隨著計算機的普及應用，越來越多的電子文件用于信息的交流。這種交流方式給人們帶來快捷和便利，也帶來電子文件信息的泄漏問題。自2003年以來，對電子文件進行加密處理，成為普遍采用的信息安全保護手段，被廣大使用者認同。基于電子文件加密技術所形成的各類軟件或功能層出不窮，充滿市場，給廣大使用者提供方便、快捷的工具，滿足其信息安全保護的要求與目的。

　　一、電子文件加密方式

　　利用計算機技術對電子文件進行加密的方式很多，通過歸納總結，主要以靜態加密技術和動態加密技術為主。

　　1.靜態加密技術

　　靜態加密技術是指在加密期間，待加密的電子文件處于已存在但未使用狀態，操作者通過輸入密碼、密鑰證書或數字簽名等方式，對電子文件進行加密。加密文件使用時，需要操作者通過輸入密碼或密鑰證書或數字簽名等解密信息，在得到明文后才能使用。目前市場上許多應用系統中(如WORD的“加密文件”功能等)的口令或密鑰證書功能，就屬于這種加密方式。

　　2.動態加密技術

　　動態加密技術，也稱為實時加密或透明加密技術，是指電子文件在使用過程中，如新建文件、編輯文件和計算機自動對電子文件進行加密操作，無需操作者對電子文件進行人工干預。經過動態加密的電子文件，對于“合法”操作者來說，無需對電子文件進行解密即可使用，訪問或操作加密文件與訪問未加密電子文件操作動作相同。因此，對于“合法”操作者，經過動態加密的電子文件是“透明”的，好像沒有進行過加密。而對“非法”操作者，即使通過其他渠道得到這些電子文件，由于電子文件經過動態加密，使其無法使用。即使能夠打開電子文件，計算機界面上也只是一些“亂碼”而已，更談不上對電子文件進行閱讀、編輯和打印。動態加密技術的主要特征為電子文件從創建開始，就處于加密狀態，保存在計算機存儲器中的電子文件也是加密的。

　　由于動態加密技術對需要加密的電子文件數據內容，實行實時加(解)密，計算機必須動態跟蹤這些需要加(解)密的數據流，而且加(解)密的實現位于計算機系統內核中。因此，從實現的技術角度來看，實現動態加密技術要比靜態加密技術困難，需要解決的技術難點也遠遠超過靜態加密技術。動態加密技術不僅不改變操作者的使用習慣，而且無需操作者進行干預操作即可實現電子文件的安全，因而得到廣泛的應用。

　　二、動態加密技術主要概念

　　在動態加密技術中，加密策略和進程識別是兩個非常重要的技術。一般情況下，加密策略含有加密算法、密鑰和控制模式等。加密策略規定電子文件在加密過程中，需要采用何種方式去改變電子文件的內容，以達到保護電子文件的目的。加密策略具有多重性，即對同一電子文件采用同一個加密策略，而對不同的電子文件則可以采用不同的加密策略，也就是常說的“一文一密”。

　　動態加密技術的另一個重要技術就是進程識別。在許多情況下，動態加密需要通過對操作電子文件的進程進行識別，來判斷是否需要對所操作的電子文件進行加密保護。對電子文件的進程識別，除對進程名稱進行識別外，還需要抽取進程特征，進行對比分析，以確定該進程是否是動態加密所期望的進程特征，防止“假冒”進程對加密電子文件的“越權”訪問。進程識別可根據識別的位置分為應用型、驅動型和應用驅動混合型三類。

　　加密策略和進程識別一般根植于動態加解密平臺中，相互配套，缺一不可。除加密策略的加密算法和密鑰外，加密策略和進程識別由系統管理員集中管理，在相應的工具下，進行制訂和維護，除系統管理員外的文件操作者無權獲取或更改加密策略和進程識別。

　　三、動態加解密技術工作原理

　　利用動態加密技術對電子文件進行加(解)密處理，其加(解)密的過程均在計算機后臺中進行，電子文件使用者在使用加密文件時，與未使用動態加密技術時一樣，不會感覺到操作過程的變化。例如，操作者利用Word系統編輯一個文檔(格式為DOC)時，不會因為使用動態加密技術而出現超過未使用的步驟，仍保持著原有的操作習慣和操作步驟，并在電子文件操作反應時間上幾乎不受影響。本文以下通過GS-DES大天圖文檔安全管理系統，說明電子文件動態加解密工作原理，如圖所示。
 

　　在Windows操作系統平臺下，對電子文件的操作是通過向操作系統的I/O管理器提出需求，并由操作系統I/O管理器將該電子文件的操作定位指向該電子文件所屬的文件操作系統(如Doc格式文件對應Word系統、Dwg格式對應AutoCAD系統等)來處理。而動態加密平臺在電子文件讀取與保存時，將加密策略和進程識別注入電子文件中，形成加密或解密數據。

　　1.讀取數據(文件)

　　文件操作系統從計算機硬盤(包括移動存儲器)中讀取加密文件(包括創建新文件使用的默認文件模版)時，動態加密平臺對所讀取的電子文件進行判斷，按以下方式進行處理。

　　(1)加密文件：動態加密平臺在計算機內存中，對加密文件進行解密，并以明文的形式顯示在顯示器上。

　　(2)明文文件：不需要解密，直接以明文的形式顯示在顯示器上。

　　(3)對于繞過動態加密平臺的加密文件，則以“亂碼”的形式顯示在顯示器上或者以“文件格式不符”的提示形式，退出文件操作系統，達到電子文件內容保護的目的。

　　2.保存數據(文件)

　　經過編輯等操作的電子文件進行保存(另存)時，動態加密平臺通過加密策略和進程識別對電子文件進行識別，根據識別結果，按以下方式進行處理。

　　(1)電子文件對應的文件操作系統，未納入加密策略和進程識別范圍內，說明該文件不需加密控制，動態加密平臺不對該文件進行加密控制，由文件操作系統直接將文件保存到計算機存儲器中。

　　(2)電子文件對應的文件操作系統，納入加密策略和進程識別范圍內，說明該文件需要加密控制。動態加密平臺在計算機內存中對電子文件進行加密處理，注入加密策略和進程識別等信息，使電子文件得到加密，文件操作系統再將該文件保存到計算機存儲器中。

　　3.復制數據(文件)

　　在日常工作中，往往會出現多種文件操作系統同時使用，文件操作系統之間進行文件內容的相互復制與粘貼。動態加密平臺按照加密策略和進程識別對文件內容的復制與粘貼進行控制，例如：

　　(1)密文文件——明文文件。從明文文件中復制內容，粘貼到密文文件中，所獲得的內容得到加密，并以“明文”的形式出現。反之，從密文文件中復制內容，粘貼到明文文件中，所獲得的內容以“亂碼”或“黑斑”的形式出現。

　　(2)密文文件——密文文件。從密文文件中復制內容，粘貼到密文文件中，所獲得的內容得到加密，并以“明文”的形式出現。

　　(3)明文文件——明文文件。從明文文件中復制內容，粘貼到明文文件中，直接獲得內容，并以“明文”的形式出現。

　　例如，在加密策略和進程識別中，Word系統納入控制，WPS系統不受控制。Word系統產生的電子文件為密文文件，WPS系統產生的電子文件為明文文件，它們之間的相互復制與粘貼將出現：

　　(1)加密文件內容復制到未加密文件內，采取“阻止”，得到“亂碼”或“黑斑”;

　　(2)未加密文件內容復制到加密文件內，采取“放行”，得到“明碼”內容。

　　四、動態加密技術特點

　　動態加密技術的發展給電子文件保護(加密)帶來新的方式和方法，可以控制絕大多數文件操作系統。同時，以動態加密技術為核心的動態加密平臺(軟件系統)，如GS-DES大天圖文檔安全管理系統等，已廣泛得到應用，并得到用戶的肯定。這些動態加解平臺(軟件系統)，具有以下共同特點。

　　(1)適用面廣：適用于文字、圖片、工程圖、三維模型、流程圖、數據表格、計算機程序、數據庫和媒體文件等電子文件。

　　(2)使用方便：不影響操作者原有的操作習慣，對計算機軟、硬件配置無任何特殊要求。

　　(3)強制加密：對指定的文件操作系統，實行后臺強制性加密，加解密過程不需要人工干預。對外提供的明文文件實行統一解密，規范了用戶的安全管理模式。

　　(4)內外有別：加密文件內部交流無需處理即可應用，一旦離開使用環境，無法打開操作，從而保護用戶的利益。

　　五、結束語

　　自2006年以來，基于動態加密技術對電子文件進行加密的軟件產品，越來越被廣大用戶認可。利用電子文件加密軟件對用戶內部的電子文件進行“后臺”處理，防止電子文件通過網絡以及數據存儲設備(如U盤等)對外泄漏，成為當前用戶對電子信息安全保護的主要手段和共識，進而保護電子文件擁有者的權利和利益。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：淺談電子文件動態加密技術

本文網址：http://www.guhuozai8.cn/html/consultation/1083952533.html