在线客服

服务热线

联系我们:

0755-25636819

关注微信

返回顶部

全国服务热线

0755-25636819

当前位置: 首页 > 新闻动态  > 新闻详情

关于我们

透明加解密软件技术方案

2018-03-11 3229次

透明加解密技术通过改变文件内容,以保护文件的安全。在这个过程中,使用密码或者专用加密硬件作为内容变化的依据。另一方面,透明加解密技术是革命化的,有别于传统的加解密技术:它直接运行在操作系统内核中,动态地、自动地加密文件,将安全性和方便性完美地结合在一起。透明加密技术目前市场上的应用较为普遍,推荐深圳市海之博科技有限公司,致力于为软件开发商提供软件保护解决方案和为极具价值或敏感的硬盘数据提供高级的加密解决方案。在加密行业中赢得了不少软件开发商们的广泛赞誉和肯定。在公司大量的客户当中,有像清华、北大、科大、浙大、华中理工大学等名校下属公司一直与之合作超过八年以上,经得起时间考验,是他们理想中的伙伴。
革命性的特点体现在“透明化”。透明化功能是在后台自动执行的,系统自动地进行密码的核对或加密硬件的连接。透明化功能的具体实现过程都是在内存中进行的,不会在磁盘上产生任何文件,以提高文件的安全性。除了自动化的特性之外,透明化还体现在文件被打开(阅读、编辑)时,合法用户毋须事先对文件进行解密,系统根据安全策略判断,对合法进程的访问,自动对文件进行解密。 

透明性带来的好处之一是使得文件安全保护和用户操作的方便性得到完美统一。更为重要的是,这种透明性适合于“强制加密”环境中。关于“强制加密”环境在本文的后续章节中介绍。 透明加密技术中,有两个比较重要的概念,一是加密策略,另一个是进程识别。 加密策略中含有加密算法、密钥,规定了文件加密过程采用什么的方式改变文件的内容以达到保护文件的目的。


加密软件


加密策略具有不唯一性,即对不同的文件可以采用不同的加密策略,但对同一个文件只能采用同一个加密策略。 进程识别是对操作文件的进程进行识别的过程和技术。在很多情况下,通过对操作文件的进程来判断是否需要对文件进行加密保护。
对进程的识别,除了从进程名称识别进程之外,更为重要的是对抽取进程的特征(如进程对应的程序大小,程序内容等),进行分析对比后,确定该进程是否是系统所期望的进程,防止假冒进程对文件的越权访问。
所有的文件系统操作都是向操作系统I/O管理器提出的,再由操作系统I/O管理器将操作定位到具体某个文件系统来完成。 文件的操作者和平常一样,对文件进行正常操作。文件经过Windows I/O、透明加密技术平台和Windows 文件系统的处理,最后存放在磁盘上的文件是经过加密的。同时,加密策略(算法、密钥和加密文件的指定)是内置在透明加密技术平台中的,由系统管理员集中管理的,文件操作者是无权获取或更改的。