【正文】 至本地。 平臺(tái)管理端功能設(shè)計(jì) 平臺(tái)管理端 的功能是對(duì)數(shù)據(jù)庫信息的管理，主要涉及四大塊：用戶賬號(hào)管理 、屬性管理、部門管理、角色管理。 用戶賬號(hào)管理是 對(duì)使用本平臺(tái)的用戶進(jìn)行管理，包括添加新用戶、刪除用戶、禁用用戶等相關(guān)操作。 角色 管理是 管理員定義本平臺(tái)上的所有角色，比如一個(gè)公司內(nèi)部有總經(jīng)理、部門經(jīng)理、普通員工等角色，管理員可以添加、刪除、修改角色的相關(guān)信息。 數(shù)據(jù)庫設(shè)計(jì) 數(shù)據(jù)庫需求分析 本平臺(tái)主要面向于企業(yè)用戶，因此根據(jù)它的需求，數(shù)據(jù)庫的實(shí)體應(yīng)該有 用戶、部門、角色、屬性 和文件，用戶的屬性應(yīng)該有用戶 ID、用戶名、密碼、用戶類型、用戶狀態(tài)、角色 ID、部門 ID等，部門的屬性應(yīng)包含部門 ID、部門名、創(chuàng)建者、部門管理人等， 角色包括角色 ID、角色名，屬性包括屬性 ID、屬性名、屬性創(chuàng)建人等，角色與屬性兩個(gè)實(shí)體之間通過角色屬性關(guān)系連接，最后文件的屬性有文件 ID、文件名、 文件大小、上傳者、上傳時(shí)間等 ，所有的 ID都是自增型的主鍵，用戶與部門杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 11 頁 共 27 頁 之間用部門 ID關(guān)聯(lián)，用戶與角色之間用角色 ID關(guān)聯(lián)。 圖 38 數(shù)據(jù) ER圖 數(shù)據(jù)表 根據(jù) 數(shù)據(jù)庫 需求 ，會(huì)有以下 6張表：用戶表、部門表、角色表、屬性表 、 角色屬性表 和文件表 ，表的具體信息如下表。 表 31 用戶表 字段名 類型 /長(zhǎng)度 描述 UserID Int 用戶 ID，主鍵 LoginName Varchar（ 32） 登錄名 UserName Varchar（ 32） 用戶真實(shí)姓名 PassWord Varchar（ 32） 登錄密碼 GroupID Int 部門 ID，外鍵 RoleID Int 角色 ID，外鍵 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 12 頁 共 27 頁 續(xù)表 31 字段名 類型 /長(zhǎng)度 描述 KeyStauts Int 用戶私鑰狀態(tài) UserStatus Int 用戶賬號(hào)狀態(tài) UserType Int 用戶類型 LastLoginTime DateTime 最近登錄時(shí)間 （ 2）部門表：描述企業(yè)內(nèi)部部門、組織架構(gòu)的基本信息。 表 33 角色表 字段名 類型 /長(zhǎng)度 描述 RoleID Int 角色 ID，主鍵 RoleName Varchar（ 32） 角色 名字 （ 4）屬性表：描述管理員定義的屬性的基本信息。 表 35 角色屬性表 字段名 類型 /長(zhǎng)度 描述 RoleID Int 角色 ID，外鍵 AttributeID Int 屬性 ID，外鍵 （ 6）文件表：描述上傳文件的基本信息。 環(huán)境配置 開發(fā)環(huán)境 （ 1）硬件環(huán)境 在整個(gè)平臺(tái)的開發(fā)實(shí)現(xiàn)過程中，硬件使用筆記本和臺(tái)式機(jī)，配置不低于以下條件： Intel 奔騰雙核 T4400 ， 2G內(nèi)存，硬盤 500G。 集成開發(fā)環(huán)境： Visual Studio 2020。 運(yùn)行環(huán)境 （ 1）服務(wù)器端 操作系統(tǒng)： Windows Server 2020。 數(shù)據(jù)庫： 。 平臺(tái) WebService 實(shí)現(xiàn) 用戶登錄接口 用戶使用客戶端進(jìn)行登錄，輸入用戶名和密碼，點(diǎn)擊登陸后會(huì)調(diào)用用戶登錄接口，通過 SOAP協(xié)議將用戶名和密碼作為參數(shù)傳遞給接口，接口調(diào)用業(yè)務(wù)邏輯層中的登錄方法，業(yè)務(wù)邏輯層最后調(diào)用數(shù)據(jù)訪問層執(zhí)行相應(yīng)的 SQL查詢語句返回正確或錯(cuò)誤的結(jié)果，客戶端根據(jù)這個(gè)結(jié)果給用戶登 錄成功或失敗的提示。 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 15 頁 共 27 頁 圖 41 用戶登錄接口 文件上傳下載接口 用戶使用客戶端進(jìn)行文件上傳時(shí)，先選擇需要上傳的文件，點(diǎn)擊上傳時(shí)會(huì)調(diào)用文件上傳接口，在上傳時(shí)考慮到一些大文件傳輸?shù)男枰?，進(jìn)行了一個(gè)分塊 操作，分塊的大小為 1MB， 因此在上傳接口中需要實(shí)現(xiàn)文件的分塊接收，聲明公開的方法 UploadFileByBlock，返回類型 string， 6個(gè)參數(shù)類型string，分別是用戶名 UserName、文件名 FileName、上傳路徑 FilePath、上傳內(nèi)容 FileContent、加密策略 Policy和分塊標(biāo)志 Flag。 圖 42 分塊接收上傳文件塊 分塊接收完成 后就是對(duì)文件進(jìn)行 加密，本平臺(tái)采用了混合加密體制 ，首先隨機(jī)生成一個(gè) Guid字符串作為密鑰， 再 使用 高級(jí)加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES） 對(duì)文件進(jìn)行加密，密鑰杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 16 頁 共 27 頁 就是 Guid，最后使用密文策略屬性基加密對(duì)密鑰進(jìn)行加密，將文件密文和密鑰密文合在一起進(jìn)行存儲(chǔ)。 圖 43 文件 AES加密 對(duì)密鑰加密的方法是密文策略屬性基加密， 該加 密方法總共有四個(gè)步驟，初始化 Setup、私鑰生成 Keygen、加密 Enc和解密 Dec。本平臺(tái)將 這四步編譯成四個(gè)可執(zhí)行程序來調(diào)用，加密實(shí)現(xiàn)的過程如圖 44。 云存儲(chǔ)操作接口 本平臺(tái)選用了目前常用的阿里云開放式存儲(chǔ)服務(wù)作為云存儲(chǔ)，文件通過網(wǎng)關(guān)上 WebService加密后，最終統(tǒng)一存儲(chǔ)在阿里云上。在阿里云上每一個(gè)文件或文件夾都叫做 Object，在上傳文件時(shí)調(diào)用SDK中的 PutObject方法，參數(shù)依次是上傳到的空間名 BucketName、上傳的文件路徑 Key、文件內(nèi)容流 Content和文件頭描述 metadata。 圖 45 文件上傳至阿里云 客戶端需要獲取阿里云上文件的目錄結(jié)構(gòu)，在 WebService通過三個(gè)接口 GetBucketList、GetBFOList和 GetFOList實(shí)現(xiàn)。 下圖 46是 GetBucketList的實(shí)現(xiàn)過程。CreateBucket用來新建空間 ， DeleteBucket刪除原有空間， DeleteObject刪除云上文件或文件夾。 平臺(tái)客戶端實(shí)現(xiàn) 調(diào)用 WebService 接口 客戶端通過添加 Web服務(wù)引用的方式來調(diào)用 WebService接口 ，先 把開發(fā)完成的 WebService發(fā)布并部署至 IIS服務(wù)器，然后會(huì)得到 WebSevice的 Url地址，最后 在客戶端的程序中右擊引用，添加 Web服務(wù)引用 ，在地址欄中輸入 Url值 ，點(diǎn)擊添加引用，在具體的代碼中只需實(shí)例化 Web服務(wù)就可調(diào)用需要杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 18 頁 共 27 頁 的接口，如下圖 47。文件上傳使用了 FileUpload，傳統(tǒng)的 FileUpload控件并不美觀，在實(shí)現(xiàn)的過程中對(duì)其進(jìn)行了美化， 使用的方法是將 FileUpload控件透明放入 DIV容器中，并在 FileUpload的 onchange事件中綁定了上傳事件，因此用戶只需要選擇完文件平臺(tái)就會(huì)自動(dòng)上傳。文件先上傳至網(wǎng)站服務(wù)器，再調(diào)用 WebService中的上傳接口到網(wǎng)關(guān)進(jìn)行加密處理，最后上傳至云存儲(chǔ) 并向數(shù)據(jù)庫插入數(shù)據(jù) ，在網(wǎng)站服務(wù)器到網(wǎng)關(guān)的傳輸中使用了分塊傳輸?shù)姆椒?，分塊大小為 1MB，具體的實(shí)現(xiàn)代碼如圖 4 49。 圖 410 Menu點(diǎn)擊事件 圖 411 GridView數(shù)據(jù)綁定 在 GridView中有操作欄， 綁定了下載和 刪除按鈕，這兩個(gè)按鈕的參數(shù)是每條數(shù)據(jù)對(duì)應(yīng)的行號(hào)，命令名分別是 DownLoad和 Delete，在 GridView的 RowCommand事件實(shí)現(xiàn)下載和刪除的功能，先根據(jù)杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 20 頁 共 27 頁 命令名判斷是下載還是刪除，下載 先根據(jù)參數(shù)行號(hào)獲取到文件的編號(hào)，再將文件編號(hào)作為參數(shù) 調(diào)用WebService下載接口即可， 同理 刪除則調(diào)用文件刪除接口 ，部分代碼如圖 41 413。 帳號(hào)管理時(shí)先判斷用戶填寫的新登錄名是否為空，為空返回錯(cuò)誤 2，然后判斷新的登錄名是否已經(jīng)存在，存在返回錯(cuò)誤 1，最后執(zhí)行修改登錄名操作，成功返回 1， 失敗返回 0。 杭州師范大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）正文 面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì) 與實(shí)現(xiàn) 第 21 頁 共 27 頁 圖 414 修改登錄名業(yè)務(wù)邏輯層 圖 415 修改登錄名數(shù)據(jù)訪問層 修改密碼時(shí) ，先判斷用戶輸入的原密碼、新密碼和確認(rèn)密碼是否為空，其中一項(xiàng)為空則返回錯(cuò)誤 3，然后判斷新密碼與確認(rèn)密碼是否相同，不相同返回錯(cuò)誤 2，接著判斷原密碼是否正確，錯(cuò)誤返回 1，最后執(zhí)行修改密碼操作，成功返回 1，返回 0。 將所有用戶的信息綁定與 GridView控件中，并使用自帶的分頁功能對(duì) 用戶信息進(jìn)行分頁顯示，同時(shí) GridView中綁定 了自定義的操作欄，分別為修改和刪除， 刪除的話根據(jù)用戶編號(hào)調(diào)用業(yè)務(wù)邏輯層中的刪除方法，修改則是將用戶編號(hào)作為參數(shù)加到瀏覽器地址中，跳轉(zhuǎn)至添加頁面，在添加頁面根據(jù)用戶編號(hào)獲取用戶全部信息進(jìn)行修改 。 屬性管理、部門管理、角色管理的實(shí)現(xiàn)方式類似于帳號(hào)管理，不再做詳細(xì)的介紹。 左邊是 5張圖片循環(huán)播放，主要是對(duì)平臺(tái)的介紹，右邊是登錄表單，中部是平臺(tái)客戶端下載欄，底部是版權(quán)信息。 左邊是部門信息，對(duì)應(yīng)云上的空間，右邊是文件列表，文件列表上面是文件操作欄。 圖 417 個(gè)人中心界面 管理端界面 管理端界面如圖 418。同時(shí)對(duì)數(shù)據(jù)進(jìn)行混合加密，不需要像傳統(tǒng)的公鑰加密一樣進(jìn)行一對(duì)一加密，實(shí)現(xiàn)了一對(duì)多加密，大大降低了數(shù)據(jù)加密帶來的開銷。 存在的問題及展望 在面向安全云存儲(chǔ)的文檔共享平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)過程中 ，由于時(shí)間、個(gè)人能力等其他影響因素的限制，整個(gè)平臺(tái)還存在著一些問題有待進(jìn)一步研究與解決，主要有以下幾點(diǎn)。 考慮到平臺(tái)會(huì)涉及到多種客戶端形態(tài)，比如網(wǎng)站、移動(dòng) APP等，這些客戶端同時(shí)調(diào)用網(wǎng)關(guān)上 WebService接口 會(huì)產(chǎn)生 很大的并發(fā)量 ，良好的并發(fā)性是保證整個(gè)平臺(tái)流暢運(yùn)行的重要因素。 平臺(tái)致力于解決數(shù) 據(jù)安全存儲(chǔ)及共享，在每一個(gè)環(huán)節(jié) 都 要保證數(shù)據(jù)的安全性，尤其是傳輸安全，目前網(wǎng)關(guān)到云存儲(chǔ)之間數(shù)據(jù)通信是密文狀態(tài)，而客戶端到網(wǎng)關(guān) 由于是內(nèi)網(wǎng)，目前 明文 傳輸 ，在后續(xù)的工作中 將 考慮 采用 VPN等技術(shù)解決。 整個(gè)平臺(tái)在很多方面需要考慮及完善，在未來的時(shí)間里，我會(huì)基于存在的問題 ，與市面上主流產(chǎn)品的比較，一步步去攻克每一個(gè)技術(shù)難點(diǎn)，將平臺(tái)形成一個(gè)整體解決方案，同時(shí)能夠出現(xiàn)正式的產(chǎn)品。07. IEEE Symposium on. IEEE, 2020: 321334. [4] Yu S, Wang C, Ren K, et al. Achieving secure, scalable, and finegrained data access control in cloud puting[C]//INFOCOM, 2020 Proceedings IEEE. IEEE, 2020: 19. [5] Liang X, Lu R, Lin X, et al. Ciphertext policy attribute based encryption with efficient revocation[R]. Technical Report, University of Waterloo, 2020. [6] Herranz J, Laguillaumie F, R224。 security, 2020, 30(5): 320331. [9] Jahid S, Borisov N. PIRATTE: Proxybased Immediate Revocation of ATTributebased Encryption[J]. arXiv preprint arXiv:, 2020. [10] Lewko A, Waters B. New proof methods for attributebased encryption: Achieving full security through selective techniques[M]//Advances in Cryptology–CRYPTO 2020. Springer Berlin Heidelberg, 2020: 180198. [11] Wan Z, Liu J, Deng R H. HASBE: A Hierarchical AttributeBased Solution for Flexible and Scalable Access Control in Cloud Computing[J]. Information Forensics and Security, IEEE Transactions