实现文件加密存储与分级访问控制方案

"该文章是2016年7月发表在中国《网络与信息安全学报》上的，由李莉、史国振、王璇和慈云飞共同撰写，主要探讨了如何解决传统文件共享方式存在的安全性问题和权限控制不足的问题，提出了一种名为‘共享文件加密存储分级访问控制方案’的创新方法。该方案通过增加分级管理单元，实现了对用户和文件的分级以及访问权限的控制，确保文件访问的可控性。同时，通过对文件进行加密来增强存储和传输过程中的安全性，并通过分级密钥管理简化密钥存储。在服务器端，利用密码卡进行文件的加解密操作，减少了服务器的工作负担，提高了处理速度。在PC和Zynq平台上进行了实际验证，成功实现了预期的功能。" 在本文中，作者提出的共享文件加密存储分级访问控制方案，其核心要点包括： 1. **分级管理单元**：这一创新设计允许系统对用户和文件进行分级管理，这意味着可以根据用户的角色或权限将用户划分为不同的等级，并对不同等级的用户分配不同的文件访问权限。这样的设计可以有效避免非授权用户访问敏感信息，提高数据安全性。 2. **访问控制**：该方案强调了对用户访问文件权限的控制，使得文件的访问范围得以精细化管理。这意味着用户只能访问他们被授权查看或修改的文件，从而降低了数据泄露的风险。 3. **文件加密**：为了保护文件在存储和传输过程中的安全，所有文件在存储前都会被加密。这种做法可以防止未经授权的第三方在数据传输过程中截取或篡改信息，增强了整个系统的安全性。 4. **分级密钥管理**：采用分级密钥策略，意味着不同的用户或用户组可能拥有不同级别的密钥，这有助于简化密钥的存储和管理。同时，减少单一密钥的使用，降低了密钥泄露可能导致的全局风险。 5. **服务器端加解密优化**：利用专门的密码卡在服务器端进行文件的加密和解密操作，不仅减轻了服务器的计算负担，还提升了加解密的效率，使得系统能够快速响应用户的文件访问请求。 6. **平台验证**：该方案已在PC和Zynq平台上得到了验证，证明了方案的可行性和有效性，表明它可以应用于实际环境，解决实际问题。 这个方案提供了一种安全、高效且灵活的文件共享和访问控制机制，对于提高企业或组织内部的信息安全有着重要的实践价值。通过这些技术手段，可以有效地平衡文件的共享需求与安全需求，确保信息资产的保护。