论文部分内容阅读
随着信息技术和网络技术的发展,电子商务和电子政务获得了巨大发展,网络信息安全也越来越引起大家的关注。计算机数据的安全存储及传输问题是每个计算机用户都要面临的问题。将计算机中的重要数据进行加密处理,以密文的形式存储,在数据传输时以密文方式传送,这样可以有效地防止计算机重要数据在存储和传输过程中遗失或者泄露。目前,信息安全应用较为完善的是公钥基础设施(Public Key Infrastructure, PKI),它采用第三方认证体系来保证数据安全。PKI体系建立强大的CA中心,向用户颁发数字证书,通过管理证书来达到管理用户的目的。PKI体系能够提供商用级的服务,但是PKI也有很多局限性,比如PKI系统的建设成本很高,PKI证书体系管理复杂。因此,PKI难以在低成本的小公司中应用。而IBE加密技术是采用身份标识作为公钥,公钥认证不再需要证书,放弃了证书管理,极大地节约了成本,非常适用于低成本的网络应用。本文研究和开发的IBE安全文件夹是在之前同课题组师兄开发的基于身份加密的密文文件系统的基础上使用IBE加密技术来开发安全文件夹。该系统基于Boneh-Frasnklin方案,采用这样的策略:在客户端下实现对文件的加密和解密操作处理,并能够实现IBE安全文件夹的功能多样化,即对于STG这类的文件夹,将文件拖进该文件夹就进行IBE加密,从STG文件夹拖出就进行IBE解密,还有就是能够实现鼠标右键的IBE加/解密操作;在密钥服务器端,IBE密钥服务器向用户发放公开参数,用户进行身份认证登录,通过验证后,密钥服务器会发放私钥文件用于解密操作。此安全文件夹类似于WinRAR,将密文文件做成加密包的形式,以STG文件形式存放,采用COM组件技术在密文文件中建立结构存储,密文在文件包内分级存放。优化了操作界面,用户可以在操作界面对密文文件进行管理,该系统还支持数据拖放加/解密操作。本文的创新和特色之处在于,将IBE加密技术实际应用于安全文件夹的开发,是一项新的应用。支持拖拽加/解密,右键操作,密文浏览等,用户使用起来非常方便,具有很好的实用性。该加密包为数据的安全存储和传输提供了很大的方便,并且也不需要很高的建设、维护成本。目前,像此类的安全文件夹在国内几乎还没有得到研究和应用,所以该安全文件夹有着较好的研究意义。