针对文件保护、授权管理、邮件外发的加密U盘应用分析.pdf

针对文件保护 授权管理 邮件外发 的加密U盘应用分析 基于TF32A09芯片的文件加密方案 1 2 安全性设计安全性设计 产品介绍产品介绍 产品优势产品优势 产品应用场景以及领域产品应用场景以及领域 成功案例成功案例 3 产品介绍产品介绍 4 产品介绍 某公司某公司A员工要将一份涉密文件传输给一 个在外出差的 员工要将一份涉密文件传输给一 个在外出差的C员工 员工 由于时间紧迫 希望由于时间紧迫 希望C员工立刻能看见此 份文件 所以打算采用网络传输 员工立刻能看见此 份文件 所以打算采用网络传输 公司只允许公司只允许C员工看见此文件 其他人无 法看见此文件内容 员工看见此文件 其他人无 法看见此文件内容 5 产品介绍 对存储介质无要求 对存储介质无要求 主要用于对外传输电子资料 主要用于对外传输电子资料 保证明文数据不会暴露于传输过程中 保证明文数据不会暴露于传输过程中 保证只有指定人员才能阅读文件内容 保证只有指定人员才能阅读文件内容 6 产品介绍 用户可通过文件保护神 将待传输出去的文件加 工成密文文件 此密文文件只有指定文 件保护神设备才能打开 如何保证文件保护神 用户可通过文件保护神 将待传输出去的文件加 工成密文文件 此密文文件只有指定文 件保护神设备才能打开 如何保证文件保护神1 加密的文件 只能被文 件保护神 加密的文件 只能被文 件保护神2访问 访问 7 产品介绍 管理中心通过标识号管理文件保护神设备 标识号可以是身份证号 名字 员工号等 管理中心通过标识号管理文件保护神设备 标识号可以是身份证号 名字 员工号等 8 产品介绍 系统可分以下几部分 文件保险箱 联系人管理 文件加密授权 文件解密 文件粉碎 修改密码 修改密码保护 邮件发送 系统可分以下几部分 文件保险箱 联系人管理 文件加密授权 文件解密 文件粉碎 修改密码 修改密码保护 邮件发送 9 产品介绍 文件保险箱 通过 文件保险箱 功能 可以在计算机 上建立一个或多个私 密空间 用来存放文 件 视频等各种格式 的数据资料 文件保险箱 通过 文件保险箱 功能 可以在计算机 上建立一个或多个私 密空间 用来存放文 件 视频等各种格式 的数据资料 10 产品介绍 联系人管理 文件保护神提供联系人 管理功能 方便您将其 它拥有文件保护神的人 员添加到系统里面 联系人管理 文件保护神提供联系人 管理功能 方便您将其 它拥有文件保护神的人 员添加到系统里面 11 产品介绍 文件加密授权 通过文件加密授权功能 您可以加密文件 并授权给指定 的人阅读该文件 文件加密授权 通过文件加密授权功能 您可以加密文件 并授权给指定 的人阅读该文件 12 产品介绍 文件解密 通过文件解密功能 可以让有解密权限的 人员读取加密文档 文件解密 通过文件解密功能 可以让有解密权限的 人员读取加密文档 13 产品介绍 文件粉碎 文件加解密后的 原文件仍存在 为了确保原文件 不泄露 可将原 文件粉碎 文件粉碎 文件加解密后的 原文件仍存在 为了确保原文件 不泄露 可将原 文件粉碎 14 产品介绍 右键快捷菜单 系统提供了右键快捷菜单 只要在资源管理器中 使用鼠标右键点击文件 在弹出的快捷菜单中选择 文件保护神 右键快捷菜单 系统提供了右键快捷菜单 只要在资源管理器中 使用鼠标右键点击文件 在弹出的快捷菜单中选择 文件保护神 加密 或 者 文件保护神 加密 或 者 文件保护神 解密 即可方便地对文件进行 加密授权和解密 解密 即可方便地对文件进行 加密授权和解密 15 产品介绍 修改密码 通过该功能 您可以修 改文件保护神的密码 修改密码 通过该功能 您可以修 改文件保护神的密码 16 产品介绍 修改密码保护 在您忘记文件保护神密 码时可以使用该密码保 护功能重置文件保护神 密码 修改密码保护 在您忘记文件保护神密 码时可以使用该密码保 护功能重置文件保护神 密码 17 产品介绍 邮件发送 通过该功能 您可以给相关人 员发送邮件 邮件发送 通过该功能 您可以给相关人 员发送邮件 邮 件附件 邮 件附件将自动经 过加密发送出去 将自动经 过加密发送出去 18 安全性设计安全性设计 19 安全性设计 PKI体系最大的特点 体系最大的特点 公开设备自身的公钥 需要可信第三方机构 公开设备自身的公钥 需要可信第三方机构CA维护这些包含公钥的数字证书 维护这些包含公钥的数字证书 最简化的说明最简化的说明PKI体系下面安全性设计 体系下面安全性设计 发送方利用接收方的公钥加密数据密钥 生成数字信封 发送方利用加密数据密钥加密待传输数据 发送方利用接收方的公钥加密数据密钥 生成数字信封 发送方利用加密数据密钥加密待传输数据 通过不同渠道传输数字信封给接收方 渠道中数字信封可能会被截获 通过不同渠道传输数字信封给接收方 渠道中数字信封可能会被截获 通过不同渠道传输加密数据 接收方利用自己的私钥解密数字信封 获取加密数据密钥 接收方用加密数据密钥解密加密数据 通过不同渠道传输加密数据 接收方利用自己的私钥解密数字信封 获取加密数据密钥 接收方用加密数据密钥解密加密数据 弊端 弊端 信封数量越多 提供破解私钥的样本就越多 私钥被攻破的可能性就越大 信封数量越多 提供破解私钥的样本就越多 私钥被攻破的可能性就越大 20 安全性设计 最大的特点 最大的特点 不公开设备自身的公钥 公司内部建立一个管理中心维护公钥等密钥信息和设备标识号之间的联系 无 需寻求第三方 适合一个区域集团内部操作 不公开设备自身的公钥 公司内部建立一个管理中心维护公钥等密钥信息和设备标识号之间的联系 无 需寻求第三方 适合一个区域集团内部操作 最简化的说明下面安全性设计 最简化的说明下面安全性设计 发送方通过接收方的标识号 内部计算出接收方的公钥 发送方通过接收方的标识号 内部计算出接收方的公钥 发送方利用接收方的公钥加密数据密钥 生成数字信封 发送方利用加密数据密钥加密待传输数据 发送方利用接收方的公钥加密数据密钥 生成数字信封 发送方利用加密数据密钥加密待传输数据 通过不同渠道传输数字信封给接收方 渠道中数字信封可能会被截获 通过不同渠道传输数字信封给接收方 渠道中数字信封可能会被截获 通过不同渠道传输加密数据 接收方利用自己的私钥解密数字信封 获取加密数据密钥 接收方用加密数据密钥解密加密数据 通过不同渠道传输加密数据 接收方利用自己的私钥解密数字信封 获取加密数据密钥 接收方用加密数据密钥解密加密数据 与与PKI体系相比 体系相比 公钥不会暴露 数字信封样本积累再多 破解密钥难度也不会降低 公钥不会暴露 数字信封样本积累再多 破解密钥难度也不会降低 21 安全性设计 对比对比PKI文件保护神文件保护神 公钥公开不公开 密钥管理方式可信第三方公司内部 公钥公开不公开 密钥管理方式可信第三方公司内部 22 安全性设计 文件数据以密文形式存在 文件数据以密文形式存在 数据的加密密钥通过接收方的公 钥加密形成数字信封也一并存储 在密文文件中 数据的加密密钥通过接收方的公 钥加密形成数字信封也一并存储 在密文文件中 23 产品优势产品优势 24 产品优势 对文件加密保存 对文件加密保存 对存储介质无要求 对存储介质无要求 可用于对外传输电子资料 可用于对外传输电子资料 保证明文数据不会暴露于传输过程中 保证明文数据不会暴露于传输过程中 保证只有指定人员才能阅读文件内容 保证只有指定人员才能阅读文件内容 25 产品优势 文件保护神更改密钥等信息和用户信息时 公 司内部即可操作 无需经过第三方 文件保护神更改密钥等信息和用户信息时 公 司内部即可操作 无需经过第三方 内部管理中心管理 无需付费使用第三方 内部管理中心管理 无需付费使用第三方 设备公钥不出芯片 即使暴露在介质上的数字 信封累计数量很多 由于公钥没有暴露 所以 逆向破解获取私钥的难度很大 设备公钥不出芯片 即使暴露在介质上的数字 信封累计数量很多 由于公钥没有暴露 所以 逆向破解获取私钥的难度很大 26 产品优势 文件保护神设备本身还具有普通文件保护神设备本身还具有普通U盘的存储功能 盘的存储功能 具备建立电脑隐私空间的文件保险箱功能 方便用 户在电脑上存储隐私数据 具备建立电脑隐私空间的文件保险箱功能 方便用 户在电脑上存储隐私数据 具备发送密文附件的邮件功能 具备发送密文附件的邮件功能 具备联系人管理以及登录口令管理等功能 具备联系人管理以及登录口令管理等功能 27 产品应用场景以及领域产品应用场景以及领域 28 产品应用场景以及领域 上级政府部门和下级政府部门传递涉密的档案信息等 个人档案在省会之间传输 事业性部门传递汇总涉密汇总文件数据 上级政府部门和下级政府部门传递涉密的档案信息等 个人档案在省会之间传输 事业性部门传递汇总涉密汇总文件数据 军队上级下发的实时涉密指令信息等 军队内部事务性信息传输 军队上级下发的实时涉密指令信息等 军队内部事务性信息传输 29 产品应用场景以及领域 企业对涉密数据对外携带管理 企业对涉密数据对外携带管理 病人转院过程中病历信息的传输 防篡改和个人隐私的保密 病人转院过程中病历信息的传输 防篡改和个人隐私的保密 统一考卷信息的传输 学生档案信息的传输 统一考卷信息的传输 学生档案信息的传输 30 产品应用场景以及领域 银行内部文件传输 银行内部文件传输 商业数据信息传输 商业数据信息传输 客户资料信息的传输 客户资料信息的传输 31 产品应用场景以及领域 案件侦查等信息的传输 案件侦查等信息的传输 机构内部案件信息的传输 机构内部案件信息的传输 涉及知识产权关键信息的传输 涉及知识产权关键信息的传输 32 成功案例成功