咨询热线:0510 - 8229 3900
 
               
   
保密技术     保密技术 首页 > 保密技术 >多通道加密技术

实时加解密技术
涉密行为鉴别
主动加密技术
涉密访问控制
安全区域
涉密隔离技术
多通道加密技术
反截屏技术
移动存储控制
电子邮件加密
闪存(U盘)加密
编码技术
身份认证技术
账户保护技术
 
多通道加密技术

  在实时加解密系统中,加密和解密的基本原理没有改变,实时加解密引擎在工作时和普通加密系统一样需要算法和密钥。但实时加解密系统与一般的加密工具不同,一般的加密工具只处理其指定的数据,实时加解密系统要支撑整个操作系统的运行,而操作系统是多任务、多线程同时运行的,许多不同的数据可能会在同一时间段同时处理。多通道加密技术就是同一时段处理的数据可以采用多种不同的算法和密钥加密。

  多通道加密技术是实现加密资料在预设范围内分发和共享以及企业防泄密实行部门信息隔离的基础。多通道加密技术从根本上保障保密系统分组权限管理的安全性。

  在secWall系统中,加密通道以证书的形式体现(在企业版中被封装成“用户组”),通过合理分配证书就可以达到控制机密数据流通领域的目的。加密数据只在具有证书的地方才是可见的。

  可以把加密文件想象成上了锁的房门,证书想象成钥匙,一扇门对应一把钥匙。没有钥匙的人进不了任何一扇门,有哪扇门的钥匙就可以进哪扇门。合理分配钥匙就可以赋予某个人进入各扇门的权限。secWall在证书的分配上就采用了这种简单的管理原则,当然在计算机上选择证书是智能化的,不需要使用者自己去找钥匙开门,只要拥有对应加密文件的证书,加密文件就是可用的。

多通道加密技术示意图

  总经理拥有所有部门的证书,因此总经理可以查看任何部门的机密数据。主管供销的副总经理可以同时查看销售部和供应部的机密数据。其他各科室的科长只能查看本部门的机密数据。

  保密系统在部署时通过多通道加密技术级联可以形成无级数限制的分级权限体系,一般可以采用与企业的行政组织机构相似的树形结构。可以保证机密文件分发到指定范围内的每个节点,而对于其它节点和企业外的范围都不可见。

 

 

分享到:

   

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号