Tuesday, October 11, 2011

加密文件的“外发”交流模式


利 用动态加解密技术对电子文件进行加密处理,杜绝可能产生的内泄漏洞,使电子文件得到有效的保护。承载信息的电子文件,其主要作用在于信息的交流,而对电子 文件进行加密处理,却为交流“设置”了障碍。如何处理这一“障碍”,快速方便进行信息交流,成为推广动态加解密技术的关键所在。
电 子文件在信息流通领域中,具有快传、高效、量大、低成本等特点而著称。对于未进行加密处理,包括静态加密后的电子文件提交后,文件的所有权和处置权转移, 文件所有者丧失该文件的保护权利,文件的安全性只能依靠接收者的行政管理。因此,文件所有者往往要求第三方签订保密协议,以保护所提交文件的安全,防止第 三方向其他方泄漏文件的内容。
一.  普通电子文件的交流
在一般情况下,电子文件都以明文的方式进行交流,主要以纸质或电子文件的形式。文件的交流模式很多,一般为:
1.纸质文件
电子文件所有者通过计算机打印设备,将电子文件打印成纸质文件后,提交给接收者。接收者直接观看文件内容进行信息交流。
2.中间存储器
通过计算机的输出接口(如USB口)或光盘刻录机,将电子文件复制(拷贝)移动硬盘或可读写光盘上,接收者通过本地计算机进行信息交流。
3.内部局域网
通过内部计算机网络,直接访问电子文件,将电子文件复制到本地或直接利用对方计算机进行信息交流。
4.公共网站
将电子文件的内容或作为附件放置在公共网站的网页上进行展示,公众可以直接观看或下载到本地计算机上进行信息交流。
5.电子邮箱
通过电子邮件,将电子文件以内容展示或附件的方式传递到制定的接收者,接收者可以直接观看或下载到本地计算机上进行信息交流。
6.即时通讯
利用QQMSN、手机等即时通讯工具,将电子文件的内容进行展示或作为附件进行传递,接收者可以直接观看或下载到本地计算机或手机上进行信息交流。
二. 加密电子文件的交流
随着计算机应用的普及,电子文件的保密性越来越引起人们的注意,国内外许多著名开发商一直关注和研究电子文件保密方面的问题,陆续在各类软件系统中加入文件加密的功能和独立的文件加密系统,如MicrosoftOFFICE系列、AdobeAcrobat系列以及国产的GS-DES系统等。加密电子文件在给文件带来“私密”属性的同时,也带来交流的“障碍”,加密文件在未得到所有者的许可下,无法进行正常的使用。
1.文件加密的类型
电子文件的加密形式很多,“软”加密、“硬”加密 、“软-硬相结合”加密以及“软-软相结合”加密是主要的方式。
1).“硬”加密一般是在计算机内部或者局域网络中增加硬件设备,通过硬件设备使电子文件在传输过程中给予加密处理,当传输结束后,加密属性自动给予解除;
2).  “软”加密是利用应用软件内的加密功能或者专用加密软件对电子文件进行加密处理,加密后的文件必须采用利用相应的软件进行解密;
3).“软-硬相结合”加密是利用专用加密软件与相应的硬件系统(包括计算机本身)对电子文件进行加密处理,加密文件必须在相应的软件和硬件系统的情况下,对加密文件进行解密;
4).“软-网相结合”是利用专业加密软件与网络环境相结合的方式对电子文件进行加密,加密文件解密必须在相同条件下进行。
2.文件加密技术类型
对于使用专用文件加密系统,加密技术可分为静态加密技术(口令加密、许可证加密)、动态加密技术(透明加密)和附壳加密技术等。
1).静态加密技术
电子文件正式形成(保存)后,在产生该文件的软件中,如产生DOC格式的Wrod系统,利用系统自带的加密功能,加入“口令”或“密钥许可证书”进行加密,使该文件在使用使,必须输入相应的“口令”或利用“密钥许可证书”发放的公/私密钥方可“打开”该文件。利用静态加密技术,存在遗失“口令”和“密钥许可证书”的现象,也存在文件打开后,消除加密属性的可能性。
2).动态加密技术
电 子文件在创建时,就处于加密状态,并与“加密策略”、“进程识别”以及硬件(或局域网环境)有关,电子文件的打开必须要处于这种环境,离开这种环境,加密 文件是无法打开的。即使在打开文件的状态下,任何的保存或另存都是加密的,加密属性在得到授权后方能解除,不存在失效的可能性。
3).附壳加密技术
电子文件创建后,给电子文件的“外围”加上一个“壳”,以新格式的形式保存在计算机中。加“壳”的电子文件必须在相同的环境下进行操作,离开这个环境,电子文件是无法打开的,解除这个“壳”必须有附壳加密系统的专用解密工具,才能使电子文件与“壳”分离。
目前,静态加密技术普遍应用于个人,在单一文件编辑系统(如Word系统等)中以附加功能模块的身份出现,形成独立的、具有相应权威机构认证的加密软件产品比较少。而动态加密技术主要适用于团体组织,已形成较成熟的、具有相应权威机构认证的加密软件产品。
三.基于动态加密技术的文件外发
在 以动态加解密技术为核心的电子文件加密系统作用下,电子文件始终处于加密控制状态,用户局域网内交流以明文形式。加密文件一旦离开企业局域网环境,只能以 “乱码”方式出现在计算机显示屏上或者直接退出文件操作系统。由于电子文件是以交流为目的,文件的接收者应在无“障碍”环境下使用文件,这就需要文件发送 者对加密文件进行处理,以便适应接收者的需要。
提 交接收者的文件,发送者往往要求接收者对文件的保密性提出要求,防止文件在未征得发送者意见的情况下,向第三方泄漏或转交第三方。因此,在电子文件加密系 统中,提供既能在非加密状态下正常使用加密文件,又防止加密文件的内容泄漏到第三方(包括复制、打印等)的功能。下面以GS-DES大天图文档安全管理系统(简称文件加密系统)为例,说明加密文件外发的过程与原理。
1.基本情况
文件加密系统是基于网络环境下的电子文件加密系统,它采用动态加解密技术对电子文件进行控制(加密)。文件加密系统结合硬件加密锁区分不同的用户和文件加密系统的使用许可数,其安全性通过公安部的认证和销售许可。文件加密系统的主要技术功能如下:
1).采用管理端与客户端分离的形式,管理端使用者具有一定的安全职责,客户端使用者为普通人员。管理端同时具备电子文件的加密和解密功能,客户端只有对电子文件的自动加密功能;
2).在局域网内,可采用不同的加密策略和识别进程,确定部门(或客户端)之间的文件格式控制范围和密钥;
3).电子文件加密过程始终处于后台,文件创建之时就处于加密控制状态,对客户端使用者不产生任何障碍和多余的操作步骤;
4).管理端通过远程访问的形式,对客户端的加密运行状态、加密策略和进程识别进行监控和在线调整,并对文件解密操作进行记录;
5).加密文件的解密实行审批流程,获得解密审批的加密文件,系统自动给予解密,并存放到指定的区域(位置);
6).实行电子邮箱许可制度,对纳入许可的电子邮箱之间,发送以附件形式的加密文件实现自动解密;
7).系统自我保护机制,杜绝对系统和系统进程的自行卸载、终止,网络临时中断时,系统具有一定的冗余度,保证在冗余度内的正常控制;
8).实行单机移动办公机制,使处于移动状态的客户端(包括笔记本电脑)始终处于控制状态下;
9).……
2.系统外发电子文件的形式
文件加密系统外发加密文件主要以明文文件和密文文件等两种形式提交接收者,接收者按照事先约定的方式和保密要求使用加密文件,下图为文件加密系统加密文件外发过程:
图 文件加密系统加密文件外发示意图
1).解密外发
经过文件加密系统的加密文件解密审批流程,需要解密的加密文件生成副本,系统对副本进行自动解密,并存放在指定的位置。解密后的文件(副本)以明文文件的形式提交接收者,接收者可以在任何环境下浏览和编辑该文件;
2).电邮外发
经过双方的信任电子邮箱(纳入系统电子邮箱许可范围),将加密文件作为附件的形式发送给对方,加密文件下载时自动给予解密,并以明文的形式存放在接收者的计算机上,接收者可以在任何环境下浏览和编辑该文件;
3).转密外发
通过VPN技术连接到接收者的文件加密系统服务端或使用接收者的文件加密系统硬件加密锁,在发送者的文件加密系统管理端中对需要转密的加密文件(该文件为副本)进行转密处理,并以密文的方式提交接收者,接收者在自己的文件加密系统的环境下浏览和编辑该文件。
4).工具外发
在发送者的文件加密系统管理端,通过制作接收者专用客户端(浏览工具),并与需要发送的加密文件进行打包处理,发送给接收者。接收者在指定的计算机上安装专用客户端(浏览工具),并在规定的时间或浏览次数内,浏览指定的加密文件。
3.系统外发电子文件的特点
加密文件的外发是为了信息的交流,既要保证加密文件的接收者能够顺利使用加密文件,也要维护加密文件外发者的合法权利。因此,文件加密系统的加密文件的外发具有以下特点:
1).根据文件内容和接收者的性质,对加密文件实行明文、密文(发送方密钥)或密文(接收方密钥)的形式外发;
2).根据工作性质,对加密文件实行审批解密或自动解密的形式外发;
3).根据接收者的情况,对加密文件实行转换密钥或提供浏览工具的形式外发;
4).根据发送者的情况,对加密文件实行管理者或普通者外发;
5).使用浏览器外发的加密文件,必须在指定的计算机上浏览,加密文件可规定浏览时间、次数以及保存、复制、打印、拷屏、远程桌面共享和OLE等操作功能的限制;
6).使用转换密钥外发的加密文件,加密文件可自动适应接收者的文件加密系统环境,无需重新制订接收者的加密策略和进程识别;
7).只对纳入文件加密系统信任邮箱范围的电子邮箱之间的发送进行自动解密。
四.结束语
既要保证信息交流的方便和快捷,又要保证文件的安全与保密,是许多使用电子文件单位存在的现实问题和敏感性。文件加密系统正确处理了加密文件的外发使用问题,使系统的应用者可以按照工作性质和对加密文件的安全要求,自行处理加密文件外发的属性,在信息安全保护的范畴中达到信息交流的目的