trustview - v4.0技术白皮书 - 图文

全湾－TRUSTVIEW 电子文档安全管理系统

产品白皮书V4.0

上海全湾信息科技有限公司

2012年11月

著作权声明

? 2008-2012著作权属于上海全湾信息科技股份有限公司所有，并保留一切权利。

上海全湾信息科技股份有限公司对本文档内容拥有商标权、著作权、专利权及其它一切相关知识产权，未经本公司书面同意，不得以任何形式复制、仿制或以任何其它方式公布白皮书内容信息。

本文档中可能包含技术上或其它误差或印刷的错误，本公司将保留变更的权利，而不需事先通知。

Microsoft、Windows、Office系列产品、SQL Server均为微软公司的注册商标。Adobe、Acrobat、Adobe PDF图志均为Adobe Systems Incorporated的注册商标或商标。Oracle为甲骨文公司的注册商标。AutoCAD 为 Autodesk, Inc. 的注册商标。Pro/ENGINEER 为 Parametric Technology Corporation 公司的注册商标。

本文档中所提到的其它产品名称分别属于其各自所有者的商标或注册商标。

目录 1 2 3 4

研发背景 ............................................................................................... 4 产品简介 ............................................................................................... 4 设计理念 ............................................................................................... 4 TRUSTVIEW概要说明 ............................................................................ 5

4.1 系统架构说明 ................................................................................................................... 5 4.2 加密设计原理及模块介绍 ............................................................................................... 6

4.2.1 4.2.2

TrustView设计原理 ................................................................................................. 6 TrustView模块介绍 ................................................................................................. 7

5 6 7 8 产品基本功能介绍 ................................................................................ 8 产品特点 ............................................................................................. 12 TRUSTVIEW的技术优势 ...................................................................... 14 系统环境要求 ...................................................................................... 16

8.1 服务器端系统环境要求 ................................................................................................. 16 8.2 客户端系统环境要求 ..................................................................................................... 16

1 研发背景

随着信息化的发展，绝大多数企业都在最大限度的利用信息技术以提高企业的运营效率。企业的各种技术资料和重要信息如设计图纸、财务报表、项目文档、产品技术参数等，都是以电子信息的形式运行在企业的内部网络中。为了保障各类信息的安全，企业已经设置了各种保障方式，如通过设置防火墙、入侵检测、防病毒等边界安全设备，将大量来自外部的入侵和攻击进行了有效阻止和屏蔽。但是，随着企业竞争的日益加剧，更多的信息泄密方式不断涌现，企业正面临着新的信息安全威胁。

目前信息安全事件的主谋已经不再单纯是网络黑客和恶意程序，更多的来自于内部员工对重要数据信息的无意泄密和恶意窃密，这种泄密行为给企业带来的损失更加巨大。同时大量的KM、ERP、CRM、PLM等新型的企业生产信息管理系统也在被现代企业广泛采用，这些现代化技术手段的采用在为企业带来更高生产效率的同时也对企业的信息安全管理带来了新的挑战。由此可见，现代化的信息科技大背景下，信息的泄密途径众多、手段各异，急需一种新型的技术手段，从信息本身入手加强企业对自身机密文档的保护。

TrustView就是在这样的背景下产生的。系统以信息本身为保护的核心，在企业内部构建文档安全的应用环境，使企业文档在企业内部按照权限流转，提供文档的全生命周期安全管理，切断恶意泄密的各种途径，保障文档在未经许可的情况下不能脱离企业环境，并提供完善的基于文档的审计功能，真正做到文档的安全可控。

2 产品简介

上海全湾信息科技拥有世界级的数字化权限管理（Digital Rights Management, DRM）技术，也是国内数据防泄漏（Data Leaking Prevention, DLP）领域的技术领导者。公司自主研发的Trustview系列产品，全面深度保护企业各类机密文档及各类应用系统中的重要数据，解决企业知识资产安全管理面临的各类问题。

产品主要应用在高科技产业、政府机关、金融机构与传统制造业等领域，可以与KM、文档管理系统、BPM、PDM/PLM等现有的应用系统无缝整合，加强对这类系统中各类文档的安全管理，满足用户对文档防泄密的安全需要。Trustview系列产品能有效防堵知识资产外泄，杜绝内部信息外流，提供文档的全生命周期保护措施，是政府机关、企事业单位文档安全管理的最佳解决方案。

3 设计理念

TrustView在设计上突破传统DRM在保护粒度上的弱势，以Data Centric设计概念来直接保护文件本身，实现对使用者影响最小；在客户端采用独创的智能型 AAC

技术完成对文档作者的防泄密；构架文档的全生命周期保护，实现企业文档应用中的细粒度安全。

在整体设计上，产品突出以下的几点设计原则： ? 安全是目标，稳定是基础。

稳定性是TrustView软件的设计基础。与其它电子文档安全管理软件不同，TrustView追求安全性与稳定性的完美结合，在设计开发中任何对安全性与稳定性有影响的因素都会被排除在体系之外，在保障稳定的情况下实现系统的更深层次安全。产品的技术使用以稳定为优先，只有确定稳定的技术才会被纳入到产品中。

? 技术要为效率服务

我们认为信息安全产品有其最困难的一点：提升了安全性，方便性就会降低。 提升了方便性，安全性就会降低。这两者的平衡相当重要，一开始不先决定好，就会很暧昧的进行下去。变成了功能过多，使用者无法用上手的系统。

安全软件必定会带来效率上的损失。TrustView的设计充分考量这一点，在技术运用上，尽可能在透明使用和安全架构及算法上做文章，力保对用户的使用改变上影响最小。保障安全与效率的统一。 ? 架构满足集团用户需求

TrustView的设计要满足大企业、跨地域、集团管理的客户需要。架构上要能适应集团管理的要求，也要能支持海量客户端的性能。在服务器端，系统要具有性能均衡、双机备份的能力，也要满足大企业用户对系统在互联网上运行的安全需要。系统的认证系统，帐号要具有与大企业的多种帐号系统集成的能力。

4 TRUSTVIEW概要说明

TrustView结合OS底层与应用层技术，提供多种文件格式的保护功能，满足现有客户多种文件格式保护的需求，具有独特的智能型客户端自动加密功能(Smart Author Auto Cipher，简称AAC)技术。

4.1 系统架构说明

产品的系统架构如下图所示：

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库trustview - v4.0技术白皮书 - 图文在线全文阅读。