隨著計(jì)算機(jī)的普及應(yīng)用,越來(lái)越多的電子文件用于信息的交流。這種交流方式給人們帶來(lái)快捷和便利,也帶來(lái)電子文件信息的泄漏問(wèn)題。自2003年以來(lái),對(duì)電子文件進(jìn)行加密處理,成為普遍采用的信息安全保護(hù)手段,被廣大使用者認(rèn)同;陔娮文件加密技術(shù)所形成的各類(lèi)軟件或功能層出不窮,充滿(mǎn)市場(chǎng),給廣大使用者提供方便、快捷的工具,滿(mǎn)足其信息安全保護(hù)的要求與目的。
一、電子文件加密方式
利用計(jì)算機(jī)技術(shù)對(duì)電子文件進(jìn)行加密的方式很多,通過(guò)歸納總結(jié),主要以靜態(tài)加密技術(shù)和動(dòng)態(tài)加密技術(shù)為主。
1.靜態(tài)加密技術(shù)
靜態(tài)加密技術(shù)是指在加密期間,待加密的電子文件處于已存在但未使用狀態(tài),操作者通過(guò)輸入密碼、密鑰證書(shū)或數(shù)字簽名等方式,對(duì)電子文件進(jìn)行加密。加密文件使用時(shí),需要操作者通過(guò)輸入密碼或密鑰證書(shū)或數(shù)字簽名等解密信息,在得到明文后才能使用。目前市場(chǎng)上許多應(yīng)用系統(tǒng)中(如WORD的“加密文件”功能等)的口令或密鑰證書(shū)功能,就屬于這種加密方式。
2.動(dòng)態(tài)加密技術(shù)
動(dòng)態(tài)加密技術(shù),也稱(chēng)為實(shí)時(shí)加密或透明加密技術(shù),是指電子文件在使用過(guò)程中,如新建文件、編輯文件和計(jì)算機(jī)自動(dòng)對(duì)電子文件進(jìn)行加密操作,無(wú)需操作者對(duì)電子文件進(jìn)行人工干預(yù)。經(jīng)過(guò)動(dòng)態(tài)加密的電子文件,對(duì)于“合法”操作者來(lái)說(shuō),無(wú)需對(duì)電子文件進(jìn)行解密即可使用,訪(fǎng)問(wèn)或操作加密文件與訪(fǎng)問(wèn)未加密電子文件操作動(dòng)作相同。因此,對(duì)于“合法”操作者,經(jīng)過(guò)動(dòng)態(tài)加密的電子文件是“透明”的,好像沒(méi)有進(jìn)行過(guò)加密。而對(duì)“非法”操作者,即使通過(guò)其他渠道得到這些電子文件,由于電子文件經(jīng)過(guò)動(dòng)態(tài)加密,使其無(wú)法使用。即使能夠打開(kāi)電子文件,計(jì)算機(jī)界面上也只是一些“亂碼”而已,更談不上對(duì)電子文件進(jìn)行閱讀、編輯和打印。動(dòng)態(tài)加密技術(shù)的主要特征為電子文件從創(chuàng)建開(kāi)始,就處于加密狀態(tài),保存在計(jì)算機(jī)存儲(chǔ)器中的電子文件也是加密的。
由于動(dòng)態(tài)加密技術(shù)對(duì)需要加密的電子文件數(shù)據(jù)內(nèi)容,實(shí)行實(shí)時(shí)加(解)密,計(jì)算機(jī)必須動(dòng)態(tài)跟蹤這些需要加(解)密的數(shù)據(jù)流,而且加(解)密的實(shí)現(xiàn)位于計(jì)算機(jī)系統(tǒng)內(nèi)核中。因此,從實(shí)現(xiàn)的技術(shù)角度來(lái)看,實(shí)現(xiàn)動(dòng)態(tài)加密技術(shù)要比靜態(tài)加密技術(shù)困難,需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密技術(shù)。動(dòng)態(tài)加密技術(shù)不僅不改變操作者的使用習(xí)慣,而且無(wú)需操作者進(jìn)行干預(yù)操作即可實(shí)現(xiàn)電子文件的安全,因而得到廣泛的應(yīng)用。
二、動(dòng)態(tài)加密技術(shù)主要概念
在動(dòng)態(tài)加密技術(shù)中,加密策略和進(jìn)程識(shí)別是兩個(gè)非常重要的技術(shù)。一般情況下,加密策略含有加密算法、密鑰和控制模式等。加密策略規(guī)定電子文件在加密過(guò)程中,需要采用何種方式去改變電子文件的內(nèi)容,以達(dá)到保護(hù)電子文件的目的。加密策略具有多重性,即對(duì)同一電子文件采用同一個(gè)加密策略,而對(duì)不同的電子文件則可以采用不同的加密策略,也就是常說(shuō)的“一文一密”。
動(dòng)態(tài)加密技術(shù)的另一個(gè)重要技術(shù)就是進(jìn)程識(shí)別。在許多情況下,動(dòng)態(tài)加密需要通過(guò)對(duì)操作電子文件的進(jìn)程進(jìn)行識(shí)別,來(lái)判斷是否需要對(duì)所操作的電子文件進(jìn)行加密保護(hù)。對(duì)電子文件的進(jìn)程識(shí)別,除對(duì)進(jìn)程名稱(chēng)進(jìn)行識(shí)別外,還需要抽取進(jìn)程特征,進(jìn)行對(duì)比分析,以確定該進(jìn)程是否是動(dòng)態(tài)加密所期望的進(jìn)程特征,防止“假冒”進(jìn)程對(duì)加密電子文件的“越權(quán)”訪(fǎng)問(wèn)。進(jìn)程識(shí)別可根據(jù)識(shí)別的位置分為應(yīng)用型、驅(qū)動(dòng)型和應(yīng)用驅(qū)動(dòng)混合型三類(lèi)。
加密策略和進(jìn)程識(shí)別一般根植于動(dòng)態(tài)加解密平臺(tái)中,相互配套,缺一不可。除加密策略的加密算法和密鑰外,加密策略和進(jìn)程識(shí)別由系統(tǒng)管理員集中管理,在相應(yīng)的工具下,進(jìn)行制訂和維護(hù),除系統(tǒng)管理員外的文件操作者無(wú)權(quán)獲取或更改加密策略和進(jìn)程識(shí)別。
三、動(dòng)態(tài)加解密技術(shù)工作原理
利用動(dòng)態(tài)加密技術(shù)對(duì)電子文件進(jìn)行加(解)密處理,其加(解)密的過(guò)程均在計(jì)算機(jī)后臺(tái)中進(jìn)行,電子文件使用者在使用加密文件時(shí),與未使用動(dòng)態(tài)加密技術(shù)時(shí)一樣,不會(huì)感覺(jué)到操作過(guò)程的變化。例如,操作者利用Word系統(tǒng)編輯一個(gè)文檔(格式為DOC)時(shí),不會(huì)因?yàn)槭褂脛?dòng)態(tài)加密技術(shù)而出現(xiàn)超過(guò)未使用的步驟,仍保持著原有的操作習(xí)慣和操作步驟,并在電子文件操作反應(yīng)時(shí)間上幾乎不受影響。本文以下通過(guò)GS-DES大天圖文檔安全管理系統(tǒng),說(shuō)明電子文件動(dòng)態(tài)加解密工作原理,如圖所示。
在Windows操作系統(tǒng)平臺(tái)下,對(duì)電子文件的操作是通過(guò)向操作系統(tǒng)的I/O管理器提出需求,并由操作系統(tǒng)I/O管理器將該電子文件的操作定位指向該電子文件所屬的文件操作系統(tǒng)(如Doc格式文件對(duì)應(yīng)Word系統(tǒng)、Dwg格式對(duì)應(yīng)AutoCAD系統(tǒng)等)來(lái)處理。而動(dòng)態(tài)加密平臺(tái)在電子文件讀取與保存時(shí),將加密策略和進(jìn)程識(shí)別注入電子文件中,形成加密或解密數(shù)據(jù)。
1.讀取數(shù)據(jù)(文件)
文件操作系統(tǒng)從計(jì)算機(jī)硬盤(pán)(包括移動(dòng)存儲(chǔ)器)中讀取加密文件(包括創(chuàng)建新文件使用的默認(rèn)文件模版)時(shí),動(dòng)態(tài)加密平臺(tái)對(duì)所讀取的電子文件進(jìn)行判斷,按以下方式進(jìn)行處理。
(1)加密文件:動(dòng)態(tài)加密平臺(tái)在計(jì)算機(jī)內(nèi)存中,對(duì)加密文件進(jìn)行解密,并以明文的形式顯示在顯示器上。
(2)明文文件:不需要解密,直接以明文的形式顯示在顯示器上。
(3)對(duì)于繞過(guò)動(dòng)態(tài)加密平臺(tái)的加密文件,則以“亂碼”的形式顯示在顯示器上或者以“文件格式不符”的提示形式,退出文件操作系統(tǒng),達(dá)到電子文件內(nèi)容保護(hù)的目的。
2.保存數(shù)據(jù)(文件)
經(jīng)過(guò)編輯等操作的電子文件進(jìn)行保存(另存)時(shí),動(dòng)態(tài)加密平臺(tái)通過(guò)加密策略和進(jìn)程識(shí)別對(duì)電子文件進(jìn)行識(shí)別,根據(jù)識(shí)別結(jié)果,按以下方式進(jìn)行處理。
(1)電子文件對(duì)應(yīng)的文件操作系統(tǒng),未納入加密策略和進(jìn)程識(shí)別范圍內(nèi),說(shuō)明該文件不需加密控制,動(dòng)態(tài)加密平臺(tái)不對(duì)該文件進(jìn)行加密控制,由文件操作系統(tǒng)直接將文件保存到計(jì)算機(jī)存儲(chǔ)器中。
(2)電子文件對(duì)應(yīng)的文件操作系統(tǒng),納入加密策略和進(jìn)程識(shí)別范圍內(nèi),說(shuō)明該文件需要加密控制。動(dòng)態(tài)加密平臺(tái)在計(jì)算機(jī)內(nèi)存中對(duì)電子文件進(jìn)行加密處理,注入加密策略和進(jìn)程識(shí)別等信息,使電子文件得到加密,文件操作系統(tǒng)再將該文件保存到計(jì)算機(jī)存儲(chǔ)器中。
3.復(fù)制數(shù)據(jù)(文件)
在日常工作中,往往會(huì)出現(xiàn)多種文件操作系統(tǒng)同時(shí)使用,文件操作系統(tǒng)之間進(jìn)行文件內(nèi)容的相互復(fù)制與粘貼。動(dòng)態(tài)加密平臺(tái)按照加密策略和進(jìn)程識(shí)別對(duì)文件內(nèi)容的復(fù)制與粘貼進(jìn)行控制,例如:
(1)密文文件——明文文件。從明文文件中復(fù)制內(nèi)容,粘貼到密文文件中,所獲得的內(nèi)容得到加密,并以“明文”的形式出現(xiàn)。反之,從密文文件中復(fù)制內(nèi)容,粘貼到明文文件中,所獲得的內(nèi)容以“亂碼”或“黑斑”的形式出現(xiàn)。
(2)密文文件——密文文件。從密文文件中復(fù)制內(nèi)容,粘貼到密文文件中,所獲得的內(nèi)容得到加密,并以“明文”的形式出現(xiàn)。
(3)明文文件——明文文件。從明文文件中復(fù)制內(nèi)容,粘貼到明文文件中,直接獲得內(nèi)容,并以“明文”的形式出現(xiàn)。
例如,在加密策略和進(jìn)程識(shí)別中,Word系統(tǒng)納入控制,WPS系統(tǒng)不受控制。Word系統(tǒng)產(chǎn)生的電子文件為密文文件,WPS系統(tǒng)產(chǎn)生的電子文件為明文文件,它們之間的相互復(fù)制與粘貼將出現(xiàn):
(1)加密文件內(nèi)容復(fù)制到未加密文件內(nèi),采取“阻止”,得到“亂碼”或“黑斑”;
(2)未加密文件內(nèi)容復(fù)制到加密文件內(nèi),采取“放行”,得到“明碼”內(nèi)容。
四、動(dòng)態(tài)加密技術(shù)特點(diǎn)
動(dòng)態(tài)加密技術(shù)的發(fā)展給電子文件保護(hù)(加密)帶來(lái)新的方式和方法,可以控制絕大多數(shù)文件操作系統(tǒng)。同時(shí),以動(dòng)態(tài)加密技術(shù)為核心的動(dòng)態(tài)加密平臺(tái)(軟件系統(tǒng)),如GS-DES大天圖文檔安全管理系統(tǒng)等,已廣泛得到應(yīng)用,并得到用戶(hù)的肯定。這些動(dòng)態(tài)加解平臺(tái)(軟件系統(tǒng)),具有以下共同特點(diǎn)。
(1)適用面廣:適用于文字、圖片、工程圖、三維模型、流程圖、數(shù)據(jù)表格、計(jì)算機(jī)程序、數(shù)據(jù)庫(kù)和媒體文件等電子文件。
(2)使用方便:不影響操作者原有的操作習(xí)慣,對(duì)計(jì)算機(jī)軟、硬件配置無(wú)任何特殊要求。
(3)強(qiáng)制加密:對(duì)指定的文件操作系統(tǒng),實(shí)行后臺(tái)強(qiáng)制性加密,加解密過(guò)程不需要人工干預(yù)。對(duì)外提供的明文文件實(shí)行統(tǒng)一解密,規(guī)范了用戶(hù)的安全管理模式。
(4)內(nèi)外有別:加密文件內(nèi)部交流無(wú)需處理即可應(yīng)用,一旦離開(kāi)使用環(huán)境,無(wú)法打開(kāi)操作,從而保護(hù)用戶(hù)的利益。
五、結(jié)束語(yǔ)
自2006年以來(lái),基于動(dòng)態(tài)加密技術(shù)對(duì)電子文件進(jìn)行加密的軟件產(chǎn)品,越來(lái)越被廣大用戶(hù)認(rèn)可。利用電子文件加密軟件對(duì)用戶(hù)內(nèi)部的電子文件進(jìn)行“后臺(tái)”處理,防止電子文件通過(guò)網(wǎng)絡(luò)以及數(shù)據(jù)存儲(chǔ)設(shè)備(如U盤(pán)等)對(duì)外泄漏,成為當(dāng)前用戶(hù)對(duì)電子信息安全保護(hù)的主要手段和共識(shí),進(jìn)而保護(hù)電子文件擁有者的權(quán)利和利益。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺談電子文件動(dòng)態(tài)加密技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952533.html