天喻产品数据防扩散系统—InteKey
/ b! G, c8 ]( g& A一、系统目标与特点
! J N6 ?& J1 x) X8 `
Z+ h+ e6 v3 J, L 天喻产品数据防扩散系统InteKey旨在对企业中重要的产品设计及文档数据提供有效的保护,在技术上采用先进的加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。 - p2 }) E, q8 g$ b, H' c" Q
^ Z$ i& V* z4 r
1. 设计数据自动保护
: K; O# Q+ `$ o4 ^9 O' E" l 整个系统在后台运作,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。我们承诺:我们的系统安装后不改变设计人员任何操作习惯,不会改变任何操作界面及操作方式。
" l" F- U1 k5 @6 [1 F, D6 H2 K/ @1 E. z. T. e" V9 ~& g% j
2. 软硬件相结合的高度安全加密机制 4 s% R3 \$ F, P8 j. u; d* B+ _
众所周知,纯软件的加密方法始终面临被随时破解的风险,因为加密算法和密钥都存放在软件系统中,二者都有破解的可能,对于加密算法,可以通过跟踪代码破解,即使不能破解,如果获得了密钥,也无安全可言了。对于密钥,只要存放在软件系统的某个地方,就有获取的可能。
+ v% O2 m3 `! Y- X/ {1 b$ N) M7 q 天喻产品数据防扩散系统将核心算法和密钥存放在用于银行系统的智能卡中,智能卡就象一个黑盒子,您只能执行它的程序,但不能跟踪里面的代码,并且物理上不可复制,确保安全,而且天喻产品数据防扩散系统采用1024位密钥加密,任何暴力攻击措施都是徒劳的。
8 I5 y6 U/ R$ ]. S- g2 V# i- E) P4 b# x3 c' a( n Y) w+ X
3. 管理员可实时禁止任一机器的全部USB端口 4 E% v; b( k1 K5 S
根据需要,管理员可以禁止任一机器的USB端口,该机器的USB端口不能接入USB盘和硬盘等存储设备,但鼠标不受影响。 , ^9 H7 Q. x* m
2 l1 U: @' w1 ]& w4. 屏蔽全部不安全命令 3 L g: h/ a1 ]* j3 ^- A
本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板,打印机等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题
& h) t$ m6 R: k% j. v. J- y+ I! ?( N& R5 H, u; }* D u
5. 多设计平台支持
4 n% p. L$ `) h2 I/ u( h( [ 可嵌入到几乎所有常用的CAD设计平台下,除天喻系列软件下,同时也可嵌入到UG、Pro/E、SolidEdge、SolidWorks、AutoCAD,天河CAD等系统下,还可以支持对Office软件的加密/解密。如果需要,还可以嵌入到其他系统下。
" `. Z3 Q0 t- k8 Q% ?: ^& e
7 c+ U, x- c- Y, W; o6.“移动加密”的解决方案
: l0 F6 a8 z+ { 即使需要离开企业环境,通过我们提供的单机锁,也可以在保证设计图纸处于加密状态的情况下,带出企业环境,而不需要将文档解成不安全的解密状态,并且单机锁可以设定时间有效性限制。 6 ^) Q& c8 R0 v, L; |1 C; ^1 \: e5 V6 p
3 I! V. ^! w+ Z7. 管理员实时监控网络计算机加密状态 + l- z2 |/ |! p' F M
我们提供的管理平台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。 1 i7 n- Z1 y, ~% t
4 T- k# R9 m9 [# D: m2 Z! T: l9 W: Y
8. 管理员实时修改客户端加密配置 . T! U6 [, o" P8 F' V
管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件。总之,所有的管理工作都可在管理平台上完成。
4 D/ C1 D: M. H3 @/ l% }1 o/ `6 s: @# m: ?' M' F$ k
9. 批量加密解密
; g: q( C! S& i: w: ] 为方便用户对加密、解密文件的管理,管理平台可批量、高效的对指定的批量文件进行加、解密操作。
( E- N2 J: |9 D b& }4 E- ~
( R# T( p% a- |/ ?7 G! k10. 多级权限控制
- R% b* u. }% \+ ^ 提供不同的管理权限,方便企业管理。
Y5 ]' G3 F! G) r6 K' R
: r7 Y+ k) x0 G11. 和PDM无缝集成 ' B* u N, V* H- R5 u/ Y: P4 n
支持各种流行的PDM系统, PDM系统下文件的浏览、圈阅、评注等不受影响 / h, e* e, Y. k4 j! x
5 D7 d! C# m7 X: e% Q( N
二 、系统功能
+ @# G# X J+ _0 [* ?
\1 @& ]0 A8 y, A0 h- X+ A本系统主要实现以下四个功能:
+ I' d% v/ l" y' T1、客户端应用程序(例如天喻CAD、或者AutoCAD)打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
5 q8 T, P8 h2 S1 w% B2、客户端应用程序打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。
2 a: Q2 u/ y/ R( W' k2 w" | P2 i3、客户端应用程序保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。 3 ^; Y8 |+ L* `! ~9 y
4、客户端应用程序可以在网络和单机模式下运行,以适应企业的不同需求
& \/ p' z7 A4 A% i2 f3 l5、针对指定的程序屏蔽剪贴板,打印机及对象插入功能。 6 A1 D% j. `6 i: c; r& v
6、服务器端密钥的维护及管理功能。
/ e/ r; F* c6 I* q3 ?5 S' {9 ?7、天喻防扩散系统管理工作台,对文件加密,解密以及智能卡进行集中管理。
# X, ]9 H+ J! `9 M2 O8、远程配置管理,对企业内部客户的加密服务进行订制。 4 _6 a4 [- d/ K |
6 H: O6 F! J; ^% [9 `7 k三、系统构成
# X3 x& J+ }, H1 w( h* [7 B! G# k7 h2 K
本系统由核心模块、客户端服务程序、密钥服务器、管理工作台四大模块构成。 |
[复制链接]
发表于 2006-8-11 14:42