技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，特別是一種涉及計算機加密文件的讀寫權(quán)限控制方案，可用于對信息安全系統(tǒng)等環(huán)境下的加密文件進行授權(quán)訪問與修改。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅速發(fā)展，許多的文件以電子版的方式存儲與傳播。隨之而來的是越來越多的傳統(tǒng)工作模式都在向互聯(lián)網(wǎng)遷移，這不僅加快了經(jīng)濟發(fā)展的步伐，還極大的改變了人們的工作和生活方式，提高了人們的工作效率與生活質(zhì)量。

文件電子化在給人們帶來便利的同時，也帶來了風(fēng)險與威脅。非授權(quán)訪問文件，非授權(quán)修改文件等安全問題嚴(yán)重阻礙了文件電子化的發(fā)展與進步。傳統(tǒng)的電子文件存儲系統(tǒng)存在以下個方面的問題：

1.未將文件的讀寫權(quán)限分離，文件所有者擁有讀取權(quán)限和修改權(quán)限，文件所有者可以隨意修改自己的文件內(nèi)容；

2.在獲得文件所有者的授權(quán)之后，被授權(quán)者可以將文件下載到本地，被授權(quán)者可以隨意處理文件所有者的文件；

3.文件所有者依靠服務(wù)提供商對文件內(nèi)容進行加密處理，服務(wù)提供商可以獲取到文件所有者的文件內(nèi)容明文；

4.文件所有者依靠給服務(wù)提供商發(fā)送訪問控制策略來控制其他用戶對文件的訪問與修改。文件所有者對于服務(wù)提供商的依賴過大；

目前，針對上述問題，主要的防范措施有：使用多方授權(quán)的方式控制單一服務(wù)器的權(quán)限，文件所有者在上傳文件前對文件加密，這類防范措施的弊端是：

使用多方授權(quán)的方式解決單一服務(wù)器權(quán)力過大問題。通過多個服務(wù)器分別給用戶發(fā)送部分密鑰的方式來控制服務(wù)器對文件內(nèi)容的非授權(quán)訪問，但是無法抵御多個服務(wù)器方聯(lián)合解密文件所有者的文件；

文件所有者在上傳文件前對文件加密，可以控制服務(wù)器對文件所有者文件內(nèi)容的非授權(quán)訪問，但是給文件所有者將文件授權(quán)給其他用戶帶來了不便。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述問題，提出一種支持讀寫分離的安全文件管理系統(tǒng)與方法，以確保用戶對加密文件的授權(quán)訪問與授權(quán)修改；

實現(xiàn)本發(fā)明目的的技術(shù)思路是：文件所有者基于屬性加密控制其文件讀密鑰的分發(fā)，從而控制文件審批者和文件閱讀者對文件的讀權(quán)限，通過控制查詢密鑰的分發(fā)從而控制文件審批者和文件閱讀者對文件的獲取權(quán)限；可信授權(quán)機構(gòu)TA通過控制寫密鑰的分發(fā)從而控制文件審批者對文件的寫權(quán)限，從而實現(xiàn)文件的讀寫權(quán)限分離。

具體技術(shù)方案如下：

本發(fā)明提供的支持讀寫分離的安全文件管理系統(tǒng)由可信授權(quán)機構(gòu)TA，服務(wù)提供商，文件所有者，文件審批者和文件閱讀者構(gòu)成；

所述可信授權(quán)機構(gòu)TA擁有系統(tǒng)初始化模塊、密鑰管理模塊與身份信息管理模塊，所述系統(tǒng)初始化模塊用于初始化系統(tǒng)，生成公共參數(shù)和主密鑰并將主密鑰發(fā)送給密鑰管理模塊保存；所述密鑰管理模塊用主密鑰為文件所有者和文件審批者產(chǎn)生和分發(fā)密鑰對；所述身份信息管理模塊受理文件所有者和文件審批者的注冊請求，為密鑰管理模塊與存儲服務(wù)模塊提供文件所有者和文件審批者的信息；

所述服務(wù)提供商，用于提供存儲服務(wù)、請求處理服務(wù)以及對屬性群進行管理；服務(wù)提供商擁有存儲服務(wù)模塊、請求處理模塊與屬性群管理模塊，所述存儲服務(wù)模塊存儲身份信息管理模塊發(fā)送的文件所有者、文件審批者信息，為屬性群管理模塊提供文件審批者與文件閱讀者信息；請求處理模塊處理提交文件請求，查詢文件請求，文件審批者與文件閱讀者權(quán)限撤銷與變更的請求；所述屬性群管理模塊建立文件審批者和文件閱讀者的屬性群，為每個屬性群產(chǎn)生屬性群密鑰；

所述文件所有者擁有讀密鑰管理模塊和屬性密鑰管理模塊，所述讀密鑰管理模塊存儲文件所有者的讀密鑰，為屬性密鑰管理模塊提供讀密鑰，產(chǎn)生文件所有者的文件與查詢文件索引并向存儲服務(wù)模塊發(fā)送，同時為文件審批者與文件讀取者分發(fā)查詢文件索引；所述屬性密鑰管理模塊運用密文策略屬性加密方法CP-ABE加密讀密鑰，產(chǎn)生讀密鑰密文索引，根據(jù)文件審批者與文件讀取者的屬性生成屬性密鑰，向文件審批者與文件讀取者分發(fā)屬性密鑰與密文索引，向存儲服務(wù)模塊發(fā)送讀密鑰密文與密文索引；

所述文件審批者存儲寫密鑰、查詢文件索引、路徑密鑰、屬性密鑰和密文索引，通過查詢文件索引來查詢文件所有者授權(quán)修改的文件，并用寫密鑰加密；

所述文件閱讀者存儲查詢文件索引、路徑密鑰、屬性密鑰和密文索引，通過密文索引查詢讀密鑰密文，通過路徑密鑰解密服務(wù)屬性群管理模塊生成的屬性群密鑰，通過屬性群密鑰與屬性密鑰解密讀密鑰密文，通過查詢文件索引與讀密鑰查詢與閱讀文件所有者的文件。

本發(fā)明在上述管理系統(tǒng)上實現(xiàn)對安全文件進行讀寫分離的方法，包括如下步驟：

(1)初始化系統(tǒng)：