[00134123]企业级文件驱动加解密技术
交易价格:
面议
所属行业:
软件
类型:
非专利
技术成熟度:
可规模生产
交易方式:
技术转让
技术转让
技术转让
技术转让
联系人:
武汉风奥软件技术有限公司
进入空间
所在地:湖北武汉市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
透明加密系统从技术路线上来说,可以分为两大流派。一个是基于文件驱动技术,一个是基于API Hook技术。这是区分透明加密系统的最重要的指标之一。简单地说,加密软件的客户端是怎样来监控文件的读写?
文件驱动方式,程序工作在操作系统的底层(即驱动层),它监控的是操作系统和硬件设备的会话。API Hook方式,程序工作在操作系统和应用软件之间,是在操作系统的高层运行,它监控的是操作系统和应用软件的会话。
所以,文件驱动技术是针对操作系统而言的。从原理上讲,文件驱动方式的透明加密系统可以支持某一个操作系平台上的所有应用软件,因为它不关心操作系统和应用软件的会话,只关心操作系统和硬件打交道的方式。
而API Hook技术是针对操作系统和应用软件两个因素而言的。从原理上讲,API Hook方式的透明加密软件,在支持某操作系统之上的某应用软件(例如AutoCAD 2008 On Windows XP)之后,并非天然地就意味着同一个操作系统的另外一个应用软件(例如CAXA On Windows XP)也能够得到支持。当然,如果操作系统更换而应用软件不变的情况(承上例AutoCAD 2008 On Windows Vista),也未必能够得到天然地支持。
从实践上来说,也是如此。同样是Windows XP的操作系统,为了支持不同的应用软件,文件驱动方式的加密系统,只需要进行设置/配置层面的工作即可;但是Hook方式的系统则可能需要进行开发,修改代码后才能使用。
武汉风奥软件技术有限公司开发的金甲EDS是国内第一款采用文件驱动技术的透明加密系统,自2005年推出以来,不仅引领了业界的发展方向,并始终处于领跑者的地位。由于最早实现了支持对Windows平台上所有应用软件的支持,EDS可以保护用户的投资能够得以延续,不会因为引入了新的应用软件而需要二次投资。
两种技术比较:
项目 驱动技术 HOOK技术
工作层面 Windows内核(Kernel)层 Windows应用(API)层
技术稳定性 强 弱
加解密速度 快 慢
对操作系统及涉密程序速度的影响 小 大
开发难度 大 小
对应用程序的依赖 小 大
对64位的支持 好 大多数不能支持
对新程序新版本的支持 好 差
与其它系统的集成 容易 难
从上表比较不难看出,HOOK技术虽然开发容易,但对操作系统及程序的兼容性差,对系统性能影响较大,Microsoft官网都明确指出,HOOK技术会对系统性能产生较大影响。目前为止,国外没有一个采用HOOK技术的加密软件,国内近年上市的加密软件也无一例外采用驱动技术。但国内有些采用HOOK技术的厂商,为了一己之利,甚至不惜牺牲软件保密安全性,采用重定向技术,将密文解密后放在用户不易发现的临时文件里操作,实现所谓的假实时透明加密。相信最终会被聪明的用户识破,难以得到长久的发展。
应用文件驱动技术研发的EDS加密系统,是武汉风奥软件技术有限公司针对企业数据保密需求推出的一套简单易用的数据保密解决方案。通过对文件自动加密来保护各类团体或个人的计算机重要数据。是国内第一个专门针对企业文件加密需求设计的软件。
金甲企业数据保密系统(EDS)支持WinXP/2003/vista/2008/Win7的32位和64位操作系统,可以对用户指定的任意类型文件(如*.dwg;*.txt;*.doc;*.prt)进行加密。
金甲企业数据保密系统(EDS)通过服务端可以方便地实现密钥管理、加密策略分发、控制端授权、外出商务授权等功能。
金甲企业数据保密系统(EDS)的使用不会影响操作者原有操作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
金甲企业数据保密系统(EDS)适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
它具有以下特点:
1.设置严密
指定类型文件打开、移动、拷贝等操作过程中自动加密;
客户端安装后无法选择不加密,指定类型文件强制加密;
客户端对普通使用者不可见、不可卸载、不可停止;
只有在服务端授权后的用户,才能够解密文件;
密文操作加解密文件时自动向服务端写日志;
禁止任何非法程序访问密文;
客户端只有通过认证方能进入系统;
非法客户端试图访问服务器时自动拒绝、报警;
客户端、服务端操作需要合法登录。
2.安全可靠
服务端提供与硬件相关的全球唯一密钥,不可复制;
密钥不在硬盘上出现,密钥传输过程采用当今最先进的AES算法加密;
对文件加密采用全文加密技术;
密文中不带密钥,从密文中得不到文件破解的任何信息;
程序提供多种加密算法,对文件加密时,随机选取加密算法;
提供用户增强自定义密钥功能。
3.适应面广
支持对所有Windows文件加解密;
用户可自定义加密程序和文件类型;
可设置部门之间的加密,也可以设置部门之间密文共享;
免去增加应用程序需要开发功能的烦恼;
免去由于应用程序升级带来的软件升级烦恼。
4.使用方便
客户端对使用者完全透明;
对文件操作过程中自动加密,合法打开文件自动解密。加密时不需要指定加密文件,解密时不需要输入密钥;
密文在加密环境许可的范围内不需要做任何处理交流无阻。
提供移动办公的商务授权策略管理;
所有管理都设在服务端,不需要到每个客户端去操作;
图形化界面,易学易用。
5.适用宽泛
仅与操作系统相关,而与应用软件无关;
用户可以方便地将任何类型的文件自定义为“敏感数据”。
6.管理简单
客户端加密策略、控制端登记、商务授权等设置都在服务端进行;
只要修改加密策略(单位、部门、个人),在线用户立即生效;
提供备用服务器,主服务器发生故障时自动访问备用服务器;
文件请求解密采用网络通讯在线进行;
海量日志管理功能。
透明加密系统从技术路线上来说,可以分为两大流派。一个是基于文件驱动技术,一个是基于API Hook技术。这是区分透明加密系统的最重要的指标之一。简单地说,加密软件的客户端是怎样来监控文件的读写?
文件驱动方式,程序工作在操作系统的底层(即驱动层),它监控的是操作系统和硬件设备的会话。API Hook方式,程序工作在操作系统和应用软件之间,是在操作系统的高层运行,它监控的是操作系统和应用软件的会话。
所以,文件驱动技术是针对操作系统而言的。从原理上讲,文件驱动方式的透明加密系统可以支持某一个操作系平台上的所有应用软件,因为它不关心操作系统和应用软件的会话,只关心操作系统和硬件打交道的方式。
而API Hook技术是针对操作系统和应用软件两个因素而言的。从原理上讲,API Hook方式的透明加密软件,在支持某操作系统之上的某应用软件(例如AutoCAD 2008 On Windows XP)之后,并非天然地就意味着同一个操作系统的另外一个应用软件(例如CAXA On Windows XP)也能够得到支持。当然,如果操作系统更换而应用软件不变的情况(承上例AutoCAD 2008 On Windows Vista),也未必能够得到天然地支持。
从实践上来说,也是如此。同样是Windows XP的操作系统,为了支持不同的应用软件,文件驱动方式的加密系统,只需要进行设置/配置层面的工作即可;但是Hook方式的系统则可能需要进行开发,修改代码后才能使用。
武汉风奥软件技术有限公司开发的金甲EDS是国内第一款采用文件驱动技术的透明加密系统,自2005年推出以来,不仅引领了业界的发展方向,并始终处于领跑者的地位。由于最早实现了支持对Windows平台上所有应用软件的支持,EDS可以保护用户的投资能够得以延续,不会因为引入了新的应用软件而需要二次投资。
两种技术比较:
项目 驱动技术 HOOK技术
工作层面 Windows内核(Kernel)层 Windows应用(API)层
技术稳定性 强 弱
加解密速度 快 慢
对操作系统及涉密程序速度的影响 小 大
开发难度 大 小
对应用程序的依赖 小 大
对64位的支持 好 大多数不能支持
对新程序新版本的支持 好 差
与其它系统的集成 容易 难
从上表比较不难看出,HOOK技术虽然开发容易,但对操作系统及程序的兼容性差,对系统性能影响较大,Microsoft官网都明确指出,HOOK技术会对系统性能产生较大影响。目前为止,国外没有一个采用HOOK技术的加密软件,国内近年上市的加密软件也无一例外采用驱动技术。但国内有些采用HOOK技术的厂商,为了一己之利,甚至不惜牺牲软件保密安全性,采用重定向技术,将密文解密后放在用户不易发现的临时文件里操作,实现所谓的假实时透明加密。相信最终会被聪明的用户识破,难以得到长久的发展。
应用文件驱动技术研发的EDS加密系统,是武汉风奥软件技术有限公司针对企业数据保密需求推出的一套简单易用的数据保密解决方案。通过对文件自动加密来保护各类团体或个人的计算机重要数据。是国内第一个专门针对企业文件加密需求设计的软件。
金甲企业数据保密系统(EDS)支持WinXP/2003/vista/2008/Win7的32位和64位操作系统,可以对用户指定的任意类型文件(如*.dwg;*.txt;*.doc;*.prt)进行加密。
金甲企业数据保密系统(EDS)通过服务端可以方便地实现密钥管理、加密策略分发、控制端授权、外出商务授权等功能。
金甲企业数据保密系统(EDS)的使用不会影响操作者原有操作习惯,保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。
金甲企业数据保密系统(EDS)适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。
它具有以下特点:
1.设置严密
指定类型文件打开、移动、拷贝等操作过程中自动加密;
客户端安装后无法选择不加密,指定类型文件强制加密;
客户端对普通使用者不可见、不可卸载、不可停止;
只有在服务端授权后的用户,才能够解密文件;
密文操作加解密文件时自动向服务端写日志;
禁止任何非法程序访问密文;
客户端只有通过认证方能进入系统;
非法客户端试图访问服务器时自动拒绝、报警;
客户端、服务端操作需要合法登录。
2.安全可靠
服务端提供与硬件相关的全球唯一密钥,不可复制;
密钥不在硬盘上出现,密钥传输过程采用当今最先进的AES算法加密;
对文件加密采用全文加密技术;
密文中不带密钥,从密文中得不到文件破解的任何信息;
程序提供多种加密算法,对文件加密时,随机选取加密算法;
提供用户增强自定义密钥功能。
3.适应面广
支持对所有Windows文件加解密;
用户可自定义加密程序和文件类型;
可设置部门之间的加密,也可以设置部门之间密文共享;
免去增加应用程序需要开发功能的烦恼;
免去由于应用程序升级带来的软件升级烦恼。
4.使用方便
客户端对使用者完全透明;
对文件操作过程中自动加密,合法打开文件自动解密。加密时不需要指定加密文件,解密时不需要输入密钥;
密文在加密环境许可的范围内不需要做任何处理交流无阻。
提供移动办公的商务授权策略管理;
所有管理都设在服务端,不需要到每个客户端去操作;
图形化界面,易学易用。
5.适用宽泛
仅与操作系统相关,而与应用软件无关;
用户可以方便地将任何类型的文件自定义为“敏感数据”。
6.管理简单
客户端加密策略、控制端登记、商务授权等设置都在服务端进行;
只要修改加密策略(单位、部门、个人),在线用户立即生效;
提供备用服务器,主服务器发生故障时自动访问备用服务器;
文件请求解密采用网络通讯在线进行;
海量日志管理功能。
