本页位置: 文章首页 | 网刃动态 | 行业动态 | 加密技术 | 网刃保护指南 | 编程指南 | 免费资源
 
文档安全保护解决方案
双击自动滚屏 发布者:admin 发布时间:2007/6/25 阅读:21

全方位、完美的文档安全保护方案,让您尽可放心地发布产品。
网刃客户端下载1 下载2 网刃平台原始加密文档模板 文档加密/解密流程

    一、背景简介

    目前电子文档的保护主要应用在电子政务网、企业信息网等各种内部网中,保护内部的涉密公文与文件不能随意的复制与传播。而这种使用于电子政务网、企业信息网的电子文档保护方案是不适合保护在整个互联网上进行发布的电子文档。而这方面的需求是迫切的,例如对于一些教育机构而言,他们自主开发了一些教学课件与讲义,如果要放到互联网上发布的话,将面临如何保护这些电子文档版权,以防止非法复制、修改与传播的严峻问题。同样对于个人,对于自己享有版权的、有价值的电子文档(例如撰写的标准化文档、数据表格、论文,著作等)想进行网络发行的话也要面临这个问题。而且国内成熟的电子文档保护产品都是基于阅读器控制机制的,其机制存在很大安全隐患,并且运用这种机制需要转化原有文档的格式,不符合作者的写作习惯。对于最终用户而言,必须下载各式各样的阅读器才能察看文档,这些缺欠极大地限制了电子文档产品大范围的在线发行。

    因此提供一个公共在线发行平台,在此基础上建立一种安全有效又简单易用的防盗版机制,为版权所有者电子文档产品的在线发行提供保护,以配合他们在当今网络化传播和销售中的运作,是具有积极意义的。

    二、网刃文档安全管理平台的组成与结构

    网刃文档安全管理平台(以下简称网刃平台)为Client-Server结构。由网刃客户端和网刃服务平台构成。在网络中的用户需要安装网刃客户端(只需安装一次即可), 查看文档时客户端会自动对使用的合法性进行验证。网络中有一台网刃服务器提供认证服务,只有认证通过才能正常查看文档。在网刃平台中,用户信息和文件权限信息存储在数据库中,数据库类型可以选用Access2000、MSSQL、Oracle、Sybase等。其结构如下图:



    详细的组成部分为:

    1、文档加密插件

    在原有的文档编辑器中插入网刃的文档加密插件,其作用是将文档进行加密处理,本加密不改变原有文档的格式。其原理下文会详细介绍。

    2、网刃服务器系统

    为客户端提供网络连接和认证服务;同时监控当前数字授权证书的连接和认证状态等。

    3、网刃客户端系统

    该部分与各文档相结合。负责与注册服务器子系统进行网络连接和数据通信,对合法授权的使用进行文档解密,同时控制对文档的操作权限。

    4、管理系统

    管理系统负责对注册服务器系统进行配置和管理,分超级用户子系统和企业用户子系统两个级别。前者管理整个系统资源的分配和管理;后者只负责对属于自己的文档、使用者等系列资源进行管理。

    5、授权证书查询系统

    以网站形式提供。为用户提供授权许可证查询和信息维护服务。

    6、其它部分(例如密钥管理平台等)

    三、网刃文档安全管理平台的加密原理

    目前对通用文档的加密保护机制主要分为两种:一种是通过口令机制,口令通过后可能再有授权机制(包括允许使用的次数、天数及权限等),对用户的使用进行限制。由于该方法比较简单,完全依赖口令的长度来增加破解强度,所以很容易被破解,目前已有对这种口令方式进行破解的程序。另一种保护方式是先把文档进行压缩,再对压缩之后的文件进行解压缩控制,只有合法的授权用户才能成功解压缩,查看文件内容。这种保护方式存在隐患,因为对这种类型的文件查看必须是基于文件名的,这就是说在机器中的一个位置上肯定会存在一个未压缩的文件副本,只要能追踪到这个相对隐秘的文件地址,就可以直接查看文件内容,不需要经过授权。

    为了加大保护力度,弥补以上加密方法的不足,更好的抵御攻击程序的恶意访问,网刃平台采用了一种新的保护方法,此方法可在设置口令的基础之上,用类似军方的密码本技术对文档内容进行加密。这样经过授权的用户可以得到一个密码本,使用这个密码本可以使文档还原为原始状态,用户就可以正常查看文档了。加密时有关信息会添加到文件中,例如产品商号、产品号及数字签名等,每个产品商的每个产品的密码本均不同。

    网刃平台的文档加密方案具有以下两大特点:

    1、基于角色的加密

    具体的说就是将文档中的不同部分设置为不同的角色,例如可以将文档的各个标题设置为角色一,正文中重要的句子(例如关系到金额数据等信息)设置为角色二,普通正文设置为角色三等等。密码本的替换是基于角色的,对于不同的角色替换方式不一样。因此对于不同的用户,许可证可以设置为不同权限,比如公司领导可以查看文档中所有角色的内容,而员工只可以查看文档中的部分内容。基于角色的加密保护进一步细化了权限的划分,更好的满足用户的需要。

    2、不产生临时文件

    如上所述,目前对通用文档的加密保护,往往是先把文档进行压缩,再对压缩之后的文件进行解压缩控制,这样的方法存在临时文件,也就是文档的副本,所以存在安全隐患。而我们的加密方法克服了这一缺陷,文件解密时直接在内存中进行数据转换,不会在机器上存有文档副本。

    四、基本使用流程

    1、文档加密

    版权所用者只要利用文档编辑器中嵌入的网刃平台功能按钮,即可对文档进行加密。加密后的文档具有安全保护功能了,只有产品商给予数字授权证书,该文档才能被解密,同时产品商还可以针对数字授权证书来对该文档的操作权限进行设置。加密过程如下图所示:



    2、文档发布

    因为加密的文档与它的许可证是分开的,所以可以在网上任意的发布加密后的文档,而不用担心安全问题。

    3、文件解密

    用户下载了加密的文档后,需要购买相应的许可证,然后通过网刃客户端和服务器通信认证,如果认证通过,即可解密文件。同时网刃客户端还控制解密后的文件使用权限,防止用户越权使用文档。解密过程如下图所示:



    五、网刃文档安全管理平台特点

    网刃文档加密是防止企业或个人知识产权和敏感信息泄密,降低企业或个人重要资源流失,为企业或个人的数字产品版权提供强有力的保护和访问控制。其特点如下:

    1、高强度与全方面的防盗版

    网刃平台经过科学、缜密地设计,确保数据在计算机本地,网络传输中和服务器上的安全。将多种国际上公认的高强度加密和认证算法(比如:3DES、MD5、 RSA算法等)引入到数字产品版权保护中来。数据的安全性和认证的不可伪造性能够有效制止盗版的发生。

    2、使用的简易灵活性

    支持原文件格式,符合作者的写作习惯,对于使用者而言无需下载特定的阅读器,而且认证激活过程一键完成,授权证书的使用位置转移可自助轻松完成。

    3、支持多种授权许可证模式

    ·支持在线授权试用,可以设置试用次数、天数、截止日期等;
    ·支持在线授权开通,并提供多种认证频率设置,包括一次认证永久使用、间隔几次/几天需再次认证才能使用等;
    ·可以授权一个证书的安装点数;
    ·既支持在线认证,同时支持离线认证,无论最终客户能否连接互联网,均可使用网刃平台;
    ·权限可控,不同的人对同一文档有不同的使用权限,能控制文档的阅读、打印、摘录等权限;
    ·当新版本的文件生效时,可以随时撤销旧版本的使用权限。

    4、在线发布功能完备

    可以为数字产品的在线销售提供可靠的技术保障,为企业提供新的商业模式和新的利润增长点。

    5、服务统一性

    提供统一的在线发布平台,用户不必再建立自己的服务器系统,可以大大降低产品销售和系统维护费用

全数字化发行趋势已经不可阻挡,把握机遇,开创未来!