1.一種面向共享文件的文件加密系統，其特征是：所述系統包括加密文件、文件加密處理程序、文件加密過濾器、文件解密服務器及身份管理系統，其中：

加密文件：一種加密的計算機系統的電子文件；所述加密文件與加密前的電子文件具有同樣的文件后綴，即文件加密前后保持文件類型不變；所述加密文件保存在用戶計算機本地或保存在網絡文件存儲系統中；所述加密文件包括三部分的數據：文件數據，群體共享策略和密鑰數據；其中，文件數據是由加密文件所對應的加密前原文件的非加密文件數據經一個隨機生成的對稱密鑰采用對稱密鑰密碼算法加密后所形成的數據；所述隨機生成的對稱密鑰稱為文件加密密鑰；群體共享策略是加密文件的共享規則，用于指示具有共享規則中給定特征的用戶或滿足共享規則中給定條件的用戶被許可解密所述加密文件的文件數據；被所述群體共享策略許可解密加密文件的文件數據的用戶稱為加密文件的群體共享用戶；所述群體共享策略經文件加密密鑰采用對稱密鑰密碼算法加密；一個加密文件包含一條或多條群體共享策略；所述加密文件的所述文件加密密鑰在生成加密文件時產生；所述密鑰數據是使用每個個人共享用戶的公鑰采用公開密鑰密碼算法分別對文件加密密鑰進行加密后所形成的數據以及使用一個共享加密公鑰對文件加密密鑰進行加密后所形成的數據的集合；所述個人共享用戶是指擁有對加密文件的密鑰數據中的文件加密密鑰進行加密的一個公鑰所對應的私鑰的個人用戶；所述共享加密公鑰是一個對加密文件的文件加密密鑰進行加密的公共公鑰；所述加密文件的群體共享策略由加密文件的個人共享用戶創建；

文件加密處理程序：一個為用戶提供人機交互界面對文件進行加密和解密操作、對加密文件的個人共享用戶和群體共享策略進行管理的程序；所述個人共享用戶管理包括添加、查看和刪除一個加密文件的個人共享用戶；所述群體共享策略管理包括添加、查看和刪除一個加密文件的群體共享策略；所述文件加密處理程序還向用戶提供鼠標右鍵菜單用于對文件進行加密和解密操作、對個人共享用戶以及對群體共享策略進行管理；所述文件加密處理程序包括針對單個用戶使用的程序或網絡文件存儲系統的客戶端程序；

文件加密過濾器：一個在受信程序對所述加密文件進行讀取操作時自動對讀取的文件數據進行解密處理的插入到計算機文件系統的驅動棧中的過濾器類型的驅動；當一個非受信程序對所述加密文件進行讀取操作時，所述文件加密過濾器不對非受信程序讀取的文件數據進行解密處理；當一個非受信程序讀取一個非加密文件時，所述文件加密過濾器先將非受信程序要讀取的非加密文件加密成為加密文件，然后再供非受信程序讀取；所述受信程序是被允許以明文形式讀取加密文件的文件數據的程序；所述非受信程序是不被允許以明文方式讀取加密文件的文件數據的程序；所述受信程序和非受信程序由所述文件加密系統開發者在系統開發時確定并通過在線更新方式進行動態更新，或者由使用所述文件加密系統的用戶手工配置設定；

文件解密服務器：一個根據用戶的身份信息以及加密文件的群體共享策略確定用戶是否是加密文件的群體共享用戶的系統；

身份管理系統：一個對用戶的身份信息進行管理的系統；所述身份信息包括用戶的身份標識、角色以及其他證明或描述用戶的信息；

當用戶通過所述文件加密處理程序包括通過鼠標右鍵菜單對一個加密文件進行個人共享用戶管理和共享策略管理操作時，包括添加、刪除和清除個人共享用戶以及添加、刪除和清除群體共享策略時，所述文件加密處理程序先確定當前用戶是否是加密文件的個人共享用戶，若是，則繼續操作處理，否則，報錯并中止操作處理；

所述文件加密處理程序或文件加密過濾器在對一個加密文件進行解密前，先確定當前用戶是否是加密文件的個人共享用戶，若是，則繼續對加密文件的解密處理；否則，再確定當前用戶是否是加密文件的群體共享用戶，若是，則繼續對加密文件的解密處理，否則，報錯并中止對加密文件的解密處理；

所述當前用戶是指文件加密處理程序和/或文件加密過濾器運行所在計算機的擁有者或操作使用文件加密處理程序和/或文件加密過濾器運行所在計算機的用戶。