SecureDOC电子文档安全技术方案

1、电子文档安全技术方案 SecureDOC 为电子文档安全保驾护航1. 概述1.1 系统现状XX 部委日常办公进行公文流转时，全部采用的都是纸质文档，造成工作处 理较慢，不利于提高工作效率。同时，又因为工作性质的关系，纸质文档如果以 电子形式进行传输和存储，其安全性必须得到保证，防止机密数据信息的外泄。 这样，如何安全地进行公文数据信息传递和交换成为 XX 部委关心的一个问题1.2 系统需求及目标XX 部委为了达到公文安全传输的目的，需要从以下几方面进行保护：1. 电子文档加密XX 部委的公文在电子形式下必须加密，在文档的传输环节、存储环节、应 用环节和共享环节都以密文形式存在。2. 细粒度的权

2、限控制XX 部委的公文可以进行权限管理，根据使用者的不同权限，公文可以呈现 不同的权限。3. 公文打印限制XX 部委的电子公文可以打印成纸质资料，但打印权限将受到严格控制，即 使是授权用户也不能随意打印，打印次数将会有限制。4. 使用追踪XX 部委的电子公文在使用中可以进行实时监控，任何对公文的操作都将被记录，供日后审计追踪使用2.方案详述2.1系统总体结构时代亿信采用SecureDOC文档安全管理系统构建XX部委公文安全系统系统的体系架构图如下:请求密钥客户端操作返回密钥返回身份 认证结果存储密钥、 权限等信息请求身份认证身份认证 服务器文档安全服务器获取密钥、 权限信息离线管理 身份认证

3、安全策略执行 用户登录管理文档加密文档解密SecureDOC文档安全管理系统功能结构图:记录操作日志 文件共享和权限设置 自动切换在线、离线 模式/ 文档权限管理文件日志记录文档密钥管理管理日志记录安全策略设置和发放文件日志查询用户、用户组管理管理日志查询 丿_丿文档 安全 服务器授权服务 登录服务 离线服务用户身份认证存储用户和用户组信息文件的密钥管理一 丿智能卡密钥存储用户的数字证书和私钥用户身份唯一标存储密钥信息 存储权限信息 存储文件信息2.2 工作原理时代亿信 SecureDOC 文档安全管理系统所倡导的设计理念并不是限制文件 的传播形式和渠道，而只是限制文件的使用， 这是文件保护的

4、根本所在。 它以数 据为中心，所有重要密钥、权限、文件属性等相应数据都存储在数据库中，所有 文件均以加密形式存放， 所有数据通讯均使用加密通信协议， 从而彻底保证数据 安全。另外，加密文件本身不存储权限信息和文档属性信息， 而是存放于在数据库 中，用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信 息，并根据权限信息对文档进行使用。 SecureDOC 把所有网络都看作是一个不 安全的应用环境， 全面加以保护，文件无论发送到何地均受到严格保护。文件的 使用权限及期限由作者来定义， 并可以随时更改。 这种设计保证文档作者随时随 地更改或撤销已发出的文件权限，同时又保证合法用户灵活

5、使用。简而言之， 用 户拿到的只是一个加密文件，他的使用权限随时随地都受到发布者的控制。2.3 工作流程（1）用户通过客户端软件或管理界面加密文件， 把文件密钥上传给服务器， 同时文件作者可以对其他用户打印，阅读，保存，有效时间等权限进行授权。（2）其他用户可以通过共享文件夹、文档安全客户端或文档服务器查找文 件。（3）其他用户通过身份认证之后，可按权限使用文件。2.4 主要功能2.4.1 可靠的身份认证身份认证是整个信息安全体系的基础。 USB 智能卡身份认证方式充分结合了 挑战 -响应机制和数字证书加密、数字签名机制，增强了认证信息的随机性、保 密性、真实性，有效地防止了认证过程中的机密信

6、息泄露、窃听和重放攻击，保 证了身份认证的高度安全性和可靠性。挑战-响应机制客户端在发起认证请求时，服务器端首先产生并返回一个随机数（挑战）； 客户端在提交认证请求时，将数字签名后的随机数发送到服务器端（响应），由 服务器端比较本地的随机数和收到的随机数， 以校验认证请求的有效性， 从而有 效防止截获和重放攻击。数字证书加密机制 客户端提交的认证请求均由服务器端返回的服务器证书进行数字信封加密 处理，只有相应的服务器私钥才能解密。 如果认证请求中含有机密信息， 则截获 加密的认证请求将毫无意义，从而确保了机密信息的保密性。数字签名机制 客户端提交的认证请求， 均由客户端浏览器认证组件调用智能密

7、钥进行签名 处理。USB智能卡随身携带，其中的私钥不可复制，保证了私钥的唯一性，由于 数字签名不可伪造和篡改， 服务器端通过校验客户端用户证书和数字签名的有效 性，并结合认证数据库鉴别用户身份，从而保证了用户身份的真实准确。通过让用户采用USB智能卡的认证方式登录，在企业内部部署认证服务器， 有效提高整体方案的安全性。用户以 USB智能卡方式登录，先经过认证服务器 确定用户身份。当认证服务器认证通过以后， 将用户信息通知到文档安全客户端， 用户可以按照相应权限进行操作。当用户对机密文档操作时，在线通过自动的 USB智能卡身份验证获取该用户的使用权限，保证了文档的安全使用。2.4.2 文档自动加

8、解密与身份认证一样，电子文档的加解密同样也是实现体系安全的基础。 SecureDOC 文档安全管理系统采用业界领先的驱动级文档加解密控制技术，通 过对操作系统底层操作的监控， 阻止任何未授权的文档操作行为；同时，任何对 指定格式文档的创建、 修改和删除操作也将被监控， 可以实现文档创建之后的自 动加密、按默认密级授权、文档浏览自动解密等功能。自动加解密的过程对用户来说是完全透明的， 不改变用户的操作习惯， 也不 影响合法用户的正常使用。采用驱动级的自动加解密技术， 解决了一般文档加密技术的一大缺点： 即需 要将文档转换成专有加密文件格式， 用户需要专门的客户端才能使用。 采用这种 技术不需要用

9、户安装额外的软件， 不改变用户使用习惯， 也消灭了文档格式转换 这个需要用户操作的过程，便利了用户的使用。自动对文档进行加解密， 可以确保电子文档只能在授权的应用环境 （计算机、 服务器等终端）中，被授权的用户（文档的作者，以及授权解密者） 解密和应用， 从而有效控制了电子文档的应用范围。 这时，即使有些不法分子通过一些特殊手 段绕过了身份认证系统而进入体系，也无法将文档或具体内容带到授权环境之 外。同样，系统内部的人员将加密的电子文档带入到其他环境中一样无法应用和 解密。2.4.3 权限实时控制通过身份认证和数据加解密技术，非授权的用户已经无法获取 XX 部委内部 的电子文档， 但是这并不能

10、完全杜绝电子文档及其内容的外泄。 因为内部人员是 最为容易得到机密信息，也最容易泄露机密信息，所以说， 对于文档的安全管理 来讲，如何有效控制企业和机构内部人员对文档的应用是十分重要的环节。在系统内部， 对于电子文档的安全管理主要体现在以下几个方面：首先，系 统可以细致的划分用户对文档的操作权限，包括：阅读、编辑、打印（打印次数 限制）、复制粘贴、截屏以及完全控制（包括只读、编辑、解密的权限），通过 对单一用户或用户角色的细致授权， 完全满足不同用户级别和不同工作内容对操 作权限的不同要求。这样， 既保证文档在共享状态下的安全使用， 又可以完全控 制文档的使用权限，有效防止电子文档的非法传播。

11、其次， 系统可以对用户进行 角色划分，满足对用户批量授权或默认授权的要求。例如，针对部门主任，可以 全部划分到部门主任角色中，默认就有浏览、编辑和打印的权限。 这样部门主任 每次创建的文档都将被授予以上权限， 不妨碍部门主任对文档的修改和编辑。 但 对于没有在部门主任角色中的用户， 则文档处于默认加密状态， 打开之后完全看 不到内容，全部是无意义的乱码。 既减少了对正常工作的影响， 又保证了文档的 安全性。2.4.4 时间期限控制控制公文的使用时间是文档安全管理的重要组成部分。 通常将公文分发出去 后，接受方就永远拥有此公文的所有权，随时可以使用该文档中的数据信息。 这 样很容易造成重要数据信

12、息的外泄。 对公文的使用期限加以控制， 便可很好地解 决这一问题。例如内部用户调离后，公文使用到期，即使拥有此公文也不能用。 管理员能够随时随地控制公文的使用期限， 根据实际情况追加使用时间或缩短期 限收回文件。2.4.5 支持多种文件类型SecureDOC 文档安全管理系统支持主流的文档格式和图片文件格式，充分 满足政府用户保密的需要。系统支持的主要文件格式有：Microsoft Office Word 2000/XP/2003 文件扩展名 doc ；Microsoft Office Excel 2000/XP/2003 文件扩展名 xls；Microsoft Office PowerPoi

13、nt 2000/XP/2003 文件扩展名 ppt ；Microsoft Office Visio 2000/XP/2003 文件扩展名 vsd；Adobe Portable Document Format 5.0/6.0 文件扩展名 pdf文本文件Bitmap 图像Graphic Interchange Format 图像JPEG图像PNG 图像Autodesk AutoCAD 文件扩展名 DWG2.4.6 支持离线模式日常工作中许多工作人员可能需要将文档带回家中继续使用， 这时文档将脱 离工作环境，从而自动进入保密状态， 员工将无法打开文档进行操作。 为解决这 一问题， Secure Do

14、c 文档安全管理系统可以对文档的离线（脱离工作环境）操 作进行授权，用户即可在家中通过本地认证使用文档。离线模式需要用户向管理员进行申请，由管理员在服务器端审核通过之后， 用户的客户端将收到相应的授权。用户在离线状态下通过 USB 智能卡认证后， 客户端将会根据存储的离线授权自动为用户进行文档加解密操作， 并监控用户的 操作情况，任何未授权的行为均会被阻止；无论是合法还是非法的操作，客户端 也都会记录到日志中， 一旦电脑进入了工作环境， 这些日志均会同步到服务器端， 供审计管理员进行审查。Secure Doc 文档安全管理系统客户端可以自动检测用户电脑所处的工作环 境，自动在离线或在线模式中切

15、换，无需用户进行手工干预。2.5 产品特点2.5.1 先进的用户身份认证功能SecureDOC文档安全管理系统采用USB智能卡来对终端用户进行信息认证 方式。与传统的用户名 / 密码登录手段相比，硬件认证设备具有更为突出的安全 性，确保只有用户本人才能登录使用系统、获取文档及权限。2.5.2 强大的数据加解密功能SecureDOC 文档安全管理系统采用业界领先的驱动级数据加解密技术，同 时也在应用级对数据进行了安全保护。 用户可以将任意类型的文件加密成密文形 式。整个加密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用 户的操作也不会产生任何影响。 当用户在登录时代亿信文档安全管理系

16、统后， 可 以像操作普通文件一样地应用被加密保护的文件， 文件的加解密转换完全在系统 后台完成。并且，在任何存储介质中，被加密过的文件将始终保持加密格式，只 有授权用户才能进行解密和应用。2.5.3 丰富、实效的安全管理策略SecureDOC 文档安全管理系统提供丰富、全面的安全管理策略从运行状态来看， 策略可以分为在线策略和离线策略。 在线策略是指文档安 全管理系统客户端与文档安全管理系统服务器建立有效连接的情况下， 客户端所 运行的安全策略； 离线策略是指文档安全管理系统客户端与文档安全管理系统服 务器没有建立有效连接的情况下， 客户端所运行的安全策略。 通过采用在线和离 线两种策略实施机制， 可以有效做到无论系统中的终端处于何种工作状态， 均能 接受文档安全管理系统所建立的安全管理体系的管理。在内容方面， 文档安全管理系统安全策略具体包括存储管理类策略、 网络管 理类策略、文件存取控制类策略、系统管理类策略、其他类管理策略。2.5.4 友好的用户体验Secure Doc 文档安全管理系统应用了驱动级文档加解密技术，可支持任意 种文档格式，加密后文档格式不变，方便了用户使用。同时，文档的加密