基于Web的無插件安全文件存儲系統(tǒng)研究與實現(xiàn).pdf

1、隨著通信技術和云存儲技術的飛速發(fā)展，大量的文件開始存儲在云端，人們可以方便地存取及更新云文件。但是文件泄漏事件頻繁發(fā)生，尤其是企業(yè)或組織內(nèi)部機密文件的泄漏會造成財產(chǎn)、信譽方面的嚴重損失。同時企業(yè)和組織內(nèi)部又存在著巨大的文件共享需求，如果能實現(xiàn)企業(yè)或組織內(nèi)部的文件安全存儲與高效共享，減少文件泄漏的安全隱患，將大大提高工作效率。
　　本論文針對企業(yè)或組織內(nèi)對文件安全存儲和高效共享的需求，設計并實現(xiàn)了一種基于Web瀏覽器且不需要安裝瀏覽

2、器插件的安全文件存儲系統(tǒng)，可以提高企業(yè)或組織內(nèi)文件存儲的安全性和文件共享的效率。該系統(tǒng)由基于Web的文件客戶端、基于Web的文件服務器、密鑰交換服務器和身份服務系統(tǒng)四部分組成。用戶可以使用瀏覽器登錄文件客戶端，然后連接文件服務器和密鑰交換服務器并在加密算法和訪問策略的控制下進行文件的上傳、下載、更新和刪除等操作。該系統(tǒng)存儲的文件既有用戶的私人文件，也有各部門內(nèi)用來共享的文件。
　　本論文的訪問策略分為客戶端策略和服務器策略，兩種策

3、略基于多種訪問控制模型制訂，聯(lián)合控制著文件的使用權(quán)限。本論文結(jié)合AES與IBE（Identity Based Encryption）算法來對文件進行加密，簡化了密鑰管理的工作，并通過IBE的自動更新密鑰功能提高了系統(tǒng)安全性。
　　本論文的主要研究工作有：（1）對面向瀏覽器的本地API調(diào)用技術與安全文件共享技術進行了研究，制訂了相關技術方案。（2）開發(fā)了基于Web的文件客戶端。（3）開發(fā)了基于Web的文件服務器。（4）開發(fā)了密鑰交換

4、服務器。（5）對系統(tǒng)進行了功能測試、性能測試和安全性分析。
　　本論文的創(chuàng)新點在于：（1）設計了一種適用于不同瀏覽器、無需插件的本地API調(diào)用方法來完成對本地密碼模塊的調(diào)用。相對于瀏覽器插件技術，這種方式避免了插件在各瀏覽器之間不通用、不夠安全和功能受限等問題。同時基于該方法實現(xiàn)了文件雙擊打開、拖拽下載等功能，提高了用戶體驗。（2）設計了一套基于用戶身份信息，結(jié)合了訪問控制模型、數(shù)據(jù)加密技術和權(quán)限分離機制的文件加密共享方案。該方案