细粒度访问控制的安全加密文件共享系统

作者:周胜安;周德华 刊名:计算机安全 上传者:董禹澎

【摘要】互联网时代,越来越多的用户把自己的信息(可能含有敏感信息)存储在网络上的第三方(如网络硬盘服务器)上,但是一旦这些服务器受到攻击被攻陷或者由于商业利益服务器管理者被腐化,就可能使上述敏感信息轻易被泄漏,为了安全起见,用户在文件服务器上存放文件时通常事先对文件进行加密。然而,传统加密方法实现的文件系统只能实现文件加密给某个特定的用户,无法实现细粒度层次上的文件共享,论文设计和实现的支持细粒度访问控制的安全加密文件共享系统可以有效地解决上述问题,具有较高的实用价值。

全文阅读

100引言随着网络的发展,越来越多的用户倾向于将自己的敏感数据保存在Internet的第三方服务上。例如,用户将个人电子邮件、数据和个人爱好等保存在诸如网易、Yahoo等门户网站。一旦这些服务器受到攻击被攻陷或者由于商业利益服务器管理者被腐化,就可能使上述敏感信息轻易被泄漏。缓解上述问题的传统文件加密办法是用户在文件服务器上存放文件时通常事先对文件进行加密。这种情况下,即使服务器被攻陷,损失的数据也能得到一定的限制;即当用户向访问存储器出示了合法信任证书,访问存储器则从服务器中取出其对应的密文,然后转发给用户,用户收到密文后,用私钥进行解密,恢复出消息。此时的访问存储器仅仅起到验证用户的功能,并不能合理有效地管理消息的分发,降低了灵活性和可操作性。因此,传统的文件加密方法严重限制了用户在细粒度级别上选择性地分享已加密数据的能力。2005年,AmitSahai和BrentWaters在欧洲密码学会议中发表的Fuzzyidentity-basedencryption[1]提出了基于属性的加密,此后一系列的属性加密论文被提出[2-8],系统通过引入基于密文策略的属性加密(CP-ABE)的概念来有效解决上述问题。在CP-ABE系统里,系统中的用户私钥取决其拥有的属性,加密者对文件进行加密时输入一定的策略,这些策略决定了哪些用户有权访问此文件,当用户的属性满足密文中的访问策略时,可对该密文进行解密。2014.1011学术.技术1总体设计系统以基于密文策略的属性加密为核心,采用可视化的访问决策控制和C/S架构来实现。1.1服务器端用户加密或解密时用到的系统公钥(publickey)和用户私钥(privatekey)都是通过认证中心的认证后从密钥生成中心(PKG)获取,因此,系统将密钥生成和用户认证的功能划分到服务器模块;同时在服务器端提供独立的模块来进行文件下载,使得用户在无需认证的情况下也能顺利地进行文件下载,而文件上传则必须是通过认证的用户才能进行。1.2客户端由于文件的加解密耗用资源比较大,直接在服务器端进行,无法高效支持多用户的并发使用,因而,文件的加密和解密的功能则包含在客户端,可以更好地提高加密或解密的效率;同时客户端也将文件共享中的下载模块独立出来,无需认证即可使用,而上传的模块功能则必须通过认证才能进行。2系统功能根据系统的总体结构和功能要求,系统划分为:用户管理模块、文件管理模块、加解密子系统、决策树模块,网络模块,如图1所示。图1支持细粒度访问控制的安全加密文件共享系统功能构成2.1用户管理用户管理包括对系统用户信息注册、删除、修改和组织结构的建立。用户注册时填写的相关信息(如职业、性别等)将作为加密解密过程中的属性集。2.2文件管理2.2.1客户端文件管理客户端的文件管理模块为用户提供上传和下载功能。2.2.2服务器端文件管理为每个用户独立地分配一个文件夹,并以其ID来区分。这样能够方便地对每个用户的文件进行管理。同时对于下载的操作也能提供方便,当用户下载文件时,只需到指定的另一用户文件下内找到相应的文件即可。2.3加解密模块加解密模块是系统的核心模块,分为两个相对独立的子模块,即加密模块和解密模块,其中加密的文件是安全且可共享的,并由用户通过决策树设置访问权限。2.3.1加密模块加密模块在文件共享系统中负责对信息进行保密处理,加密过程中使用双层加密,即在加密时先用DES对文件加密,然后文件的拥有者用基于密文策略的属性加密算法对DES的密钥进行加密。2.3.2解密模块解密模块在文件共享系统中负责对已加密的信息进行解密处理,从而恢复出原来

参考文献

引证文献

问答

我要提问