北京亿赛通基于Linux文档透明加密系统介绍

亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。

企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。

而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。

加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。

该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级智能动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。

在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。

如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。

所有通过非法途径获得的数据，都以乱码文件形式表现。

一、使用范围：硬件开发部、软件开发部，生产（约5人）。

二、使用方法：1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。

2、客户端登录帐号密码：由管理员分配。

3、客户端接受加密保护的开发工具和文件类型参见文档最后附录：加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：选择“解密申请”，进入文件选择对话框，单个文件解密选择【增加文件】，批量解密选择【增加目录】，将目标指定到要解密的文件或目录即可：点击【确定】后，解密申请流程结束。

此后请等待相关解密管理员进行审核。

方式二：对于需要解密的文件，直接在该文件上使用鼠标右键，弹出菜单如下图：选择【密文解密申请】，在备注中输入解密申请理由后，【确定】即可。

用户提交的文件解密申请，通过管理员的审批后，客户端机器桌面右下角会有如下冒泡窗口提示：文件解密前后的状态对比：解密前的文档图标显示图下图：解密后文档显示如下图：4.2 关于离线申请1、员工因公出差或其他原因不能上网时，需要申请离线使用工作电脑，以保障应用程序的正常使用，离线申请流程如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：2、当离线使用超时后，用户可以以电话或其他方式向相关管理员发起离线补时申请，由管理员审核通过后，将生成的补时码以邮件或其他方式发送给用户，用户在客户端图标的右键菜单里选择【本机信息】，在【脱机认证码认证】一栏将补时码输入并确定即可，如下图：4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时，需要进行客户端卸载申请，卸载申请流程操作如下：安装了加密系统后，在系统桌面右下角的任务栏里有如图所示图标：在该图标上使用鼠标右键，弹出功能菜单，如下图：4.4 用户密码修改用户需要修改密码时，请在BHOA的首页修改。

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新,推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代.凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合,与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场,在PC机防丢失市场空间巨大;公司全力打造“内容安全”“数据泄露防护（DLP)解决方案"知名品牌“亿赛通”.亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务.亿赛通数据泄露防护（Data Leakage Prevention,DLP）体系以数据加密为核心，秉承"事前主动防御、事中灵活控制、事后全维追踪”的设计理念，实现企业核心信息资产防泄漏的安全目标。

DLP 体系从终端（数据源头）、网络（数据通路)和存储（存储状态)三个层次入手，安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化，为企业组织提供完整的数据泄漏防护解决方案。

亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录引言编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；术语定义CDG：CobraDocumentGuard，文档安全防护。

参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_需求规格说明书》《亿赛通电子文档安全管理系统_概要设计规格说明书》《亿赛通电子文档安全管理系统_详细设计规格说明书》《亿赛通电子文档安全管理系统_技术白皮书》版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

未得到亿赛通公司的正式许可，任何人或组织均不得以任何手段与形式对本手册内容进行复制、转印和传播。

本手册中的内容，亿赛通科技发展有限责任公司拥有最终解释权。

最终用户许可协议本许可协议是您与北京亿赛通科技发展有限责任公司之间关于亿赛通软件产品的法律协议。

在使用本软件前，您必须同意以下条款和条件以及所附文档中的所有其他条款和条件。

如果您不同意此处包含的条款和条件，请不要进行安装或使用。

“亿赛通软件产品”包括计算机软件、光盘、相关的使用说明性材料、电子文档。

您如果安装、复制、或以其他方式使用“亿赛通软件产品”，就表示您同意接受本协议各项条款的约束。

授权许可亿赛通公司在此授予您使用所附软件和相关文档的非排它的、不可转让的许可，软件程序以及附件文档是亿赛通公司的专有产品，受版权法和现行适用法律的保护。

文档类型：文档编号：V5.0北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证1.6.4您应保证2.软件概述.2.1软件特性2.2CDG3.3.1登录93.2系统首页103.2.1修改密码11111112181920203.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景，文档安全防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档安全管理系统_需求规格说明书》《亿赛通电子文档安全管理系统_概要设计规格说明书》《亿赛通电子文档安全管理系统_详细设计规格说明书》《亿赛通电子文档安全管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

杨洋 2011103358 档案管理亿赛通数据防泄露系统系列文档安全管理系统北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（）解决方案的综合提供商。

亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。

目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。

亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（）解决方案的新时代。

凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级厂商长期保持战略合作关系，尤其是与芯片级的合作产品已投放市场，在机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（）解决方案”知名品牌“亿赛通”。

亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。

亿赛通数据泄露防护( )体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。

体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。

其主要功能为：保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露;保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露;保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0管理员使用手册亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (11)3.3.2登录管理 (18)3.3.3激活管理 (18)3.4终端管理 (19)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (23)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (27)3.6策略管理 (29)3.6.1管理策略 (29)3.6.2签名准入 (50)3.6.3签名策略库 (50)3.6.4检测配置 (52)3.7预警管理 (62)3.8流程管理 (64)3.8.1表单管理 (64)3.8.2流程模版 (65)3.9算法管理 (67)3.9.1指纹库管理 (67)3.10系统维护 (70)3.10.1升级管理 (70)3.10.2数据库管理 (70)3.10.3应用无效进程 (71)3.11后台配置 (71)3.12帮助 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：亿赛通科技发展有限责任公司；任务承接者及实施者：亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档安全防护。

文档类型：文档编号：亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 ................................................. 错误!未定义书签。

编写目的............................................. 错误!未定义书签。

系统背景............................................. 错误!未定义书签。

术语定义............................................. 错误!未定义书签。

参考资料............................................. 错误!未定义书签。

版权声明............................................. 错误!未定义书签。

最终用户许可协议..................................... 错误!未定义书签。

授权许可 ........................................... 错误!未定义书签。

知识产权保护 ....................................... 错误!未定义书签。

有限保证 ........................................... 错误!未定义书签。

您应保证 ........................................... 错误!未定义书签。

2.软件概述 ............................................. 错误!未定义书签。

软件特性............................................. 错误!未定义书签。

实用标准文档文档类型：文档编号：亿赛通电子文档安全管理系统V5.0客户端使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (3)1.1编写目的 (3)1.2系统背景 (3)1.3术语定义 (3)1.4参考资料 (3)1.5版权声明 (4)1.6最终用户许可协议 (4)1.6.1授权许可 (4)1.6.2知识产权保护 (5)1.6.3有限保证 (5)1.6.4您应保证 (6)1.7软件概述 (7)1.8软件特性 (7)1.9CDG功能结构 (7)2.软件使用说明................................................................................... 错误！未定义书签。

2.1服务端操作说明 (8)2.1.1登录 (8)2.1.2系统首页 (8)2.1.3我的工作台 (9)2.2客户端操作说明 (16)2.2.1登录与注销 (16)2.2.2修改密码 (17)2.2.3地址设置 (17)2.2.4策略更新 (18)2.2.5业务模式 (18)2.2.6制作工具 (19)2.2.7我的控制台 (40)2.2.8消息管理 (69)2.2.9邮件申请 (69)2.2.10安全文档功能右键菜单 (71)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档安全防护。

磁盘全盘加密系统产品概述如今，朝九晚五的工作方式已然成为了过去，便携计算机的全面普及，颠覆了传统的办公模式，现在只要有需要，业务可随时随地全天侯展开。

便携终端使用量的急剧攀升，使得企业核心数据资产的保护面临更大困难。

因此，保护便携终端核心资料和机密信息的安全成为重中之重。

亿赛通DiskSec（磁盘加密系统）采用国内最为先进的磁盘级动态加解密技术，通过拦截操作系统或应用软件对磁盘数据的读写请求，实现对全盘数据的实时加解密，从而保护磁盘中所有文件的存储和使用安全，避免因便携终端或移动设备丢失、存储设备报废和维修所带来的数据泄密风险。

应用范围DiskSEC适用于政府、部队和军工等国家涉密单位，银行、证券和保险等金融机构，软件开发、图纸设计、投资机构、会计事务所和咨询公司等知识密集型组织，以及个人私密信息保护。

功能特性自动透明加解密当系统向磁盘写入数据时，DiskSec将首先获得控制权，在数据写入之前对其进行加密；相反，在系统读取硬盘数据时，DiskSec同样能够在这之前完成对数据的解密操作，将普通明文呈现给用户。

整个加解密过程都在底层自动进行，使用者完全感觉不到DiskSec的存在，数据读写操作也不会受到任何影响。

严格的身份认证机制DiskSec是一款基于磁盘级的数据加密软件，计算机在安装DiskSec之后，开机时必须通过用户名和密钥双因子认证才能进入操作系统。

如果没有正确的用户名和密钥，无论通过何种方式都很难破解认证，即便是通过其他方式引导系统启动也无法窃取磁盘数据。

支持分区加密系统不仅支持磁盘全盘加密，还可对特定分区进行加密，对于一些无需加密的分区（如系统分区、软件安装分区等），可以不予加密，只需对系统重要分区加密即可。

产品优势良好的兼容性系统兼容目前主流的操作系统和杀毒软件，支持各种型号的硬盘，能够安装在个人PC、服务器或是笔记本上，为企业的安全个性需求提供更为有力的保障。

加解密效率高初始化完成后，在操作系统和硬盘之间安装的数据加密和解密程序，会动态利用计算机空闲资源，提高工作效率，对新创建的文件也会动态跟踪，数据在内存和硬盘交互时实时加密解密操作，该程序不需要用户的干预，所以用户在正常使用计算机的时候，根本感觉不到DiskSec的存在。

.文档类型：文档编号：亿赛通电子文档安全管理系统V5.0管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3术语定义 (4)1.4参考资料 (4)1.5版权声明 (5)1.6最终用户许可协议 (5)1.6.1授权许可 (5)1.6.2知识产权保护 (6)1.6.3有限保证 (6)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2CDG功能结构 (8)3.软件使用说明 (9)3.1登录 (9)3.2系统首页 (10)3.2.1修改密码 (11)3.2.2退出 (11)3.3组织管理 (11)3.3.1用户管理 (12)3.3.2登录管理 (18)3.3.3激活管理 (19)3.4终端管理 (20)3.4.1终端管理 (20)3.4.2终端统计 (22)3.4.3终端维护 (23)3.5我的工作台 (24)3.5.1我的流程 (24)3.5.2我的模版 (25)3.5.3我的文档 (28)3.6策略管理 (30)3.6.1管理策略 (30)3.6.2签名准入 (51)3.6.3签名策略库 (51)3.6.4检测配置 (53)3.7预警管理 (64)3.8流程管理 (66)3.8.1表单管理 (66)3.8.2流程模版 (66)3.9算法管理 (69)3.9.1指纹库管理 (69)3.10系统维护 (72)3.10.1升级管理 (72)3.10.2数据库管理 (72)3.10.3应用无效进程 (73)3.11后台配置 (73)3.12帮助 (76)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档安全管理系统V5.0；任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通电子文档安全管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档安全防护。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202011030259.2(22)申请日 2020.09.27(71)申请人 中孚安全技术有限公司地址 250101 山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室申请人 中孚信息股份有限公司　北京中孚泰和科技发展股份有限公司　南京中孚信息技术有限公司(72)发明人 刘晓萌　崔新安　袁浩　(74)专利代理机构 北京久维律师事务所 11582代理人 邢江峰(51)Int.Cl.G06F 21/60(2013.01)(54)发明名称一种基于Linux内核层实现的文件透明加解密方法与系统(57)摘要本发明提供了一种基于Linux内核层实现的文件透明加解密方法与系统，本发明通过在wrapfs层的读函数中添加解密单元，在写函数中添加加密单元，在写操作过程中，通过sys_write 函数进入VFS层，通过vfs_write函数映射到wrapfs层的wrapfs_write函数，接着调用加密单元对内存中数据进行加密，并调用具体文件系统写函数，将数据写入存储，读操作过程与写操作过程类似，从而实现Linux内核层的文件透明加解密，使得透明加解密具有更高的安全等级，更低的性能损失，提高了安全性能的同时，有效降低性能损耗，实现兼容性强，对用户透明以及加密速度快。

权利要求书1页 说明书4页 附图1页CN 112182611 A 2021.01.05C N 112182611A1.一种基于Linux内核层实现的文件透明加解密方法，其特征在于，所述方法包括以下操作：在wrapfs层的读函数中添加解密单元，在写函数中添加加密单元；在写过程中，通过sys_write函数进入VFS层，并通过vfs_write函数映射到wrapfs层的wrapfs_write函数，接着调用加密单元对内存中数据进行加密，返回wrapfs_write函数继续调用具体文件系统写函数，将密文数据写入存储；在读过程中，用户空间的读函数在内核中的服务例程为sys_read函数，映射到wrapfs_read函数，通过vfs_read函数进入具体文件系统进行相应的读操作，之后进入解密单元对相应密文数据解密，将解密后的数据返回给用户层。

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11(总76页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--文档类型：文档编号：亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 .............................................................................................错误!未定义书签。

编写目的 .......................................................................................... 错误!未定义书签。

系统背景 .......................................................................................... 错误!未定义书签。

术语定义 .......................................................................................... 错误!未定义书签。

参考资料 .......................................................................................... 错误!未定义书签。

版权声明 .......................................................................................... 错误!未定义书签。

最终用户许可协议........................................................................... 错误!未定义书签。