企业文件加密系统技术特点

产品技术特点

在第一代产品（标准企业版）的基础上，大胆地对整个加密文件结构，驱动实现方式上做了全面的重构，使得高级企业版的安全性更高、稳定性更好、功能更加强大，在总体上已经接近国外同类驱动加密产品，并在管理模式上更加符合中国企业的加密需求。

企业文件加密系统，无论从底层技术的运用上，还是软件的扩展性和柔韧性上，都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上，优于国外同类产品。与国内同类产品相比，具有以下明显的特色和优势：

1． 基于windows内核驱动的高效加解密技术

企业文件加密系统对系统缓存进行了大量的优化，同时采用独有的3层过滤判断的技术，将系统的资源进行了最优化，使加密文件的打开和保存速度大幅度提高。实际测试结果证明，使用企业文件加密系统透明打开或保存大于100M的加密文件，时间延迟不超过2秒。

2． 更高的安全性

（1） 多密钥技术：

企业文件加密系统为每个组、每个用户都分配一个独立的密钥，对每个文件的加密都生成一个随机密钥，因此加密文件被批量破解的几率几乎为零。

（2） 全程加密技术：

企业文件加密系统采用“新建与覆盖加密”方式，保证文件从创建即被加密，不会在保存文件的过程中，在硬盘上遗留任何未加密文件。

（3） 内存保护技术：

保证内存读取软件无法从缓存中获取任何明文内容。

（4） 程序指纹技术：

采集需要受控的程序的指纹作为唯一识别码，即使将受控的进程名进行修改（如将winword,exe改为1.exe），保存出来的文件仍然被强制加密。同样的，将其他程序名冒充为合法程序的方式也会被禁止（如将QQ.exe改名为winword.exe）。

3． 特有的分组分级授权管理

（1） 分组权限

    ●为不同的分支机构或部门（以下成为“组”）分配不同的密钥，可以实现不同组的相对独立，加密文件不可交换。

    ●也可以在同一个部门下设立多个继承组，继承组之间可以实现加密文件的共享。

    ●一个用户可以属于多个组，如设计部和项目部，两个组之间采用不同的密钥，通过组身份的切换来工作，以满足项目管理的文件安全需要。

    ●“不加密组”：允许特权用户在不加密状态下进行工作，只有查看加密文件时，才切换身份到响应的组。

    ●“特权组”：允许特权用户的存在，可以通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限。

    ●“离职员工组”：限制离职员工对文件的读写操作，防止恶意修改和删除。

（2） 分级权限

    ●领导可以查看所有下级员工的文件，但是下级员工不能查看领导的文件。

    ●处于高级别的解密员，可以解密所有低级组别的加密文件。

4． 完全开放的策略库，且功能强大的策略自定义功能

（1） 开放的策略库

    ●用户可以根据需要，自行添加扩展需要加密监控的应用程序和文件类型，无需二次开发即可对所有程序和文件类型进行加密。

    ●可以对文件的加解密时机进行选择控制（如创建、打开、修改、覆盖、重命名、关闭文件等加密时机）。

    ●可以对文件的拒绝操作时机进行选择控制（如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等）

    ●可以针对原文件为明文或密文时，分别进行控制

    ●可以对单个的应用程序的截屏、打印等操作进行单独控制，也可以对所有应用程序进行统一控制。

    ●可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。

    ●可以对策略执行的优先级（执行顺序）进行设定。

    ●更复杂的策略需求，可以通过脚本来进行更细化的设置。

（2） 独有的管理策略

通过加解密及拒绝时机的设置，可以配置出更多的管理策略，如：

    ●离职策略：禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除

    ●领导策略：

        1、允许领导打开加密的文件，并保存为不加密文件

        2、允许领导将加密的文件拷贝到U盘时自动解密

        3、允许领导通过QQ或Outlook等工具外发加密文件时自动解密

        4、允许领导将加密文件刻录到CD时自动解密

        5、允许拷贝到领导计算机的文件自动解密

        6、允许领导进行文件解密等等。

    ●集中管理策略：设定文件只能保存到指定计算机，而不允许保存在本地磁盘。

    ●机密文件保护策略: 设定指定文件夹或指定计算机的文件只能阅读，不能修改、重命名和删除。

    ●非法程序禁止策略: 设定禁止运行指定的应用程序（如QQ等）

    ●U盘控制策略: 设定禁止U盘的使用，或者只能从U盘拷贝文件，禁止拷贝到U盘

    ●OA集成策略

        1、所有从OA上下载的文件均会自动被加密

        2、禁止从OA中复制内容到非法程序中

    ●加密控制强度策略

        1、较严格加密模式：无论任何软件保存产生的指定类型的文件（如：*.doc），都会被强制加密。

        2、最严格加密模式：除了“较严格加密模式”中提到的要求外，还要求文件在被阅读一次后，就能被自动加密。

    ●文件控制策略：

        1、指定用户通过QQ外发时，接收者可以接收到明文内容

        2、指定用户通过邮件外发时，接收这可以接收到明文内容

        3、指定用户通过外发打包工具进行外发时，可以进行文件读写权限的控制。

5． 真正对互联网认证机制的支持

企业文件加密系统的加密客户端不但可以支持远程连接加密认证服务器，而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。

6． 专有的文件防损毁机制

为了防止文件的破坏（损毁），企业文件加密系统采用了专有的文件镜像保护机制，原理类似于微软的文件保护机制，只有确认被正确加密成功后，才会将原文件进行删除，从而确保文件不会在外界干扰下保存时可能导致的损坏。

7． 文件解密审批流程

文件外发时，需要向解密审批人提出申请并发送需要外发的加密文件，审批者在确认文件可以外发后，发送解密文件给申请人，自动完成解密工作。

8． 外发文件权限控制

常言道，“覆水难收”。使用企业文件加密系统外发打包工具，却可以对外发的文件进行阅读权限的控制，其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。

典型客户：

●深圳同洲电子股份有限公司 (股票代码002052)

●宁波菲仕公司

●南通明德重工

●江苏星晨高速电机有限公司

●广东中山华阳缝纫机有限公司

●福建龙净集团

●丹东市无损检测设备有限公司

●广东志成冠军集团有限公司

●新基德科技（深圳）有限公司

● 厦门汉京自动化科技有限公司