随着通信技术和云存储技术的飞速发展,大量的文件开始存储在云端,人们可以方便地存取及更新云文件。但是文件泄漏事件频繁发生,尤其是企业或组织内部机密文件的泄漏会造成财产、信誉方面的严重损失。同时企业和组织内部又存在着巨大的文件共享需求,如果能实现企业或组织内部的文件安全存储与高效共享,减少文件泄漏的安全隐患,将大大提高工作效率。本论文针对企业或组织内对文件安全存储和高效共享的需求,设计并实现了一种基于Web浏览器且不需要安装浏览器插件的安全文件存储系统,可以提高企业或组织内文件存储的安全性和文件共享的效率。该系统由基于Web的文件客户端、基于Web的文件服务器、密钥交换服务器和身份服务系统四部分组成。用户可以使用浏览器登录文件客户端,然后连接文件服务器和密钥交换服务器并在加密算法和访问策略的控制下进行文件的上传、下载、更新和删除等操作。该系统存储的文件既有用户的私人文件,也有各部门内用来共享的文件。本论文的访问策略分为客户端策略和服务器策略,两种策略基于多种访问控制模型制订,联合控制着文件的使用权限。本论文结合AES与IBE(Identity Based Encryption)算法来对文件进行加密,简化了密钥管理的工作,并通过IBE的自动更新密钥功能提高了系统安全性。本论文的主要研究工作有:(1)对面向浏览器的本地API调用技术与安全文件共享技术进行了研究,制订了相关技术方案。(2)开发了基于Web的文件客户端。(3)开发了基于Web的文件服务器。(4)开发了密钥交换服务器。(5)对系统进行了功能测试、性能测试和安全性分析。本论文的创新点在于:(1)设计了一种适用于不同浏览器、无需插件的本地API调用方法来完成对本地密码模块的调用。相对于浏览器插件技术,这种方式避免了插件在各浏览器之间不通用、不够安全和功能受限等问题。同时基于该方法实现了文件双击打开、拖拽下载等功能,提高了用户体验。(2)设计了一套基于用户身份信息,结合了访问控制模型、数据加密技术和权限分离机制的文件加密共享方案。该方案通过让用户和系统管理员一起制订访问策略来进行访问控制,既可以阻止外部非法访问,又可以防止系统管理员利用权限非法解密文件。