一种安全文件共享系统的制作方法

一种安全文件共享系统的制作方法
【专利摘要】本发明涉及一种安全文件共享系统，所述系统包括文件共享服务器、文件共享客户端、共享文件解密服务器、身份管理系统及身份数据库；在所述系统中的共享文件受到访问控制和数据加密双重保护；针对共享文件的访问控制策略由系统管理员和文件上载用户二者分别设置的访问控制策略组成，并被文件共享系统的文件共享公钥加密形成共享文件的密钥数据；只有当要求解密文件的用户被密钥数据中的管理员和文件上载用户二者分别设置的访问控制策略同时许可时，共享文件解密服务器才为该用户进行文件解密处理；身份管理系统的管理员不能直接或间接地创建和修改自己的涉及共享文件访问权限的身份信息；所述文件共享系统能同时防止来自外部和内部的非授权访问。
【专利说明】一种安全文件共享系统
【技术领域】
[0001]本发明属于信息安全领域，特别是一种将访问控制、数据加密和权限分割机制集为一体的安全文件共享系统。
【背景技术】
[0002]文件共享系统是一种向用户提供文件共享服务的系统。文件共享系统通常采用客户端/服务器技术模式，由服务端的文件共享服务器和用户端的文件共享客户端组成。通过文件共享系统，用户可以将需要共享的文件上载到文件共享服务器，供其他用户访问，包括浏览、下载。
[0003]对于保存在文件共享系统中的涉及保密、敏感内容的文件，文件共享系统通常通过实施相应的访问控制机制，只允许授权的人员访问，比如，由文件共享系统的管理员或文件上载用户设定共享文件的访问控制规则(即权限设置)，由文件共享服务器控制只有某个部门人或具有某种特定职务(角色)的人员才能访问文件共享服务器中的共享文件(比如某个文件目录下的文件)。进一步地，对于涉及保密、敏感内容的文件，可在访问控制的基础上对保存在文件共享服务器上的文件进行加密，从而进一步提高对共享文件的安全保护强度，比如，由文件共享服务器对保存在服务器上的文件进行加密，当授权的人员访问共享文件并进行操作时，包括下载或在线打开文件时，由文件共享服务器对文件进行解密处理。
[0004]但是，以上所述这种常用的访问控制和文件加密方案是无法防止具有设置文件共享系统的文件访问控制规则权限的管理员通过修改针对共享文件的访问控制规则从而非法取敏感、保密文件的行为的，比如，通过临时修改文件的访问控制规则从而使得自己能够访问敏感、保密文件。

【发明内容】

[0005]本发明的目的是提出一种既能够防止来自外部对共享文件的非授权访问，又能够防止来自内部的对共享文件非授权访问的安全文件共享系统，特别是防止系统管理员对共享文件非授权访问的安全文件共享系统。
[0006]为了实现上述目的，本发明所采用的技术方案是:
[0007]一种安全文件共享系统，所述系统包括如下组件:
[0008]文件共享服务器:向用户提供文件共享服务的服务端系统组件；所述文件共享服务器上保存的文件被多个用户共享访问和使用，称为共享文件；所述共享文件被加密成为加密共享文件，并受文件共享服务器实施的访问控制保护；所述加密后的共享文件与加密之前的原文件具有同样的文件类型，即文件后缀；所述针对共享文件的访问控制由文件共享服务器通过执行访问控制策略实施；所述加密共享文件采用安全文件共享系统的文件共享加密公钥应用公开密钥密码算法加密(如用RSA或ECC或IBE密码算法加密)；共享文件加密采用随机对称密钥加密文件，公钥加密随机对称密钥的加密方式；被安全文件共享系统的文件共享加密公钥加密的密钥数据由两部分组成:随机对称密钥和访问控制策略；密钥数据中的被加密的访问控制策略不但规定了什么样的用户能访问和解密被加密的文件，而且规定了针对加密共享文件的解密方式是永久还是临时；所述永久方式指用户在多次使用一个被加密的共享文件的过程中，只需由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述临时方式指用户在每次使用一个被加密的共享文件时，都需要由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述针对被加密的共享文件的解密处理包括变更用于对密钥数据进行加密的公钥或返回解密的密钥数据中的随机对称密钥；所述密钥数据中的被安全文件共享系统的文件共享加密公钥加密的访问控制策略由文件共享服务器针对共享文件实施的访问控制策略和文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端针对共享文件所设置的访问控制策略组合而成；一个用户只有同时得到文件共享服务器针对共享文件实施的访问控制策略的许可和共享文件上载用户或拥有文件权限设置权限的用户通过文件共享客户端针对共享文件所设置的访问控制策略的许可才能解密被加密的共享文件；所述被加密的密钥数据中的访问控制策略包括允许哪个用户或管理员更新访问控制策略本身的策略；针对上载到文件共享服务器上的共享文件的加密操作由文件共享客户端完成或者由服务器端完成或者由二者共同完成(如由文件共享客户端负责生成随机对称密钥并用随机对称密钥加密文件，服务器端负责用文件共享加密公钥加密随机对称密钥和访问控制策略)；用户通过文件共享客户端访问文件共享服务器上的受安全保护的共享文件时，需先完成身份鉴别；
[0009]文件共享客户端:用户用于访问所述文件共享服务器的客户端系统组件；用户通过所述文件共享客户端访问所述文件共享服务器上的共享文件进行的操作包括:浏览共享文件，上传共享文件，更新共享文件，删除共享文件，下载共享文件，以及通过光标双击当前浏览处的共享文件由当前浏览处的共享文件的对应文件应用程序打开当前浏览处的共享文件；共享文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端设置共享文件的访问控制策略；若安全文件共享系统具有针对共享文件的同步功能，则文件共享客户端同时负责共享文件的同步处理；所述同步功能指根据同步策略将保存在文件共享服务器上的共享文件同保存在用户计算设备本地上的对应共享文件保持一致；
[0010]共享文件解密服务器:当用户使用文件应用程序打开一个被加密的共享文件时进行文件解密处理的系统组件；
[0011]身份管理系统:对使用文件共享服务器的用户的身份及身份信息进行管理的系统，包括为每个用户创建一个帐户，以及管理和维护用户的身份信息；
[0012]身份数据库:用于保存用户的帐户及身份信息(如用户的角色、所属部门、年龄等与用户身份有关的信息)的数据存储系统；
[0013]所述文件应用程序指一个文件的文件类型(如Word文档)所对应的处理程序(Word 程序)；
[0014]所述访问控制策略包括访问控制规则。
[0015]所述安全文件共享系统中，一个身份管理系统的管理员不能单独创建和修改自己的涉及共享文件访问权限的身份信息，包括所属部门、角色和所在用户组信息；一个身份管理系统的管理员也不能单独创建一个能够直接或间接修改创建者自己的涉及共享文件访问权限的身份信息的新的身份管理系统管理员(即不能通过直接或间接的方式，单独创建和修改自己的涉及共享文件访问权限的身份信息)。
[0016]当用户通过文件共享客户端浏览保存在文件共享服务器上的共享文件并通过光标双击方式打开当前浏览处的共享文件的操作时，文件共享客户端将共享文件下载到用户计算设备本地，并按临时解密方式将共享文件解密，生成一个具有同样文件类型的临时文件，然后通过操作系统调用临时文件的文件类型所对应的文件应用程序打开解密后的临时文件；或者，文件共享客户端将共享文件下载到本地，然后通过操作系统调用共享文件所对应的文件应用程序打开加密的临时文件，由文件加密过滤自动对被加密的临时共享文件进行解密处理；所述文件加密过滤器指插入到用户计算设备的文件系统的驱动栈(driverstack)中的一个自动进行文件加密和解密处理的过滤器驱动(filter driver)。
[0017]对于用户通过文件共享客户端从文件共享服务器下载或同步到用户本地计算设备上的加密共享文件的解密处理由文件共享客户端在进行文件下载或同步时完成，或者由文件加密过滤器在用户通过文件共享客户端下载或同步共享文件时或者在用户通过文件应用程序使用共享文件时自动完成，或者由用户在使用共享文件前通过用户端的其他文件解密工具包括文件共享客户端手工完成。
[0018]当用户端的文件共享客户端或文件加密过滤器或文件解密工具解密被文件共享服务系统的文件共享加密公钥加密的加密共享文件时，所述文件共享客户端或文件加密过滤器或文件解密工具解密按如下方式进行操作:
[0019]步骤1:提取加密共享文件的被安全文件共享系统的文件共享加密公钥加密的密钥数据，所述密钥数据包括被加密的随机对称密钥和访问控制策略；
[0020]步骤2:将提取的被文件共享加密公钥加密的密钥数据提交到共享文件解密服务器请求用用户的公钥变更用于对密钥数据加密的公钥(即用户公钥替换、变更文件共享加密公钥)或返回解密的随机对称密钥；
[0021]步骤3:用共享文件解密服务器返回的被用户公钥加密的密钥数据替换加密共享文件的原有的被安全文件共享系统的文件共享加密公钥加密的密钥数据，然后使用用户公钥所对应的私钥解密被用户公钥加密的密钥数据，最后用解密的密钥数据中的随机对称密钥解密被加密的文件；或者用共享文件解密服务器返回的已解密的随机对称密钥解密被加密的文件；
[0022]文件共享客户端或文件加密过滤器或文件解密工具提交到共享文件解密服务器的请求中有用户在身份管理系统中的帐户名或者有包含用户身份信息的身份令牌；所述身份令牌的类型包括数字证书，Kerberos Ticket、SAML断言，WS-Trust安全令牌；所述身份令牌由身份管理系统或其他安全系统签发(实时或非实时签发)。
[0023]共享文件解密服务器接收到用户端的文件共享客户端或文件加密过滤器或文件解密工具提交的变更加密公钥或返回解密的随机对称密钥的请求后，按如下步骤进行操作:
[0024]步骤一:用安全文件共享系统的文件共享加密公钥对应的私钥解密被文件共享加密公钥加密的密钥数据(密钥数据包含有随机对称密钥和访问控制策略的数据);
[0025]步骤二:从步骤一解密的数据中提取访问控制策略；
[0026]步骤三:利用请求中提交的帐户名从身份管理系统的身份数据库获取用户的身份信息(如用户名、用户角色、所述部门)，或者从请求中的身份令牌中获取用户的身份信息；[0027]步骤四:利用获得的用户身份信息和访问控制策略确定用户是否符合解密共享文件的条件，若是，则转入步骤五；否则，返回拒绝，并给出拒绝的原因(如没用相应权限);
[0028]步骤五:查看访问控制策略所规定的是允许用户永久解密加密共享文件还是临时解密加密共享文件，若是前者，则采用用户端提供的用户公钥重新加密被解密的随机对称密钥，形成新的被加密的密钥数据(无需再包含访问控制策略)，然后将加密后的新的密钥数据返回；否则，转入步骤六；
[0029]步骤六:在线鉴别和确认用户就是其声称的人本人，若鉴别和确认不通过则返回拒绝并给出拒绝的理由；否则，返回解密的随机对称密钥。
[0030]若返回的不是解密的随机对称密钥，而是用用户公钥重新加密后的密钥数据，则对用户端用户的在线身份鉴别和确认不是必须的，因为，即便用户甲冒充用户乙申请变更了密钥数据的加密公钥，被加密的密钥数据是用乙的公钥加密的，甲是无法解密的，除非甲窃取了乙的私钥。当然，为了确保万无一失，可以在变更公钥的情形下也对用户端的用户进行在线身份鉴别。
[0031 ] 当用户通过文件共享客户端请求用新的文件更新文件共享服务器上的共享文件时，文件共享服务器按如下方式进行处理:
[0032]步骤A:将要被更新的共享文件的被加密的密钥数据提交到共享文件解密服务器，请求解密并返回密钥数据中的共享文件访问控制策略；
[0033]步骤B:利用共享文件解密服务器返回的访问控制策略以及用户的身份信息确定用户是否具有更新共享文件的权限，若有，则转入步骤C ;否则，拒绝更新操作；
[0034]步骤C:用用户提交的新文件更新原有共享文件，更新后的共享文件的密钥数据中有与原共享文件的密钥数据中相同的文件访问控制策略；
[0035]所述文件更新包括用户通过所述文件共享客户端用保存在用户端本地计算设备上的文件对所述共享服务器上的共享文件所进行的同步更新(从客户端到服务端的文件同步更新)。
[0036]当文件上载用户或拥有文件权限设置权限的非管理员用户通过所述文件共享客户端对共享文件的访问控制策略进行修改更新时，或者当拥有文件权限设置权限的安全文件共享系统的管理员通过管理员终端对共享文件的访问控制策略进行修改更新时，所述文件共享客户端或管理员终端请求共享文件解密服务器用新的文件访问控制策略更新共享文件的密钥数据，然后用返回的更新后的密钥数据替换原有的密钥数据。
[0037]共享文件解密服务器接收到文件共享客户端或管理员终端提交的用新的共享文件访问控制策略更新共享文件的密钥数据的请求后，按如下步骤进行操作:
[0038]步骤1:用安全文件共享系统的文件共享加密公钥对应的私钥解密被公钥加密的密钥数据，获得解密后的随机对称密钥和访问控制策略的数据；
[0039]步骤I1:对请求更新访问控制策略的用户或管理员进行身份鉴别，鉴别通过后转入步骤III;否则，拒绝更新；
[0040]步骤II1:利用解密的密钥数据中的访问控制策略确定请求更新的用户或管理员是否拥有更新访问控制策略的权限，若有，转入步骤IV ;拒绝更新；
[0041]步骤IV:用文件共享加密公钥加密步骤I解密获得的随机对称密钥和请求中提交的新的访问控制策略，形成新的密钥数据并返回。[0042]本发明的安全文件共享系统，通过如下权限分割机制有效地防止了来自内部的系统管理员的对共享文件的非授权访问:
[0043]I)所有共享文件的解密处理需要由共享文件解密服务器完成，而共享文件解密服务器是根据被加密的密钥数据中的共享文件的访问控制策略来决定是否为使用共享文件的用户完成有关解密处理；密钥数据中的共享文件访问控制策略由两部分组成:文件共享服务器针对共享文件实施的访问控制策略和文件上传用户或拥有文件权限设置权限的非管理员用户针对文件设置的访问控制策略共同组成；这样，文件上传用户或拥有文件权限设置权限的非管理员用户对于重要的保密共享文件，可以单独设置更严格访问控制策略，这样文件共享系统的管理员即便能修改针对共享文件的访问控制策略，但他无法修改文件上传用户或拥有文件权限设置权限的非管理员用户针对文件设置的更严格的访问控制策略，从而防止了文件共享系统管理员通过修改共享文件的访问控制策略(即权限)非法获得对敏感、保密文件的访问权限；
[0044]2)由于一个身份管理系统的管理员不能单独创建和修改自己的涉及共享文件访问权限的身份信息，也不能单独创建一个能够修改创建者自己的涉及共享文件访问权限的信息的新的管理员，因此，身份管理系统的管理员也无法通过修改自己的涉及共享文件访问权限的身份信息从而非法获得共享文件的访问权限。
[0045]因此，本发明的安全文件共享系统除了能够防止来自外部的对共享文件的非授权访问外，还能够防止来自内部的管理员对共享文件的非授权访问。
【专利附图】

【附图说明】
[0046]图1为本发明的结构示意图。
【具体实施方式】
[0047]下面结合附图和实施例对本发明作进一步的描述。
[0048]文件共享服务器和文件共享客户端的实施可以采用通用的客户端/服务器的B/S(Browser/Server)技术架构，也可以采用专用的客户端/服务器的C/S (Client/Server)技术架构。下面以采用C/S架构为例对本发明的实施进行描述。
[0049]在C/S架构下，文件共享服务器的实现可采用任何目前常用的网络信息系统开发技术，如J2EE、ASP.NET、C/C++等，实现的功能包括共享文件的上载、存储、加密、更新、删除、下载以及针对共享文件的访问控制。
[0050]文件共享客户端可采用任何合适的桌面应用开发技术，如C/C++、C#.NET、VB.NET等，开发的内容包括同文件共享服务器的数据交互以及人机交互界面。文件共享服务器和文件共享客户端之间的交互包括文件存储、上载、更新、删除、浏览、下载等。
[0051]文件共享服务器和文件共享客户端之间的交互协议，可以在TCP传输协议的基础上自定义；或者使用HTTP传输协议并在此基础上定义传输交换的内容；或者采用WebServices并定义传输交换的内容。
[0052]共享文件的加密可以采用由文件共享服务器负责加密的方案，或者采用由文件共享客户端负责生成随机对称密钥并用随机对称密钥加密文件，而由文件共享服务器使用文件共享加密公钥对随机对称密钥以及访问控制策略进行加密的方案。进一步，可以采用将加密的随机对称密钥和访问控制策略(即加密后的密钥数据)作为附加数据附加在加密文件的头部或尾部的方案，这样便于加密文件及其密钥数据的传输、保存以及文件的解密处理(如采用密钥数据和共享文件分离保存的方案，则有可能出现文件在，而密钥数据丢失的情况，从而使得加密文件无法解密)。
[0053]对于用户通过文件共享客户端下载或同步到本地计算设备上的加密共享文件的解密处理，采用由文件加密过滤器在用户或文件共享客户端使用文件应用程序打开共享文件时自动完成。文件加密过滤器的实现可以利用用户端计算机系统的文件系统所提供的文件系统过滤器驱动机制开发，如Windows文件系统过滤器驱动(Filter Driver)或微过滤器驱动(min1-Filter Driver)。
[0054]文件加密采用的公开密钥密码算法可以是RSA或ECC (Elliptic CurveCryptography)或 IBE (Identity Based Encryption)或其他合适的算法。
[0055]共享文件解密服务器，可采用任何目前常用的网络信息系统开发技术进行开发，如J2EE、ASP.NET、C/C++等。共享文件解密服务器进行密钥数据的加密公钥变更处理时，可通过如下方式之一获得用户的公钥:
[0056]方式1:由用户端通过请求提交；
[0057]方式2:从一个密钥服务系统查询获取，如通过一个证书系统的证书目录服务系统(LDAP服务器)查询获得；
[0058]方式3:从身份数据库查询获得(这时身份数据库中保存有用户的公钥)；:
[0059]方式4:直接从用户身份或帐户信息的得到(如采用IBE基于标识的加密，这时用户的身份标识就是公钥)。
[0060]共享文件解密服务器在进行解密处理时，与用户端组件(文件共享客户端或文件加密过滤器或文件解密工具)的交互协议，可以在TCP传输协议的基础上自定义，或者使用HTTP传输协议并在此基础上定义传输交换的内容，或者采用Web Services并定义传输交换的内容。
[0061]身份管理系统及身份数据库的实施可以采用常用的网络信息系统及数据库技术开发。
[0062]若用户通过文件共享客户端访问文件共享服务器，或通过文件共享客户端或文件加密过滤器或文件解密工具访问共享文件解密服务器时需要进行身份鉴别，则身份鉴别可采用任何身份鉴别技术，包括用户名/ 口令、动态口令、数字证书等；若身份鉴别采用了单点登录技术(如Kerberos或Windows AD域登录),那么，用户端的系统组件(文件共享客户端或文件加密过滤器或文件解密工具)在请求获取解密的随机对称密钥时，可将包含身份信息的身份令牌(安全令牌)放入请求中一起提交，这样在获取解密的随机对称密钥时以免除额外的身份鉴别。
[0063]其他未说明的具体技术实施，对于相关领域的技术人员而言是众所周知，不言自明的。
【权利要求】
1.一种安全文件共享系统，所述系统包括如下组件: 文件共享服务器:向用户提供文件共享服务的服务端系统组件；所述文件共享服务器上保存的文件被多个用户共享访问和使用，称为共享文件；所述共享文件被加密成为加密共享文件，并受文件共享服务器实施的访问控制保护；所述加密后的共享文件与加密之前的原文件具有同样的文件类型，即文件后缀；所述针对共享文件的访问控制由文件共享服务器通过执行访问控制策略实施；所述加密共享文件采用安全文件共享系统的文件共享加密公钥应用公开密钥密码算法加密；共享文件加密采用随机对称密钥加密文件，公钥加密随机对称密钥的加密方式；被安全文件共享系统的文件共享加密公钥加密的密钥数据由两部分组成:随机对称密钥和访问控制策略；密钥数据中的被加密的访问控制策略不但规定了什么样的用户能访问和解密被加密的文件，而且规定了针对加密共享文件的解密方式是永久还是临时；所述永久方式指用户在多次使用一个被加密的共享文件的过程中，只需由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述临时方式指用户在每次使用一个被加密的共享文件时，都需要由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述针对被加密的共享文件的解密处理包括变更用于对密钥数据进行加密的公钥或返回解密的密钥数据中的随机对称密钥；所述密钥数据中的被安全文件共享系统的文件共享加密公钥加密的访问控制策略由文件共享服务器针对共享文件实施的访问控制策略和文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端针对共享文件所设置的访问控制策略组合而成；一个用户只有同时得到文件共享服务器针对共享文件实施的访问控制策略的许可和共享文件上载用户或拥有文件权限设置权限的用户通过文件共享客户端针对共享文件所设置的访问控制策略的许可才能解密被加密的共享文件；所述被加密的密钥数据中的访问控制策略包括允许哪个用户或管理员更新访问控制策略本身的策略；针对上载到文件共享服务器上的共享文件的加密操作由文件共享客户端完成或者由服务器端完成或者由二者共同完成；用户通过文件共享客户端访问文件共享服务器上的受安全保护的共享文件时，需先完成身份鉴别； 文件共享客户端:用户用于访问所述文件共享服务器的客户端系统组件；用户通过所述文件共享客户端`访问所述文件共享服务器上的共享文件进行的操作包括:浏览共享文件，上传共享文件，更新共享文件，删除共享文件，下载共享文件，以及通过光标双击当前浏览处的共享文件由当前浏览处的共享文件的对应文件应用程序打开当前浏览处的共享文件；共享文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端设置共享文件的访问控制策略；若安全文件共享系统具有针对共享文件的同步功能，则文件共享客户端同时负责共享文件的同步处理；所述同步功能指根据同步策略将保存在文件共享服务器上的共享文件同保存在用户计算设备本地上的对应共享文件保持一致； 共享文件解密服务器:当用户使用文件应用程序打开一个被加密的共享文件时进行文件解密处理的系统组件； 身份管理系统:对使用文件共享服务器的用户的身份及身份信息进行管理的系统，包括为每个用户创建一个帐户，以及管理和维护用户的身份信息； 身份数据库:用于保存用户的帐户及身份信息的数据存储系统； 所述文件应用程序指一个文件的文件类型所对应的处理程序；所述访问控制策略包括访问控制规则。
2.根据权利要求1所述的安全文件共享系统，其特征是: 所述安全文件共享系统中，一个身份管理系统的管理员不能单独创建和修改自己的涉及共享文件访问权限的身份信息，包括所属部门、角色和所在用户组信息；一个身份管理系统的管理员也不能单独创建一个能够直接或间接修改创建者自己的涉及共享文件访问权限的身份信息的新的身份管理系统管理员。
3.根据权利要求1所述的安全文件共享系统，其特征是: 当用户通过文件共享客户端浏览保存在文件共享服务器上的共享文件并通过光标双击方式打开当前浏览处的共享文件的操作时，文件共享客户端将共享文件下载到用户计算设备本地，并按临时解密方式将共享文件解密，生成一个具有同样文件类型的临时文件，然后通过操作系统调用临时文件的文件类型所对应的文件应用程序打开解密后的临时文件；或者，文件共享客户端将共享文件下载到本地，然后通过操作系统调用共享文件所对应的文件应用程序打开加密的临时文件，由文件加密过滤自动对被加密的临时共享文件进行解密处理；所述文件加密过滤器指插入到用户计算设备的文件系统的驱动栈中的一个自动进行文件加密和解密处理的过滤器驱动。
4.根据权利要求1所述的安全文件共享系统，其特征是: 对于用户通过文件共享客户端从文件共享服务器下载或同步到用户本地计算设备上的加密共享文件的解密处理由文件共享客户端在进行文件下载或同步时完成，或者由文件加密过滤器在用户通过文件共享客户端下载或同步共享文件时或者在用户通过文件应用程序使用共享文件时自动完成，或者由用户在使用共享文件前通过用户端的其他文件解密工具包括文件共享客户端手工完成。
5.根据权 利要求3或4所述的安全文件共享系统，其特征是: 当用户端的文件共享客户端或文件加密过滤器或文件解密工具解密被文件共享服务系统的文件共享加密公钥加密的加密共享文件时，所述文件共享客户端或文件加密过滤器或文件解密工具解密按如下方式进行操作: 步骤1:提取加密共享文件的被安全文件共享系统的文件共享加密公钥加密的密钥数据，所述密钥数据包括被加密的随机对称密钥和访问控制策略； 步骤2:将提取的被文件共享加密公钥加密的密钥数据提交到共享文件解密服务器请求用用户的公钥变更用于对密钥数据加密的公钥或返回解密的随机对称密钥； 步骤3:用共享文件解密服务器返回的被用户公钥加密的密钥数据替换加密共享文件的原有的被安全文件共享系统的文件共享加密公钥加密的密钥数据，然后使用用户公钥所对应的私钥解密被用户公钥加密的密钥数据，最后用解密的密钥数据中的随机对称密钥解密被加密的文件；或者用共享文件解密服务器返回的已解密的随机对称密钥解密被加密的文件； 文件共享客户端或文件加密过滤器或文件解密工具提交到共享文件解密服务器的请求中有用户在身份管理系统中的帐户名或者有包含用户身份信息的身份令牌；所述身份令牌由身份管理系统或其他安全系统签发。
6.根据权利要求1所述的安全文件共享系统，其特征是: 所述共享文件解密服务器接收到用户端的文件共享客户端或文件加密过滤器或文件解密工具提交的变更加密公钥或返回解密的随机对称密钥的请求后，按如下步骤进行操作: 步骤一:用安全文件共享系统的文件共享加密公钥对应的私钥解密被文件共享加密公钥加密的密钥数据； 步骤二:从解密的数据中提取访问控制策略； 步骤三:利用请求中提交的帐户名从身份管理系统的身份数据库获取用户的身份信息，或者从请求中的身份令牌中获取用户的身份信息； 步骤四:利用获得的用户身份信息和访问控制策略确定用户是否符合解密共享文件的条件，若是，则转入步骤五；否则，返回拒绝，并给出拒绝的原因； 步骤五:查看访问控制策略所规定的是允许用户永久解密加密共享文件还是临时解密加密共享文件，若是前者，则采用用户端提供的用户公钥重新加密被解密的随机对称密钥，形成新的被加密的密钥数据，然后将加密后的新的密钥数据返回；否则，转入步骤六； 步骤六:在线鉴别和确认用户就是其声称的人本人，若鉴别和确认不通过则返回拒绝并给出拒绝的理由；否则，返回解密的随机对称密钥； 所述共享文件解密服务器接收到用户端提交的加密公钥变更请求后，从请求中获取用于变更的用户公钥，或则从一个密钥服务系统查询获取用于变更的用户公钥，或者从身份数据库中查询获取用于变更的用户公钥。
7.根据权利要求1所述的安全文件共享系统，其特征是: 当用户通过文件共享客户端请求用新的文件更新所述文件共享服务器上的共享文件时，所述文件共享服务器按如下方式进行处理: 步骤A:将要被更新的共享文件的被加密的密钥数据提交到共享文件解密服务器，请求解密并返回密钥数据中的共享文件访问控制策略； 步骤B:利用共享文件解密服务器返回的访问控制策略以及用户的身份信息确定用户是否具有更新共享文件的权限，若有，则转入步骤C ;否则，拒绝更新操作； 步骤C:用用户提交的新文件更新原有共享文件，更新后的共享文件的密钥数据中有与原共享文件的密钥数据中相同的文件访问控制策略； 所述文件更新包括用户通过所述文件共享客户端用保存在用户端本地计算设备上的文件对所述共享服务器上的共享文件所进行的同步更新。
8.根据权利要求1所述的安全文件共享系统，其特征是: 当文件上载用户或拥有文件权限设置权限的非管理员用户通过所述文件共享客户端对共享文件的访问控制策略进行修改更新时，或者当拥有文件权限设置权限的安全文件共享系统的管理员通过管理员终端对共享文件的访问控制策略进行修改更新时，所述文件共享客户端或管理员终端请求共享文件解密服务器用新的文件访问控制策略更新共享文件的密钥数据，然后用返回的更新后的密钥数据替换原有的密钥数据。
9.根据权利要求1所述的安全文件共享系统，其特征是: 所述共享文件解密服务器接收到文件共享客户端或管理员终端提交的用新的共享文件访问控制策略更新共享文件的密钥数据的请求后，按如下步骤进行操作: 步骤1:用安全文件共享系统的文件共享加密公钥对应的私钥解密被公钥加密的密钥数据，获得解密后的随机对称密钥和访问控制策略的数据；步骤Ii:对请求更新访问控制策略的用户或管理员进行身份鉴别，鉴别通过后转入步骤III;否则，拒绝更新； 步骤IIi:利用解密的密钥数据中的访问控制策略确定请求更新的用户或管理员是否拥有更新访问控制策略的权限，若有，转入步骤IV ;拒绝更新； 步骤IV:用文件共享加密公钥加密步骤I解密获得的随机对称密钥和请求中提交的新的访问控制策略，形成新的密钥数据并返回。
10.根据权利要求1所述的安全文件共享系统，其特征是: 若所述文件共享服务器未对用户访问文件共享服务器上的共享文件实施访问控制或者文件共享服务器针对共享文件实施的访问控制策略不作为用户解密已获取的共享文件的控制条件，则所述共享文件的所述密钥数据中不包含文件共享服务器针对共享文件实施的访问控制策略。
【文档编号】H04L29/06GK103561034SQ201310556143
【公开日】2014年2月5日 申请日期:2013年11月11日 优先权日:2013年11月11日
【发明者】龙毅宏 申请人:武汉理工大学