论文部分内容阅读
云环境的安全问题越来越受到重视,出于安全考虑用户会选择在云端以加密形式存储文件。同时随着团队成员之间协同工作的普遍开展,对文件的共享需求也越来越强烈。解决好文件加密和共享的问题将对云环境的进一步发展起到重要的作用。本文通过研究分析,认为基于CP-ABE、代理重加密和PKI的文件共享服务等现有解决方案尚不能满足要求。 本文针对科研在线团队文档库这一真实的云存储环境,提出了一种基于互联网中已存在的DNSSEC服务进行公钥分发的方案,并在此基础上进一步设计了一个云环境下加密文件共享服务。DNSSEC作为DNS协议的扩展,采用签名和认证的方式提供了一种可靠的记录分发机制。为避免DNSSEC负担过重,本文采用公钥管理服务器存储用户公钥信息。用户可依据DNSSEC协议的记录分发机制定位公钥管理服务器,并使用规范的身份认证方法完成公钥的注册和查询操作。科研在线团队文档库客户端的共享服务模块调用公钥分发系统的服务,形成一套完整的云环境下加密文件共享方案。通过分析论证,该方案具有安全可靠的特点。 本文对上述方案进行了原型验证,完成了DNSSEC服务器、公钥管理服务器、文档库客户端的部署和接口实现,实现了科研在线团队文档库用户之间获取公钥并共享加密文件的功能。