1、系统架构
天喻数据防扩散系统采用国内先进、国际通用的软件架构体系和软件开发准则对产品进行开发和封装。成型后的产品稳定性高,可配置型强,具备良好的扩展性和易用性。系统以C/S和B/S相结合的混合模式提供基于实时加密的数据加密及应用业务。
2、设计模式
天喻数据防扩散系统通过在企业构建安全平台来实现对企业核心电子数据的全面防护。通过天喻数据防扩散系统及相关产品的部署,企业内的电子数据一旦产生,就是安全的加密状态,加密后的文件仅能在企业内部流转、使用。若是有出差、离线使用数据的需求,需要专人授权使用;若有对外交流的需要,则需要专人审核解密;除合法途径之外的其他方式流出的数据(如QQ、U盘拷贝等),一旦数据脱离企业内部,自动无法使用。
3、核心技术
天喻数据防扩散系统中的文件加密技术,采用的是底层文件过滤驱动技术,由内核驱动对数据进行实时、动态加解密。系统工作于Windows API函数的下层,当API函数对指定类型保护数据进行读操作时,系统自动将文件解密提交至应用程序;当API函数对指定保护数据进入写操作时,自动将明文进行加密,存放于存储介质中。工作在受Windows保护的内核层的文件过滤驱动技术运行速度快,加解密操作稳定。
4、系统易用性
天喻数据防扩散系统采用实时、动态加解密技术,确保数据始终处于加密状态,透明强制的加解密方式不改变数据的名称、图标、存储位置、修改日期等参数,用户使用加密数据的方式与未实施加密之前完全一致,采用本解决方案后,系统后台静默运行,用户无任何感觉。
5、系统兼容性
天喻数据防扩散系统能够稳定支持市面上几乎所有电子数据的加解密处理,能够兼容Windows全系列操作系统,支持部分Linux、Unix内核操作系统的加解密处理,支持Android、iOS移动操作系统内核的扩展应用。
6、系统安全性
天喻数据防扩散系统采用以下技术手段,有效保障了密钥及加密数据的绝对安全:
(1)密钥的产生、计算过程均采用随机算法。
(2)程序密钥为256位密钥,可破解性极低。
(3)产品密钥存放于硬件智能卡(硬件锁)中,不可追踪、不可复制、不可反编译。
(4)密钥的获取过程、传输过程、使用过程均再次加密处理,杜绝密钥的非法获取。
(5)服务端采用银行智能卡级别的秘钥存储机制。
(6)客户端采用AES加密算法,网络传输层采用3DES加密算法。