文档透明加密系统

产品简介：
　　所谓“透明”，就是用户感觉不到这个过程的存在，一切都是客户端系统在后台自动、快速地完成。丝毫不影响用户的操作习惯。SecureOne文档透明加密系统架设在操作系统的底层之上，应用软件系统之下。它主要作为一种后台服务，为各种应用软件（业务系统）提供加解密服务。用户的操作习惯及应用软件的运行方式不会受到丝毫影响，用户感觉不到加密工程的“存在”。即，用户只需正常操作，保存的文件便为密文，无需用户再做额外的操作。保证工作效率的同时，又增加了数据的安全性。
　　文件加解密是客户端的核心功能，对于加解密这项功能而言，不仅可靠性、执行效率是十分重要的，操作过程的便捷性同样也是非常关键的。因为我们每天要使用的文件少则十几份，多则成百上千份，如果每一份文件的加解密都要经过一个特定的操作步骤去手工完成，其繁琐程度显然是让人难以接受的。本系统的文件加解密过程对用户而言完全是“透明”的。对什么类型的文件进行加密，什么类型的文件不加密，完全取决于服务器上的安全策略的设定。本系统的加解密模块运行在操作系统的内核态环境中，具有非常高的可靠性和执行效率。

主要功能：

²        保护受信用程序

针对指定的程序（如Office、AutoCAD等）作受信用保护，使没有登陆SecureOne系统的的用户无法汇海和运行受信用保护程序。当用户登陆系统后操作受信用保护程序时生成的文件自动进行加密。

根据安全策略中信任应用程序列表中设定的参数来鉴别用户进程是否可信任；只有进程程序文件的数字指纹和程序文件的名称（也可忽略名称）完全匹配时才可信任；可以防止程序改名欺骗；信任应用程序自动加密的文件类型按正则表达式进行配置，可实现复杂的名称和路径规则；子进程可继承父进程信任策略。

²        读取密文透明解密

可信任的应用程序可正常读取加密文件中的内容，不改变以往的操作习惯。

²        写入文件透明加密

可信任的应用程序写入磁盘的指定类型的文件自动被加密，不改变以往的操作习惯。

²        进程数据交换保护

可信任的应用程序写入磁盘的指定类型的文件自动被加密，不改变以往的操作习惯。

防止通过剪贴板、拖拽、OLE嵌入等手段转存解密数据，信任进程的内容无法拷贝到非信任进程，反之则可以；加密文件被打开时禁止拷屏。

²        边界拷贝保护

任何文件被终端用户主动拷贝到网络共享区或光盘上时自动加密；