● 摘要
随着当前计算机技术和网络技术的成熟以及信息化建设步伐的加快,企业、公司及政府部门的电子数据日益增多,基于网络的信息传递和共享日益频繁,随之而来的信息安全问题也日益突出,信息安全已经受到越来越多的重视。基于网络的文件加解密系统也越来越多的被企业或涉密部门所需求。
通过对国内外的加密模型研究发现,传统的加密系统存在着两个局限性,一是即便是寻求强度再高的加密算法也面临着文件泄露被解密的危险,二是传统的加密系统需要人工对文件进行加解密,因此恶意或非恶意的人工疏失都很容易造成涉密文件泄密,人们需要更强制性的加密模型。
EDS系统正是综合了国外系统的高效,安全性和国内基于内核层,基于权限控制的加解密技术的技术优势而提出的一种解决方案。EDS采用了一种透明加解密技术,其内核态的程序是基于MiniFilter框架下的文件过滤驱动系统,通过内核态的程序对用户文件操作进行过滤,将涉密文件进行破碎重组、加解密,而非涉密文件则正常使用,整个加密过程对用户是透明的。而EDS的用户态的程序是基于用户权限控制的,用户在通过授权的情况下,涉密文件才能被正常解密打开,加解密算法也创新性的采用了分段加解密法,提高了安全性和可靠性,并且EDS运用了二进制流的奇偶共轭破碎重组策略,文件被解密破碎之后,分别存储在客户端和网络端的文件服务器上,当客户端的文件碎片被泄露解密之后,也不会泄露文档的重要信息。
目前系统开发完成一个试用版本,经过功能测试和性能测试,系统基本满足了客户的预期水平,并展现了良好的稳定性和易用性。
相关内容
相关标签