文档加密解决方案

IP-guard是采用模块化架构的企业级内网安全管理系统，共包括15个不同的功能模块，自由组合之后可以实现文档透明加密、全面信息防泄漏管理、上网行为管理、计算机使用行为监管、IT资产管理与远程维护等多种功能。

客户收益：符合保密规定，降低泄密风险IP—guard通过全方位的保护措施，保证政府机密文件的安全,防止信息泄露造成有重大影响的敏感事件严防入侵风险，保证政府内网安全严格满足国家关于政府内网安全要求，防止非法入侵，保证政府内网安全，稳定发挥电子政务的服务作用规范系统应用,提升工作效率培养工作人员规范的系统使用行为,提升系统应用效率，降低非法应用造成的系统威胁，最大限度发挥电子政务对业务的推动作用简化系统维护,保证系统稳定通过强大的系统管理与远程维护，把IT管理人员从冗繁重复的工作中解放出来，更多精力优化信息系统,保证网络安全保护国家资产轻松监控系统内软硬件资产，及时掌握变动情况,支持非IT资产自定义管理,强力杜绝国有资产流失概述以电子政务为代表的政府信息化在各级政府部门的应用日益广泛与深入，电脑与互联网让政府与政府、商业机构、公民以及雇员（公务员）之间更紧密、更便捷的连接和沟通成为现实，工作效率和服务能力得以显著提升,成为促进我国经济与社会快速发展的重要因素。

政府内部的文件和信息往往涉及国计民生，一旦发生外泄，不仅会给国家带来不可估量的经济损失,更严重的是，还可能造成无法挽回的国家声誉的影响，今年的“力拓案”就是一个例证，给政府部门敲响了警钟.在网络安全管理方面，政府部门实行严格的内外网分离政策，并且部署了防病毒软件、防火墙、入侵检测系统等众多安全产品，为什么依然不能杜绝信息外泄等问题呢?事实上，据权威统计显示，政务网络中80%的安全威胁来自内部：l 未经授权的文件传输导致重要文件外泄,l 无管理的移动存储设备使用造成病毒泛滥甚至导致文档泄露；l 篡改甚至删除重要文档等蓄意的破坏l 补丁安装和系统漏洞修补不及时，给网络威胁留下可乘之机;l 网络滥用造成的网络阻塞与应用效率低下；l 计算机和网络维护繁琐导致不及时，造成安全隐患凡此种种“内忧”,应付“外患”的网络边界防御产品自然无能为力。

文件加密解决方案底层库详细说明目录一、概要设计 (1)二、详细设计 (2)（一）文件读入模块 (2)（二）加密模块 (3)（三）解密模块 (3)（四）保存目标文件模块 (3)（五）主处理函数 (4)三、文件格式 (4)（一）文件格式说明 (4)（二）文件格式详细定义 (5)四、功能实现 (6)（一）命令行 (6)1、Linux命令行 (7)2、Windows命令行 (8)（二）库 (9)（三）接口 (9)1、通用C接口 (9)2、Android JNI接口 (10)3、Lua接口 (11)4、iOS接口 (11)一、概要设计加密方与解密方共享同一个密钥Key。

因此加密方与解密方的角色是对等的。

基于对称加密体制，共支持两种算法可以选择，AES256与SM4。

子功能设计二、详细设计（一）文件读入模块读入明文模块与读入密文模块，合并成一个模块，即“读入源文件”模块。

操作都是一样的，都是将用户指定的磁盘文件——不管是密文还是明文的，读入到内存中去。

读入源文件的函数定义如下：int openSrcFile(char **buffer){FILE *myfile_src; /*源文件指针*/char filename[20]; /*文件名数组*/long file_size; /*记录文件的长度*/printf("Please input the path and filename of the file you want to process\n");scanf("%s",filename);if(!(myfile_src = fopen(filename,"rb"))){printf("ERROR!");}fseek(myfile_src,0,SEEK_END);file_size = ftell(myfile_src);fseek(myfile_src,0,SEEK_SET);*buffer = (char *)malloc(file_size);fread(*buffer,1,file_size,myfile_src); /*读入文件*/fclose(myfile_src);return file_size;（二）加密模块文件加密函数如下void encryption(char buffer[],int file_size,int key){int i;for( i = 0; i < file_size; i++)buffer[i] = buffer[i] + key; /* M=2*(P+key) */}（三）解密模块解密函数如下void decryption(char buffer[],int file_size,int key){int i;for( i = 0; i < file_size; i++)buffer[i] = buffer[i] - key;}（四）保存目标文件模块将保存密文模块与保密明文模块，合并成一个模块，即保存目标文件模块。

企业文件加密方案随着数据泄露事件的不断增加，企业对于数据安全的关注也越来越高。

作为企业最重要的资产之一，文件的保护和加密变得尤为重要。

本文将讨论企业文件加密方案，探讨如何确保企业文件的安全性。

一、加密的必要性对于企业而言，文件的机密性至关重要。

无论是财务报表、营销计划，还是合同和客户名单，这些文件都包含了敏感信息，一旦落入错误的人手中，将造成巨大的损失。

因此，加密文件成为了企业的首要任务。

加密文件可以保护企业的核心数据不被未经授权的人访问。

即使文件被盗窃、遗失或者意外泄露，即便流入了黑客手中，也无法被解密。

这一点对于企业来说至关重要，可以防止敏感信息的滥用，维护企业的声誉和信誉。

二、企业文件加密的挑战然而，企业文件加密并不是一项简单的任务。

首先，企业文件的种类繁多，形式各异，从电子文档到纸质档案，从文本文件到多媒体文件，无所不包。

因此，企业需要一个全面的加密方案，能够覆盖各类文件形式。

其次，企业需要确保加密方案能够适应不同的工作环境和工作流程。

员工可能使用不同的设备，如台式电脑、笔记本电脑、平板电脑和智能手机来处理文件。

在不同的终端设备上实现文件加密以保护数据的安全成为了一项挑战。

此外，企业还需要解决密钥管理的问题。

加密文件需要使用密钥进行加解密操作，因此，企业需要有效地管理和保护密钥。

而密钥管理往往是一个复杂的过程，需要专业的技术人员进行管理。

三、企业文件加密方案的实施为了解决企业文件加密面临的挑战，可以采用以下的方案。

1. 统一的加密策略企业需要制定统一的加密策略，明确哪些文件需要加密，加密的标准和方法。

不同的文件可能涉及不同的密级，从而可以有针对性地进行加密处理。

同时，还需要明确权限管理，即只有经过授权的人才可以解密文件。

2. 强大的加密工具选择一款强大的加密工具对于企业来说是十分重要的。

这款工具应该支持不同的文件格式和设备，能够灵活地应对各种工作环境和工作需求。

同时，加密工具应该有友好的用户界面和操作方式，让员工能够方便地进行加密操作。

【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。

大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验，洞察企业信息安全的现状和需求，率先推出此系统，为中国企业的自主创新提供有力的安全保证。

经过几年和上千家客户的实践验证，防范严密，宽紧有度，成为行业领导品牌，并率先通过国家密码管理局和公安部的权威认证。

一企业面临的安全隐患经调查和分析，计算机数据外泄的方式一般以下几种形式出现：●拷贝复制：通过软盘、U盘、硬盘、刻录机；●打印文档：通过本地、网络或虚拟打印机，打印成纸质文档或PDF格式；●网络传输：通过邮件，ftp，即时聊天工具（如QQ，MSN）等；●数据共享：通过网络环境，直接访问和下载；●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

通过上述的分析，我们不难发现，文件泄密的大部分途径其实是在企业内部（内网），而昂贵的防火墙，杀毒软件对于泄密的防备，所起的作用其实相当有限。

二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。

简单的说，这种技术就是按照一定的加密算法，把普通的电子文档“置换”成一种“密文”。

这种密文，只有在能够识别这种加密算法的客户端电脑上，才能打开查看。

这样一旦文件被非法拷贝出去，由于企业外部的电脑无法“翻译”这种密文，打开文件看到的只是乱码。

这种加密算法，在我国是由国家密码管理局进行管理，只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。

企业的实际情况相当复杂，安全性与灵活性方便性都需要兼顾。

所以，加密软件又附加了很多管理功能，最重要的就是操作权限的控制，和操作日志的记录。

这样才能实现事前，事中和事后的控制，从而完整解决企业信息安全问题。

三设计理念事前防御，拿走了，用不了事中控制，要操作，需授权事后追踪，谁做过，有记录四解决方案1.事前防御，在泄密可能发生之前，就尽可能的杜绝。

【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。

大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验，洞察企业信息安全的现状和需求，率先推出此系统，为中国企业的自主创新提供有力的安全保证。

经过几年和上千家客户的实践验证，防范严密，宽紧有度，成为行业领导品牌，并率先通过国家密码管理局和公安部的权威认证。

一企业面临的安全隐患经调查和分析，计算机数据外泄的方式一般以下几种形式出现：●拷贝复制：通过软盘、U盘、硬盘、刻录机；●打印文档：通过本地、网络或虚拟打印机，打印成纸质文档或PDF格式；●网络传输：通过邮件，ftp，即时聊天工具（如QQ，MSN）等；●数据共享：通过网络环境，直接访问和下载；●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

通过上述的分析，我们不难发现，文件泄密的大部分途径其实是在企业内部（内网），而昂贵的防火墙，杀毒软件对于泄密的防备，所起的作用其实相当有限。

二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。

简单的说，这种技术就是按照一定的加密算法，把普通的电子文档“置换”成一种“密文”。

这种密文，只有在能够识别这种加密算法的客户端电脑上，才能打开查看。

这样一旦文件被非法拷贝出去，由于企业外部的电脑无法“翻译”这种密文，打开文件看到的只是乱码。

这种加密算法，在我国是由国家密码管理局进行管理，只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。

企业的实际情况相当复杂，安全性与灵活性方便性都需要兼顾。

所以，加密软件又附加了很多管理功能，最重要的就是操作权限的控制，和操作日志的记录。

这样才能实现事前，事中和事后的控制，从而完整解决企业信息安全问题。

三设计理念事前防御，拿走了，用不了事中控制，要操作，需授权事后追踪，谁做过，有记录四解决方案1.事前防御，在泄密可能发生之前，就尽可能的杜绝。

密信电子文档全自动数字签名和加密解决方案彻底解决电子文档(电子合同)的可信和安全问题！现状分析1992年Adobe公司正式发布了PDF格式文件并大力推广文档电子化，1999年Adobe Acrobat和Adobe阅读器开始支持数字签名技术，意在推广电子文档的可信化。

根据Adobe官网介绍，英文Electronic Signature(电子签名)是一个泛术语，准确的中文全称应为：电子方式签名，指的是表明接受协议或记录的任何电子过程，典型的电子方式签名常见的身份验证方法是验证电子邮件地址，如果需要提高安全性，则需要使用多因素身份验证。

电子方式签名应该使用安全流程控制来证明签名过程，用户收到的已签名文档应包含签名过程审计报告。

如果用户设置了使用手写签名图样，电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。

合同签署各方只能要么相信此签名图片，要么通过其他方式去验证签名图片的真实性。

这是电子方式签名的不足之处。

而英文Digital Signature(数字签名)则是Electronic Signature(电子签名)的一种特定类型，可以说是一种改进型的更加可信的电子方式签名，准确的中文全称应为：数字方式签名，简称：数字签名，以区分电子方式签名。

数字签名是使用数字证书来验证签名者的身份，并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认，已签名文档无需包含签名过程审计报告，签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。

总之，数字签名是一种基于证书的电子签名，符合最严格的法律法规-并为签名者的身份提供最高级别的保证。

目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署，仅验证签署各方电子邮件地址后就可以完成合同签署，但是为了保证签名后的合同电子文件不会被篡改，用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。