解决方案

Solution

数据加密解决方案

文件加解密系统其最核心的模块即加解密模块。加解密技术选择是整个方案成败的关键。文档安全管理系统采用目前最先进的双缓存驱动透明加密技术,即授权程序访问加密文件时,创建一个将加密文件数据解密后的缓存区供其访问,非授权程序访问加密文件时,加密文件数据不被解密,直接用密文数据构建一个缓存区供其访问。解决了传统单缓存的驱动加密技术上的破坏文件、蓝屏、死机、防病毒兼容性等问题。在系统的稳定性和加解密性能上有显著提高。

blob.png

 
文 档安全管理系统采用独有的 消息中间件”来提供端到端的实时通讯,对传送的消息实行优先级管理,保证消息的多样性、传输的安全性与高效性。服务器与客户端无需对消息进行处理,在多客户端与服务器通讯时,系统更稳定,服务器处理速度更快。
•  提供端到端的持久传输服务。对通信的可靠性要求较高的文档安全管理系统,提供多层次的异步通信机制。
•  提供消息传送的功能。针对消息的多样性、传输的安全性、高效性等需求采用多种机制来适应各种不同环境下的需求。
  
对传输的消息实行优先级管理,保证不同类型消息的不同传输要求。
在文件加密时,系统为每个加密文件随机产生一个密钥,然后与用户密钥进行运算,得到一个唯一的加密密钥,再用该密钥对文件进行加密。保证每个加密文件的密钥都不一样。即使个别文件密钥泄露也不会造成批量密文被破解。