|
|
沙發
樓主 |
發表于 2008-1-22 17:11:31
|
只看該作者
加密--網刃平臺文檔加密保護方案
全方位、完美的文檔安全保護方案,讓您盡可放心地發布產品 | |
一、背景簡介
目前電子文檔的保護主要應用在電子政務網、企業信息網等各種內部網中,保護內部的涉密公文與文件不能隨意的復制與傳播。而這種使用于電子政務網、企業信息網的電子文檔保護方案是不適合保護在整個互聯網上進行發布的電子文檔。而這方面的需求是迫切的,例如對于一些教育機構而言,他們自主開發了一些教學課件與講義,如果要放到互聯網上發布的話,將面臨如何保護這些電子文檔版權,以防止非法復制、修改與傳播的嚴峻問題。同樣對于個人,對于自己享有版權的、有價值的電子文檔(例如撰寫的標準化文檔、數據表格、論文,著作等)想進行網絡發行的話也要面臨這個問題。而且國內成熟的電子文檔保護產品都是基于閱讀器控制機制的,其機制存在很大安全隱患,并且運用這種機制需要轉化原有文檔的格式,不符合作者的寫作習慣。對于最終用戶而言,必須下載各式各樣的閱讀器才能察看文檔,這些缺欠極大地限制了電子文檔產品大范圍的在線發行。
因此提供一個公共在線發行平臺,在此基礎上建立一種安全有效又簡單易用的防盜版機制,為版權所有者電子文檔產品的在線發行提供保護,以配合他們在當今網絡化傳播和銷售中的運作,是具有積極意義的。
二、網刃文檔安全管理平臺的組成與結構
網刃文檔安全管理平臺(以下簡稱網刃平臺)為Client-Server結構。由網刃客戶端和網刃服務平臺構成。在網絡中的用戶需要安裝網刃客戶端(只需安裝一次即可), 查看文檔時客戶端會自動對使用的合法性進行驗證。網絡中有一臺網刃服務器提供認證服務,只有認證通過才能正常查看文檔。在網刃平臺中,用戶信息和文件權限信息存儲在數據庫中,數據庫類型可以選用Access2000、MSSQL、Oracle、Sybase等。
詳細的組成部分為:
1、文檔加密插件
在原有的文檔編輯器中插入網刃的文檔加密插件,其作用是將文檔進行加密處理,本加密不改變原有文檔的格式。其原理下文會詳細介紹。
2、網刃服務器系統
為客戶端提供網絡連接和認證服務;同時監控當前數字授權證書的連接和認證狀態等。
3、網刃客戶端系統
該部分與各文檔相結合。負責與注冊服務器子系統進行網絡連接和數據通信,對合法授權的使用進行文檔解密,同時控制對文檔的操作權限。
4、管理系統
管理系統負責對注冊服務器系統進行配置和管理,分超級用戶子系統和企業用戶子系統兩個級別。前者管理整個系統資源的分配和管理;后者只負責對屬于自己的文檔、使用者等系列資源進行管理。
5、授權證書查詢系統
以網站形式提供。為用戶提供授權許可證查詢和信息維護服務。
6、其它部分(例如密鑰管理平臺等)
三、網刃文檔安全管理平臺的加密原理
目前對通用文檔的加密保護機制主要分為兩種:一種是通過口令機制,口令通過后可能再有授權機制(包括允許使用的次數、天數及權限等),對用戶的使用進行限制。由于該方法比較簡單,完全依賴口令的長度來增加破解強度,所以很容易被破解,目前已有對這種口令方式進行破解的程序。另一種保護方式是先把文檔進行壓縮,再對壓縮之后的文件進行解壓縮控制,只有合法的授權用戶才能成功解壓縮,查看文件內容。這種保護方式存在隱患,因為對這種類型的文件查看必須是基于文件名的,這就是說在機器中的一個位置上肯定會存在一個未壓縮的文件副本,只要能追蹤到這個相對隱秘的文件地址,就可以直接查看文件內容,不需要經過授權。
為了加大保護力度,彌補以上加密方法的不足,更好的抵御攻擊程序的惡意訪問,網刃平臺采用了一種新的保護方法,此方法可在設置口令的基礎之上,用類似軍方的密碼本技術對文檔內容進行加密。這樣經過授權的用戶可以得到一個密碼本,使用這個密碼本可以使文檔還原為原始狀態,用戶就可以正常查看文檔了。加密時有關信息會添加到文件中,例如產品商號、產品號及數字簽名等,每個產品商的每個產品的密碼本均不同。
網刃平臺的文檔加密方案具有以下兩大特點:
1、基于角色的加密
具體的說就是將文檔中的不同部分設置為不同的角色,例如可以將文檔的各個標題設置為角色一,正文中重要的句子(例如關系到金額數據等信息)設置為角色二,普通正文設置為角色三等等。密碼本的替換是基于角色的,對于不同的角色替換方式不一樣。因此對于不同的用戶,許可證可以設置為不同權限,比如公司領導可以查看文檔中所有角色的內容,而員工只可以查看文檔中的部分內容。基于角色的加密保護進一步細化了權限的劃分,更好的滿足用戶的需要。
2、不產生臨時文件
如上所述,目前對通用文檔的加密保護,往往是先把文檔進行壓縮,再對壓縮之后的文件進行解壓縮控制,這樣的方法存在臨時文件,也就是文檔的副本,所以存在安全隱患。而我們的加密方法克服了這一缺陷,文件解密時直接在內存中進行數據轉換,不會在機器上存有文檔副本。
四、基本使用流程
1、文檔加密
版權所用者只要利用文檔編輯器中嵌入的網刃平臺功能按鈕,即可對文檔進行加密。加密后的文檔具有安全保護功能了,只有產品商給予數字授權證書,該文檔才能被解密,同時產品商還可以針對數字授權證書來對該文檔的操作權限進行設置。
2、文檔發布
因為加密的文檔與它的許可證是分開的,所以可以在網上任意的發布加密后的文檔,而不用擔心安全問題。
3、文件解密
用戶下載了加密的文檔后,需要購買相應的許可證,然后通過網刃客戶端和服務器通信認證,如果認證通過,即可解密文件。同時網刃客戶端還控制解密后的文件使用權限,防止用戶越權使用文檔
五、網刃文檔安全管理平臺特點
網刃文檔加密是防止企業或個人知識產權和敏感信息泄密,降低企業或個人重要資源流失,為企業或個人的數字產品版權提供強有力的保護和訪問控制。其特點如下:
1、高強度與全方面的防盜版
網刃平臺經過科學、縝密地設計,確保數據在計算機本地,網絡傳輸中和服務器上的安全。將多種國際上公認的高強度加密和認證算法(比如:3DES、MD5、 RSA算法等)引入到數字產品版權保護中來。數據的安全性和認證的不可偽造性能夠有效制止盜版的發生。
2、使用的簡易靈活性
支持原文件格式,符合作者的寫作習慣,對于使用者而言無需下載特定的閱讀器,而且認證激活過程一鍵完成,授權證書的使用位置轉移可自助輕松完成。
3、支持多種授權許可證模式
·支持在線授權試用,可以設置試用次數、天數、截止日期等;
·支持在線授權開通,并提供多種認證頻率設置,包括一次認證永久使用、間隔幾次/幾天需再次認證才能使用等;
·可以授權一個證書的安裝點數;
·既支持在線認證,同時支持離線認證,無論最終客戶能否連接互聯網,均可使用網刃平臺;
·權限可控,不同的人對同一文檔有不同的使用權限,能控制文檔的閱讀、打印、摘錄等權限;
·當新版本的文件生效時,可以隨時撤銷舊版本的使用權限。
4、在線發布功能完備
可以為數字產品的在線銷售提供可靠的技術保障,為企業提供新的商業模式和新的利潤增長點。
5、服務統一性
提供統一的在線發布平臺,用戶不必再建立自己的服務器系統,可以大大降低產品銷售和系統維護費用
慧峰信源科技(北京)有限公司
www.netblade.cn 010-62161727 zny@wisepeak.com |
|
|
IP卡
狗仔卡
發表于 2007-12-14 15:45:35
QQ好友和群
QQ空間
收藏
轉播
分享
淘帖
支持
反對
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
顯身卡
京公網安備 11010802025824號