【正文】 整個(gè)平臺(tái)在很多方面需要考慮及完善，在未來(lái)的時(shí)間里，我會(huì)基于存在的問(wèn)題 ，與市面上主流產(chǎn)品的比較，一步步去攻克每一個(gè)技術(shù)難點(diǎn)，將平臺(tái)形成一個(gè)整體解決方案，同時(shí)能夠出現(xiàn)正式的產(chǎn)品。同時(shí)對(duì)數(shù)據(jù)進(jìn)行混合加密，不需要像傳統(tǒng)的公鑰加密一樣進(jìn)行一對(duì)一加密，實(shí)現(xiàn)了一對(duì)多加密，大大降低了數(shù)據(jù)加密帶來(lái)的開(kāi)銷。 屬性管理、部門(mén)管理、角色管理的實(shí)現(xiàn)方式類似于帳號(hào)管理，不再做詳細(xì)的介紹。 圖 410 Menu點(diǎn)擊事件 圖 411 GridView數(shù)據(jù)綁定 在 GridView中有操作欄， 綁定了下載和 刪除按鈕，這兩個(gè)按鈕的參數(shù)是每條數(shù)據(jù)對(duì)應(yīng)的行號(hào)，命令名分別是 DownLoad和 Delete，在 GridView的 RowCommand事件實(shí)現(xiàn)下載和刪除的功能，先根據(jù)杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 20 頁(yè) 共 27 頁(yè) 命令名判斷是下載還是刪除，下載 先根據(jù)參數(shù)行號(hào)獲取到文件的編號(hào)，再將文件編號(hào)作為參數(shù) 調(diào)用WebService下載接口即可， 同理 刪除則調(diào)用文件刪除接口 ，部分代碼如圖 41 413。CreateBucket用來(lái)新建空間 ， DeleteBucket刪除原有空間， DeleteObject刪除云上文件或文件夾。 云存儲(chǔ)操作接口 本平臺(tái)選用了目前常用的阿里云開(kāi)放式存儲(chǔ)服務(wù)作為云存儲(chǔ)，文件通過(guò)網(wǎng)關(guān)上 WebService加密后，最終統(tǒng)一存儲(chǔ)在阿里云上。 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 15 頁(yè) 共 27 頁(yè) 圖 41 用戶登錄接口 文件上傳下載接口 用戶使用客戶端進(jìn)行文件上傳時(shí)，先選擇需要上傳的文件，點(diǎn)擊上傳時(shí)會(huì)調(diào)用文件上傳接口，在上傳時(shí)考慮到一些大文件傳輸?shù)男枰?，進(jìn)行了一個(gè)分塊 操作，分塊的大小為 1MB， 因此在上傳接口中需要實(shí)現(xiàn)文件的分塊接收，聲明公開(kāi)的方法 UploadFileByBlock，返回類型 string， 6個(gè)參數(shù)類型string，分別是用戶名 UserName、文件名 FileName、上傳路徑 FilePath、上傳內(nèi)容 FileContent、加密策略 Policy和分塊標(biāo)志 Flag。 集成開(kāi)發(fā)環(huán)境： Visual Studio 2020。 表 31 用戶表 字段名 類型 /長(zhǎng)度 描述 UserID Int 用戶 ID，主鍵 LoginName Varchar（ 32） 登錄名 UserName Varchar（ 32） 用戶真實(shí)姓名 PassWord Varchar（ 32） 登錄密碼 GroupID Int 部門(mén) ID，外鍵 RoleID Int 角色 ID，外鍵 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 12 頁(yè) 共 27 頁(yè) 續(xù)表 31 字段名 類型 /長(zhǎng)度 描述 KeyStauts Int 用戶私鑰狀態(tài) UserStatus Int 用戶賬號(hào)狀態(tài) UserType Int 用戶類型 LastLoginTime DateTime 最近登錄時(shí)間 （ 2）部門(mén)表：描述企業(yè)內(nèi)部部門(mén)、組織架構(gòu)的基本信息。 用戶賬號(hào)管理是 對(duì)使用本平臺(tái)的用戶進(jìn)行管理，包括添加新用戶、刪除用戶、禁用用戶等相關(guān)操作。 平臺(tái)客戶端功能設(shè)計(jì) 平臺(tái)客戶端需要調(diào)用網(wǎng)關(guān)上 WebService的 所有接口來(lái)實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)邏輯功能，也就是大部分的業(yè)務(wù)邏輯功能都是在網(wǎng)關(guān)上實(shí)現(xiàn)的。 圖 34 業(yè)務(wù)邏輯層結(jié)構(gòu) MiYunWeb是表現(xiàn)層，主要是一些 Web頁(yè)面、 CSS、圖片等， 結(jié)構(gòu) 如下圖 35。 具體架構(gòu)圖可見(jiàn)下圖 31。 （ 2） InnoDB的改進(jìn) ： InnoDB存儲(chǔ)引擎團(tuán)隊(duì)提供了 NoSQL的訪問(wèn)接口，可以通過(guò) Memcached的API來(lái)直接訪問(wèn) InnoDB的表。 MySQL的源代碼具有可移植性，主要 使用 C、 C++編寫(xiě)，并使用多重編譯器進(jìn)行了測(cè)試 。 （ 4）源代碼管理方便，整個(gè)代碼的結(jié)構(gòu)非常清晰。 （ 5）開(kāi)放性， 目前基于面向服務(wù)體系結(jié)構(gòu)的 WebService技術(shù)都是基于 W3C或其他公認(rèn)標(biāo)準(zhǔn)實(shí)現(xiàn)，主要有 SOAP、 WSDL、 UDDI等。 其中接口的定義完全獨(dú)立于實(shí)現(xiàn)服務(wù)的操作系統(tǒng)、硬件及編程方法， 這 樣一來(lái)我們可以使用一種統(tǒng)一通用的方式來(lái)實(shí)現(xiàn)服務(wù)的交互。 微軟 技術(shù)簡(jiǎn)介 ASP技術(shù)發(fā)展而來(lái)， 它 嵌入于網(wǎng)頁(yè)中，在服務(wù)器端執(zhí)行，是一種服務(wù)器端腳本技術(shù)。 研究?jī)?nèi)容 整個(gè)平臺(tái)從屬性加密機(jī)制、架構(gòu)、功能及數(shù)據(jù)庫(kù)設(shè)計(jì)優(yōu)化四方面來(lái)進(jìn)行研究。 （ 2） CPABE機(jī)制中由資源提供方制定加密策略，策略復(fù)雜性決定了系統(tǒng)公鑰設(shè)計(jì)的復(fù)雜性，這限制了訪問(wèn)結(jié)構(gòu)的設(shè)計(jì)。 以上問(wèn)題的存在大大限制了云存儲(chǔ)的推廣與發(fā)展 [12]。本平臺(tái)前端可以有多種客戶端形態(tài)，比如網(wǎng)站、移動(dòng) APP 等，后端的云存儲(chǔ)服務(wù)可擴(kuò)展性較強(qiáng)，可以同時(shí)支持主流的公有云及自建的私有云， 適用于 企業(yè)、政府等群體性組織在云存儲(chǔ)環(huán)境下文檔的安全管理。 關(guān)鍵 詞 ： 安全云存儲(chǔ) ， 屬性基加密 ， 密文策略 ， 訪問(wèn)控制 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) DESIGN AND IMPLEMENTATION OF SECURE DOCUMENT SHARING PLATFORM ON CLOUD STORAGE ABSTRACT In recent years, with the rapid development of information technology, cloud puting has bee more and more popular, and as cloud puting derived the cloud storage gained panies, governments and other anizations’ recognition gradually because of its TB level of storage capacity, low price and convenient deployment advantages. However, the frequency of cloud security incidents’ occurrence was rising in recent years continuously, which severely restricted the promotion and development of cloud storage. In order to solve current mainstream cloud storage products’ issues, such as low data security, untrusted cloud storage service providers, the lack of strict access control for cloud data and so on, this paper designs and implement a secure document sharing platform on cloud storage, which uses security gateway to separate storage and encryption, all of encryption will be done on the security gateway, and the platform uses a new encryption technology, ciphertext policy attribute based encryption, bing hybrid encryption mechanism to encrypt data to achieve secure storage of data, flexible sharing and strict access control of encrypted data on cloud storage. The platform has many client forms, such as the web, APPs. In addition, its cloud storage services with high expandability is applicable for mainstream public cloud and private cloud, which also can help the anizations like panies and governments achieve the security management of documents in the cloud storage. Keywords: secure cloud storage, ABE, ciphertext policy, access control 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 目 錄 第一章 緒論 ................................................................................................................................. 1 背景理論 ......................................................................................................................... 1 實(shí)踐意義 ......................................................................................................................... 1 國(guó)內(nèi)外研究現(xiàn)狀與發(fā)展趨勢(shì) ............................................................................................. 1 研究?jī)?nèi)容 ......................................................................................................................... 2 第二章 開(kāi)發(fā)技術(shù) .......................................................................................................................... 4 微軟 技術(shù)簡(jiǎn)介 ................................................................................................... 4 面向服務(wù)體系結(jié)構(gòu)（ SOA）的 WebService 技術(shù)概述 ......................................................... 4 三層架構(gòu)概述 .................................................................................................................. 5 數(shù)據(jù)庫(kù)概述 ...................................................................................................................... 5 第三章 平臺(tái)設(shè)計(jì) .......................................................................................................................... 7 架構(gòu)設(shè)計(jì) ......................................................................................................................... 7 平臺(tái)架構(gòu)圖 ............................................................................................................ 7 基本框架搭建 .................................................................................