淺談電子文件動態(tài)加密技術

　　隨著計算機的普及應用，越來越多的電子文件用于信息的交流。這種交流方式給人們帶來快捷和便利，也帶來電子文件信息的泄漏問題。自2003年以來，對電子文件進行加密處理，成為普遍采用的信息安全保護手段，被廣大使用者認同。基于電子文件加密技術所形成的各類軟件或功能層出不窮，充滿市場，給廣大使用者提供方便、快捷的工具，滿足其信息安全保護的要求與目的。

　　一、電子文件加密方式

　　利用計算機技術對電子文件進行加密的方式很多，通過歸納總結，主要以靜態(tài)加密技術和動態(tài)加密技術為主。

　　1.靜態(tài)加密技術

　　靜態(tài)加密技術是指在加密期間，待加密的電子文件處于已存在但未使用狀態(tài)，操作者通過輸入密碼、密鑰證書或數(shù)字簽名等方式，對電子文件進行加密。加密文件使用時，需要操作者通過輸入密碼或密鑰證書或數(shù)字簽名等解密信息，在得到明文后才能使用。目前市場上許多應用系統(tǒng)中(如WORD的“加密文件”功能等)的口令或密鑰證書功能，就屬于這種加密方式。

　　2.動態(tài)加密技術

　　動態(tài)加密技術，也稱為實時加密或透明加密技術，是指電子文件在使用過程中，如新建文件、編輯文件和計算機自動對電子文件進行加密操作，無需操作者對電子文件進行人工干預。經(jīng)過動態(tài)加密的電子文件，對于“合法”操作者來說，無需對電子文件進行解密即可使用，訪問或操作加密文件與訪問未加密電子文件操作動作相同。因此，對于“合法”操作者，經(jīng)過動態(tài)加密的電子文件是“透明”的，好像沒有進行過加密。而對“非法”操作者，即使通過其他渠道得到這些電子文件，由于電子文件經(jīng)過動態(tài)加密，使其無法使用。即使能夠打開電子文件，計算機界面上也只是一些“亂碼”而已，更談不上對電子文件進行閱讀、編輯和打印。動態(tài)加密技術的主要特征為電子文件從創(chuàng)建開始，就處于加密狀態(tài)，保存在計算機存儲器中的電子文件也是加密的。

　　由于動態(tài)加密技術對需要加密的電子文件數(shù)據(jù)內(nèi)容，實行實時加(解)密，計算機必須動態(tài)跟蹤這些需要加(解)密的數(shù)據(jù)流，而且加(解)密的實現(xiàn)位于計算機系統(tǒng)內(nèi)核中。因此，從實現(xiàn)的技術角度來看，實現(xiàn)動態(tài)加密技術要比靜態(tài)加密技術困難，需要解決的技術難點也遠遠超過靜態(tài)加密技術。動態(tài)加密技術不僅不改變操作者的使用習慣，而且無需操作者進行干預操作即可實現(xiàn)電子文件的安全，因而得到廣泛的應用。

　　二、動態(tài)加密技術主要概念

　　在動態(tài)加密技術中，加密策略和進程識別是兩個非常重要的技術。一般情況下，加密策略含有加密算法、密鑰和控制模式等。加密策略規(guī)定電子文件在加密過程中，需要采用何種方式去改變電子文件的內(nèi)容，以達到保護電子文件的目的。加密策略具有多重性，即對同一電子文件采用同一個加密策略，而對不同的電子文件則可以采用不同的加密策略，也就是常說的“一文一密”。

　　動態(tài)加密技術的另一個重要技術就是進程識別。在許多情況下，動態(tài)加密需要通過對操作電子文件的進程進行識別，來判斷是否需要對所操作的電子文件進行加密保護。對電子文件的進程識別，除對進程名稱進行識別外，還需要抽取進程特征，進行對比分析，以確定該進程是否是動態(tài)加密所期望的進程特征，防止“假冒”進程對加密電子文件的“越權”訪問。進程識別可根據(jù)識別的位置分為應用型、驅動型和應用驅動混合型三類。

　　加密策略和進程識別一般根植于動態(tài)加解密平臺中，相互配套，缺一不可。除加密策略的加密算法和密鑰外，加密策略和進程識別由系統(tǒng)管理員集中管理，在相應的工具下，進行制訂和維護，除系統(tǒng)管理員外的文件操作者無權獲取或更改加密策略和進程識別。

　　三、動態(tài)加解密技術工作原理

　　利用動態(tài)加密技術對電子文件進行加(解)密處理，其加(解)密的過程均在計算機后臺中進行，電子文件使用者在使用加密文件時，與未使用動態(tài)加密技術時一樣，不會感覺到操作過程的變化。例如，操作者利用Word系統(tǒng)編輯一個文檔(格式為DOC)時，不會因為使用動態(tài)加密技術而出現(xiàn)超過未使用的步驟，仍保持著原有的操作習慣和操作步驟，并在電子文件操作反應時間上幾乎不受影響。本文以下通過GS-DES大天圖文檔安全管理系統(tǒng)，說明電子文件動態(tài)加解密工作原理，如圖所示。
 

　　在Windows操作系統(tǒng)平臺下，對電子文件的操作是通過向操作系統(tǒng)的I/O管理器提出需求，并由操作系統(tǒng)I/O管理器將該電子文件的操作定位指向該電子文件所屬的文件操作系統(tǒng)(如Doc格式文件對應Word系統(tǒng)、Dwg格式對應AutoCAD系統(tǒng)等)來處理。而動態(tài)加密平臺在電子文件讀取與保存時，將加密策略和進程識別注入電子文件中，形成加密或解密數(shù)據(jù)。

　　1.讀取數(shù)據(jù)(文件)

　　文件操作系統(tǒng)從計算機硬盤(包括移動存儲器)中讀取加密文件(包括創(chuàng)建新文件使用的默認文件模版)時，動態(tài)加密平臺對所讀取的電子文件進行判斷，按以下方式進行處理。

　　(1)加密文件：動態(tài)加密平臺在計算機內(nèi)存中，對加密文件進行解密，并以明文的形式顯示在顯示器上。

　　(2)明文文件：不需要解密，直接以明文的形式顯示在顯示器上。

　　(3)對于繞過動態(tài)加密平臺的加密文件，則以“亂碼”的形式顯示在顯示器上或者以“文件格式不符”的提示形式，退出文件操作系統(tǒng)，達到電子文件內(nèi)容保護的目的。

　　2.保存數(shù)據(jù)(文件)

　　經(jīng)過編輯等操作的電子文件進行保存(另存)時，動態(tài)加密平臺通過加密策略和進程識別對電子文件進行識別，根據(jù)識別結果，按以下方式進行處理。

　　(1)電子文件對應的文件操作系統(tǒng)，未納入加密策略和進程識別范圍內(nèi)，說明該文件不需加密控制，動態(tài)加密平臺不對該文件進行加密控制，由文件操作系統(tǒng)直接將文件保存到計算機存儲器中。

　　(2)電子文件對應的文件操作系統(tǒng)，納入加密策略和進程識別范圍內(nèi)，說明該文件需要加密控制。動態(tài)加密平臺在計算機內(nèi)存中對電子文件進行加密處理，注入加密策略和進程識別等信息，使電子文件得到加密，文件操作系統(tǒng)再將該文件保存到計算機存儲器中。

　　3.復制數(shù)據(jù)(文件)

　　在日常工作中，往往會出現(xiàn)多種文件操作系統(tǒng)同時使用，文件操作系統(tǒng)之間進行文件內(nèi)容的相互復制與粘貼。動態(tài)加密平臺按照加密策略和進程識別對文件內(nèi)容的復制與粘貼進行控制，例如：

　　(1)密文文件——明文文件。從明文文件中復制內(nèi)容，粘貼到密文文件中，所獲得的內(nèi)容得到加密，并以“明文”的形式出現(xiàn)。反之，從密文文件中復制內(nèi)容，粘貼到明文文件中，所獲得的內(nèi)容以“亂碼”或“黑斑”的形式出現(xiàn)。

　　(2)密文文件——密文文件。從密文文件中復制內(nèi)容，粘貼到密文文件中，所獲得的內(nèi)容得到加密，并以“明文”的形式出現(xiàn)。

　　(3)明文文件——明文文件。從明文文件中復制內(nèi)容，粘貼到明文文件中，直接獲得內(nèi)容，并以“明文”的形式出現(xiàn)。

　　例如，在加密策略和進程識別中，Word系統(tǒng)納入控制，WPS系統(tǒng)不受控制。Word系統(tǒng)產(chǎn)生的電子文件為密文文件，WPS系統(tǒng)產(chǎn)生的電子文件為明文文件，它們之間的相互復制與粘貼將出現(xiàn)：

　　(1)加密文件內(nèi)容復制到未加密文件內(nèi)，采取“阻止”，得到“亂碼”或“黑斑”;

　　(2)未加密文件內(nèi)容復制到加密文件內(nèi)，采取“放行”，得到“明碼”內(nèi)容。

　　四、動態(tài)加密技術特點

　　動態(tài)加密技術的發(fā)展給電子文件保護(加密)帶來新的方式和方法，可以控制絕大多數(shù)文件操作系統(tǒng)。同時，以動態(tài)加密技術為核心的動態(tài)加密平臺(軟件系統(tǒng))，如GS-DES大天圖文檔安全管理系統(tǒng)等，已廣泛得到應用，并得到用戶的肯定。這些動態(tài)加解平臺(軟件系統(tǒng))，具有以下共同特點。

　　(1)適用面廣：適用于文字、圖片、工程圖、三維模型、流程圖、數(shù)據(jù)表格、計算機程序、數(shù)據(jù)庫和媒體文件等電子文件。

　　(2)使用方便：不影響操作者原有的操作習慣，對計算機軟、硬件配置無任何特殊要求。

　　(3)強制加密：對指定的文件操作系統(tǒng)，實行后臺強制性加密，加解密過程不需要人工干預。對外提供的明文文件實行統(tǒng)一解密，規(guī)范了用戶的安全管理模式。

　　(4)內(nèi)外有別：加密文件內(nèi)部交流無需處理即可應用，一旦離開使用環(huán)境，無法打開操作，從而保護用戶的利益。

　　五、結束語

　　自2006年以來，基于動態(tài)加密技術對電子文件進行加密的軟件產(chǎn)品，越來越被廣大用戶認可。利用電子文件加密軟件對用戶內(nèi)部的電子文件進行“后臺”處理，防止電子文件通過網(wǎng)絡以及數(shù)據(jù)存儲設備(如U盤等)對外泄漏，成為當前用戶對電子信息安全保護的主要手段和共識，進而保護電子文件擁有者的權利和利益。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/

本文標題：淺談電子文件動態(tài)加密技術

本文網(wǎng)址：http://www.hanmeixuan.com/html/consultation/1083952533.html