安卓系統(tǒng)啟動(dòng)代理程序，然后本地代理程序?qū)⒃诎沧吭O(shè)備上創(chuàng)建一個(gè)指定端口的Http服務(wù)器。然后當(dāng)安卓瀏覽器上JSP頁面有復(fù)雜運(yùn)算需求時(shí)，通過Http請(qǐng)求、Socket通信或 Ajax請(qǐng)求向本地該 Http服務(wù)器發(fā)送請(qǐng)求，并傳遞所需參數(shù)。然后本地代理接收到請(qǐng)求后，按Http協(xié)議解析出其中的調(diào)用參數(shù)，如調(diào)用的本地API名稱、調(diào)用時(shí)所需的輸入輸出參數(shù)等，然后有本地代理完成對(duì)本地API的調(diào)用。

對(duì)于本系統(tǒng)，基于安卓Web的文件共享客戶端，由于需要對(duì)文件進(jìn)行加密解密等復(fù)雜的運(yùn)算，所以需要采用該方案實(shí)現(xiàn)安卓瀏覽器對(duì)本地 API的調(diào)用。本系統(tǒng)采用了開源庫 NanoHttpd搭建了一個(gè)輕量級(jí)的Http服務(wù)器作為本地代理程序，并將該部分直接集成在基于安卓的文件共享客戶端中，在進(jìn)行業(yè)務(wù)處理時(shí)，直接調(diào)用客戶端的加解密模塊進(jìn)行處理，極大地避免了代碼的冗余和重復(fù)開發(fā)。

3 結(jié)束語

本論文設(shè)計(jì)設(shè)計(jì)了一套基于用戶身份信息，結(jié)合了訪問控制模型、數(shù)據(jù)加密技術(shù)和權(quán)限分離機(jī)制的文件加密共享方案。該方案通過讓用戶和系統(tǒng)管理員一起制訂訪問策略來進(jìn)行訪問控制，既可以阻止外部非法訪問，又可以防止系統(tǒng)管理員利用權(quán)限非法解密文件。此外對(duì)安卓瀏覽器調(diào)用本地API技術(shù)進(jìn)行了研究，并設(shè)計(jì)了一種無插件的安卓web調(diào)用本地API方案。

[1]劉睿智, 孟繁義, 馮昆鵬, 等.一種用于無線移動(dòng)通信終端的多頻段可重構(gòu)天線[J].新型工業(yè)化, 2011, 1(12): 108-112.

[2]孟文超, 段紅光.GEO 多波束衛(wèi)星移動(dòng)通信系統(tǒng)多址方式選擇的研究[J].新型工業(yè)化, 2013, 3(6): 57-60.

[3]張世紅.基于地市級(jí)移動(dòng)通信的數(shù)據(jù)倉庫接口與ETL2設(shè)計(jì)[J].軟件, 2015, 36(12): 216-219.

[4]孟祥雨, 李學(xué)軍.智能手機(jī)軍事化應(yīng)用前景研究[J].軟件, 2014, 35(4): 78-79.

[5]李藝琳.基于Android平臺(tái)智能手機(jī)短信應(yīng)用的研究與改善[J].軟件, 2014, 35(9): 109-114.

[6]Qi Li, Jianfeng Ma, Rui Li, Ximeng Liu, Jinbo Xiong, Danwei Chen.Secure, efficient and revocable multi-authority access control system in cloud storage[J].Computers & Security, 2016,: 35-38.

[7]譚鵬許.云計(jì)算環(huán)境下安全分布式存儲(chǔ)架構(gòu)與容錯(cuò)技術(shù)研究[D].解放軍信息工程大學(xué), 2013.

[8]王君君.網(wǎng)絡(luò)文件的分布式存儲(chǔ)設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué), 2014.

[9]Butler, Brandon.Nine free cloud storage options for small businesses[J].Network World (Online), 2014: 45-49.

[10]李慧.基于 MooseFS 的移動(dòng)云盤系統(tǒng)的研究與設(shè)計(jì)[D].大連理工大學(xué), 2014.

[11]焦永鑫.基于瀏覽器插件的網(wǎng)絡(luò)釣魚防范研究[D].吉林大學(xué), 2011.

[12]龍毅宏, 唐志紅, 劉旭.一種面向共享文件的文件加密系統(tǒng)[P].CN103916480A, 2014-07-09.

[13]Coyne, Ed, Weil, Timothy R.ABAC and RBAC: Scalable, Flexible, and Auditable Access Management[J].IT Professional Magazine, 2013, 153: 78-82.

[14]Hsing-Chung (Jack) Chen, Marsha Anjanette Violetta, Cheng-Ying Yang.Contract RBAC in cloud computing[J].The Journal of Supercomputing, 2013, 662: 146-147.

[15]具有權(quán)限管理的IBE系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春: 吉林大學(xué), 2009.

[16]Priyadarshini Patil, Prashant Narayankar.A Comprehensive Evaluation of Cryptographic Algorithms: DES, 3DES, AES, RSA and Blowfish[J].Procedia Computer Science, 2016, 78: 155-157.

[17]龍毅宏.無需預(yù)先構(gòu)建安全會(huì)話的本地API調(diào)用方法[P].CN104158856A, 2014-11-19.

Mobile File Sharing System Based on IBE Encryption Technology

SONG Shen, LIU Xue-dong, LONG Yi-hong
(School of Information Engineering, Wuhan University of Technology, Wuhan 430070, China)

Today, with the rapid development of mobile communication, it is very important for the enterprises to communicate with each other.In this paper, we propose and implement a mobile security file sharing system based on IBE encryption technology, which includes secure file sharing app based Android, and non-plug-in security sharing system based Android web.The test proves that the system has good performance and can realize file sharing under the premise of ensuring security.

IBE; Android; Secure sharing

TP393.08

A

10.3969/j.issn.1003-6970.2017.03.005

國(guó)家科技支撐計(jì)劃項(xiàng)目(2015BAH17F03)；國(guó)家科技支撐計(jì)劃項(xiàng)目(2014BAH26F03)

宋深(1994-)，男，碩士研究生，主要研究方向?yàn)樾畔踩?/p>

龍毅宏，教授，博士，主要研究方向?yàn)樾畔踩?/p>

本文著錄格式：宋深，劉雪冬，龍毅宏.一種基于IBE加密技術(shù)的移動(dòng)文件共享系統(tǒng)[J].軟件，2017，38（3）：22-26