随着科技的发展,计算机在人们的生活中越来越重要。无论是在工作中,还是在娱乐中,处处都在使用计算机。计算机中各种信息的产生、记录、处理和传播很多都是以文件为媒介的。越来越多的企业和个人都在利用计算机辛勤的工作,创造出很多富含智慧和汗水的文件。这些文件都是很重要的敏感资料,由于当前计算机的特性,文件的复制,拷贝,传播却是很容易的,这使得文件安全方面的问题越来越得到大家的关注。越来越多的人希望有一种系统能在不损失既有的文件传播的便捷性下,又可以保证文件的安全性。本文描述了一种面向共享的安全文件夹加密系统的实现方案,该系统可以存储和管理本地文件,并且可以授权个人用户和群组用户对当前文件的访问权限。系统包括共享安全文件夹加密程序(后面简称为文件夹加密程序),授权服务器,身份管理服务器,安全文件夹等四个部分。本文实现了文件夹加密程序的设计与开发,文件夹加密程序将文件加密后存储在本地复合文档结构内,保存了当前加密文件原始的目录树结构,保存了可以访问该文档的所有用户和群组的信息,和其对应的权限信息。用户可以主动点击加密解密按钮完成加解密,也可以使用右键菜单完成加解密,还可以使用拖拽动作完成加解密。通过该程序,用户可以浏览加密文件的内部目录结构,可以针对某个文件完成删除,修改,重命名等操作。用户还可以查看当前文档可以访问的用户和群组,如果当前用户拥有修改策略的权限,还能添加和删除当前文档的访问者,并可以修改访问者的访问权限。在添加群组用户时,需要连接授权服务器和身份管理服务器。本系统对文件的加密采用了两种方式,对当前文件中数据和策略信息的加密采用的是AES方式,对主密钥的加密采用的是IBE(Identity Based Encryption)方式。本论文的创新点是:将文件夹加密同企业的统一身份和授权管理相结合,使得能够在个人和群组用户之间安全传递、共享加密文件;安全文件夹加密同文件加密过滤器技术结合,保证通过双击方式打开文件夹中的文件时,存留在存储介质中的临时文件也是加密的,从而有效防止文件泄密。