鑫信安全卫士加密软件产品介绍技术方案.ppt

浙江鑫信软件 这里标题为公司介绍，实际是介绍鑫信安全卫士加密软件的成长历程，从最初的软件层实现，到现在的内核层过滤，以及现在的第二代产品“鑫信安全卫士加密软件专业版”，第三代产品“企业版文档安全管理系统” * 硬件级：硬件加密方式，CPU无须参与数据加/解密处理过程，CPU只需要把加密数据发送给硬件加密引擎，就可以完成加/解密工作。各种内置加密引擎的路由器，加密卡就是属于硬件层的数据加密方法。硬件加密具有加密速度快，难于破解等优点，同时具有成本高，不灵活(绕过操作系统，不能和用户层进行通讯从而进行有选择的加j解密)等缺点 设备驱动层 属于软件加密方式。加密软件处于操作系统内核，位于设备功能驱动程序之上或之下。由于加密插件处于系统内核，得到系统内核保护，不容易被攻击，安全性得到保证。加密灵活，可进行文件透明加密。同时具有加密效率不如硬件高.开发难度大等缺点。 系统调用层: SLIC是另一种使用插入技术提供文件系统功能扩展的系统，一些操作系统可通过SLIC扩展加密文件系统和为执行程序提供保护环境。系统调用插入技术的基础是用户空间和内核空间的通信，它不能处理不通过这个通道的操作(例如页错误处理等)，并且，它只能拦截全部操作，而不仅仅是需要的那部分操作。 用户层: 基于用户层的加密技术。例如word，RAR应用程序。应用层加密软件实现起来比较容易，但是由于它是用户空间的程序，各种用户进程和内核进程都可以访问它的中间处理数据，例如在加/解密中间过程产生的临时文件，或在系统缓存中留下的明文文件，因此，它很容易被其他进程拦截。所以其安全性得不到操作系统内核机制保护，而只能依靠单纯的密码学机制来保证。一些利用usB保存密钥的用户空间加密系统，同样存在先天缺陷，这类系统只能保证密钥的安全，并不能保证被合法进程解密的数据不会被其他非法进程盗取 * 硬件级：硬件加密方式，CPU无须参与数据加/解密处理过程，CPU只需要把加密数据发送给硬件加密引擎，就可以完成加/解密工作。各种内置加密引擎的路由器，加密卡就是属于硬件层的数据加密方法。硬件加密具有加密速度快，难于破解等优点，同时具有成本高，不灵活(绕过操作系统，不能和用户层进行通讯从而进行有选择的加j解密)等缺点 设备驱动层 属于软件加密方式。加密软件处于操作系统内核，位于设备功能驱动程序之上或之下。由于加密插件处于系统内核，得到系统内核保护，不容易被攻击，安全性得到保证。加密灵活，可进行文件透明加密。同时具有加密效率不如硬件高.开发难度大等缺点。 系统调用层: SLIC是另一种使用插入技术提供文件系统功能扩展的系统，一些操作系统可通过SLIC扩展加密文件系统和为执行程序提供保护环境。系统调用插入技术的基础是用户空间和内核空间的通信，它不能处理不通过这个通道的操作(例如页错误处理等)，并且，它只能拦截全部操作，而不仅仅是需要的那部分操作。 用户层: 基于用户层的加密技术。例如word，RAR应用程序。应用层加密软件实现起来比较容易，但是由于它是用户空间的程序，各种用户进程和内核进程都可以访问它的中间处理数据，例如在加/解密中间过程产生的临时文件，或在系统缓存中留下的明文文件，因此，它很容易被其他进程拦截。所以其安全性得不到操作系统内核机制保护，而只能依靠单纯的密码学机制来保证。一些利用usB保存密钥的用户空间加密系统，同样存在先天缺陷，这类系统只能保证密钥的安全，并不能保证被合法进程解密的数据不会被其他非法进程盗取 * 文件系统过滤驱动加/解密技术是在操作系统内核中，文件系统之上的数据加密技术.它是利用开发过滤驱动来实现文件系统功能扩展的技术.它属于操作系统内核程序，和文件系统紧密结合，为用户提供加/解密服务。 总结过滤驱动实现对文件加密系统有以下几个优点: 1. 不需 要对复杂的文件系统做出改动。 2. 属于内核模式开发，得到内核模式安全保护，不容易被攻击。安全性有保证。 3. 便 于 系统扩展，利用操作系统提供的良好接口，很容易在原基础上二次开 发 。 4. 便 于 和其他第三方软件共同使用，互不影响，比如利用过滤驱动开发的杀 毒 软 件 就 通 常位 于加密软件之上，即先杀毒再加密。 5， 对 合 法用户来说，可以提供透明文件加/解密服务。 * * 通过VPN或是邮件等方式获取离线办公密钥，由此在外部进行打开 * 市面上的大多数安全类产品都只能提供其中一种权限模型甚至连一种都无法满足，而我们的系统为了保证最大限度的灵活性，可以让用户选择权限模型，并且在特殊的情况下，允许两种模型混合使用 * 市面上的大多数安全类产品都只能提供其中一种权限模型甚至连一种都无法满足，而我们的系统为了保证最大限度的灵活性，可以让用户选择权限模型，并且在特殊的情况下，允许两种模型混合使用 鑫信安全