标题:
推荐一个非常不错的加密软件,供大家分享
[打印本页]
作者:
jackwhq
时间:
2006-6-16 23:13
标题:
推荐一个非常不错的加密软件,供大家分享
产品数据防扩散系统 InteKey 3.9 简介
http://www.creatorstar.com
一.系统目标与特点
产品数据防扩散系统InteKey旨在对企业中重要的产品设计及文档数据提供有效的保护,在技术上采用先进的加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。
1. 设计数据自动保护
整个系统在后台运作,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。我们承诺:我们的系统安装后不改变设计人员任何操作习惯,不会改变任何操作界面及操作方式。
2. 软硬件相结合的高度安全加密机制
众所周知,纯软件的加密方法始终面临被随时破解的风险,因为加密算法和密钥都存放在软件系统中,二者都有破解的可能,对于加密算法,可以通过跟踪代码破解,即使不能破解,如果获得了密钥,也无安全可言了。对于密钥,只要存放在软件系统的某个地方,就有获取的可能。
天喻产品数据防扩散系统将核心算法和密钥存放在用于银行系统的智能卡中,智能卡就象一个黑盒子,您只能执行它的程序,但不能跟踪里面的代码,并且物理上不可复制,确保安全,而且天喻产品数据防扩散系统采用1024位密钥加密,任何暴力攻击措施都是徒劳的。
天喻产品数据防扩散系统采用国际最先进的AES加密算法,相比较同类加密软件常用的70年代的DES算法而言,AES的128密钥比DES的56密钥强1021倍。汇聚了强安全性、高性能、高效率、易用和灵活等优点。
3. 管理员可实时禁止任一机器的USB和打印机端口
根据需要,管理员可以禁止任一机器的USB端口,该机器的USB端口不能接入USB盘和硬盘等存储设备,但鼠标不受影响。对于打印机端口的控制,可以防止企业的重要文档通过纸介质的形式泄漏出企业。
4. 屏蔽全部不安全命令
本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题 。
5. 多设计平台支持
可嵌入到几乎所有常用的CAD设计平台下,除天喻系列软件下,同时也可嵌入到UG、Proe、SolidEdge、SolidWorks、AutoCAD,天河CAD、Coredraw、Photoshop等系统下,还可以支持对Office软件的加密/解密。如果需要,还可以嵌入到其他系统下。
6. “移动加密”的解决方案
即使需要离开企业环境,通过我们提供的单机锁,也可以在保证设计图纸处于加密状态的情况下,带出企业环境,而不需要将文档解成不安全的解密状态,并且单机锁可以设定时间有效性限制。
7. 管理员实时监控网络计算机加密状态
我们提供的管理平台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。
8. 管理员实时修改客户端加密配置
管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件。总之,所有的管理工作都可在管理平台上完成。
9. 批量加密解密
为方便用户对加密、解密文件的管理,管理平台可批量、高效的对指定的批量文件进行加、解密操作。
10. 多级权限控制
提供不同的管理权限,方便企业管理。
11. 领导策略
对于受信任的企业领导,可以任意打开加密过的文件,并另存为非加密文件,而不需要由解密员进行解密。原加密文件仍然保持加密状态。
12. 文件解密流程控制
当加密后的文件需要进行解密时,可以将需解密的文件作为一个附件,通过InteKey自带的流程,发往管理者进行解密审批。经过审批后的文档会自动进行解密,而不需要解密员手工进行解密。如果企业已经购买OA系统,则该项功能可以集成到OA的流程中执行。此功能不但可以大幅度降低解密员的工作量,而且实现了管理者和解密执行者的权限分离。
13. 和OA、ERP、PDM无缝集成
InteKey可以支持各种流行的OA、PDM和ERP系统。通过集成接口,可以通过OA、PDM的审批流程实现文件的自动解密。在PDM系统下对文件的浏览、圈阅、评注等不受影响。
二 、系统功能
本系统主要实现以下四个功能:
1.客户端应用程序(例如天喻CAD、或者AutoCAD)打开一个未加密文件时对文件自动加密, 并且不影响应用程序的正常运行及文件的正常使用。
2.客户端应用程序打开一个已加密文件时对文件自动解密,从而不影响应用程序对文件的正常使用。
3.客户端应用程序保存一个文件时对文件自动加密,并且不影响应用程序的正常运行。
4.客户端应用程序可以在网络和单机模式下运行,以适应企业的不同需求
5.针对指定的程序屏蔽剪贴板,打印机及对象插入功能。
6.服务器端密钥的维护及管理功能。
7.天喻防扩散系统管理工作台,对文件加密,解密以及智能卡进行集中管理。
8.远程配置管理,对企业内部客户的加密服务进行订制。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2