logo
售后无忧 400-102-7021
解决方案详情-banner

虹膜数据文件加解密解决方案

行业概述

随着计算机、存储设备及网络的快速发展,企业内部及企业间数据交流的日益频繁,电子信息已经成为企业重要信息载体,大量的技术、专利、客户信息以及财务数据等方面的电子文档的生成。加密文件系统能提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改,从而实现防止文档外泄和扩散的目的。

需求分析

使得在提高我们工作效率及质量的同时,也带来了新的问题:技术人员频繁的流动,如何保证企业中核心的技术资料不会流失?人员出差、加班需要带走大量的企业核心数据,如何保证不会泄露出去?企业间的合作越来越紧密,如何保证给到合作单位数据的安全?如何防止内部人员有意或无意中造成企业的经营、财务等机密文件扩散?超级黑客突破防火墙是否就可以拿到核心的数据?企业的电子文档数据的传递途径与手段日趋先进,仅通过堵的方式必然存在一些漏洞,造成数据的泄露。因此,该系统从最基本的电子文档本身进行控制,通过对文件加密的方式,并结合完善的权限控制手段,没有权限的人员或非法用户无法正常打开。系统从数据源头进行控制,不依赖于对网络、端口、邮件、消息系统等传递途径的控制,从根本上达到了企业文档数据即使流到了企业外部也无法使用的效果,真正杜绝了文档信息外泄的可能。

方案简短描述

虹膜数据文件加解密系统根据对文件的安全需求,活体虹膜识别技术和计算机机处理技术,加密技术相结合,利用人眼虹膜的唯一性,对文件进行加密,并给予一定的权限。从而保证文件在流转过程中的绝对安全。 

拓扑图

虹膜数据文件加解密解决方案

系统组成

虹膜数据文件加解密解决方案

系统流程

在使用 USB 虹膜采集器对文件是加密解密过程中,授权认证平台作为整个系统的控制中心,决定着系统的工作方式与工作的流程。下图,为整个系统的工作流程:

虹膜数据文件加解密解决方案

虹膜数据文件加解密解决方案

1、Terry 新建了一个文档并设置Lola对文件仅查看的虹膜权限,然后计算机的RMS 客户端以他的AD账户RMS 服务器发布并启用了服务请求; 

2、RMS 服务器向Terry 计算机的 RMS 客户端返回了一个客户端虹膜证书,允许他将文档保存为具有期望级别的权限保护的加密形式;

3、Terry 在将加密文件作为附件使用Email或其他方式发送给Lola;

4、Lola 收到 Terry 的文件后另存到本地打开,这时运行在她台式机上的 RMS 客户端了RMS 服务器并获取虹膜权限;

5、Lola 计算机的 RMS 客户端收到回复的虹膜权限,许可包含允许她查看文档。然后 RMS 客户端解密文档,并以仅查看的权限打开文件。

方案优势

1、搭载全球首发的虹膜识别芯片,全硬件超高安全的虹膜识别解决方案;( 发明专利号ZL 201410430535.2)

2、采用高安全的AES-256方式对虹膜模板进行加密;

3、业界最快的识别速度;

4、识别精度比业界标准至少高一个数量级;

5、可集成所有带USB口的设备;

6、活体检测,杜绝假眼。

方案功能特点

文档透明加密

在文档创建时即加密,加密后,文档以密文形式存储、流转、使用,实现全周期安全;

文档权限管理

按用户、用户组、部门,进行加解密、截屏录屏、粘贴复制等细粒度权限控制。有权限人员正常双击打开加密文档,非授权用户则打不开;

文档安全流转

在需发送加密文件给内部/外部非授权用户使用时,可通过文档安全流转实现在线审核、文档授权、文档解密;

文档外发制作

在需制作受控的文档发送给外部人员使用时,控制其打开次数、时间、自动销毁、密码、打印、粘贴复制等;

权限管理

对文件的使用流转授权特定的使用人,特定的时间。