机密文件安全传输技术介绍

文件保护神——基于TF32A09芯片的文件加密方案137-1794-8741胡12安全性设计产品介绍产品优势产品应用场景以及领域成功案例3产品介绍4产品介绍某公司A员工要将一份涉密文件传输给一个在外出差的C员工。由于时间紧迫，希望C员工立刻能看见此份文件，所以打算采用网络传输。公司只允许C员工看见此文件，其他人无法看见此文件内容。外部人员公司其他员工C员工5产品介绍对存储介质无要求。主要用于对外传输电子资料。保证明文数据不会暴露于传输过程中。保证只有指定人员才能阅读文件内容。6产品介绍用户可通过文件保护神将待传输出去的文件加工成密文文件。此密文文件只有指定文件保护神设备才能打开。如何保证文件保护神1加密的文件，只能被文件保护神2访问？文件保护神1文件1文件2文件3文件保护神2文件保护神3加密授权未授权7产品介绍管理中心通过标识号管理文件保护神设备。标识号可以是身份证号、名字、员工号等。管理中心文件保护神张强文件保护神李雪文件保护神赵磊8产品介绍系统可分以下几部分：文件保险箱联系人管理文件加密授权文件解密文件粉碎修改密码修改密码保护邮件发送9产品介绍文件保险箱通过“文件保险箱”功能，可以在计算机上建立一个或多个私密空间，用来存放文件、视频等各种格式的数据资料。10产品介绍联系人管理文件保护神提供联系人管理功能，方便您将其它拥有文件保护神的人员添加到系统里面。11产品介绍文件加密授权通过文件加密授权功能，您可以加密文件，并授权给指定的人阅读该文件。12产品介绍文件解密通过文件解密功能，可以让有解密权限的人员读取加密文档。13产品介绍文件粉碎文件加解密后的原文件仍存在，为了确保原文件不泄露，可将原文件粉碎。14产品介绍右键快捷菜单系统提供了右键快捷菜单，只要在资源管理器中，使用鼠标右键点击文件，在弹出的快捷菜单中选择“文件保护神-加密”或者“文件保护神-解密”，即可方便地对文件进行加密授权和解密。15产品介绍修改密码通过该功能，您可以修改文件保护神的密码。16产品介绍修改密码保护在您忘记文件保护神密码时可以使用该密码保护功能重置文件保护神密码。17产品介绍邮件发送通过该功能，您可以给相关人员发送邮件。邮件附件将自动经过加密发送出去。18安全性设计19安全性设计PKI体系最大的特点：公开设备自身的公钥。需要可信第三方机构CA维护这些包含公钥的数字证书。最简化的说明PKI体系下面安全性设计：发送方利用接收方的公钥加密数据密钥，生成数字信封。发送方利用加密数据密钥加密待传输数据。通过不同渠道传输数字信封给接收方。（渠道中数字信封可能会被截获）通过不同渠道传输加密数据。接收方利用自己的私钥解密数字信封，获取加密数据密钥。接收方用加密数据密钥解密加密数据。弊端：信封数量越多，提供破解私钥的样本就越多，私钥被攻破的可能性就越大。20安全性设计最大的特点：不公开设备自身的公钥。公司内部建立一个管理中心维护公钥等密钥信息和设备标识号之间的联系。（无需寻求第三方，适合一个区域集团内部操作）最简化的说明下面安全性设计：发送方通过接收方的标识号，内部计算出接收方的公钥。发送方利用接收方的公钥加密数据密钥，生成数字信封。发送方利用加密数据密钥加密待传输数据。通过不同渠道传输数字信封给接收方。（渠道中数字信封可能会被截获）通过不同渠道传输加密数据。接收方利用自己的私钥解密数字信封，获取加密数据密钥。接收方用加密数据密钥解密加密数据。与PKI体系相比：公钥不会暴露，数字信封样本积累再多，破解密钥难度也不会降低。21安全性设计对比PKI文件保护神公钥公开不公开密钥管理方式可信第三方公司内部22安全性设计文件数据以密文形式存在。数据的加密密钥通过接收方的公钥加密形成数字信封也一并存储在密文文件中。23产品优势24产品优势对文件加密保存。对存储介质无要求。可用于对外传输电子资料。保证明文数据不会暴露于传输过程中。保证只有指定人员才能阅读文件内容。25产品优势文件保护神更改密钥等信息和用户信息时，公司内部即可操作，无需经过第三方。内部管理中心管理，无需付费使用第三方。设备公钥不出芯片，即使暴露在介质上的数字信封累计数量很多，由于公钥没有暴露，所以逆向破解获取私钥的难度很大。26产品优势文件保护神设备本身还具有普通U盘的存储功能。具备建立电脑隐私空间的文件保险箱功能，方便用户在电脑上存储隐私数据。具备发送密文附件的邮件功能。具备联系人管理以及登录口令管理等功能。27产品应用场景以及领域28产品应用场景以及领域上级政府部门和下级政府部门传递涉密的档案信息等。个人档案在省会之间传输。事业性部门传递汇总涉密汇总文件数据。军队上级下发的实时涉密指令信息等。军队内部事务性信息传输。29产品应用场景以及领域企业对涉密数据对外携带管理。病人转院过程中病历信息的传输。（防篡改和个人隐私的保密）统一考卷信息的传输。学生档案信息的传输。30产品应用场景以及领域银行内部文件传输。商业数据信息传输。客户资料信息的传输。31产品应用场景以及领域案件侦查等信息的传输。机构内部案件信息的传输。涉及知识产权关键信息的传输。32成功案例33成功案例部门内部设立专门的管理中心，管理部门内部所有应用的文件保护神，以员工名字作为设备的编号。管理中心文件保护神张强文件保护神李雪文件保护神赵磊34成功案例部门内部传递涉密文件时，通过指定员工姓名，来制作加密文件。保证密文文件不可被授权范围以外的人获取。文件保护神张强文件1文件2文件3文件保护神李雪文件保护神赵磊加密授权未授权35