亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng)的制作方法

文檔序號:7799472閱讀:451來源:國知局
一種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),包括文件服務(wù)器、解密服務(wù)器、身份管理系統(tǒng)及由文件客戶端、虛擬文件系統(tǒng)驅(qū)動構(gòu)成的用戶模式文件系統(tǒng)驅(qū)動;用戶模式文件系統(tǒng)驅(qū)動將文件服務(wù)器中的文件及文件目錄映射到用戶計算機的文件系統(tǒng)的一個虛擬文件盤或虛擬文件目錄,并將針對虛擬文件盤或虛擬文件目錄中文件的操作轉(zhuǎn)化成針對文件服務(wù)器上對應(yīng)文件的操作,以及在獲得許可的用戶的程序讀寫虛擬文件盤或虛擬文件目錄中的文件時自動對文件服務(wù)器上的對應(yīng)文件進行解密或加密;對文件解密進行控制的文件解密策略由文件創(chuàng)建者或者創(chuàng)建者授權(quán)的用戶在用戶端創(chuàng)建,使得文件服務(wù)器的運維者在沒有受到授權(quán)的情況下也無法獲取保密文件的內(nèi)容。
【專利說明】—種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,特別是一種使得程序和用戶能夠按通常訪問和操作文件系統(tǒng)中的文件的方式訪問和操作存放在網(wǎng)絡(luò)文件存儲系統(tǒng)中的文件并能防止網(wǎng)絡(luò)文件存儲系統(tǒng)的運行維護者(運維者)竊取文件的適合于云存儲的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng)。
【背景技術(shù)】
[0002]文件云存儲系統(tǒng)是一種通過網(wǎng)絡(luò)提供文件存儲和訪問服務(wù)的系統(tǒng)。文件云存儲系統(tǒng)通常由兩部分組成:云端系統(tǒng)和云存儲客戶端,其中,云端系統(tǒng)用于存放文件,云存儲客戶端用于用戶進行文件云存儲操作,包括向云端系統(tǒng)上傳文件和從云端系統(tǒng)下載文件。文件云存儲使得用戶能夠在不同位置、不同計算終端上使用文件,給用戶帶來了極大方便,日益受到人們的歡迎。但目前的文件云存儲系統(tǒng)普遍存在如下問題:
[0003]I)應(yīng)用程序或系統(tǒng)程序不能直接訪問
[0004]目前的云存儲系統(tǒng)通常是通過一個專用的云存儲客戶端向用戶提供文件存儲和使用的功能。一個應(yīng)用程序或系統(tǒng)程序要使用保存在云端系統(tǒng)中的文件,用戶需先使用的云存儲客戶端將文件從云端系統(tǒng)下載到用戶本地計算機上后再使用,應(yīng)用程序或系統(tǒng)程序不能按通常訪問和操作文件系統(tǒng)中的文件的方式直接訪問和操作保存在云端系統(tǒng)中的文件(如程序通過操作系統(tǒng)提供的文件I/O操作API打開、讀取、存寫文件),這給用戶帶來了極大不便。
[0005]2)與用戶通常使用文件的習(xí)慣不相符
[0006]云存儲系統(tǒng)通過一個專用的云存儲客戶端向用戶提供文件存儲和使用的功能,而不同的云存儲系統(tǒng)提供的客戶端往往各不相同,用戶要使用不同的云存儲系統(tǒng)需熟悉不同的客戶端,這不但給用戶帶來不便,也與用戶熟悉的通過操作系統(tǒng)的文件管理器或文件系統(tǒng)“外殼”程序(SHELL程序,如Windows的Explorer)訪問文件、操作文件的習(xí)慣不相符。
[0007]3)不能防止文件云存儲系統(tǒng)的運維者包括云存儲系統(tǒng)管理員對文件的非授權(quán)訪問
[0008]目前的文件云存儲系統(tǒng)通常是通過在云端系統(tǒng)實施訪問控制來防止對文件的非授權(quán)的訪問,但這種方案不能防止文件云存儲系統(tǒng)的運維者包括云存儲系統(tǒng)的管理員對文件的非授權(quán)訪問,而這正是廣大云存儲用戶,特別是企業(yè)用戶非常擔(dān)心的一個問題,也是妨礙云存儲業(yè)務(wù)發(fā)展的一個重要障礙。
[0009]對于第1、2個問題,可通過網(wǎng)絡(luò)文件系統(tǒng)技術(shù)將存儲在網(wǎng)絡(luò)文件存儲系統(tǒng)上的文件映射成用戶計算機文件系統(tǒng)的一部分(網(wǎng)絡(luò)文件存儲系統(tǒng)與網(wǎng)絡(luò)文件系統(tǒng)是不同的,前者是個存儲系統(tǒng),后者是個文件系統(tǒng))。常用的網(wǎng)絡(luò)文件系統(tǒng)技術(shù)包括Unix、Linux和Windows系統(tǒng)中使用的NFS (Network File System)。但NFS只適合于內(nèi)網(wǎng),不適合于互聯(lián)網(wǎng)。另一種可行的方案是采用用戶模式文件系統(tǒng)技術(shù)加以解決(這也正是本發(fā)明所采用的技術(shù))。用戶模式文件系統(tǒng)(User Mode File System, FUSE)最初是在Linux的虛擬文件系統(tǒng)(Virtual File System,F(xiàn)USE)技術(shù)基礎(chǔ)上發(fā)展的一種文件系統(tǒng)技術(shù),之后該技術(shù)被推廣到其他操作系統(tǒng)包括Windows、Unix (不同操作系統(tǒng)下的FUSE在實現(xiàn)方案上略有差別)。用戶模式文件系統(tǒng)的技術(shù)特點是通過一個文件系統(tǒng)驅(qū)動或文件系統(tǒng)的過濾器驅(qū)動將應(yīng)用程序或系統(tǒng)程序針對一個(虛擬)文件盤或文件目錄中的文件或文件目錄的操作請求轉(zhuǎn)發(fā)到一個運行在計算機系統(tǒng)的用戶模式下的文件操作處理程序,由該用戶模式下的文件操作處理程序完成針對具體文件或文件目錄的操作。在用戶模式文件系統(tǒng)中,具體的文件和文件目錄可根據(jù)需要存放在任何地方,包括云存儲的云端系統(tǒng)。
[0010]對于第3個問題,可以采用在用戶端進行文件加密和解密的方案加以解決:在文件從用戶端將文件上傳到云端系統(tǒng)前先由云存儲客戶端對文件進行加密,在將文件從云端系統(tǒng)下載到用戶計算機本地使用文件前,先由云存儲客戶端對文件進行解密(由云端系統(tǒng)在文件上傳、下載時對文件進行加密、解密的方案不能防止云存儲系統(tǒng)的運維者非授權(quán)訪問文件,因此是不可取的)。采用在用戶端對文件進行加密和解密的方案需滿足如下要求:
[0011]I)不給用戶使用文件帶來額外的操作
[0012]即對文件的加密和解密應(yīng)該是自動,換言之,對用戶或使用文件的程序是“透明”的。
[0013]2 )安全且適合于文件共享使用
[0014]保存在云端系統(tǒng)中的文件常常需要供不同的用戶共享使用,因此,采用的文件加密方案不但要安全,而且要適合于文件共享使用。對于共享文件,采用對稱密鑰加密方案顯然不合適,因為在不同用戶之間分發(fā)對稱密鑰很麻煩,還有,如果對稱密鑰由共享口令產(chǎn)生,那么面臨的問題是一方面簡單口令不安全,另一方面復(fù)雜口令不易記憶;再有,若存在大量的共享文件,則它們都使用同一個對稱密鑰或口令顯然很不安全的,而使用不同的對稱密鑰或口令則更不方便。但是,采用通常的非對稱密鑰加密方案在共享用戶數(shù)量少的時候是可以的,而在共享用戶多的時候,比如數(shù)十人、上百人的時候,顯然也不合適。所謂通常的非對稱密鑰加密方案,即將文件用一個隨機對稱密鑰,然后再用每個共享用戶的公鑰分別對隨機對稱密鑰,然后將用每個共享用戶的公鑰分別加密的隨機對稱密鑰同加密后的文件一起保存在云端系統(tǒng);一個共享用戶在使用加密文件前先使用自己的私鑰解密用自己的公鑰加密的隨機對稱密鑰,然后再用解密后的隨機對稱密鑰解密用隨機對稱密鑰加密的文件。提出一種既安全又適合于文件共享的文件加密方案是本發(fā)明重點要解決的問題之一。

【發(fā)明內(nèi)容】

[0015]本發(fā)明的目的是提出一種使得程序和用戶能夠按通常訪問和操作文件系統(tǒng)中的文件的方式訪問和操作存放在網(wǎng)絡(luò)文件存儲系統(tǒng)中的文件,并能防止網(wǎng)絡(luò)文件存儲系統(tǒng)的運維者竊取文件的適合于云存儲的安全網(wǎng)絡(luò)文件系統(tǒng)。
[0016]為了實現(xiàn)上述目的,本發(fā)明所采用的技術(shù)方案是:
[0017]一種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),所述安全網(wǎng)路文件系統(tǒng)包括文件服務(wù)器、虛擬文件系統(tǒng)驅(qū)動、文件客戶端、解密服務(wù)器及身份管理系統(tǒng),其中:
[0018]文件服務(wù)器:一個通過網(wǎng)絡(luò)提供文件存儲服務(wù)的系統(tǒng)(如云存儲系統(tǒng)的云端系統(tǒng));存放在所述文件服務(wù)器上的文件是加密文件,簡稱文件,每一個加密文件由一個隨機生成的對稱密鑰加密;所述隨機生成的對稱密鑰稱為隨機對稱密鑰;所述文件服務(wù)器對文件服務(wù)器上存放的加密文件實施有訪問控制;除了實施訪問控制,文件服務(wù)器上存儲的每個加密文件都附加有一條或多條解密策略,稱為文件解密策略;所述解密策略分為針對個人的解密策略,稱為個人解密策略,以及針對群體的解密策略,稱為群體解密策略;所述個人解密策略指示解密策略中指定的用戶具有解密(文件解密策略所針對的)加密文件的權(quán)限;所述群體解密策略指示具有群體解密策略中給定特征的用戶或滿足群體解密策略中給定條件的用戶具有解密(文件解密策略所針對的)加密文件的權(quán)限(如屬于某個用戶群或組的用戶、具有某種角色的用戶、屬于某個部門的用戶或具有某種身份特性的用戶等);加密文件的解密策略由加密文件的創(chuàng)建者設(shè)置,或者由允許解密加密文件并從文件服務(wù)器所實施的訪問控制的角度對加密文件具有文件修改權(quán)限的用戶設(shè)置;一個加密文件的解密策略同加密文件一起保存在文件服務(wù)器上;一條解密策略的數(shù)據(jù)包括兩部分:明文部分和密文部分;明文部分以明文形式包含有解密策略表示數(shù)據(jù)(如解密規(guī)則),密文部分由解密策略表示數(shù)據(jù)和對文件加密的隨機對稱密鑰經(jīng)加密后得到;明文部分和密文部分包含的解密策略表示數(shù)據(jù)指示相同的解密許可信息(指示相同的人或人群能夠解密文件,但數(shù)據(jù)格式不必相同),其中,明文部分用于用戶查看,密文部分用于解密授權(quán),當(dāng)明文部分和密文部分包含的解密策略表示數(shù)據(jù)所指示的解密許可信息不一致時以密文部分指示的解密許可信息為準(作為決策依據(jù));一個加密文件的一條個人解密策略的密文部分由解密策略所針對的個人用戶的公鑰加密;一個加密文件的一條群體解密策略的密文部分由策略加密公鑰加密;所述策略加密公鑰是用于對群體解密策略的密文部分進行加密的公鑰;
[0019]虛擬文件系統(tǒng)驅(qū)動:一個加載到用戶計算機操作系統(tǒng)中的文件系統(tǒng)驅(qū)動(即計算機文件系統(tǒng)驅(qū)動)或一個插入到用戶計算機操作系統(tǒng)的文件系統(tǒng)驅(qū)動棧中的過濾器類型的文件系統(tǒng)驅(qū)動(即文件系統(tǒng)過濾器驅(qū)動,簡稱文件過濾器驅(qū)動或文件過濾器);所述虛擬文件系統(tǒng)驅(qū)動借助文件客戶端將所述文件服務(wù)器上存儲的文件和文件目錄映射到用戶計算機的文件系統(tǒng)的一個虛擬文件盤中或虛擬文件目錄中;所述虛擬文件盤是用戶計算機的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件盤并具有單獨的文件盤符的文件組織結(jié)構(gòu)(即由文件和文件目錄組成的文件組織結(jié)構(gòu)),但該文件盤中的文件和文件目錄不是對應(yīng)于用戶計算機的一個真實存在的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷(Disk Partition或Disk Drive或Disk Volume)中的文件和文件目錄,而是對應(yīng)于所述文件服務(wù)器上存儲的加密文件和文件目錄(所述對用戶和程序顯現(xiàn)為文件盤指用戶通過計算機操作系統(tǒng)的文件管理器或文件系統(tǒng)“外殼”程序,如Windows Explorer,看到的是一個文件盤,用戶和程序按操作使用文件盤及盤中文件和文件目錄的方式操作使用虛擬文件盤及虛擬文件盤中的文件和文件目錄);所述虛擬文件目錄是用戶計算機的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件目錄的文件組織結(jié)構(gòu),但該文件目錄中的文件和文件目錄不是存在于用戶計算機的永久存儲介質(zhì)上而是存在于所述文件服務(wù)器上(所述對用戶和程序顯現(xiàn)為文件目錄指用戶通過計算機操作系統(tǒng)的文件管理器或文件系統(tǒng)“外殼”程序,如Windows Explorer,看到的是一個文件目錄,用戶和程序按操作使用通常文件目錄的方式操作使用虛擬文件目錄及虛擬文件目錄中的文件和文件目錄);通過映射,虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄(虛擬的文件或文件目錄)被映射到或?qū)?yīng)到文件服務(wù)器上保存的一個加密文件或文件目錄;所述虛擬文件系統(tǒng)驅(qū)動將用戶或應(yīng)用程序或系統(tǒng)程序針對所述虛擬文件盤或虛擬文件目錄中文件或文件目錄的操作請求(文件I/O操作請求,用戶通過文件管理器或文件系統(tǒng)外殼程序?qū)ξ募僮?轉(zhuǎn)交給文件客戶端,由文件客戶端轉(zhuǎn)化成針對文件服務(wù)器上對應(yīng)文件或文件目錄的操作;
[0020]文件客戶端:一個運行在用戶計算機的計算機系統(tǒng)用戶模式(user mode)下的用于對文件服務(wù)器上的加密文件和文件目錄進行操作的用戶端程序(如云存儲系統(tǒng)的客戶端;與用戶模式相對的是內(nèi)核模式,kernel mode);所述文件客戶端將所述虛擬文件系統(tǒng)驅(qū)動轉(zhuǎn)發(fā)的用戶或應(yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中文件或文件目錄的操作請求(包括文件創(chuàng)建、讀取、存寫、刪除操作,文件目錄創(chuàng)建、刪除操作)轉(zhuǎn)化成針對所述文件服務(wù)器上對應(yīng)文件或文件目錄的操作;
[0021]解密服務(wù)器:一個根據(jù)用戶的身份(或帳戶)信息以及加密文件的群體解密策略確定用戶是否被允許解密要訪問(要讀取或存寫)的加密文件并解密和返回群體解密策略中的對加密文件加密的隨機對稱密鑰的系統(tǒng);在用戶對加密文件的群體解密策略的密文部分的加密公鑰(即策略加密公鑰)進行更新操作時,所述解密服務(wù)器同時負責(zé)對群體解密策略的密文部分的加密公鑰進行更新處理;
[0022]身份(或帳戶)管理系統(tǒng):對用戶的身份(或帳戶)信息進行管理的系統(tǒng);所述身份(或帳戶)信息包括用戶的身份標識(如帳戶名、身份ID等)、所屬用戶群或組、角色以及其他證明或描述用戶的信息;
[0023]所述文件客戶端和虛擬文件系統(tǒng)驅(qū)動構(gòu)成了(本發(fā)明的)用戶模式文件系統(tǒng)驅(qū)動;所述用戶模式文件系統(tǒng)驅(qū)動的所述虛擬文件系統(tǒng)驅(qū)動接收用戶或應(yīng)用程序或系統(tǒng)程序針對所述虛擬文件盤或虛擬文件目錄中的文件和文件目錄的操作請求,并通過所述文件客戶端轉(zhuǎn)化成針對所述文件服務(wù)器上的對應(yīng)文件和文件目錄的操作;在(用戶計算機上的)應(yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中的文件進行讀寫操作時,所述用戶模式文件系統(tǒng)驅(qū)動自動對讀寫的(文件服務(wù)器上的對應(yīng)文件的)文件數(shù)據(jù)進行解密和加密處理(讀時解密,寫時加密);所述針對文件數(shù)據(jù)的解密和加密處理由所述用戶模式文件系統(tǒng)驅(qū)動中的文件客戶端完成,或者由所述用戶模式文件系統(tǒng)驅(qū)動中的虛擬文件系統(tǒng)驅(qū)動完成;當(dāng)用戶計算機上所運行的應(yīng)用程序或系統(tǒng)程序要使用一個加密文件而用戶不是要使用的加密文件的解密策略中的任何一條個人解密策略所針對的用戶時,所述用戶模式文件系統(tǒng)驅(qū)動通過文件客戶端與解密服務(wù)器交互確定用戶是否被加密文件的群體解密策略許可解密加密文件;
[0024]所述用戶模式文件系統(tǒng)驅(qū)動向用戶提供有鼠標右鍵菜單,用于針對虛擬文件盤或虛擬文件目錄中的(加密)文件的解密策略進行操作,包括添加、查看、修改和刪除解密策略;
[0025]當(dāng)用戶啟動所述用戶模式文件系統(tǒng)驅(qū)動時(即啟動所述文件客戶端及虛擬文件系統(tǒng)驅(qū)動時),用戶模式文件系統(tǒng)驅(qū)動的文件客戶端連接所述文件服務(wù)器,提示用戶提交或選擇身份憑證(如提交用戶名+ 口令,或選擇數(shù)字證書)在文件服務(wù)器完成身份鑒別,即在文件服務(wù)器完成登錄操作;完成登錄操作的用戶成為通過應(yīng)用程序或系統(tǒng)程序(包括文件管理器或文件系統(tǒng)外殼程序)對所述虛擬文件盤或虛擬文件目錄中的文件和文件目錄進行操作的當(dāng)前用戶。
[0026]當(dāng)用戶通過應(yīng)用程序或系統(tǒng)程序(包括文件管理器或文件系統(tǒng)外殼程序)在所述虛擬文件盤或虛擬文件目錄上創(chuàng)建一個文件時,所述用戶模式文件系統(tǒng)驅(qū)動進行如下操作處理:
[0027]在所述文件服務(wù)器上新創(chuàng)建一個與在虛擬文件盤或虛擬文件目錄上要創(chuàng)建的文件相對應(yīng)的文件(具有同樣的文件名及擴展);隨機生成一個對稱密鑰;生成一條允許當(dāng)前用戶解密新創(chuàng)建的文件的個人解密策略并形成針對當(dāng)前用戶的個人解密策略的明文部分;將生成的個人解密策略連同隨機生成的對稱密鑰一起用當(dāng)前用戶的公鑰加密形成針對當(dāng)前用戶的個人解密策略的密文部分;將形成的個人解密策略的明文部分和密文部分組合形成針對當(dāng)前用戶的一條完整的個人解密策略;將形成的針對當(dāng)前用戶的個人解密策略同在文件服務(wù)器新創(chuàng)建的文件一起保存;若在文件服務(wù)器上新創(chuàng)建的文件的所在文件目錄設(shè)置有缺省的文件解密策略(包括個人解密策略和群體解密策略),則缺省的解密策略作為新創(chuàng)建的文件的解密策略的一部分同新創(chuàng)建的文件一起保存,即新創(chuàng)建的文件的解密策略中包含有缺省的解密策略(如何設(shè)置缺省的解密策略屬于本發(fā)明之外的問題)。
[0028]當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件進行解密策略查看操作時,所述用戶模式文件系統(tǒng)驅(qū)動從所述文件服務(wù)器讀取用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在所述文件服務(wù)器上的對應(yīng)文件的所有解密策略,然后將獲取的解密策略的明文部分通過人機界面向用戶展示,供用戶瀏覽。
[0029]若用戶通過鼠標右鍵菜單查看虛擬文件盤或虛擬文件目錄中的一個文件的解密策略時針對查看解密策略的文件執(zhí)行添加一條解密策略的操作,則所述用戶模式文件系統(tǒng)驅(qū)動針對用戶通過鼠標右鍵菜單選擇查看解密策略的文件按如下方式進行操作處理:
[0030]步驟一:通過文件的解密策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟二 ;否則(即不是任何一條個人解密策略所針對的用戶),提示用戶無添加解密策略的權(quán)限,不再繼續(xù)本次添加解密策略的操作處理;
[0031]步驟二:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分再獲取針對當(dāng)前用戶的個人解密策略(表示數(shù)據(jù))以及對加密文件加密時所用的隨機對稱密鑰;
[0032]步驟三:進一步檢查確定步驟二從個人解密策略的密文部分解密獲得個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入步驟四;否則,提示用戶無添加解密策略的權(quán)限,不再繼續(xù)本次添加解密策略的操作處理;
[0033]步驟四:彈出用戶交互界面,讓用戶輸入并提交針對個人或群體的解密策略;
[0034]步驟五:若用戶輸入的是針對一個個人用戶的個人解密策略,則以用戶輸入的個人解密策略形成文件的一條(新的)個人解密策略的明文部分,使用用戶輸入的個人解密策略所針對的個人用戶的公鑰加密用戶輸入的個人解密策略及步驟二獲得的隨機對稱密鑰形成針對文件的個人解密策略的密文部分,之后將形成的個人解密策略的明文部分和密文部分組合形成一條完整的個人解密策略,然后將形成的完整個人解密策略添加到用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中;
[0035]若用戶輸入的是針對群體用戶的群體解密策略,則以用戶輸入的群體解密策略形成文件的一條(新的)群體解密策略的明文部分,使用策略加密公鑰加密用戶輸入的群體解密策略及步驟二獲得的隨機對稱密鑰形成針對文件的群體解密策略的密文部分,之后將形成的針對文件的群體解密策略的明文部分和密文部分組合形成一條完整的群體解密策略,然后將形成的完整的群體解密策略添加到用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中。
[0036]若用戶通過鼠標右鍵菜單查看虛擬文件盤或虛擬文件目錄中的一個文件的解密策略時對其中的一條解密策略執(zhí)行刪除操作,則所述用戶模式文件系統(tǒng)驅(qū)動針對用戶通過鼠標右鍵菜單選擇查看解密策略的文件按如下方式進行操作處理:
[0037]第I步:通過文件的解密策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第II步;否則(即不是任何一條個人解密策略所針對的用戶),提示用戶無刪除文件解密策略的權(quán)限,不再繼續(xù)本次刪除解密策略的操作處理;
[0038]第II步:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略,并進一步檢查確定從解密的個人解密策略的密文部分得到的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入第III步;否貝U,提示錯誤,不再繼續(xù)本次刪除解密策略的操作處理;
[0039]第III步:進一步檢查用戶要刪除的個人解密策略是否是針對當(dāng)前用戶的,若是,則提示不能進行刪除操作,不再繼續(xù)本次刪除解密策略的操作處理(一個用戶不能刪除針對本人的個人解密策略);否則,刪除文件的解密策略中用戶要刪除的解密策略。
[0040]若用戶通過鼠標右鍵菜單查看虛擬文件盤或虛擬文件目錄中的一個文件的解密策略時對其中的一條解密策略執(zhí)行修改操作,則所述用戶模式文件系統(tǒng)驅(qū)動進行的解密策略修改操作處理等同于先刪除要修改的解密策略,然后再添加修改后的解密策略。
[0041]當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行添加解密策略操作時,所述用戶模式文件系統(tǒng)驅(qū)動彈出用戶交互界面,讓用戶輸入并提交針對個人或群體的解密策略,在用戶輸入并提交針對個人或群體的解密策略后,所述用戶模式文件系統(tǒng)驅(qū)動對用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇添加解密策略的文件目錄中的每個文件包括選擇添加解密策略的文件目錄的下級文件目錄中的文件進行如下操作處理:
[0042]步驟1:從文件服務(wù)器獲取虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略;
[0043]步驟I1:通過文件的解密策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟III;否則(即不是任何一條個人解密策略所針對的用戶),不對當(dāng)前處理的文件作進一步處理(對下一個文件進行處理);
[0044]步驟II1:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略和對加密文件加密時所用的隨機對稱密鑰;
[0045]步驟IV:進一步檢查確定步驟III從個人解密策略的密文部分解密獲得的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入步驟V;否則,不對當(dāng)前處理的文件作進一步處理(對下一個文件進行處理);[0046]步驟V:若用戶輸入的是針對一個個人用戶的個人解密策略,則以用戶輸入的個人解密策略形成一條針對個人用戶的個人解密策略的明文部分,使用用戶輸入的個人解密策略所針對的個人用戶的公鑰加密用戶輸入的個人解密策略及步驟III解密獲得的隨機對稱密鑰形成針對個人用戶的個人解密策略的密文部分,之后將形成的針對個人用戶的個人解密策略的明文部分和密文部分組合形成針對個人用戶的一條完整個人解密策略,然后將形成的完整個人解密策略添加到虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中;若用戶輸入的是針對群體用戶的群體解密策略,則以用戶輸入的群體解密策略形成一條針對群體用戶的群體解密策略的明文部分,使用策略加密公鑰加密用戶輸入的群體解密策略及步驟III解密獲得的隨機對稱密鑰形成針對群體用戶的群體解密策略的密文部分,之后將形成的群體解密策略的明文部分和密文部分組合形成針對群體用戶的一條完整群體解密策略,然后將形成的完整群體解密策略添加到虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中(然后對下一個文件進行處理)。
[0047]當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行清除解密策略操作時,所述用戶模式文件系統(tǒng)驅(qū)動對用戶通過鼠標菜單在虛擬文件盤或虛擬文件目錄中選擇清除解密策略的文件目錄中的每個文件包括選擇清除解密策略的文件目錄的下級文件目錄中的文件進行如下操作處理:
[0048]步驟A:從文件服務(wù)器獲取虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略;
[0049]步驟B:通過文件的解密策略的明文部分,檢查當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟C ;否則(即不是任何一條個人解密策略所針對的用戶),不對當(dāng)前處理的文件作進一步處理(對下一個文件進行處理);
[0050]步驟C:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略和對加密文件加密時所用的隨機對稱密鑰;
[0051]步驟D:進一步檢查確定步驟C解密獲得的個人解密策略是否是針對當(dāng)前用戶的,若是,則刪除文件的解密策略中除針對當(dāng)前用戶的個人解密策略之外的所有其他解密策略(然后對下一個文件進行處理);否則,不對當(dāng)前處理的文件作進一步處理(對下一個文件進行處理)。
[0052]當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件進行解密策略的加密公鑰更新操作時,所述用戶模式文件系統(tǒng)驅(qū)動和所述解密服務(wù)器針對用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇更新解密策略的加密公鑰的文件在文件服務(wù)器上的對應(yīng)文件的解密策略進行如下操作處理:
[0053]第I步:通過文件的解密策略的明文部分,用戶模式文件系統(tǒng)驅(qū)動檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第2步;否貝U (即不是任何一條個人解密策略所針對的用戶),提示用戶無更新解密策略的加密公鑰的權(quán)限;
[0054]第2步:用戶模式文件系統(tǒng)驅(qū)動使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略及隨機對稱密鑰;
[0055]第3步:進一步檢查確定第2步從個人解密策略的密文部分解密得到的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入4步;否則,提示用戶無更新加解密策略的加密公鑰權(quán)限;
[0056]第4步:檢查確定用于對針對當(dāng)前用戶的個人解密策略的密文部分加密的公鑰是否是當(dāng)前有效的公鑰,若是,則轉(zhuǎn)入第5步;否則,用戶模式文件系統(tǒng)驅(qū)動使用當(dāng)前用戶的當(dāng)前有效公鑰更新針對當(dāng)前用戶的個人解密策略的密文部分,即用當(dāng)前用戶的當(dāng)前有效公鑰重新對第2步解密獲得的針對當(dāng)前用戶的個人解密策略和隨機對稱密鑰進行加密,重新形成針對當(dāng)前用戶的個人解密策略的密文部分,然后用重新形成的針對當(dāng)前用戶的個人解密策略的密文部分替換文件中的針對當(dāng)前用戶的個人解密策略的原有密文部分;
[0057]第5步:用戶模式文件系統(tǒng)驅(qū)動(的文件客戶端)將正在處理的文件的所有原有群體解密策略提交到解密服務(wù)器請求對文件的群體解密策略的加密公鑰進行更新;
[0058]第6步:解密服務(wù)器接收到用戶模式文件系統(tǒng)驅(qū)動(的文件客戶端)提交的對文件的群體解密策略的加密公鑰進行更新的請求后,依次對請求中提交的每個原有群體解密策略按如下方式進行操作處理:
[0059]檢查用于對原有群體解密策略的密文部分進行加密的策略加密公鑰是否是當(dāng)前有效的公鑰,若是,則不更新當(dāng)前檢查的原有群體解密策略的加密公鑰;否則,使用對原有群體解密策略的密文部分加密時所用的策略加密公鑰所對應(yīng)私鑰解密原有群體解密策略的密文部分(其中的數(shù)據(jù)包括群體解密策略和隨機對稱密鑰),然后用當(dāng)前有效的策略加密公鑰對解密后的原有群體解密策略的密文部分重新加密,然后將重新加密后的密文部分同原群體解密策略的明文部分一起形成已更新加密公鑰的群體解密策略;
[0060]第7步:在完成對用戶模式文件系統(tǒng)驅(qū)動提交的所有原有群體解密策略的加密公鑰的更新處理后,解密服務(wù)器將已更新加密公鑰的群體解密策略全部返回;
[0061]第8步:用戶模式文件系統(tǒng)驅(qū)動用解密服務(wù)器返回的已更新加密公鑰的群體解密策略替換文件的原有群體解密策略;
[0062]當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行解密策略的加密公鑰更新操作時,所述用戶模式文件系統(tǒng)驅(qū)動和解密服務(wù)器對用戶通過鼠標右鍵菜單選擇更新解密策略的加密公鑰的虛擬文件盤或虛擬文件目錄中的文件目錄中的每個文件包括選擇的文件目錄的下級文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略執(zhí)行第I步到第8步的操作處理;
[0063]所述當(dāng)前有效的公鑰指在有效使用期限內(nèi)的公鑰。
[0064]當(dāng)應(yīng)用程序或系統(tǒng)程序打開并讀取或存寫在所述虛擬文件盤或虛擬文件目錄中的一個文件時,所述用戶模式文件系統(tǒng)驅(qū)動進行如下操作處理:
[0065]第一步驟:(通過文件客戶端)從所述文件服務(wù)器獲取應(yīng)用程序或系統(tǒng)程序在虛擬文件盤或虛擬文件目錄中打開的文件在文件服務(wù)器上的對應(yīng)文件的解密策略;
[0066]第二步驟:通過文件的解密策略的明文部分,檢查當(dāng)前用戶是否是獲取的文件解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第三步驟;否則(即不是任何一條個人解密策略所針對的用戶),轉(zhuǎn)入第四步驟:
[0067]第三步驟:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,若解密成功,則從解密的個人解密策略的密文部分獲得對文件加密時所用的隨機對稱密鑰,然后轉(zhuǎn)入第六步驟;否則,報告錯誤;
[0068]第四步驟:(通過文件客戶端)連接解密服務(wù)器,提交第一步獲取的文件的解密策略中的所有群體解密策略及當(dāng)前用戶的身份標識,請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件(即便是文件存寫操作也通常是先解密,后加密);若解密服務(wù)器返回的結(jié)果是確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件,則轉(zhuǎn)入第五步驟;否則,報告錯誤;
[0069]第五步驟:用當(dāng)前用戶的私鑰解密返回結(jié)果中的用當(dāng)前用戶的公鑰加密的隨機對稱密鑰,或者從返回結(jié)果中獲取解密服務(wù)器通過其他安全傳輸方式返回的隨機對稱密鑰,然后轉(zhuǎn)入第六步驟;
[0070]第六步驟:在應(yīng)用程序或系統(tǒng)程序?qū)μ摂M文件盤或虛擬文件目錄中的文件進行讀取或存寫的過程中,使用第三步驟或第五步驟獲得的隨機對稱密鑰對應(yīng)用程序或系統(tǒng)程序讀取的虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的文件數(shù)據(jù)進行解密,或者對應(yīng)用程序或系統(tǒng)程序存寫的虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的文件數(shù)據(jù)進行加密;
[0071]所述用戶模式文件系統(tǒng)驅(qū)動在連接解密服務(wù)器請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的文件的文件數(shù)據(jù)時,從用戶啟動所述用戶模式文件系統(tǒng)驅(qū)動登錄文件服務(wù)器時提交的身份憑證中獲取當(dāng)前用戶的身份標識(如用戶名/ 口令中的用戶名或數(shù)字證書中的主題甄別名),或者從用戶端的配置信息中獲取當(dāng)前用戶的身份標識,或者通過人機界面由當(dāng)前用戶輸入身份標識,或者通過人機界面由用戶選擇身份憑證(如數(shù)字證書)然后從身份憑證中獲取當(dāng)前用戶的身份標識(第一種方案適合于用戶在文件存儲服務(wù)器登錄的身份標識與用戶在所述身份管理系統(tǒng)登錄的身份標識是同一個或共用的情況,采用哪種方式與具體的實施方式有關(guān))。
[0072]所述解密服務(wù)器接收到所述用戶模式文件系統(tǒng)驅(qū)動(的文件客戶端)提交的請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的文件的文件數(shù)據(jù)的請求后,按如下方式進行操作處理:
[0073]步驟1:利用請求中提交的用戶身份標識,查詢所述身份管理系統(tǒng),獲取當(dāng)前用戶的身份信息;
[0074]步驟2:利用策略加密公鑰所對應(yīng)的私鑰解密請求中提交的每條群體解密策略的密文部分,從解密的密文部分獲得群體解密策略以及對文件加密的隨機對稱密鑰(每條群體解密策略的密文部分解密獲得隨機對稱密鑰相同);
[0075]步驟3:根據(jù)步驟2從每條群體解密策略的密文部分解密獲得的群體解密策略和步驟I查詢獲得的身份信息確定是否允許當(dāng)前用戶解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件(多條群體策略之間是邏輯“或”關(guān)系還是邏輯“與”關(guān)系還是其他關(guān)系,取決于實施方案),若是,則轉(zhuǎn)入步驟4 ;否則,返回結(jié)果,指示不確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件;
[0076]步驟4:利用當(dāng)前用戶的公鑰(通過身份標識可知道當(dāng)前用戶是誰,并從而得到當(dāng)前用戶的公鑰,如何獲取與加密技術(shù)的具體實施方案或技術(shù)有關(guān))對步驟2解密獲得的隨機對稱密鑰加密(從任一個群體解密策略的密文部分解密得到的隨機對稱密鑰都可以),然后返回結(jié)果確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件并同時返回用當(dāng)前用戶的公鑰加密的隨機對稱密鑰;或者,返回結(jié)果確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件并同時通過其他安全傳輸方式(如SecureSocket Layer, SSL)在返回結(jié)果中返回步驟2解密獲得的隨機對稱密鑰加密;
[0077]若根據(jù)預(yù)定的安全策略所述解密服務(wù)器在處理請求前需要對用戶進行身份鑒別,則解密服務(wù)器在執(zhí)行步驟I前先對當(dāng)前用戶進行身份鑒別,身份鑒別通過后才繼續(xù)進行操作處理。
[0078]從以上
【發(fā)明內(nèi)容】
描述可以看到,通過采用用戶模式文件系統(tǒng)技術(shù),用戶或應(yīng)用程序或系統(tǒng)程序能夠按通常使用文件系統(tǒng)中的文件的方式使用存放在文件服務(wù)器上的文件,t匕如,應(yīng)用程序或系統(tǒng)程序按通常調(diào)用操作系統(tǒng)提供的文件I/O操作API的方式訪問并使用保存在文件服務(wù)器上的文件(如創(chuàng)建、讀取、存寫、刪除文件),用戶能按通常使用計算機操作系統(tǒng)的文件管理器或文件系統(tǒng)“外殼”程序(SHELL程序,如Windows的Explorer)的方式訪問并使用保存在文件服務(wù)器上的文件,沒有改變程序和用戶使用文件的方式,符合用戶操作使用文件的習(xí)慣;由于本發(fā)明對文件解密進行控制的文件解密策略由文件創(chuàng)建者或者創(chuàng)建者授權(quán)的用戶在用戶端創(chuàng)建,使得文件服務(wù)器的運維者在沒有受到授權(quán)的情況下也無法獲取保密文件的內(nèi)容,從而防止了網(wǎng)絡(luò)文件存儲系統(tǒng)(文件服務(wù)器)的運維者對保密文件內(nèi)容的非授權(quán)獲取。當(dāng)把本發(fā)明的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng)用于云存儲系統(tǒng)時,本發(fā)明的文件服務(wù)器對應(yīng)于云存儲系統(tǒng)的云端系統(tǒng),本發(fā)明的文件客戶端或者文件客戶端連同虛擬文件系統(tǒng)驅(qū)動一起構(gòu)成的用戶模式文件系統(tǒng)驅(qū)動對應(yīng)于云存儲系統(tǒng)的客戶端,而本發(fā)明的解密服務(wù)器和身份管理系統(tǒng)可以由一個獨立于云存儲系統(tǒng)運行維護機構(gòu)的第三方機構(gòu)運行維護,或者由使用云存儲服務(wù)的組織、機構(gòu)自己運行維護。
[0079]需指出的是,本發(fā)明的安全網(wǎng)絡(luò)文件系統(tǒng)的客戶端采用的是用戶模式文件系統(tǒng)技術(shù)及計算機操作系統(tǒng)提供的文件系統(tǒng)人機交互界面(文件管理器或文件系統(tǒng)外殼程序);若采用的是專用客戶端及專用人機交互界面,則本發(fā)明的很多內(nèi)容同樣適用,比如文件解密策略的設(shè)置、更新以及使用,以及對文件服務(wù)器上的文件的加密、解密處理等,只是這時用戶對加密文件及其解密策略的操作處理是通過專用客戶端的人機交互界面進行(這種方式下應(yīng)用程序或系統(tǒng)程序無法通過專用客戶端對文件服務(wù)器上的文件進行操作)。
【專利附圖】

【附圖說明】
[0080]圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖。
【具體實施方式】
[0081]下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細描述。
[0082]本發(fā)明的文件客戶端和虛擬文件系統(tǒng)驅(qū)動的具體實施方案與它們運行的操作系統(tǒng)有關(guān)。下面以Windows操作系統(tǒng)為例加以說明。
[0083]虛擬文件系統(tǒng)驅(qū)動可基于Windows文件系統(tǒng)的過濾器驅(qū)動(Filter Driver)或微過濾器驅(qū)動(min1-Filter Driver)技術(shù)開發(fā)實現(xiàn)(而不是基于文件系統(tǒng)驅(qū)動技術(shù)開發(fā))。虛擬文件系統(tǒng)驅(qū)動,即過濾器驅(qū)動或微過濾器驅(qū)動,攔截應(yīng)用程序和系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中文件的所有1/0操作請求(包括用戶通過Windows的文件管理器即Windows Explorer針對虛擬文件盤或虛擬文件目錄中文件的I/O操作請求),并轉(zhuǎn)交文件客戶端處理,然后將文件客戶端返回的結(jié)果返回。
[0084]文件客戶端可使用任何一種Windows的程序開發(fā)技術(shù)(開發(fā)語言及開發(fā)環(huán)境)開發(fā)實現(xiàn),如C/C++。對讀取或存寫的文件的文件數(shù)據(jù)的解密和加密處理,對文件解密策略的處理,以及同文件服務(wù)器的交互,由文件客戶端完成。
[0085]將文件服務(wù)器中的文件和文件目錄映射到一個虛擬目錄可通過如下兩種方式之一實現(xiàn):
[0086]方式一:
[0087]虛擬文件目錄(名)是用戶計算機文件系統(tǒng)中的一個已存在的文件目錄(名),虛擬文件系統(tǒng)驅(qū)動(即過濾器驅(qū)動或微過濾器驅(qū)動)將針對該已存在的文件目錄及其中的文件和文件目錄的所有文件I/o操作請求通過文件客戶端轉(zhuǎn)化為針對文件服務(wù)器上的文件和文件目錄的I/o操作(并忽略該已存在的文件目錄中的原有文件和文件目錄)。
[0088]方式二:
[0089]虛擬文件目錄(名)是用戶計算機文件系統(tǒng)中的一個不存在的文件目錄(名),虛擬文件系統(tǒng)驅(qū)動(即過濾器驅(qū)動或微過濾器驅(qū)動)假定虛擬文件目錄位于某個已存在的文件目錄之下,當(dāng)應(yīng)用程序或系統(tǒng)程序通過Windows文件系統(tǒng)的I/O調(diào)用或用戶通過Windows操作系統(tǒng)的文件管理器或文件系統(tǒng)外殼程序(Windows Explorer)枚舉該已存在的文件目錄下的文件和文件目錄時,虛擬文件系統(tǒng)驅(qū)動將虛擬文件目錄列在枚舉的信息之中,當(dāng)應(yīng)用程序或系統(tǒng)程序?qū)μ摂M文件目錄下的文件和文件目錄的進行文件1/0操作時,虛擬文件系統(tǒng)驅(qū)動將這些文件1/0操作請求通過文件客戶端轉(zhuǎn)化為針對文件服務(wù)器中的文件和文件目錄的1/0操作。
[0090]將文件服務(wù)器中的內(nèi)容(文件和文件目錄)映射到一個虛擬文件目錄后,可通過Windows的subst [drivel: [drive2:]Path]命令將虛擬文件目錄進一步映射成為一個虛擬文件盤(實際上是將虛擬文件目錄的路徑映射成了一個盤符)。
[0091]虛擬文件系統(tǒng)驅(qū)動與文件客戶端之間的信息和數(shù)據(jù)交互,可使用Windows提供的內(nèi)核層與應(yīng)用層(用戶層)之間信息和數(shù)據(jù)的交互、通信的機制。
[0092]用戶模式文件系統(tǒng)驅(qū)動提供的鼠標右鍵菜單功能,則可利用Windows提供的鼠標右鍵菜單開發(fā)技術(shù)實現(xiàn)。
[0093]關(guān)于Windows文件系統(tǒng)的過濾器驅(qū)動或微過濾器驅(qū)動,內(nèi)核層與應(yīng)用層(用戶層)之間的數(shù)據(jù)交互,以及鼠標右鍵菜單開發(fā)技術(shù),在微軟的MSDN (msdn.microsoft.com)以及大量的公開資料中都有介紹。
[0094]數(shù)據(jù)加密采用基于標識的密碼算法(Identity-Based Cryptography, IBC)。這時,用戶的一個身份標識(如電子郵箱、手機號碼等)就是用戶的公鑰(確切地說是用戶的一個身份標識結(jié)合一組公開參數(shù)就構(gòu)成了用戶公鑰);用戶的一個身份標識對應(yīng)的私鑰從一個稱為私鑰生成器(Private Key Generator,PKG)的密鑰服務(wù)系統(tǒng)獲得。關(guān)于IBC算法可參見相關(guān)論文和國際技術(shù)規(guī)范(包括IEEE相關(guān)標準、IETF的相關(guān)標準)。IBC私鑰生成器的實現(xiàn)可在相關(guān)論文和國際技術(shù)規(guī)范的基礎(chǔ)上采用合適的軟件開發(fā)技術(shù)(如C/C++)開發(fā)。
[0095]在采用IBC加密技術(shù)的情況下,對一條個人解密策略的密文部分加密的公鑰即簡單地是該個人解密策略所針對的個人用戶的身份標識。但有些問題還需要解決:1)用戶模式文件系統(tǒng)驅(qū)動在對針對當(dāng)前用戶本人的個人解密策略的密文部分進行加密時從哪獲取作為公鑰的當(dāng)前用戶本人的身份標識? 2)用戶模式文件系統(tǒng)驅(qū)動在對針對其他用戶的個人解密策略的密文部分進行加密時如何獲取作為公鑰的其他用戶的身份標識?這兩個問題的解決同個人解密策略加密時所用的用戶身份標識與用戶在文件服務(wù)器和身份管理系統(tǒng)所用的身份標識(登錄時的身份憑證)有關(guān)。
[0096]若用戶在文件服務(wù)器和身份管理系統(tǒng)進行登錄的身份標識是同一個,比如是同一個電子郵箱地址,那么,可以用這個共同的身份標識作為個人解密策略的密文部分的加密公鑰:在對針對當(dāng)前用戶本人的個人解密策略的密文部分進行加密時,作為公鑰的當(dāng)前用戶本人的身份標識即是用戶啟動用戶模式文件系統(tǒng)驅(qū)動登錄文件服務(wù)器時所用的身份標識;在對針對其他用戶的個人解密策略的密文部分進行加密時,作為公鑰的身份標識即是添加個人解密策略的用戶輸入的其他用戶的身份標識得到。
[0097]若采用的方案是用于對個人解密策略的密文部分加密的身份標識與用戶登錄文件服務(wù)器和身份管理系統(tǒng)的身份標識無關(guān),則由用戶為用戶模式文件系統(tǒng)驅(qū)動配置要用作公鑰的用戶身份標識(比如一個電子郵箱地址),用戶模式文件系統(tǒng)驅(qū)動在需要時通過其配置信息獲取當(dāng)前用戶的身份標識作為公鑰(比如在加密針對自己的個人解密策略的密文部分時或連接解密服務(wù)器獲取文件的隨機對稱密鑰時)。在對針對其他用戶的個人解密策略的密文部分進行加密時,作為公鑰的其他用戶的身份標識仍然是添加個人解密策略的用戶輸入的其他的用戶身份標識(一個用戶自己配置的自己的身份標識與其他用戶針對他或她所用的身份標識不必完全相同)。
[0098]對群體解密策略的密文部分加密的策略加密公鑰也是一個IBC (或IBE)標識公鑰,可用以解密服務(wù)器的標識(如域名)作為公鑰。
[0099]在進行加密公鑰更新時判斷一個IBC公鑰是否是當(dāng)前有效的公鑰的方案如下:
[0100]在IBC (或IBE)加密中作為公鑰的身份標識是如下一個加上時間段信息的擴展身份標識:
[0101]身份標識I I時間段,
[0102]其中的時間段用于限定標識公鑰及其對應(yīng)私鑰的有效使用期限(時間段);若一個標識公鑰(擴展身份標識)的時間段覆蓋了當(dāng)前時刻,則這個標識公鑰是當(dāng)前有效的公鑰。
[0103]可以通過在在一個加密文件的文件數(shù)據(jù)中加入一個具有特別標志的頭部用于保存文件解密策略。文件解密策略包括個人解密策略和群體解密策略的數(shù)據(jù)格式可以自定義。
[0104]在具體實施過程中,對于個人解密策略的實施可以簡化:個人解密策略的明文部分和/或密文部分不包含任何顯式的策略數(shù)據(jù);當(dāng)前用戶是否是一條個人解密策略所針對的用戶并被允許解密文件以及對文件的解密策略進行操作,取決于當(dāng)前用戶是否有解密該條個人解密策略的密文部分的私鑰,若有,則當(dāng)前用戶是該條個人解密策略所針對的用戶并被允許解密文件以及對文件的解密策略進行操作;否則,不是該條個人解密策略所針對的用戶并不被允許解密文件以及對文件的解密策略進行操作(包括添加、修改、刪除)。
[0105]文件服務(wù)器的實現(xiàn)可采用任何目前常用的網(wǎng)絡(luò)信息系統(tǒng)開發(fā)技術(shù),如J2EE、ASP.NET、C/C++等,實現(xiàn)的功能包括文件的上載、存儲、更新、刪除、下載以及針對文件的訪問控制。
[0106]文件服務(wù)器和文件客戶端之間的交互協(xié)議,可以在TCP傳輸協(xié)議的基礎(chǔ)上自定義;或者使用HTTP傳輸協(xié)議并在此基礎(chǔ)上定義傳輸交換的內(nèi)容;或者采用Web Services并定義傳輸交換的內(nèi)容。
[0107]身份管理系統(tǒng)的實施可以采用常用的網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)庫技術(shù)開發(fā),如J2EE、ASP.NET、C/C++,以及 MySQL、Oracle 數(shù)據(jù)庫技術(shù)。
[0108]解密服務(wù)器可采用任何目前常用的網(wǎng)絡(luò)信息系統(tǒng),如J2EE、ASP.NET、C/C++等,結(jié)合IBC技術(shù)進行開發(fā)。由于一個用戶的身份標識就是用戶的公鑰,因此,當(dāng)解密服務(wù)器根據(jù)群體解密策略許可一個用戶解密一個加密文件時,只需用該用戶的身份標識對從群體解密策略的密文部分解密獲得的對稱密鑰進行加密即可。
[0109]由于采用IBC密碼技術(shù),因此,用戶模式文件系統(tǒng)驅(qū)動(的文件客戶端)連接解密服務(wù)器請求確認當(dāng)前用戶是否被許可解密加密文件時,在解密服務(wù)器進行在線身份鑒別不是必須的(但解密服務(wù)器需用根據(jù)用戶端提交的用戶的身份標識結(jié)合群體解密策略判斷對應(yīng)的用戶是否被許可解密文件),因為,這時用戶的身份標識就是公鑰被解密服務(wù)器用來對隨機對稱密鑰加密,假冒者沒有對應(yīng)的私鑰,因此也就無法解密被加密的隨機對稱密鑰,但從防止拒絕服務(wù)攻擊的角度或以防萬一的角度,應(yīng)該或可以對用戶進行在線身份鑒別。
[0110]解密服務(wù)器與文件客戶端之間的交互協(xié)議,可以在TCP傳輸協(xié)議的基礎(chǔ)上自定義,或者使用HTTP傳輸協(xié)議并在此基礎(chǔ)上定義傳輸交換的內(nèi)容,或者采用Web Services并定義傳輸交換的內(nèi)容。
[0111]若用戶通過文件客戶端訪問文件服務(wù)器或解密服務(wù)器時需要進行身份鑒別,則身份鑒別可采用任何身份鑒別技術(shù),包括用戶名/ 口令、動態(tài)口令、數(shù)字證書等;若身份鑒別采用了單點登錄技術(shù)(如Kerberos或Windows AD域登錄),那么,文件客戶端連接解密服務(wù)器時可將包含身份信息的身份令牌(安全令牌)放入請求中一起提交,這樣從解密服務(wù)器獲取群體解密策略中的隨機對稱密鑰時可以免除額外的身份鑒別。
[0112]若具體實施中不實施加密文件的群體解密策略,即實施的加密文件的解密策略僅包括個人解密策略,那么就無需實施解密服務(wù)器和身份管理系統(tǒng)以及文件客戶端與解密服務(wù)器的交互。
[0113]若文件客戶端和虛擬文件系統(tǒng)驅(qū)動在Linux操作系統(tǒng),則可以在Linux提供的用戶模式加密文件系統(tǒng)(FUSE)技術(shù)的基礎(chǔ)上實施本發(fā)明的文件客戶端和虛擬文件系統(tǒng)驅(qū)動,其中,本發(fā)明的虛擬文件系統(tǒng)驅(qū)動就是Linux的虛擬文件系統(tǒng)驅(qū)動,文件可客戶端可利用Linux的FUSE動態(tài)庫和API與Linux的虛擬文件系統(tǒng)驅(qū)動進行交互。
[0114]若不采用IBC密碼技術(shù),則與策略加密有關(guān)的實施方案將比較復(fù)雜,可以考慮如下方案。
[0115]公鑰采用公鑰數(shù)字證書進行發(fā)布和傳遞。用戶為用戶模式文件系統(tǒng)驅(qū)動配置本人要用的公鑰數(shù)字證書。添加針對個人用戶的個人解密策略時,用戶模式文件系統(tǒng)驅(qū)動根據(jù)用戶輸入的個人解密策略中輸入的其他用戶的身份標識從證書認證系統(tǒng)的證書發(fā)布系統(tǒng)(LDAP)獲取其他用戶的公鑰數(shù)字證書,或者從身份管理系統(tǒng)獲取添加個人解密策略所針對的其他個人用戶的公鑰數(shù)字證書。解密服務(wù)器從證書發(fā)布系統(tǒng)LDAP獲取用戶的公鑰數(shù)字證書,或者從身份管理系統(tǒng)獲取用戶的公鑰數(shù)字證書。
[0116]其他未說明的具體技術(shù)實施,對于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知,不言自明的。
【權(quán)利要求】
1.一種基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:所述安全網(wǎng)路文件系統(tǒng)包括文件服務(wù)器、虛擬文件系統(tǒng)驅(qū)動、文件客戶端、解密服務(wù)器及身份管理系統(tǒng),其中: 文件服務(wù)器:一個通過網(wǎng)絡(luò)提供文件存儲服務(wù)的系統(tǒng);存放在所述文件服務(wù)器上的文件是加密文件,簡稱文件,每一個加密文件由一個隨機生成的對稱密鑰加密;所述隨機生成的對稱密鑰稱為隨機對稱密鑰;所述文件服務(wù)器對文件服務(wù)器上存放的加密文件實施有訪問控制;除了實施訪問控制,文件服務(wù)器上存儲的每個加密文件都附加有一條或多條解密策略;所述解密策略分為針對個人的解密策略,稱為個人解密策略,以及針對群體的解密策略,稱為群體解密策略;所述個人解密策略指示解密策略中指定的用戶具有解密加密文件的權(quán)限;所述群體解密策略指示具有群體解密策略中給定特征的用戶或滿足群體解密策略中給定條件的用戶具有解密加密文件的權(quán)限;加密文件的解密策略由加密文件的創(chuàng)建者設(shè)置,或者由允許解密加密文件并從文件服務(wù)器所實施的訪問控制的角度對加密文件具有文件修改權(quán)限的用戶設(shè)置;一個加密文件的解密策略同加密文件一起保存在文件服務(wù)器上;一條解密策略的數(shù)據(jù)包括兩部分:明文部分和密文部分;明文部分以明文形式包含有解密策略表示數(shù)據(jù),密文部分由解密策略表示數(shù)據(jù)和對文件加密的隨機對稱密鑰經(jīng)加密后得到;明文部分和密文部分包含的解密策略表示數(shù)據(jù)指示相同的解密許可信息,其中,明文部分用于用戶查看,密文部分用于解密授權(quán),當(dāng)明文部分和密文部分包含的解密策略表示數(shù)據(jù)所指示的解密許可信息不一致時以密文部分指示的解密許可信息為準;一個加密文件的一條個人解密策略的密文部分由解密策略所針對的個人用戶的公鑰加密;一個加密文件的一條群體解密策略的密文部分由策略加密公鑰加密;所述策略加密公鑰是用于對群體解密策略的密文部分進行加密的公鑰; 虛擬文件系統(tǒng)驅(qū)動:一個加載到用戶計算機操作系統(tǒng)中的文件系統(tǒng)驅(qū)動或一個插入到用戶計算機操作系統(tǒng)的文件系統(tǒng)驅(qū)動棧中的過濾器類型的文件系統(tǒng)驅(qū)動;所述虛擬文件系統(tǒng)驅(qū)動借助文件客戶端將所述文件服務(wù)器上存儲的文件和文件目錄映射到用戶計算機的文件系統(tǒng)的一個虛擬文件盤中或虛擬文件目錄中;所述虛擬文件盤是用戶計算機的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件盤并具有單獨的文件盤符的文件組織結(jié)構(gòu),但該文件盤中的文件和文件目錄不是對應(yīng)于用戶計算機的一個真實存在的磁盤分區(qū)或磁盤驅(qū)動器或磁盤卷中的文件和文件目錄,而是對應(yīng)于所述文件服務(wù)器上存儲的加密文件和文件目錄;所述虛擬文件目錄是用戶計算機的文件系統(tǒng)中的一個對用戶和程序顯現(xiàn)為文件目錄的文件組織結(jié)構(gòu),但該文件目錄中的文件和文件目錄不是存在于用戶計算機的永久存儲介質(zhì)上而是存在于所述文件服務(wù)器上;通過映射,虛擬文件盤或虛擬文件目錄中的一個文件或文件目錄被映射到或?qū)?yīng)到文件服務(wù)器上保存的一個加密文件或文件目錄;所述虛擬文件系統(tǒng)驅(qū)動將用戶或應(yīng)用程序或系統(tǒng)程序針對所述虛擬文件盤或虛擬文件目錄中文件或文件目錄的操作請求轉(zhuǎn)交給文件客戶端,由文件客戶端轉(zhuǎn)化成針對文件服務(wù)器上對應(yīng)文件或文件目錄的操作; 文件客戶端:一個運行 在用戶計算機的計算機系統(tǒng)用戶模式下的用于對文件服務(wù)器上的加密文件和文件目錄進行操作的用戶端程序;所述文件客戶端將所述虛擬文件系統(tǒng)驅(qū)動轉(zhuǎn)發(fā)的用戶或應(yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中文件或文件目錄的操作請求轉(zhuǎn)化成針對所述文件服務(wù)器上對應(yīng)文件或文件目錄的操作; 解密服務(wù)器:一個根據(jù)用戶的身份信息以及加密文件的群體解密策略確定用戶是否被允許解密要訪問的加密文件并解密和返回群體解密策略中的對加密文件加密的隨機對稱密鑰的系統(tǒng);在用戶對加密文件的群體解密策略的密文部分的加密公鑰進行更新操作時,所述解密服務(wù)器同時負責(zé)對群體解密策略的密文部分的加密公鑰進行更新處理;若在具體實施中不實施加密文件的群體解密策略,即實施的加密文件的解密策略僅包括個人解密策略,則不實施解密服務(wù)器以及文件客戶端與解密服務(wù)器的交互; 身份管理系統(tǒng):對用戶的身份信息進行管理的系統(tǒng);所述身份信息包括用戶的身份標識、所屬用戶群或組、角色以及其他證明或描述用戶的信息;若在具體實施中不實施加密文件的群體解密策略,即實施的加密文件的解密策略僅包括個人解密策略,則不實施身份管理系統(tǒng); 所述文件客戶端和虛擬文件系統(tǒng)驅(qū)動構(gòu)成了用戶模式文件系統(tǒng)驅(qū)動;所述用戶模式文件系統(tǒng)驅(qū)動的所述虛擬文件系統(tǒng)驅(qū)動接收用戶或應(yīng)用程序或系統(tǒng)程序針對所述虛擬文件盤或虛擬文件目錄中的文件和文件目錄的操作請求,并通過所述文件客戶端轉(zhuǎn)化成針對所述文件服務(wù)器上的對應(yīng)文件和文件目錄的操作;在應(yīng)用程序或系統(tǒng)程序針對虛擬文件盤或虛擬文件目錄中的文件進行讀寫操作時,所述用戶模式文件系統(tǒng)驅(qū)動自動對讀寫的文件數(shù)據(jù)進行解密和加密處理;所述針對文件數(shù)據(jù)的解密和加密處理由所述用戶模式文件系統(tǒng)驅(qū)動中的文件客戶端完成,或者由所述用戶模式文件系統(tǒng)驅(qū)動中的虛擬文件系統(tǒng)驅(qū)動完成;當(dāng)用戶 計算機上所運行的應(yīng)用程序或系統(tǒng)程序要使用一個加密文件而用戶不是要使用的加密文件的解密策略中的任何一條個人解密策略所針對的用戶時,所述用戶模式文件系統(tǒng)驅(qū)動通過文件客戶端與解密服務(wù)器交互確定用戶是否被加密文件的群體解密策略許可解密加密文件; 所述用戶模式文件系統(tǒng)驅(qū)動向用戶提供有鼠標右鍵菜單,用于針對虛擬文件盤或虛擬文件目錄中的文件的解密策略進行操作,包括添加、查看、修改和刪除解密策略; 當(dāng)用戶啟動所述用戶模式文件系統(tǒng)驅(qū)動時,用戶模式文件系統(tǒng)驅(qū)動的文件客戶端連接所述文件服務(wù)器,提示用戶提交或選擇身份憑證在文件服務(wù)器完成身份鑒別,即在文件服務(wù)器完成登錄操作;完成登錄操作的用戶成為通過應(yīng)用程序或系統(tǒng)程序?qū)λ鎏摂M文件盤或虛擬文件目錄中的文件和文件目錄進行操作的當(dāng)前用戶。
2.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)用戶通過應(yīng)用程序或系統(tǒng)程序在所述虛擬文件盤或虛擬文件目錄上創(chuàng)建一個文件時,所述用戶模式文件系統(tǒng)驅(qū)動進行如下操作處理: 在所述文件服務(wù)器上新創(chuàng)建一個與在虛擬文件盤或虛擬文件目錄上要創(chuàng)建的文件相對應(yīng)的文件;隨機生成一個對稱密鑰;生成一條允許當(dāng)前用戶解密新創(chuàng)建的文件的個人解密策略并形成針對當(dāng)前用戶的個人解密策略的明文部分;將生成的個人解密策略連同隨機生成的對稱密鑰一起用當(dāng)前用戶的公鑰加密形成針對當(dāng)前用戶的個人解密策略的密文部分;將形成的個人解密策略的明文部分和密文部分組合形成針對當(dāng)前用戶的一條完整的個人解密策略;將形成的針對當(dāng)前用戶的個人解密策略同在文件服務(wù)器新創(chuàng)建的文件一起保存;若在文件服務(wù)器上新創(chuàng)建的文件的所在文件目錄設(shè)置有缺省的文件解密策略,則缺省的解密策略作為新創(chuàng)建的文件的解密策略的一部分同新創(chuàng)建的文件一起保存,即新創(chuàng)建的文件的解密策略中包含有缺省的解密策略。
3.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件進行解密策略查看操作時,所述用戶模式文件系統(tǒng)驅(qū)動從所述文件服務(wù)器讀取用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在所述文件服務(wù)器上的對應(yīng)文件的所有解密策略,然后將獲取的解密策略的明文部分通過人機界面向用戶展示,供用戶瀏覽。
4.根據(jù)權(quán)利要求3所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:若用戶通過鼠標右鍵菜單查看虛擬文件盤或虛擬文件目錄中的一個文件的解密策略時針對查看解密策略的文件執(zhí)行添加一條解密策略的操作,則所述用戶模式文件系統(tǒng)驅(qū)動針對用戶通過鼠標右鍵菜單選擇查看解密策略的文件按如下方式進行操作處理: 步驟一:通過文件的解密策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟二;否則,提示用戶無添加解密策略的權(quán)限,不再繼續(xù)本次添加解密策略的操作處理; 步驟二:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分再獲取針對當(dāng)前用戶的個人解密策略以及對加密文件加密時所用的隨機對稱密鑰; 步驟三:進一步檢查確定步驟二從個人解密策略的密文部分解密獲得個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入步驟四;否則,提示用戶無添加解密策略的權(quán)限,不再繼續(xù)本次添加解密策略的操作處理; 步驟四:彈出用戶交互界面,讓用戶輸入并提交針對個人或群體的解密策略; 步驟五:若用戶輸入的是針對一個個人用戶的個人解密策略,則以用戶輸入的個人解密策略形成文件的一條個人解密策略的明文部分,使用用戶輸入的個人解密策略所針對的個人用戶的公鑰加密用戶輸入的個人解密策略及步驟二獲得的隨機對稱密鑰形成針對文件的個人解密策略的密文部分,之后將形成的個人解密策略的明文部分和密文部分組合形成一條完整的個人解密策略,然后將形成的完整個人解密策略添加到用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中; 若用戶輸入的是針對群體用戶的群體解密策略,則以用戶輸入的群體解密策略形成文件的一條群體解密策略的明文部分,使用策略加密公鑰加密用戶輸入的群體解密策略及步驟二獲得的隨機對稱密鑰形成針對文件的群體解密策略的密文部分,之后將形成的針對文件的群體解密策略的明文部分和密文部分組合形成一條完整的群體解密策略,然后將形成的完整的群體解密策略添加到用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇查看解密策略的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中。
5.根據(jù)權(quán)利要求3所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:若用戶通過鼠標右鍵菜單查看虛擬文件盤或虛擬文件目錄中的一個文件的解密策略時對其中的一條解密策略執(zhí)行刪除操作,則所述用戶模式文件系統(tǒng)驅(qū)動針對用戶通過鼠標右鍵菜單選擇查看解密策略的文件按如下方式進行操作處理: 第I步:通過文件的解密 策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第II步;否則,提示用戶無刪除文件解密策略的權(quán)限,不再繼續(xù)本次刪除解密策略的操作處理; 第II步:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略,并進一步檢查確定從解密的個人解密策略的密文部分得到的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入第III步;否則,提示錯誤,不再繼續(xù)本次刪除解密策略的操作處理; 第III步:進一步檢查用戶要刪除的個人解密策略是否是針對當(dāng)前用戶的,若是,則提示不能進行刪除操作,不再繼續(xù)本次刪除解密策略的操作處理;否則,刪除文件的解密策略中用戶要刪除的解密策略。
6.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行添加解密策略操作時,所述用戶模式文件系統(tǒng)驅(qū)動彈出用戶交互界面,讓用戶輸入并提交針對個人或群體的解密策略,在用戶輸入并提交針對個人或群體的解密策略后,所述用戶模式文件系統(tǒng)驅(qū)動對用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇添加解密策略的文件目錄中的每個文件包括選擇添加解密策略的文件目錄的下級文件目錄中的文件進行如下操作處理: 步驟1:從文件服務(wù)器獲取虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略; 步驟I1:通過文件的解密策略的明文部分,檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟III;否則,不對當(dāng)前處理的文件作進一步處理; 步驟II1:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略和對加密文件加密時所用的隨機對稱密鑰; 步驟IV:進一步檢查確定步驟III從個人解密策略的密文部分解密獲得的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入步驟V;否則,不對當(dāng)前處理的文件作進一步處理; 步驟V:若用戶輸入的是針對一個個人用戶的個人解密策略,則以用戶輸入的個人解密策略形成一條針對個人用戶的個人解密策略的明文部分,使用用戶輸入的個人解密策略所針對的個人用戶的公鑰加密用戶輸入的個人解密策略及步驟III解密獲得的隨機對稱密鑰形成針對個人用戶的個人解密策略的密文部分,之后將形成的針對個人用戶的個人解密策略的明文部分和密文部分組合形成針對個人用戶的一條完整個人解密策略,然后將形成的完整個人解密策略添加到虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中;若用戶輸入的是針對群體用戶的群體解密策略,則以用戶輸入的群體解密策略形成一條針對群體用戶的群體解密策略的明文部分,使用策略加密公鑰加密用戶輸入的群體解密策略及步驟III解密獲得的隨機對稱密鑰形成針對群體用戶的群體解密策略的密文部分,之后將形成的群體解密策略的明文部分和密文部分組合形成針對群體用戶的一條完整群體解密策略,然后將形成的完整群體解密策略添加到虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)加密文件的解密策略中。
7.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行清除解密策略操作時,所述用戶模式文件系統(tǒng)驅(qū)動對用戶通過鼠標菜單在虛擬文件盤或虛擬文件目錄中選擇清除解密策略的文件目錄中的每個文件包括選擇清除解密策略的文件目錄的下級文件目錄中的文件進行如下操作處理: 步驟A:從文件服務(wù)器獲取虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略; 步驟B:通過文件的解密策略的明文部分,檢查當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入步驟C ;否則,不對當(dāng)前處理的文件作進一步處理; 步驟C:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略和對加密文件加密時所用的隨機對稱密鑰; 步驟D:進一步檢查確定步驟C解密獲得的個人解密策略是否是針對當(dāng)前用戶的,若是,則刪除文件的解密策略中除針對當(dāng)前用戶的個人解密策略之外的所有其他解密策略;否則,不對當(dāng)前處理的文件作進一步處理。
8.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)用戶通過鼠標右鍵 菜單對虛擬文件盤或虛擬文件目錄中的一個文件進行解密策略的加密公鑰更新操作時,所述用戶模式文件系統(tǒng)驅(qū)動和所述解密服務(wù)器針對用戶通過鼠標右鍵菜單在虛擬文件盤或虛擬文件目錄中選擇更新解密策略的加密公鑰的文件在文件服務(wù)器上的對應(yīng)文件的解密策略進行如下操作處理: 第I步:通過文件的解密策略的明文部分,用戶模式文件系統(tǒng)驅(qū)動檢查確定當(dāng)前用戶是否是文件的解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第2步;否則,提示用戶無更新解密策略的加密公鑰的權(quán)限; 第2步:用戶模式文件系統(tǒng)驅(qū)動使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,從解密的個人解密策略的密文部分獲得個人解密策略及隨機對稱密鑰; 第3步:進一步檢查確定第2步從個人解密策略的密文部分解密得到的個人解密策略是否是針對當(dāng)前用戶的,若是,則轉(zhuǎn)入4步;否則,提示用戶無更新加解密策略的加密公鑰權(quán)限; 第4步:檢查確定用于對針對當(dāng)前用戶的個人解密策略的密文部分加密的公鑰是否是當(dāng)前有效的公鑰,若是,則轉(zhuǎn)入第5步;否則,用戶模式文件系統(tǒng)驅(qū)動使用當(dāng)前用戶的當(dāng)前有效公鑰更新針對當(dāng)前用戶的個人解密策略的密文部分,即用當(dāng)前用戶的當(dāng)前有效公鑰重新對第2步解密獲得的針對當(dāng)前用戶的個人解密策略和隨機對稱密鑰進行加密,重新形成針對當(dāng)前用戶的個人解密策略的密文部分,然后用重新形成的針對當(dāng)前用戶的個人解密策略的密文部分替換文件中的針對當(dāng)前用戶的個人解密策略的原有密文部分; 第5步:用戶模式文件系統(tǒng)驅(qū)動將正在處理的文件的所有原有群體解密策略提交到解密服務(wù)器請求對文件的群體解密策略的加密公鑰進行更新; 第6步:解密服務(wù)器接收到用戶模式文件系統(tǒng)驅(qū)動提交的對文件的群體解密策略的加密公鑰進行更新的請求后,依次對請求中提交的每個原有群體解密策略按如下方式進行操作處理: 檢查用于對原有群體解密策略的密文部分進行加密的策略加密公鑰是否是當(dāng)前有效的公鑰,若是,則不更新當(dāng)前檢查的原有群體解密策略的加密公鑰;否則,使用對原有群體解密策略的密文部分加密時所用的策略加密公鑰所對應(yīng)私鑰解密原有群體解密策略的密文部分,然后用當(dāng)前有效的策略加密公鑰對解密后的原有群體解密策略的密文部分重新加密,然后將重新加密后的密文部分同原群體解密策略的明文部分一起形成已更新加密公鑰的群體解密策略; 第7步:在完成對用戶模式文件系統(tǒng)驅(qū)動提交的所有原有群體解密策略的加密公鑰的更新處理后,解密服務(wù)器將已更新加密公鑰的群體解密策略全部返回; 第8步:用戶模式文件系統(tǒng)驅(qū)動用解密服務(wù)器返回的已更新加密公鑰的群體解密策略替換文件的原有群體解密策略; 當(dāng)用戶通過鼠標右鍵菜單對虛擬文件盤或虛擬文件目錄中的一個文件目錄進行解密策略的加密公鑰更新操作時,所述用戶模式文件系統(tǒng)驅(qū)動和解密服務(wù)器對用戶通過鼠標右鍵菜單選擇更新解密策略的加密公鑰的虛擬文件盤或虛擬文件目錄中的文件目錄中的每個文件包括選擇的文件目錄的下級文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的解密策略執(zhí)行第I步到第8步的操作處理; 所述當(dāng)前有效的公鑰指在有效使用期限內(nèi)的公鑰。
9.根據(jù)權(quán)利要求1所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:當(dāng)應(yīng)用程序或系統(tǒng)程序打開并讀取或存寫在所述虛擬文件盤或虛擬文件目錄中的一個文件時,所述用戶模式文件系統(tǒng)驅(qū)動進行如下操作處理: 第一步驟:從所述文件服務(wù)器獲取應(yīng)用程序或系統(tǒng)程序在虛擬文件盤或虛擬文件目錄中打開的文件在文件服務(wù)器上的對應(yīng)文件的解密策略; 第二步驟:通過文件的解密策略的明文部分,檢查當(dāng)前用戶是否是獲取的文件解密策略中的一條個人解密策略所針對的用戶,若是,則轉(zhuǎn)入第三步驟;否則,轉(zhuǎn)入第四步驟: 第三步驟:使用當(dāng)前用戶的私鑰解密針對當(dāng)前用戶的個人解密策略的密文部分,若解密成功,則從解密的個人解密策略的密文部分獲得對文件加密時所用的隨機對稱密鑰,然后轉(zhuǎn)入第六步驟;否則,報告錯誤; 第四步驟:連接解密服務(wù)器,提交第一步獲取的文件的解密策略中的所有群體解密策略及當(dāng)前用戶的身份標識,請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件;若解密服務(wù)器返回的結(jié)果是確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件,則轉(zhuǎn)入第五步驟;否則,報告錯誤; 第五步驟:用當(dāng)前用戶的私鑰解密返回結(jié)果中的用當(dāng)前用戶的公鑰加密的隨機對稱密鑰,或者從返回結(jié)果中獲取解密服務(wù)器通過其他安全傳輸方式返回的隨機對稱密鑰,然后轉(zhuǎn)入第六步驟; 第六步驟:在應(yīng)用程序或系統(tǒng)程序?qū)μ摂M文件盤或虛擬文件目錄中的文件進行讀取或存寫的過程中,使用第三步驟或第五步驟獲得的隨機對稱密鑰對應(yīng)用程序或系統(tǒng)程序讀取的虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的文件數(shù)據(jù)進行解密,或者對應(yīng)用程序或系統(tǒng)程序存寫的虛擬文件盤或虛擬文件目錄中的文件在文件服務(wù)器上的對應(yīng)文件的文件數(shù)據(jù)進行加密; 所述用戶模式文件系統(tǒng)驅(qū)動在連接解密服務(wù)器請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序 要讀取或要存寫的文件的文件數(shù)據(jù)時,從用戶啟動所述用戶模式文件系統(tǒng)驅(qū)動登錄文件服務(wù)器時提交的身份憑證中獲取當(dāng)前用戶的身份標識,或者從用戶端的配置信息中獲取當(dāng)前用戶的身份標識,或者通過人機界面由當(dāng)前用戶輸入身份標識,或者通過人機界面由用戶選擇身份憑證然后從身份憑證中獲取當(dāng)前用戶的身份標識。
10.根據(jù)權(quán)利要求9所述的基于用戶模式文件系統(tǒng)的安全網(wǎng)絡(luò)文件系統(tǒng),其特征是:所述解密服務(wù)器接收到所述用戶模式文件系統(tǒng)驅(qū)動提交的請求確定當(dāng)前用戶是否被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的文件的文件數(shù)據(jù)的請求后,按如下方式進行操作處理: 步驟1:利用請求中提交的用戶身份標識,查詢所述身份管理系統(tǒng),獲取當(dāng)前用戶的身份信息; 步驟2:利用策略加密公鑰所對應(yīng)的私鑰解密請求中提交的每條群體解密策略的密文部分,從解密的密文部分獲得群體解密策略以及對文件加密的隨機對稱密鑰; 步驟3:根據(jù)步驟2從每條群體解密策略的密文部分解密獲得的群體解密策略和步驟I查詢獲得的身份信息確定是否允許當(dāng)前用戶解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件,若是,則轉(zhuǎn)入步驟4 ;否則,返回結(jié)果,指示不確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件; 步驟4:利用當(dāng)前用戶的公鑰對步驟2解密獲得的隨機對稱密鑰加密,然后返回結(jié)果確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件并同時返回用當(dāng)前用戶的公鑰加密的隨機對稱密鑰;或者,返回結(jié)果確認當(dāng)前用戶被允許解密應(yīng)用程序或系統(tǒng)程序要讀取或要存寫的加密文件并同時通過其他安全傳輸方式在返回結(jié)果中返回步驟2解密獲得的隨機對稱密鑰加密; 若根據(jù)預(yù)定的安全策略所述解密服務(wù)器在處理請求前需要對用戶進行身份鑒別,則解密服務(wù)器在執(zhí)行步驟I前先對當(dāng)前用戶進行身份鑒別,身份鑒別通過后才繼續(xù)進行操作處理。
【文檔編號】H04L29/06GK103841113SQ201410104937
【公開日】2014年6月4日 申請日期:2014年3月20日 優(yōu)先權(quán)日:2014年3月20日
【發(fā)明者】龍毅宏, 唐志紅 申請人:武漢理工大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1