[发明专利]一种面向共享的安全文件目录文件加密系统

说明书

技术领域

本发明属于信息安全技术领域，是一种面向共享的安全文件目录文件加密系统，特别是一种适合通过云存储在多人之间安全共享和使用文件的文件加密系统。

背景技术

文件云存储给用户带来了极大的方便，受到了广大用户的欢迎。现在不但个人用户在使用文件云存储系统，而且越来越多的企业、机构特别是中小企业、机构也在使用文件云存储系统，包括公共云存储系统。

目前许多的文件云存储系统都提供有文件共享功能，即一个用户在将一个文件上传到文件云存储系统的云端系统的同时指定能共享使用文件的用户，包括指定特定的个人用户或群组用户。目前的文件云存储系统大多是通过访问控制机制来实现文件的安全共享的。这种技术方案的缺点是：若共享文件涉及个人隐私或企业秘密，那么云存储系统的运行维护者(运维者)是能够看到共享文件的内容的，或者在云存储系统遭受到黑客攻击时有可能出现文件被窃取、私密信息被泄露的情况，这些都是云存储用户非常担心的问题。解决这一安全问题的最好解决方案是在用户将文件上传到云存储系统的云端系统前先对文件加密，并保证只有被许可的用户才能解密被加密的文件(加密文件)。但是，针对个人文件的加密与针对共享文件的加密是不同的，后者更复杂，需要考虑如何分发、共享文件加密密钥的问题，而且在公共云存储环境下实现共享文件加密还必须考虑一个因素：为了实现文件加密特别是共享文件加密而对已部署的云存储系统进行修改几乎是不可能的，为了给共享文件增加加密功能而对文件云存储系统进行改造的方案很难被云存储运营商所接受。针对云存储共享文件的加密问题，本申请人在其专利申请“一种面向共享文件的文件加密系统”(专利申请号：201410151619.2)中提出了一种无需对文件云存储系统进行改造的共享文件加密方案。这个方案将手工文件加密同基于文件加密过滤器的自动文件解密结合起来(文件加密过滤器仅负责解密)，用户可通过手工方式对单个或一个文件目录中的所有文件进行加密操作以及对文件的个人共享用户、群体共享策略进行管理(包括策略设置、修改和删除或清除)和对加密文件进行加密公钥更新操作，然后将加密后的文件上传到云存储系统供授权用户共享；从云存储系统下载了加密共享文件的用户在使用加密共享文件的时候可通过文件加密过滤器自动对加密共享文件进行解密处理，从而在不改变共享文件使用者的操作使用习惯和程序的操作处理方式的情况下实现加密共享文件的使用。但专利申请201410151619.2中的方案也存在如下问题：1)需要用户通过手工方式进行文件加密；2)虽然可以通过手工方式对一个文件目录中的所有文件设置个人共享用户和群体共享策略以及进行加密，但在完成文件策略设置和加密操作后若文件目录中再加入新的文件，则新加入的文件仍需再用手工方式设置个人和群体共享策略以及进行加密。所有这些都给用户带来了很大不便。

本发明将在专利申请201410151619.2中的文件加密系统的基础上，结合基于文件加密过滤器的透明文件加密方案，提出一种无需用户通过手工方式进行文件加密和反复设置解密控制策略的、适合于文件云存储的共享文件加密方案。

发明内容

本发明的目的是提出一种适合于通过文件云存储系统实现文件安全共享的文件加密系统，以克服现有方案的不足。

为了实现上述目的，本发明所采用的技术方案是：

一种面向共享的安全文件目录文件加密系统，所述文件加密系统包括安全文件目录、文件加密过滤器以及文件加密过滤器辅助进程，其中：