文档安全系统

一、   文档安全系统的概念

1.1       当前CAD/CAM/CAPP系统的安全缺陷

早期,商业化的CAD/CAM/CAPP系统主要考虑功能实现而未过多地考虑数据安全。随着数据安全需求的不断提出,这些商业化的系统对安全性提供了一定程度的支持,但是这种安全措施不能从根本上保证敏感信息的流失如涉密图纸、文档的非法复制和传播,这对企业机密数据来说是一个严重的安全隐患。因此目前在企业应用中急需解决的问题主要就是电子图档流失的问题,主要包括:

¨    通过移动存储器可以复制、传播图档文件

¨    通过网络可以复制、传播图档文件

¨    通过电子邮件可以复制、传播图档文件

¨    硬件(电脑、硬盘)的丢失造成图档文件的流失

¨    员工离职带走重要的图档文件

图档文件作为设计类公司重要的无形资产,对其的安全控制十分重要。

针对上述问题,目前,广州协商科技有限责任公司作为长期致力于自主知识产权的专业软件企业,在国内推出了基于完全自主知识产权的企业级数据文档安全系统——SinoKey

1.2       文档安全系统的理念

一种安全可靠的企业数据文档安全系统应能保证基本数据的机密性,同时又能在企业内部实现数据共享和交换。一旦发生图纸文件的流失,系统应能提供可靠的安全性保障,使得图纸文件数据仍能以安全的形式存在而无法有效访问,同时,应提供相应的审计日志,以便追究责任。

传统的图档管理系统虽然可以将图档数据至于数据库中以对其进行安全性控制,但所有的加/解密操作必须遵循入库加密/出库解密的模式,并不能防止CAD系统本身对解密后的数据进行的任何操作(另存、输出数据至本地磁盘),可靠的企业数据文档安全系统应能保证CAD系统的所有操作均不会破坏文件的密文格式,且不会对这些系统产生任何影响。

1.3       系统特色与特点

旨在对企业中重要的产品设计及文档数据提供有效的保护,在技术上采用先进的加密算法对指定的文件数据进行加密。密钥及核心算法存放于硬件智能卡内,不可跟踪协商文档安全系统及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。

本系统特点:

1)        设计数据自动保护
  整个系统在后台运作,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。系统安装后不改变设计人员任何操作习惯,不会改变任何操作界面及操作方式。

2)        软硬件相结合的高度安全加密机制
  众所周知,纯软件的加密方法始终面临被随时破解的风险,因为加密算法和密钥都存放在软件系统中,二者都有破解的可能,对于加密算法,可以通过跟踪代码破解,即使不能破解,如果获得了密钥,也无安全可言了。对于密钥,只要存放在软件系统的某个地方,就有获取的可能。
  协商产品文档安全系统将核心算法和密钥存放在用于银行系统的智能卡中,智能卡就像一个黑盒子,您只能执行它的程序,但不能跟踪里面的代码,并且物理上不可复制,确保安全。

3)        屏蔽全部不安全命令
  本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板、打印机、插入对象等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题。

4)        升级操作简单方便

本系统采用在服务端升级方案,只要客户端的机器在运行状态,系统管理人员可以序通过服务端将升级程序,分别一一注入每台客户端机器里。此项操作起来非常简单方便,大大节省人力和时间。而且客户端的用户对此次升级将完全没有知觉。

5)        安装时对所有重要技术文档进行扫描加密

为了保证万无一失的目的,本系统在安装客户端的时候,就可以自动对所有重要技术文档进行扫描加密,以保证公司电脑里所有重要文档安全。

1.4       系统功能介绍

本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、剪贴板、打印机等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题。

1)        通用加密”解决方案

可以针对不同的图形类文件及文档类文件进行加密,并且也可以根据用户需要灵活相应地设置适应自己企业的加密方案。目前可以成功地对其的加密软件有:

CAD图形类文件:

¨         AutoCAD (R14~2006), Inventor

¨         Mentor Power pcb, Mentor Power logic, Mentor Hyperlynx

¨         CorelDraw, CorelRAVE

¨         Photoshop

¨         Pro/Engineer Wild fire

¨         Protel

¨         SolideEdge

¨         SolideWorks, SolideWorks-eDrawings

¨         UG NX2.0/3.0

¨         CATIA

¨         MasterCAD/CAM

¨         MicroStation

¨         CAXA电子图版

¨         开目CAD/CAPP

¨         天河CAD

¨         清华英泰MDS/ TiPDM/ PDM批量提取工具/批量打印工具

¨         PICAD, PICAD浏览器

办公文档类文件:

¨         Word, Excel, PowerPoint, Access, Publisher

¨         Notepad

¨         Acrobat编辑器

¨         Team Center

其他未列出的软件产品根据客户需求可以在短时间内定制。

对于企业历史存在的未加密文件,也做了周密的考虑,如果这些文件已归档到PDM或者文件服务器中,我们提供批量化的工具一次整体加密,如果这些文件分散在客户机器上,客户打开这些文件时自动完成加密。

2)        “移动加密”的解决方案

即使需要离开企业环境,通过我们提供的单机锁,也可以在保证设计图纸处于加密状态的情况下,带出企业环境,而不需要将文档解成不安全的解密状态,并且单机锁可以设定时间有效性限制。

3)        管理员实时监控网络计算机加密状态

我们提供的管理平台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。

4)        管理员实时修改客户端加密配置

管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件。总之,所有的管理工作都可在管理平台上完成。

5)        手动批量加密解密

为方便用户对加密、解密文件的管理,管理平台可批量、高效的对指定的批量文件进行加、解密操作。该操作在权限控制下进行,并提供详细日志功能。

6)        多级权限控制

提供不同的管理权限,方便企业管理。

7)        PDM无缝集成

支持各种流行的PDM系统,PDM系统下文件的浏览、圈阅、评注等不受影响。

8)        USB端口进行控制

管理员可实时禁止任一机器的全部USB端口,根据需要,管理员可以禁止任一机器的USB端口,该机器的USB端口不能接入USB盘和硬盘等存储设备,但鼠标不受影响。

9)        屏蔽全部不安全命令

本系统尽量考虑到所有可能造成信息流失的途径,屏蔽了诸如图形输出、截屏、剪贴板,打印机等操作,文件始终以密文形式存储在物理介质上,从而能够有效的防止企业内部信息的流失。更为重要的是,本系统不对设计平台做任何修改,从根本上避免出现和设计软件不兼容的问题。

10)    IO端口进行控制

可对客户端的计算机大部分端口进行控制,包括禁止USB端口、并口和串口、禁止COMLPT端口、禁止光驱CDROM、禁止Modem拨号上网、禁止软盘驱动器、禁止红外设备、禁止无线网卡接口、禁止SCSIRAID、禁止多功能卡、禁止IEEE1394端口、禁止AVC设备类、禁止IEEE1284.4设备、禁止PCMCIA设备、禁止61883设备类、禁止网络适配器、禁止智能阅读器等。

11)    Windows全系列平台支持

可支持Windows98Windows2000Windows XPWindows2003操作系统,操作方式一致。

12)    安装卸载控制

根据企业要求,我们可提供识别硬件和软件的加密序列号控制客户端的安装,也可买断安装,不受限制地任意安装。安装完成后管理人员可集中统一升级,客户端不能卸载,需在控制台进行。

二、   协商文档安全系统体系结构

2.1       体系结构

协商文档安全系统以Client/Server模式提供基于实时加密的数据加密性业务,系统Client/Server计算模型如图所示:

 

本系统由核心模块、客户端服务程序、密钥服务器、管理工作台四大模块构成,各个模块间的关系如下图所示:

2.2       系统功能

1)        密钥服务器模块

密钥服务器用于从加密锁加载并给客户端提供密钥。密钥服务器随机器自启动,密钥信息存放于加密锁中,不可复制、修改。

2)        核心模块

核心模块负责监控客户端应用程序的指定操作,使用从密钥服务器获得的信息自动完成文件的加/解密操作,并保证文件始终处于密文形式,降低信息流失的风险。

3)        管理工作台模块

协商文档安全系统管理工作台用于查看加密和未加密文件的状态,可对指定的文件进行加密解密操作,可以进行远程配置管理及用户密码管理。注意:由于该程序具有解密功能,应严格控制该程序的使用密码,并且对加密锁进行严格管理,用户必须同时拥有加密锁及相关的密码才能正常使用该程序。启动该程序后,选择相应的目录,右侧列表框中便会显示出该文件的加密状态、企业标识,加密版本等信息,单击相关栏目可对文件进行排序。

三、   解决方案

针对企业数据文档安全安全系统项目,其具体解决方案如下:

3.1       文档加密系统

文档加密系统的主要功能:技术文档在没有经过特定人员解密的情况下,均处于密文状态,无论以何种方式流出企业,都将变得不可使用,为使相关文档始终保持加密状态,我们采用实时加密技术,实现如下功能:

1、客户端应用程序(例如:AutoCAD等)打开一个未加密文件时对文件自动加密。

2、客户端应用程序打开一个已加密文件时不会破坏文件的加密状态。

3、客户端应用程序保存一个文件时对文件自动加密。

未经授权的用户不能安装系统客户端软件,安装客户端软件必须经过密钥服务器的授权(网络模式),从而保证了针对该企业的加密系统不可能在企业外部安装使用,用户也不可能在企业外部编辑、查看加密文件,所有文件的解密操作均在服务端管理控制工作台完成,通过权限控制可以严格限制具有解密权限的人员数量,一般人不具备解密权限,也就不可能解密相关的文件。

3.2       软件研制采用先进技术

本系统采用国际上先进的加密算法,结合目前流行的硬件智能卡技术。在安全性方面采用三层加密体系:首先是外部存储层,基于智能卡的密钥存储机制,难以获取,然后是传输层,基于3DES的加密传输机制,难以破解,最后是数据加密层,基于先进的流加密算法RC4,可选支持高级加密标准算法AES算法,具有较高的加密强度。

3.3       集成性

本系统可以与流行的PDM系统实现无缝集成,具体方案如下:

1、可以将以前电子仓库中未加密的所有数据变成密文格式。

2、安装加密系统之后,数据的检入检出操作不受任何影响。

3、从电子仓库中提取的数据全部是密文格式,在企业外部不能使用。

3.4       客户端的安装

客户端安装分两种模式:单机模式和网络模式,如果是单机模式安装,则需要用户输入我们提供的注册码。网络模式安装必须经过系统管理端的验证,即输入管理端指定的安装密码后才能正常安装,从而可以杜绝企业以外的非法安装。

3.5       系统影响

本系统采用实时加密技术,对正常用户的操作不会带来任何变化及影响,所有加密的步骤均在后台自动完成,从而实现以下功能:

1、客户端应用程序(例如CAD软件、CAPP软件等)打开一个未加密文件时对文件自动加密。并且不影响应用程序的正常运行及文件的正常使用。

2、客户端应用程序打开一个已加密文件时不会破坏文件的加密状态。并且不影响应用程序的正常运行及文件的正常使用。

3、客户端应用程序保存一个文件时对文件自动加密。并且不影响应用程序的正常运行及文件的正常使用。

本系统经过严格测试,对系统的资源占用率<10%

3.6       日志、权限设置

服务端管理工作台对加、解密提供日志管理和权限设置功能,安全可靠。既能保证文档安全,也能通过授权实现文档与外单位的正常交流。非授权用户不能进行有可能导致数据泄露的任何操作。

3.7       企业外部交流

我们提供两种与外部企业交流信息的方式:

1、当企业需要带出图纸实地使用而又不想泄漏图纸信息时,我们可以通过管理工作台远程配置,将需要带出的计算机或笔记本电脑上的系统客户端配置成单机版本,并且配置相关的单机加密锁(智能卡)。这样脱离企业的用户便可以通过加密锁来正常编辑、操作图纸,但考虑到安全性,加密锁中有一定的安全性设置,在其它机器上不能使用,在一定的期限后不能使用,从而最大限度的防止数据的流失。

2、当企业需要以明文格式与外界交流时,只需让授权用户(具有解密权限)解密相关的文件带出即可,我们提供日志记录所有加\解密文件的相关操作,从而对用户操作进行跟踪,当然在这种方式下,我们不能保证企业文档数据的流失。

3.8       端口屏蔽

由于文件始终是密文格式,企业不用担心相关数据通过移动存储器或是网络的流失,当然具有端口屏蔽功能将更加安全,本系统可禁止用户安装使用任何移动存储设备,也可禁止使用其他端口。以便满足企业进一步的需求。

3.9       离线策略

考虑到企业内部网络的不稳定性,我们采取以下策略来保证系统的正常运行:

1、系统客户端启动时如果可以正常访问密钥服务器,以后除非机器重新启动,便不再访问服务器,此时不论企业内部网络是否正常,该客户机器上的系统都可以正常使用,文件始终以密文状态操作。

2、系统客户端启动时如果不能正常访问密钥服务器,便定期访问服务器,如果有一次成功,以后除非机器重新启动,便不再访问服务器,此时不论企业内部网络是否正常,该客户机器上的系统都可以正常使用,文件始终以密文状态操作。

3、如果系统客户端启动后始终没有成功访问服务器,那么系统将采取默认的工作方式,使用企业缺省密钥对文件进行加/解密操作。但是系统将不能识别以前在连网模式下加密过的文件,系统管理员应及时检查本机设置及企业的内部网络以保证客户端与服务器至少能够成功连接一次。

3.10  相关硬件

我们采用目前流行的硬件智能卡技术,软件和加密锁容易安装、携带方便、性能稳定,安全可靠。

3.11  易于控制,可针对用户的需求进行时限、权限等的控制。

加密锁中包含锁类型,机器标识,时间限制等信息,这些信息均可通过管理工作台进行设置。不同类型的锁不能互换使用,在未指定的机器上不能使用,在一定的期限后不能使用。即使加密锁流失到企业外部,非法用户也无法获取使用加密锁内部的信息,实现了专物专用。