简析共享文件加密存储分级访问控制方案的实现.docVIP

简析共享文件加密存储分级访问控制方案的实现 　　1 引言 　　在信息化办公的现在，企业在日常办公、产品研发、开会讨论等活动中会产生大量文件，这些文件往往需要共享。传统的共享方式是文件由产生者保存，需要使用文件的员工使用移动硬盘、U 盘等复制，但这样存在很大的安全隐患。一方面，大量的文件存储在客户端计算机中容易造成信息丢失;另一方面，使用移动存储设备可能会因为丢失、携带计算机病毒等因素造成信息泄露。FTP 服务器作为广泛使用的手段之一，也因为存储空间有限、扩容麻烦、安全性低、账户间无关联、不支持在线编辑、分享、自动同步等功能而逐渐被云存储代替。企业网盘就是基于云计算理念推出的企业数据网络存储和管理解决方案，利用互联网后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。它是一个企事业单位私有的专用网盘系统，具有强大和简单易用的文档在线编辑预览、协同办公、部门文件共享、自动定时备份、历史资料归档等丰富功能。也正是因为这诸多功能，企业网盘受到了众多企业的青睐。 　　但是，这些网盘在提供更多服务功能的同时，对安全性却重视不足。主要体现在以下几方面。 　　1) 文件明文存储在服务器端，可能会因服务器受到攻击、服务器管理者无意的失误或有意的窃密而造成信息泄露。 　　2) 文件传输过程中没有加密或者仅使用SSL 等网络协议加密技术。文件明态传输自然会面临很大的危险，而仅使用网络协议加密技术也是不够可靠的，因为这些加密技术是公开的，时刻都有人在研究这些技术中的漏洞，使用这些方法将面临一些已知或未知的威胁，如目前已知的OpenSSL 中的心脏滴血漏洞、SSL 3.0中的Poodle 漏洞等。 　　3) 访问控制不够严格，多数采用自主访问控制，由资源所有者或管理员自主设定访问主体对资源的访问权限，存在信息泄露的隐患，没有体现人员权限的分级。 　　为此，有必要研究文件共享中存在的安全问题，针对这些问题提出一种行之有效的解决方案，切实地保护共享文件的安全。本文设计了一种文件加密存储分级访问控制方案，有效保护了文件共享时的机密性，同时实现基于角色的分级访问控制，有利于企业根据不同级别的人员分工进行不同权限级别文件的共享。 　　2 相关研究 　　目前，国内外已有多家公司提供企业文件共享的平台，国内比较有名的有云盒子、亿方云、Dell 等，国外的有Share File、DropBox 等。它们的关注点在于提供尽可能多的服务功能，如在线浏览分享的文件、提供群聊功能等。同时，它们的权限设置方法与在Windows上分享文件的权限设置相似，即由文件发布者指定某一个人对该文件具有哪些访问权限，如读取、修改、写入等。这种权限设置自主性过高，容易因设置者的失误造成文件的不当扩散。与当前在云存储中存在的问题类似，平台提供者普遍忽略了对存储在云端的文件机密性保护，增大了服务器端泄密的风险。伴随着移动计算、云计算等新型计算模式的出现，访问控制技术从最早的自主访问控制(DAC)、强制访问控制(MAC)到基于角色的访问控制模型(RBAC)，逐渐向细粒度、分层次发展。 　　目前，云存储安全性的研究重点是如何将广泛应用于分布式系统的分级加密访问控制应用于云存储系统。分级加密访问控制的基本思想是将文件分类加密存储在云端，同时将系统内的人员分为若干安全类，通过一定方法，高安全类的人员可以推导出本安全类的密钥和低安全类人员持有的密钥，从而能够访问本级和低级别的文件。第一个分级加密访问控制方案是由Akl 和Taylor提出的，其思想是由CA 为每个安全类分配整数，并且有偏序关系的2 个安全类中，低安全等级持有的整数被高安全等级持有的整数整除。这种方案容易被人理解，但在应用中存在2 个主要问题：一是存储的整数量过大，极大地消耗内存;二是每次更新都必须更新整个系统，计算资源消耗过大。此后，一系列的改进方案被提出。Harn 等提出一种基于大数难分解的方案，其方法与Akl方案相反，减少了生成公开令牌所消耗的时间，但需要的整数总量不变。Hwang 等结合Akl 方案和Harn 的数学思想于2003 年提出一个减少整数选择过程的方案。Jung 等于2011 年提出混合使用独立密钥和非独立密钥进行密钥分配的方案，在一定程度上提高了系统的执行效率，但也存在公共参数逐级递增变大的问题。程芳权等提出一种基于全局逻辑层次图GLHG的密钥推导机制的密钥管理方法，提高密钥管理执行效率。这些研究都试图通过对数据密钥的安全共享和管理实现对不同用户的选择性数据访问授权控制。 　　应用方案的实现多数是在基于角色的访问控制基础上进行的改进，通过给角色加入不同的属性和角色的分级处理，实现细粒度的访问控制。2007 年提出双层分级模型和数据重加密管理用户权限