《CDG安全性设计报告.ppt》由会员分享,可在线阅读,更多相关《CDG安全性设计报告.ppt(15页珍藏版)》请在三一办公上搜索。
1、亿赛通文档安全管理系统安全性设计报告,责任 执着 至善 心存感激,梁金千,北京亿赛通科技发展有限公司,1,目 录,安全性需求分析,1,安全性设计,2,安全性分析与评估,3,安全性需求分析,文件加密需求传输加密需求数字签名需求密钥保护需求身份认证需求 安全防护措施,安全性设计,密码算法对称密码算法:SM-1密码算法非对称密码算法:RSA公开密钥算法散列算法:SHA1 算法实现密码算法采用密码设备(密码卡和加密锁)实现加密速率 密码卡的最高速率为30M/秒 加密锁的最高速率为1M/秒,密钥管理,存储密钥对加密存储在数据库的敏感信息由数据密码卡生成RSA算法,公钥加密、私钥解密传输密钥对加密传输过程
2、中的敏感信息由加密锁生成RSA算法,公钥加密、私钥解密数据密钥加密文件内容或消息由数据密码卡或加密锁生成采用SM-1密码算法,密钥保护,文档通过对称密钥加密保护数据密钥通过传输密钥和存储密钥的公钥加密保护传输密钥和存储密钥中的私钥通过密码设备(加密锁或密码卡)物理保护。,文件加密设计,文件加密客户端加密服务器端加密文件解密服务器端解密客户端解密,文件加密,服务器端解密文件,文件加密设计,客户端解密文件,传输加密、摘要签名设计,传输加密设计RSA算法公钥加密,私钥解密数字签名设计 SHA1获取文件摘要RSA算法私钥加密,公钥解密,敏感信息传输加密,数字签名传输,身份认证设计,硬件绑定硬件锁PIN
3、码鉴别UserID=用户名+硬件锁序列号随机数签名鉴别RSA算法私钥加密,公钥解密,用户及权限管理,用户管理系统管理员、日志管理员相互独立用户可根据任务或部们进行分组管理支持基于角色的用户管理方式文档权限管理文档内容与文档权限相互独立支持多种授权模式,既可按用户也可按组进行授权支持权限的动态修改和回收,安全防护措施设计,应用层HOOK技术内核层过滤驱动应用层与内核层互动支持统配符的安全策略,安全审计,系统操作审计文件操作审计,系统操作日志,文件操作日志,安全性分析与评估,密文存储、密文传输敏感信息均以密文的形式保存和传输硬件算法加密解密算法均在硬件中完成完整性检验数字签名保护;散列值校验安全防护措施HOOK技术及文件过滤驱动保护最小权限原则:系统管理员、用户管理员、日志管理员只拥有各自所需的最小权限独立原则:加密文档与权限分离;加密文档与数据密钥分离;不同的加密文档采用不同的数据密钥,Thank You!,
