1、隨著各種先進的計算機網(wǎng)絡技術(shù)和信息技術(shù)的出現(xiàn)，特別是云計算的出現(xiàn)，信息共享變得越來越普遍，因此，共享數(shù)據(jù)的信息安全問題也越來越被人們所關(guān)注。造成信息安全隱患的因素很多，主要有：相對容易的網(wǎng)絡中設備接入；信息數(shù)據(jù)在網(wǎng)絡和存儲中采用非加密傳輸；信息數(shù)據(jù)的使用用戶通常有訪問權(quán)限訪問共享信息，從而就有機會修改和竊取共享數(shù)據(jù)信息；計算機設備等使用不恰當也有可能使得信息數(shù)據(jù)的泄露。
　　本文結(jié)合當前文件共享系統(tǒng)存在的各種各樣的問題，提出了一種

2、基于統(tǒng)一授權(quán)和IBE（Identity Based Encryption，基于身份加密）的共享文件存儲的解決方案，使得共享文件的安全得到一定的提升。該方案既能夠防止來自外部對共享文件的非授權(quán)訪問，又能夠防止來自內(nèi)部的對共享文件非授權(quán)訪問，特別是防止系統(tǒng)管理員對共享文件非授權(quán)訪問。本系統(tǒng)主要包括文件共享客戶端、文件共享服務器、文件解密服務器和身份管理系統(tǒng)四部分，本論文重點討論文件共享服務器和文件解密服務器。該方案所提到的統(tǒng)一授權(quán)是指通過不

3、同的訪問控制模型，創(chuàng)建不同的訪問控制策略，從而對用戶的訪問進行權(quán)限的控制。為克服目前訪問控制的缺點，該方案中訪問控制策略的創(chuàng)建采用服務器端策略和客戶端策略相結(jié)合的方式，這樣就實現(xiàn)了訪問控制的全面性。在具體實施過程中，訪問控制策略的創(chuàng)建設計了基于用戶、基于用戶組、基于用戶角色和基于用戶屬性四種訪問控制策略模型。該方案所提到的IBE技術(shù)是一種基于身份標識的加密技術(shù)，這種加密技術(shù)能彌補當前加密技術(shù)的一些不足，應用在該系統(tǒng)中又能體現(xiàn)出其優(yōu)越性，