网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (7): 26-32.doi: 10.11959/j.issn.2096-109x.2016.00077

• 学术论文 • 上一篇    下一篇

共享文件加密存储分级访问控制方案的实现

李莉1,2(),史国振1,王璇2,慈云飞1   

  1. [1] 北京电子科技学院电子信息工程系,北京 100070
    [2] 西安电子科技大学通信工程学院,陕西 西安 710071
  • 修回日期:2016-05-17 出版日期:2016-07-15 发布日期:2020-03-26
  • 作者简介:李莉(1974-),女,山东青岛人,西安电子科技大学博士生,北京电子科技学院副教授、硕士生导师,主要研究方向为网络与系统安全、嵌入式系统安全应用。|史国振(1974-),男,河南济源人,博士,北京电子科技学院副教授、硕士生导师,主要研究方向为网络与系统安全、嵌入式安全。|王璇(1991-),女,山东菏泽人,西安电子科技大学硕士生,主要研究方向为多核调度。|慈云飞(1989-),男,安徽池州人,北京电子科技学院硕士生,主要研究方向为访问控制和信息安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800304);北京市自然科学基金资助项目(4152048);江苏省自然科学基金资助项目(BK20150787)

Implementation of shared file encrypted storage hierarchical access control scheme

Li LI1,2(),Guo-zhen SHI1,Xuan WANG2,Yun-fei CI1   

  1. [1] School of Electronic and Information Engineering,Beijing Electronics Science and Technology Institute,Beijing 100070,China
    [2] School of communication engineering,Xidian University,Xi'an 710071,China
  • Revised:2016-05-17 Online:2016-07-15 Published:2020-03-26
  • Supported by:
    The National Key Research Program of China(2016YFB0800304);The Natural Science Foundation of Beijing(4152048);The Natural Science Foundation of Jiangsu Province(BK20150787)

摘要:

为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题,提出了一种文件加密存储分级访问控制方案,通过在系统中增加分级管理单元,实现对用户、文件的分级以及用户对文件访问权限的控制,实现文件的访问范围可控;通过文件的加密实现文件存储和传输的安全性;分级密钥的使用,简化了密钥的存储。服务器端文件的加解密操作通过专门的密码卡实现,减轻了服务器端的工作量,加速了文件的加解密处理。在基于PC和Zynq平台上进行了验证,实现了预定功能。

关键词: 文件共享, 分级, 访问控制, 加密, 密码, 密钥

Abstract:

The traditional file sharing way is single,lack of security,and the shared file's permission autonomous control is too high.To solve these problems,a file encrypted storage and hierarchical access control scheme was proposed.Through increasing classification management unit in the system,classification of users and documents,users of file access control were achieved,the scope of file access control was realized.Security of file storage and transmission was realized through encryption,the key storage was simplified using hierarchical key.Server file en-cryption and decryption operations were achieved through a special password card,which reduced the server work-load and accelerated the file encryption and decryption processing.The scheme was verified on PC and Zynq plat-form,and the predetermined function was realized.

Key words: file sharing, classification, access control, encryption, password, key

中图分类号: