文档介绍:亿赛通文档安全管理系统�安全性设计报告
责任 执着 至善 心存感激
目 录
安全性需求分析
1
安全性设计
2
安全性分析与评估
3
安全性需求分析
文件加密需求
传输加密需求
数字签名需求
亿赛通文档安全管理系统�安全性设计报告
责任 执着 至善 心存感激
目 录
安全性需求分析
1
安全性设计
2
安全性分析与评估
3
安全性需求分析
文件加密需求
传输加密需求
数字签名需求
密钥保护需求
身份认证需求
安全防护措施
安全性设计
密码算法
对称密码算法:SM-1密码算法
非对称密码算法:RSA公开密钥算法
散列算法:SHA1
算法实现
密码算法采用密码设备(密码卡和加密锁)实现
加密速率
密码卡的最高速率为30M/秒
加密锁的最高速率为1M/秒
密钥管理
存储密钥对
加密存储在数据库的敏感信息
由数据密码卡生成
RSA算法,公钥加密、私钥解密
传输密钥对
加密传输过程中的敏感信息
由加密锁生成
RSA算法,公钥加密、私钥解密
数据密钥
加密文件内容或消息
由数据密码卡或加密锁生成
采用SM-1密码算法
密钥保护
文档通过对称密钥加密保护
数据密钥通过传输密钥和存储密钥的公钥加密保护
传输密钥和存储密钥中的私钥通过密码设备(加密锁或密码卡)物理保护。
文件加密设计
文件加密
客户端加密
服务器端加密
文件解密
服务器端解密
客户端解密
文件加密
服务器端解密文件
文件加密设计
客户端解密文件
传输加密、摘要签名设计
传输加密设计
RSA算法
公钥加密,私钥解密
数字签名设计
SHA1获取文件摘要
RSA算法
私钥加密,公钥解密
敏感信息传输加密
数字签名传输
身份认证设计
硬件绑定
硬件锁PIN码鉴别
UserID=用户名+硬件锁序列号
随机数签名鉴别
RSA算法
私钥加密,公钥解密
用户及权限管理
用户管理
系统管理员、日志管理员相互独立
用户可根据任务或部们进行分组管理
支持基于角色的用户管理方式
文档权限管理
文档内容与文档权限相互独立
支持多种授权模式,既可按用户也可按组进行授权
支持权限的动态修改和回收
安全防护措施设计
应用层HOOK技术
内核层过滤驱动
应用层与内核层互动
支持统配符的安全策略
安全审计
系统操作审计
文件操作审计
系统操作日志
文件操作日志
安全性分析与评估
密文存储、密文传输
敏感信息均以密文的形式保存和传输
硬件算法
加密解密算法均在硬件中完成
完整性检验
数字签名保护;散列值校验
安全防护措施
HOOK技术及文件过滤驱动保护
最小权限原则:系统管理员、用户管理员、日志管理员只拥有各自所需的最小权限
独立原则:加密文档与权限分离;加密文档与数据密钥分离;不同的加密文档采用不同的数据密钥
Thank You !