[发明专利]一种安全文件共享系统

摘要

本发明涉及一种安全文件共享系统，所述系统包括文件共享服务器、文件共享客户端、共享文件解密服务器、身份管理系统及身份数据库；在所述系统中的共享文件受到访问控制和数据加密双重保护；针对共享文件的访问控制策略由系统管理员和文件上载用户二者分别设置的访问控制策略组成，并被文件共享系统的文件共享公钥加密形成共享文件的密钥数据；只有当要求解密文件的用户被密钥数据中的管理员和文件上载用户二者分别设置的访问控制策略同时许可时，共享文件解密服务器才为该用户进行文件解密处理；身份管理系统的管理员不能直接或间接地创建和修改自己的涉及共享文件访问权限的身份信息；所述文件共享系统能同时防止来自外部和内部的非授权访问。

主权项

一种安全文件共享系统，所述系统包括如下组件：文件共享服务器：向用户提供文件共享服务的服务端系统组件；所述文件共享服务器上保存的文件被多个用户共享访问和使用，称为共享文件；所述共享文件被加密成为加密共享文件，并受文件共享服务器实施的访问控制保护；所述加密后的共享文件与加密之前的原文件具有同样的文件类型，即文件后缀；所述针对共享文件的访问控制由文件共享服务器通过执行访问控制策略实施；所述加密共享文件采用安全文件共享系统的文件共享加密公钥应用公开密钥密码算法加密；共享文件加密采用随机对称密钥加密文件，公钥加密随机对称密钥的加密方式；被安全文件共享系统的文件共享加密公钥加密的密钥数据由两部分组成：随机对称密钥和访问控制策略；密钥数据中的被加密的访问控制策略不但规定了什么样的用户能访问和解密被加密的文件，而且规定了针对加密共享文件的解密方式是永久还是临时；所述永久方式指用户在多次使用一个被加密的共享文件的过程中，只需由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述临时方式指用户在每次使用一个被加密的共享文件时，都需要由安全文件共享系统的共享文件解密服务器进行一次针对被加密的共享文件的解密处理；所述针对被加密的共享文件的解密处理包括变更用于对密钥数据进行加密的公钥或返回解密的密钥数据中的随机对称密钥；所述密钥数据中的被安全文件共享系统的文件共享加密公钥加密的访问控制策略由文件共享服务器针对共享文件实施的访问控制策略和文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端针对共享文件所设置 的访问控制策略组合而成；一个用户只有同时得到文件共享服务器针对共享文件实施的访问控制策略的许可和共享文件上载用户或拥有文件权限设置权限的用户通过文件共享客户端针对共享文件所设置的访问控制策略的许可才能解密被加密的共享文件；所述被加密的密钥数据中的访问控制策略包括允许哪个用户或管理员更新访问控制策略本身的策略；针对上载到文件共享服务器上的共享文件的加密操作由文件共享客户端完成或者由服务器端完成或者由二者共同完成；用户通过文件共享客户端访问文件共享服务器上的受安全保护的共享文件时，需先完成身份鉴别；文件共享客户端：用户用于访问所述文件共享服务器的客户端系统组件；用户通过所述文件共享客户端访问所述文件共享服务器上的共享文件进行的操作包括：浏览共享文件，上传共享文件，更新共享文件，删除共享文件，下载共享文件，以及通过光标双击当前浏览处的共享文件由当前浏览处的共享文件的对应文件应用程序打开当前浏览处的共享文件；共享文件上载用户或拥有文件权限设置权限的非系统管理员用户通过文件共享客户端设置共享文件的访问控制策略；若安全文件共享系统具有针对共享文件的同步功能，则文件共享客户端同时负责共享文件的同步处理；所述同步功能指根据同步策略将保存在文件共享服务器上的共享文件同保存在用户计算设备本地上的对应共享文件保持一致；共享文件解密服务器：当用户使用文件应用程序打开一个被加密的共享文件时进行文件解密处理的系统组件；身份管理系统：对使用文件共享服务器的用户的身份及身份信息进行管理的系统，包括为每个用户创建一个帐户，以及管理和维护用 户的身份信息；身份数据库：用于保存用户的帐户及身份信息的数据存储系统；所述文件应用程序指一个文件的文件类型所对应的处理程序；所述访问控制策略包括访问控制规则。