CPK电子保密室

数据加密

产品概述：
　　当前，信息技术已经渗透到政府和企业日常运作的每个环节，“无纸”办公已成为发展趋势。信息技术的普及应用极大地提高了工作效率，但也带来安全上的风险。黑客攻击、木马盗取、保管不善造成保密文件、商业机密和个人隐私丢失和泄露，以及网络中传输文件被窃取、篡改的事件屡屡发生、防不胜防，给国家安全以及政府、企业和用户带来了巨大损失。
　　为解决上述问题，我们在自主创新技术基础上开发出了新一代电子文档安全共享系统（CPK电子保密室）。通过将文件管理和文件加密两种手段紧密结合，构建起一个从服务器到客户端，涵盖存储、传递到使用各个环节，集文件加密、访问控制、授权管理、动态密钥交换、过程审计、动态跟踪为一体的文件安全管理体系，不仅能够能保证文件在存储状态下和网络传输过程中的安全，还可以通过数字签名保证文件和数据的真实性、完整性和不可抵赖性，从而实现数据、文件密码级的安全存储、传递和有效管理控制下的灵活共享。
 　　“电子保密室”系统 是针对各种保密文件、资料生产、管理、存档以及查询、服务的系统解决方案，主要由APP软件

文件数据处理中心、文件数据管理中心、专用文件阅览器和用户密钥设备（基于CPK Built-in芯片的CPK Key或CPK Card) 四部分构成。

文件数据处理中心

由计算机设备、文字处理软件、用户密钥装置等构成。主要用于保密文件制作，功能包括：

① 由负责保密工作的专职人员将各种格式的源文件数据按照保密要求进行处理，如统一文件格式、对文件进行编号、确定文件密级等；

② 将文件数据统一转化成标准的PDF数据格式；

③ 将处理后的数据用服务器的公钥进行加密，并通过局域网或刻录光盘、安全U盘等方式提交文件数据管理中心。

可以根据数据处理量确定文件处理中心的规模及配置处理设备。

文件数据管理中心

配备文件管理服务器，主要解决单位和企业内部文件的集中安全存储及共享管理等，核心功能包括：

① 用户授权管理，中心管理员按照相关规定，对用户权限进行授权；

② 资源（文件）管理，将加密后的文件数据加载到服务器内，对文件操作权限（如允许阅览或下载等）进行设置，并对其进行管理维护；

③ 认证登录，对登录服务器的用户进行验证，确保只有配发用户密钥装置的用户才能登录系统；

④ 查询服务，对登录用户的权限进行检查，并根据权限显示其权限范围内的文件目录供其查询；

⑤ 阅览及下载服务，当用户发出阅览或下载申请时，服务器端对用户和对象文件数据进行权限审查，通过后利用服务器密钥装置内的私钥解密文件会话密钥，并用计算出的申请用户公钥对文件会话密钥进行加密，打包成数字信封附在加密文件数据上供用户在线阅览或下载；

⑥ 安全审计，服务器配备审计系统，对登录用户以及文件阅览和下载操作进行详细记录，以及时发现异常行为，进行责任追溯。

专用阅览器

经过特殊改装的专用阅览器与密钥装置配合使用，能够在内存中打开从文件数据管理中心下载的经过加密PDF格式的数据文件，并在打开文件内容上加盖带有密钥装置用户标识的水印，防止非法拷屏和责任追溯。

密钥装置

包括服务器密钥装置和用户个人密钥装置。密钥装置可以封装成密钥卡、IC卡、USB-key等形态，内含服务器或用户私钥，主要用于认证登录、密钥交换以及文件数据的加、解密操作。

密钥管理中心（KMC）

负责用户注册及为服务器和用户生产密钥并写入专用密钥装置（可根据需要选购）。

功能特点

⑴ 采用认证登录技术，没有专用密钥装置（带有CPK安全芯片的IC卡、TF卡或Usb-key）不能登录文件服务器；

⑵ 实行严格的授权管理，没有权限看不到文件目录；

⑶ 使用高强度密码算法（AES 256）对所有数据进行加密，并保证每个文件一个密钥，即使文件被窃取也解不开；

⑷ 服务器用下载用户的公钥对下载文件的密钥进行加密，只有用装有该用户私钥的专用密钥装置才能打开，防止无关人员接触造成机密扩散；

 1/2    1 2 下一页 尾页