【導(dǎo)讀】級的存儲能力、低廉的價格、部署便捷等優(yōu)點逐漸獲得了企業(yè)、政府等群體性組織的青睞。安全事故在近幾年發(fā)生的頻率不斷上升，這嚴(yán)重制約了云存儲的推廣與發(fā)展。了云存儲中數(shù)據(jù)的安全存儲、靈活共享以及對已加密數(shù)據(jù)的嚴(yán)格訪問控制。本平臺前端可以有多種。云及自建的私有云，適用于企業(yè)、政府等群體性組織在云存儲環(huán)境下文檔的安全管理。

　　

【正文】 ucket下的文件及文件夾列表， GetFOList是獲取文件夾下的目錄列表。 下圖 46是 GetBucketList的實現(xiàn)過程。 圖 46 獲取 Bucket列表 管理端需要管理阿里云上的目錄結(jié)構(gòu)，就是對 Bucket、 Object的增加、刪除、修改、查看。CreateBucket用來新建空間 ， DeleteBucket刪除原有空間， DeleteObject刪除云上文件或文件夾。在進(jìn)行這些管理操作時是跟數(shù)據(jù)庫信息同步的，當(dāng)云上新建 Bucket或 Object時需要在網(wǎng)關(guān)數(shù)據(jù)庫中添加相應(yīng)的信息，并支持回滾操作。 平臺客戶端實現(xiàn) 調(diào)用 WebService 接口 客戶端通過添加 Web服務(wù)引用的方式來調(diào)用 WebService接口 ，先 把開發(fā)完成的 WebService發(fā)布并部署至 IIS服務(wù)器，然后會得到 WebSevice的 Url地址，最后 在客戶端的程序中右擊引用，添加 Web服務(wù)引用 ，在地址欄中輸入 Url值 ，點擊添加引用，在具體的代碼中只需實例化 Web服務(wù)就可調(diào)用需要杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 18 頁 共 27 頁 的接口，如下圖 47。 圖 47 添加 Web引用 文件操作 在主界面中用戶主要進(jìn)行一系列的文件操作，包括文件上傳、下載、查看 和刪除 。文件上傳使用了 FileUpload，傳統(tǒng)的 FileUpload控件并不美觀，在實現(xiàn)的過程中對其進(jìn)行了美化， 使用的方法是將 FileUpload控件透明放入 DIV容器中，并在 FileUpload的 onchange事件中綁定了上傳事件，因此用戶只需要選擇完文件平臺就會自動上傳。同時對上傳文件的類型及大小做設(shè)定，支持一般的文件格式，單個文件大小不能超過 1G。文件先上傳至網(wǎng)站服務(wù)器，再調(diào)用 WebService中的上傳接口到網(wǎng)關(guān)進(jìn)行加密處理，最后上傳至云存儲 并向數(shù)據(jù)庫插入數(shù)據(jù) ，在網(wǎng)站服務(wù)器到網(wǎng)關(guān)的傳輸中使用了分塊傳輸?shù)姆椒?，分塊大小為 1MB，具體的實現(xiàn)代碼如圖 4 49。 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 19 頁 共 27 頁 圖 48 文件上傳 1 圖 49 文件上 傳 2 文件查看主要是根據(jù)部門查看，在主界面左側(cè)使用 Menu控件綁定了部門信息，每個節(jié)點的 Text值是部門名， Value值是部門 ID，在 MenuItemClick事件中根據(jù)選中節(jié)點的 Value值進(jìn)行文件數(shù)據(jù)的綁定，即綁定到右邊的 GridView控件中 ，代碼實現(xiàn)如圖 4 411。 圖 410 Menu點擊事件 圖 411 GridView數(shù)據(jù)綁定 在 GridView中有操作欄， 綁定了下載和 刪除按鈕，這兩個按鈕的參數(shù)是每條數(shù)據(jù)對應(yīng)的行號，命令名分別是 DownLoad和 Delete，在 GridView的 RowCommand事件實現(xiàn)下載和刪除的功能，先根據(jù)杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 20 頁 共 27 頁 命令名判斷是下載還是刪除，下載 先根據(jù)參數(shù)行號獲取到文件的編號，再將文件編號作為參數(shù) 調(diào)用WebService下載接口即可， 同理 刪除則調(diào)用文件刪除接口 ，部分代碼如圖 41 413。 圖 412 文件下載 圖 413 文件刪除 用戶個人中心 用戶進(jìn)入個人中心之后 ，可做賬號管理和修改密碼操作。 帳號管理時先判斷用戶填寫的新登錄名是否為空，為空返回錯誤 2，然后判斷新的登錄名是否已經(jīng)存在，存在返回錯誤 1，最后執(zhí)行修改登錄名操作，成功返回 1， 失敗返回 0。在業(yè)務(wù)邏輯層中實現(xiàn)如圖 414，數(shù)據(jù)訪問層中實現(xiàn)如圖 415。 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 21 頁 共 27 頁 圖 414 修改登錄名業(yè)務(wù)邏輯層 圖 415 修改登錄名數(shù)據(jù)訪問層 修改密碼時 ，先判斷用戶輸入的原密碼、新密碼和確認(rèn)密碼是否為空，其中一項為空則返回錯誤 3，然后判斷新密碼與確認(rèn)密碼是否相同，不相同返回錯誤 2，接著判斷原密碼是否正確，錯誤返回 1，最后執(zhí)行修改密碼操作，成功返回 1，返回 0。 平臺管理端實現(xiàn) 帳號管理分為帳號的添加、刪除、修改和查看。 將所有用戶的信息綁定與 GridView控件中，并使用自帶的分頁功能對 用戶信息進(jìn)行分頁顯示，同時 GridView中綁定 了自定義的操作欄，分別為修改和刪除， 刪除的話根據(jù)用戶編號調(diào)用業(yè)務(wù)邏輯層中的刪除方法，修改則是將用戶編號作為參數(shù)加到瀏覽器地址中，跳轉(zhuǎn)至添加頁面，在添加頁面根據(jù)用戶編號獲取用戶全部信息進(jìn)行修改 。帳號添加先從控件中獲取新用戶信息，再賦值給用戶實體類，最后調(diào)用業(yè)務(wù)邏輯層中的添加方法實現(xiàn)，實杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 22 頁 共 27 頁 現(xiàn)代碼如圖 41 417。 屬性管理、部門管理、角色管理的實現(xiàn)方式類似于帳號管理，不再做詳細(xì)的介紹。 圖 416 帳號添加 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 23 頁 共 27 頁 圖 417 帳號修改、刪除 界面展示 登錄界面 平臺的登錄界面如下圖 418。 左邊是 5張圖片循環(huán)播放，主要是對平臺的介紹，右邊是登錄表單，中部是平臺客戶端下載欄，底部是版權(quán)信息。 圖 418 登陸界面 主界面 登錄成功之后進(jìn)入主界面，如圖 419。 左邊是部門信息，對應(yīng)云上的空間，右邊是文件列表，文件列表上面是文件操作欄。 圖 419 主界面 個人中心界面 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 24 頁 共 27 頁 用戶個人中心界面如圖 417。 圖 417 個人中心界面 管理端界面 管理端界面如圖 418。 圖 418 管理端界面 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 25 頁 共 27 頁 第五 章 總結(jié)和展望 結(jié)論 本平臺 通過屬性基加密機(jī)制的深入研究，配合傳統(tǒng)的公鑰加密體系，實現(xiàn)了對已加密數(shù)據(jù)的細(xì)粒度訪問控制，這種訪問控制不像傳統(tǒng)的用戶分組控制需要為每個組分配一個密鑰，而是將每個用戶自身擁有的屬性融入其私鑰中，根據(jù)屬性去自動識別用戶可訪問的數(shù)據(jù)，具有較高的靈活性。同時對數(shù)據(jù)進(jìn)行混合加密，不需要像傳統(tǒng)的公鑰加密一樣進(jìn)行一對一加密，實現(xiàn)了一對多加密，大大降低了數(shù)據(jù)加密帶來的開銷。最為重要的是采用網(wǎng)關(guān)將加密與存儲隔離，從根本上解決了云服務(wù)提供商不可信的問題 ，這種加密網(wǎng)關(guān)的接口能被多種客戶端調(diào)用 ，可擴(kuò)展性較高，比較適合于企業(yè)內(nèi)部，具有良好的市場前景。 存在的問題及展望 在面向安全云存儲的文檔共享平臺的設(shè)計與實現(xiàn)過程中 ，由于時間、個人能力等其他影響因素的限制，整個平臺還存在著一些問題有待進(jìn)一步研究與解決，主要有以下幾點。 （ 1）平臺的并發(fā)性方面沒有做深入的研究 。 考慮到平臺會涉及到多種客戶端形態(tài)，比如網(wǎng)站、移動 APP等，這些客戶端同時調(diào)用網(wǎng)關(guān)上 WebService接口 會產(chǎn)生 很大的并發(fā)量 ，良好的并發(fā)性是保證整個平臺流暢運(yùn)行的重要因素。 （ 2）客戶端到網(wǎng)關(guān)之間的安全傳輸還沒有 考慮。 平臺致力于解決數(shù) 據(jù)安全存儲及共享，在每一個環(huán)節(jié) 都 要保證數(shù)據(jù)的安全性，尤其是傳輸安全，目前網(wǎng)關(guān)到云存儲之間數(shù)據(jù)通信是密文狀態(tài)，而客戶端到網(wǎng)關(guān) 由于是內(nèi)網(wǎng)，目前 明文 傳輸 ，在后續(xù)的工作中 將 考慮 采用 VPN等技術(shù)解決。 （ 3）屬性基加密機(jī)制中的撤銷問題沒有很好解決 ， 目前在學(xué)術(shù)界關(guān)于屬性基加密機(jī)制的撤銷問題也是一大熱點，但是一直沒有很好的解決方法，這也是阻礙屬性基加密機(jī)制投入實際應(yīng)用的重要因素，本平臺使用 禁用刪除賬戶的方法 從 沒有 根本上徹底解決，需要在后續(xù)的研究中改進(jìn)。 整個平臺在很多方面需要考慮及完善，在未來的時間里，我會基于存在的問題 ，與市面上主流產(chǎn)品的比較，一步步去攻克每一個技術(shù)難點，將平臺形成一個整體解決方案，同時能夠出現(xiàn)正式的產(chǎn)品。 杭州師范大學(xué)本科生畢業(yè)設(shè)計（論文）正文 面向安全云存儲的文檔共享平臺的設(shè)計 與實現(xiàn) 第 26 頁 共 27 頁 參考文獻(xiàn) [1] Sahai A, Waters B. Fuzzy identitybased encryption[M]//Advances in Cryptology–EUROCRYPT 2020. Springer Berlin Heidelberg, 2020: 457473. [2] Goyal V, Pandey O, Sahai A, et al. Attributebased encryption for finegrained access control of encrypted data[C]//Proceedings of the 13th ACM conference on Computer and munications security. ACM, 2020: 8998. [3] Bethencourt J, Sahai A, Waters B. Ciphertextpolicy attributebased encryption[C]//Security and Privacy, 2020. SP39。07. IEEE Symposium on. IEEE, 2020: 321334. [4] Yu S, Wang C, Ren K, et al. Achieving secure, scalable, and finegrained data access control in cloud puting[C]//INFOCOM, 2020 Proceedings IEEE. IEEE, 2020: 19. [5] Liang X, Lu R, Lin X, et al. Ciphertext policy attribute based encryption with efficient revocation[R]. Technical Report, University of Waterloo, 2020. [6] Herranz J, Laguillaumie F, R224。fols C. Constant size ciphertexts in threshold attributebased encryption[M]//Public Key Cryptography–PKC 2020. Springer Berlin Heidelberg, 2020: 1934. [7] Armbrust M, Fox A, Griffith R, et al. A view of cloud puting[J]. Communications of the ACM, 2020, 53(4): 5058. [8] Wang G, Liu Q, Wu J, et al. Hierarchical attributebased encryption and scalable user revocation for sharing data in cloud servers[J]. puters amp。 security, 2020, 30(5): 320331. [9] Jahid S, Borisov N. PIRATTE: Proxybased Immediate Revocation of ATTributebased Encryption[J]. arXiv preprint arXiv:, 2020. [10] Lewko A, Waters B. New proof methods for attributebased encryption: Achieving full security through selective techniques[M]//Advances in Cryptology–CRYPTO 2020. Springer Berlin Heidelberg, 2020: 180198. [11] Wan Z, Liu J, Deng R H. HASBE: A Hierarchical AttributeBased Solution for Flexible and Scalable Access Control in Cloud Computing[J]. Information Forensics and Security, IEEE Transactions on,