电子文档的安全保护系统

2004-6-7　发布方：上海数缘　网友评论 0 条　点击进入论坛

一、信息安全概述

1.安全需求和相应解决方案：

安全问题一般可分为系统安全和数据安全两类。系统安全问题是指计算机系统和网络系统遭到未经授权的非法攻击、存取或破坏；数据安全问题则指机要、敏感数据被窃取并非法复制、使用等。信息安全的这两个方面是互相补充的，而非对立或者替代关系。一个信息系统中，只有处理好两方面的问题，才算是完备的方案。

信息安全问题的一般需求和解决方案如下表所示：

需求类型	问题	后果	解决方案	解决方法
系统安全	黑客对网络主机的攻击和非法访问	服务器瘫痪，数据丢失	防火墙	屏蔽不安全或者有问题的访问
系统安全	感染病毒或者木马程序	破坏系统,数据丢失，信息窃取	反病毒	检查用户操作，定时扫描系统
系统安全	黑客通过网络扫描系统的弱点并利用这些弱点非法获取高级权限	系统失控、信息窃取、网络瘫痪	漏洞扫描和入侵监测	主动发现和修补系统弱点，监视和发现恶意访问
数据安全	黑客通过非法手段得到文件，从中提取关键数据或者篡改数据	重要信息被窃取或被篡改	商用密码	数据加密和数字签名
数据安全	无法判断来自其他系统的数据是否安全可信	系统间通讯有困难，重要信息被窃取	CA系统	建立分级信任机制，解决信息的交流问题

因此，目前的信息安全市场，根据行业用户对安全产品或营销组合的不同需求，可以划分为系统安全产品市场和数据安全产品市场。系统安全产品市场又可以细分为防火墙类产品、防攻击类产品等；而数据安全产品市场也可细分为密码类产品、CA类产品和访问控制类产品等。目前网络信息安全产品主要为五大类：反病毒、防火墙、商用密码、CA系统、漏洞扫描与入侵检测（IDnA）。

2.当前国内外计算机信息安全的发展趋势

1.国外：数据安全技术在企业和电子商务中开始普遍使用。
数字证书和智能卡被广泛应用在金融、贸易、服务等活动中，美国制定了相应的法律确定电子签名的有效性。

2.国内：随着政府和企业信息化程度提高，公文逐渐电子化，其安全也越来越重要。

随着计算机网络和信息处理技术的迅猛发展，政府以及企事业单位的信息化程度越来越高，传统的以纸张等物理形式承载、处理、传输和存贮的文档资料必将逐步实现电子化，这已经并将继续为政府大力倡导和推行的电子政务和电子商务所充分证明。在电子政务和电子商务系统中，大量的公文、证件、批示、请示、命令、调令、档案、财务、税务、人事、管理、决策等机密信息均将以各种常用的电子文档的形式（如Office文档、Lotus文档、WPS文档等等）在网络环境中存在。这些机密文档如果被窃取和/或非法篡改将造成严重的经济损失和管理与决策的混乱，甚至由于证据丢失或伪造等原因引起法律或民事纠纷。对于传统的以纸张等物理形式存在的这类文档信息，发送者主要通过签署（红色）印章（公章和/或私章）和当前时间等人工方法加入签发单位/个人的身份信息，接收者通过预留印鉴或人为感觉进行物理地/直观地验证。

3.趋势：更加安全、易于使用、结合办公需要已经成为数据安全系统的发展趋势。

在我国的电子政务/电子商务系统中，就当前及今后几年内网络信息安全的需求及其发展前景而言，将基于个人硬件设备（如IC卡、USB电子钥匙）的加/解密、电子签名、身份认证、电子时戳、电子印章、密钥管理、文件安全传送、文件管理等多种安全功能集成在一起，以实现各类敏感信息的安全管理与传送的系统将有极大的应用价值和市场用户群。这类产品可以在基本不改变现有用户的使用习惯的前提下，实现用户身份认证、自动签发文档、网络加密传输、文档安全管理的目的。

3.目前数据安全产品的普遍问题随着密码技术和网络技术的成熟与普及，许多开发商已经利用数字签名和时戳机制代替印章和签章时间，利用基于加/解密技术的网络传输代替人工传送，纷纷推出了某些行业专用的安全设备/软件，如网上银行、企业银行、支付密码器、电子密押器、支付网关等等。虽然目前的相关产品对加快银行资金流通与清算，方便客户购物与支付起到了极大的促进作用，但这类问题还远远没有完全解决，主要体现在以下几个方面：

1.目前开发商所推出的已经在市场上很流行的相关产品基本上针对金融行业，尚缺乏适用面更广、功能更全面、客户化程度更高的同类产品。

2.在许多政务系统中，由于用户的传统习惯、使用计算机的水平、管理制度和法律解释等原因，使得人们完全从电子签名代替人工签章还需要一个过程。

3.当前国内电子政务市场上出现的同类产品普遍存在过于专业化、操作复杂、可用性不强等缺点，不利于在政府机关、企业团体和个人中推广使用。

4.目前，虽然基于PKI的CA认证技术已经比较成熟和完善，但CA系统的管理尚不规范，尤其在政务系统中尚没有被广泛认可的统一的CA中心存在。

总的来说，目前国内国际的信息安全产品，纯软件的产品安全性都不高、硬件产品一般都不提供完整的应用软件；国外产品因为政策问题不容易进入国内市场。另外，系统的易用性一般都不高，普遍过于专业化，缺少密码学知识的用户学习和使用较为困难，特别是针对目前市场安全性产品普及率不高的状况和电子政务、电子企业的需要，这些产品都不能很好解决。对于更安全的智能卡支持、更友好的电子盖章技术的运用以及客户使用的简单化，这些生产厂家都没有给出令客户非常满意的整体解决方案或者产品。

4.关键名词解释

密钥

在计算机系统中，密钥就是一组特定的符号，只有特定的人或者人群才能拥有，用于对数据进行加解密处理。密钥和生活中的钥匙有些类似，上了锁（加密）的数据只有拥有钥匙（密钥）的人才能开启。

对称和非对称算法

是密码学上两种类型的算法。对称算法是指加密和解密的过程使用同一个密钥。它的特点是运算速度非常快，适合用于对数据本身的加解密操作。相对于对称算法来讲，非对称算法的运算速度要慢得多，但是在多人协作或需要身份认证的数据安全应用中具有不可替代的作用，其中典型的应用为Internet上的安全。使用非对称算法对数据进行签名，可以证明数据发行者的身份并保证数据在传输的过程中不被篡改。
实际应用的时候，非对称算法中的一对密钥分别被称为公钥和私钥。

加解密

数据加密的是将可读的明文翻译编码成为密文形式，达到保护文档的目的。该过程的逆过程为解密，即将该编码信息转化为其原来的明文形式的过程。

数字摘要

对需要保护的信息原文通过特定的变换后，将其"摘要"成一串128比特的密文，这串密文又称为数字指纹(Finger Print)。于是，利用这段摘要，就可以验证通过网络传输收到的文件是否是未被非法篡改的文件原文了。

数字签名

数字签名是利用非对称加密技术和数字摘要技术达到检验发送人身份和信息可靠性的一种应用。电子签名并非是书面签名的数字图像化，它其实是一种电子代码，达到类似现实中文件签名的目的。

电子盖章

就是将现实中书面签名和盖章数字图像化，以便在电脑上达到类似的视觉效果。电子盖章和数字签名的目的和效果是互补的。

智能卡

智能卡是信息技术世界的一个新成员，智能卡的卡体上嵌有一个微处理器或存储器芯片，用以存储程序和电子数据，有很高的存取安全性。常见智能卡是以信用卡大小的塑料卡片出现的，随着使用场所不同，智能卡也被做成不同的形状（例如钥匙），并支持不同的接口。

智能卡分为两大类：一类是存储器卡，另一类是微处理器卡。存储器卡可以被看作是一种附加了安全性的微型软盘，它仅仅被用于存储数据。而微处理器卡则有操作和运算的功能，它就像一架超微型电脑，有自己的输入输出端口、硬盘和操作系统，同时它还内置了一些安全特性。数缘密印采用的就是微处理器卡。

双因素安全：

为识别、认证一个授权系统用户，双因素是完全有必要的。其中一个因素是只有用户本身知道的密码，它可以是个默记的个人认证号（PIN）或口令；另一个因素是只有该用户拥有的东西--电子令牌。在数缘密印的系统中，该电子令牌就是系统所采用的MagicKey。

二、数缘密印（DCCS）产品介绍

根据数据安全市场现状和发展趋势，我公司开发了电子文档安全保护系统----数缘密印（DCCS），从而填补了市场空白。

数缘密印（DCCS）产品的基本的指导思想就是将使用简单、实用性强，易于推广和使用。在技术上采用了软硬件相结合来提高系统的安全性，同时独创可视化的电子盖章结合Office的整体集成绩大程度的提升了软件的可用性。数缘密印（DCCS）是为电子政务和行业化运用专门设计的，特别适合企事业单位进行电子公文安全传输和来源鉴别，并且提供满足不同需要的整套行业解决方案，符合国内信息安全市场的行业化和电子政务化的发展需要。

2.1产品目标、功能和特点：

2.1.1目标：

1. 为客户提供拥有智能卡支持、最新标准算法支持等特征的先进产品

2. 为电子政务、电子企业中的数据安全需要量身定做

3. 提供一个最好的手工盖章到数字签名的过渡方案

4. 为其他行业信息化的安全提供一个基础框架和示范

2.1.2功能：

1．通过加密算法和密钥的管理，实现文档信息的加密，达到保密和安全存放的效果。

2．通过加密算法和公开密钥技术，实现文档信息的安全加密传送，达到在信息传送双方建立一个安全的信息传送通道。

3．通过数字摘要和公开密钥技术，实现文档信息的数字签名和验证，达到确认身份的目的。

4．通过数字签名和图像技术，实现文档的可视化盖章，提供给用户一个直观感受，目前已经支持对MS Office的Word、Excel文件盖章。

2.1.3产品的技术特点

    安全性高：
    它采用最新的符合国际、国内标准的对称加密算法，非对称密码算法和数字摘要算法对文件信息进行加密与数字签名。
    密钥生成高效、加解密速度快：
    使用国际认可的高效率算法实现，使得对称密钥和非对称密钥的生成速度大大提高，还采用优化过的高效处理方法来加快大文件的加密速度。
    适合网络应用：
    和内部网以及互联网应用紧密结合，特别可以用于数据完整性验证和信息来源的身份验证。
    使用智能卡硬件保护：
    用户的加/解密密钥存储在配套的MagicKey（USB接口的智能卡）中，大大减小了密钥丢失和泄漏的可能性。MagicKey的采用了二级口令保护机制已经用户密码修改功能，既防止被人盗用，又提供了管理员级的恢复能力。
    结合电子和手工的盖章过程：
    兼顾手工盖章、签名的需要，同时提供一个从手工非电子化方式过渡到电子化方式的中间方案，数缘密印（DCCS）独创图形化的数字签名盖章，并可根据单位情况自由定义，特别是和电子政务和电子办公的需要。
    日常办公软件集成：
    系统和电子邮件、Microsoft Office系列紧密结合，提供公钥和文件的直接电子邮件发送功能，以及Office文件的盖章功能。用户可不必在各个系统中来回切换就可完成工作。
    通用性强：
    可处理各种介质各种类型的计算机信息，包括网络和非网络的信息；可在任何需要数据安全的应用软件和方案中使用。
    使用简便、快捷、灵活，与操作系统无缝集成：
    系统除具有十分友好的用户界面外，还支持鼠标拖拽，也支持在非该软件环境下的加解密、签名与验证操作，如通过鼠标右键直接进行。并与常见的IE浏览器集成。一般用户易于学习、使用方便，可操作性强。
    提供可靠高效的安全删除功能：
    系统采用了高效的数据粉碎和删除方法，使得专用的文件恢复软件都无法找到原有信息，而且安全删除的时间同其他系统相比也大大缩短。

2.2产品架构和实施

2.2.1数缘密印的架构

数缘密印是一个面向企事业单位和组织的系统，突出集中管理的概念。所以数缘密印的有两部分组成：管理系统和应用系统。

a) 管理系统单独的管理系统，负责人员、密钥和智能卡的管理，同时担任密钥的颁发机构。数缘密印的客户端只具有使用密钥进行数据加解密和签名验证操作的功能。这种结构也为将来和CA接口提供了方便。

b) 应用系统应用系统就是数缘密印的客户端，提供最终用户的加密解密和签名验证的功能，使客户工作的环境。

2.2.2实施过程

数缘密印的实施过程大致如下：对于购买产品的组织，我们将会给出一份安全管理方案建议。该组织的IT和管理层讨论，根据自身情况将方案具体化，确定分级管理结构并且指定管理系统的责任人员。然后，管理人员根据整个规划，将信息录入系统，将软件和初始化后的智能卡分发到相应人员手中。在使用过程中，用户如发生密码遗忘、密钥丢失等等情况，可以找管理员注销旧密钥和申请新密钥。管理员将长期地负责管理系统的安全和密钥的维护工作。

这三个阶段的工作如下面定义：

1．规划：客户进行用户选择、分级和权限划分，并制定部署计划

2．部署：根据计划来执行管理系统的安装以及软件和智能卡的分发

3．维护：日常密钥管理和维护，并根据组织的变动做出相应的调整

三、解决方案示例

数缘密印作为单独的系统，可以用来构建一个完整的安全方案。但数缘密印并非一个孤立的系统，它不仅可以和系统安全的产品组合，可以和多种应用软件软件（如办公软件）无缝集成，从而增强系统的安全性，下面就是一些利用数缘密印安全解决方案。

3.1电子政务安全解决方案

3.1.1某市政府机关电子办公解决方案问题：某政府机关开始推广电子办公，实施过程很顺利，但是使用中，发现一些重要公文在传输中不够安全，也无法防止伪造和篡改信息的情况，如何解决？
答案：使用数缘密印发送加密和签名公文，安全易用！

3.1.2某工商局电子报税解决方案问题：某工商局开始推广电子报税，要求各单位将公文通过网络发送过来。但是企业的重要数据在公网中以明文传输不够安全，一旦黑客窃取或者篡改企业财务数据，后果不堪设想，如何解决？

答案：数缘密印双因素保险（智能卡加上使用口令），万无一失！

3.2企业电子办公安全解决方案

3.2.1某公司内部公文发布解决方案问题：某IT公司建立了企业内部网，要求今后公司制度、内部信息以及考核结果通过电子方式发送在内部网上，但是公司内部都是计算机高手，网络再坚固难免有漏洞，如果有人通过非法手段修改制度或者发布不实信息，如何解决？

答案：数缘密印电子签名，无可抵赖！

3.2.2某公司销售人员远程汇报解决方案问题：某公司销售人员遍布全国，每天都有大量销售报告和数据需要向上级汇报，同时从上级得到新的指示，虽然能通过便携式电脑上网，但是通过公网发送信息，仍然有被竞争对手截获的危险，如何解决？

答案：使用数缘密印加密数据并通过email传输，快速安全！

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表