网络技术的飞速发展,促使敏感数据及电子文档的应用已成为一种主流趋势。然而,由于电子文档天生存在易复制、易传播、易修改的特点,导致各种敏感信息时刻受到潜在的泄密风险。目前,电子文档安全管理主要基于C/S架构,将敏感数据存储于第三方服务端,并由服务端和用户联合控制用户对敏感资源的共享和访问。国内外的相关研究工作主要集中在文档防泄密的应用层安全保护、密钥管理以及明文访问控制等技术,而忽略了文档在生命周期内的实时加密存储,以及开放网络环境下密文资源共享、访问控制等问题的研究,使得相关研究工作缺乏实质性的技术转变。因此,本文将针对开放网络环境下敏感数据安全与防泄密相关技术展开研究。本论文将从开放网络环境下基于时空约束的敏感数据防泄密保护相关技术、基于身份的电子文档域密钥分发算法及协议、开放网络环境下基于代理重加密的电子文档分发算法及协议、基于属性的电子文档访问控制机制四个关键问题进行研究,保证敏感数据在生成、存储、传输、分发、共享等各个环节下处于安全状态,同时解决密文状态下数据资源共享以及细粒度访问控制问题。本论文的主要创新点如下：(1)分析并提出基于身份的电子文档域密钥分发算法及协议为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂的密钥更新协商协议。另外,提出基于共享域的电子文档管理协议,实现域内用户共享,不同域之间安全分发电子文档。在该协议工作下,共享域内每个用户合法获得的电子文档可以在域中各设备间无缝地流动,实现资源共享。不同的域之间电子文档的传输有严格的限制,需要经服务器认证,确保电子文档的安全管理与防泄密。(2)研究并提出基于代理重加密的电子文档分发算法及协议针对开放网络环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发算法及协议,并证明其在标准模型下选择密文(CCA, chosen-ciphertext attack)安全。其思想是采用双线性对构造一个高效的单向代理重加密算法,文档拥有者将数据加密后发送给半可信服务端,由服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户。该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,防止服务器被恶意攻击后敏感数据泄露。与其它算法与协议分析表明,本方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率。(3)设计基于属性的电子文档密文访问控制协议针对开放网络环境下电子文档的机密性保护问题,在属性基加密和代理重加密机制基础上提出一种文档密文访问控制协议,并给出了全面的安全证明和效率分析。该协议通过密文策略属性基加密算法实现文档的密文存储与访问,而代理重加密机制解决密文访问控制中的动态权限变更问题。同普通的文档管理方式相比,该协议降低了数据所有者的权限管理代价,减轻了域服务端的工作负荷,同时实现了动态灵活的细粒度权限控制,更高效的保持了数据机密性。