基于DRM技术的安全文档管理系统Word文件下载.docx
- 文档编号:18606879
- 上传时间:2022-12-29
- 格式:DOCX
- 页数:11
- 大小:77.55KB
基于DRM技术的安全文档管理系统Word文件下载.docx
《基于DRM技术的安全文档管理系统Word文件下载.docx》由会员分享,可在线阅读,更多相关《基于DRM技术的安全文档管理系统Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
5.“项目申请书”中未列但需说明的内容可加附页,相关技术文献、证明文件等材料应作为附件一同上报,规格统一使用A4纸,打印文字采用4号宋体字。
项目概况
项目名称
基于数字权限管理(DRM)技术的安全电子文档管理系统
预期主要
成果形式
1、论文论著2、研究报告3、新产品或农业新品种4、新
设备5、新材料6、新工艺或方法■7、软件9、其他
经费合计(万元)
申请拨款
匹配
银行贷款
自筹
其他
5
单位概况
单位名称
单位性质
□1、企业2、科研院所■3、高等学校9、其他
企业登记
注册类型
□1、国有企业2、集体企业3、股份合作企业4、联营企业5、有限
公司6、股份有限公司7、私营企业8、港澳台投资企业9、外商
投资企业
地址
联系人
电话
传真
邮编
职工总数
技术人员
中高级技术人员
主要参加人员
姓名
性别
出生
年月
学历
职称
(职务)
工作单位
项目主要研究、开发内容(不超过100个汉字)
本项目研究在不改变原文件格式的前提下实现电子文档的有效安全管理,通过加密、授权、认证、审计、进程权限控制等数字权限管理技术控制文档使用者的打印、复制、粘贴、保存等权限,防止用户泄密重要电子文件。
申请项目的依据和意义(说明国家产业技术政策,国内外相关领域技术发展水平和趋势)
1、项目意义
在知识型经济时代,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,业务保障的基础。
企业经常利用网络来提高业务效率,使用者在这样的环境下,通过上传、下载和发布各类电子文档,可以很轻松地实现业务信息的交流。
但是另一方面,作为公司或部门的管理者和使用者,他们都希望一些重要的信息资料,比如说财务数据、技术文档等特殊资料,不能够轻易地离开公司的网络环境,甚至不能在公司网络内部传递与交流,机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。
因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业等重要电子文档的泄漏。
在信息产业高速发展的今天,内网安全已经成为信息安全管理行业的发展方向之一。
2004年美国CSI/FBI提供的《计算机犯罪与安全调查报告》显示,超过85%的安全威胁来自企业内部,威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。
中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起,这正反映了“堡垒最容易从内部攻破”的道理。
毫不夸张地说,一个能进入办公室打开机密电脑的普通员工对内网安全的潜在威胁远远超过了一个技术一流的网上黑客。
内部用户引起的信息泄密问题已成为当前信息安全的新的焦点。
建立起有效的事前预防,事后追究机制成了众多企业的当务之急。
针对这样的安全需求,本项目拟研发基于DRM技术的安全电子文档管理系统。
该系统是一个可控授权的电子文档安全共享管理系统,能够在不改变原文件格式和用户使用习惯的前提下实现文档的安全共享,通过采用加密、授权、认证、审计、进程权限控制等数据权限管理(DRM)技术手段控制文档使用者的权限,包括打印、复制、粘贴、保存等,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪”。
2、国家产业技术政策
随着信息技术的广泛应用和互联网的普及,信息与网络安全问题日益突出。
信息安全问题解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定。
建立自主强大的信息安全产业、加快发展自主的信息安全技术和产品是确保国家网络与信息安全的关键和必由之路。
经过了近10年的快速发展,我国信息安全产业已经初具规模,从总体上看我国信息安全产业已经走过了创业期,进入了开拓期和发展期。
信息安全产品市场规模快速增加,初步形成了涵盖防火墙、反病毒、IDS、信息加密、安全认证和其它安全平台产品的信息安全产品体系;
同时内网安全解决方案、防信息泄露系统、数据输出管理系统等正在成为我国信息安全行业的新热点之一。
2004年公安部等四部委《关于信息系统安全等级保护工作的实施意见》(公通字<
2004>
66号)指出:
“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”;
公安部于2006年1月17号印发《信息安全等级保护管理办法(试行)》的通知,信息安全等级保护已逐步成为当前我国信息安全工作的中心。
而数据安全,重要电子文档的完整性、保密性和可用性保护是信息系统安全等级保护的重要内容之一。
3、国内外相关领域技术发展水平和趋势
数字权限管理(DigitalRightsManagement,DRM)技术是保证信息的机密性和完整性是一个有效的解决方法,国内外已有一些厂商提供DRM的解决方案。
并且目前已有一些大型企业,特别是电子,半导体领域的厂商已经在开始应用DRM解决方案来保护企业保密文档的安全。
安全电子文档管理系统涉及密码、操作系统安全增强等关键技术,技术含量和专业化要求都较高。
国外的知名产品有微软发布的WindowsRM(RightsManagement)解决方案和Locklizard公司的DRM产品。
WindowsRM解决方案允许信息拥有者对各种电子化数据(尤其是微软的Office2003应用程序)进行加密和设置策略控制。
使用由WindowsServer2003上的MicrosoftWindowsRightsManagementServices(RMS)启用的IRM,有助于保护重要的业务信息,并可控制允许哪些人访问这些信息。
IRM可用于防止和限制对文档的非法使用,从而使组织和信息工作者能够更好地控制他们的敏感信息。
Locklizard公司的DRM产品能够保证PDF文档、文件、web页面、图像、电子教程和软件的安全,阻止拷贝、打印和内容共享,能够确保信息的安全使用。
但上述这些国外产品由于密码出口方面的限制,密码强度较低,不能直接为我们所用。
国内的产品主要有方正的Apabi系统和上海前沿计算机科技有限公司的前沿文档安全管理系统(eDocGuard)的系统两种。
项目研究开发内容及目标(实施方案、技术关键、技术路线和技术经济指标等)
1、实施方案
拟实现的安全电子文档管理系统由策略&密码服务器组件、文档加密授权组件和安全文档阅读器组件构成,如图1所示。
图1安全电子文档管理系统结构
(1)策略&密码服务器
策略&密码服务器综合采用B/S和C/S模式,为管理员和普通用户提供文档授权策略管理和密钥管理服务。
具体功能包括:
Ø
用户账户管理服务
系统管理员可通过浏览器创建、修改、删除用户、角色和组,并维护角色(组)与用户的成员关系,创建新用户时创建用户证书。
文档授权策略管理服务
权限管理员可通过浏览器管理(查看,授权或者更改授权)任意文件的阅读,打印,编辑,拷贝,还原,使用期限等权限;
文档作者可通过浏览器管理自己所作文件的阅读,打印,编辑,拷贝,还原,使用期限等权限。
密钥服务
文档作者在加密文档时向密钥服务申请加密密钥;
文档阅读者在打开文档时需要向密钥服务申请解密密钥,如果允许,密钥服务将用户权限和解密密钥安全地传递给加密文档阅读器。
认证及传输数据保护
用户在登录到服务器时,需要进行身份认证,以确认用户的身份,确保只有合法用户才能操作保密文件;
文件加密密钥和授权信息在传输过程中利用SSL协议进行加密和完整性保护,以确保这些信息的传输安全。
审计服务
审计服务按照时间顺序记录加密文档操作。
系统管理员可通过浏览器,按照文件名称,用户名称,来查看所有文件的访问记录,包括何时、何地、何人做了什么,以随时把握重要文件的访问情况。
文档作者也可以按照文件名称,用户名称,通过浏览器查看自己所作的文件访问记录。
(2)文档加密和授权组件
文档加密和授权组件安装在用户机器上,为用户提供文档加密和授权管理服务功能。
文档加密
采用AES128位加密算法等标准算法对各种文档格式进行加密,密钥从密钥服务器中获取并与用户主机进行绑定,确保流失出工作环境的文档不能使用。
文档授权
根据系统中的用户、角色或用户组分别授予阅读、打印、编辑、拷贝、还原等访问权限,授权方式灵活,可以随时动态取消用户的访问权限。
在合法用户使用文档时,限制其打印、拷贝、编辑以及还原等权限,确保文档内容不被合法用户二次传播。
(3)安全文档阅读器组件
安全文档阅读器安装在用户主机上,为用户阅读加密文档提供支持,并根据当前用户的权限,限制并审计用户对文档的操作。
加密文档脱密
利用从密钥服务器获取的密钥,对加密文档进行完整性校验和解密,保证用户正常使用文档。
键盘控制
通过控制键盘的操作,实现对用户编辑权限的控制;
同时阻止拷屏键的使用。
拷贝控制
通过控制剪切板的操作,实现对用户剪切、复制、拷贝安全文档内容的控制。
打印控制
控制用户打印安全文档的操作。
拷屏控制
控制用户通过屏幕拷贝键、屏幕拷贝软件、录像软件对安全文档实施拷屏操作。
进程保护
保护进程地址空间,防止通过读取进程地址空间获取安全文档的信息。
内存保护
保护物理内存,防止通过直接访问物理内存获取安全文档的信息。
操作审计
记录用户对安全文档执行的操作,并将操作记录提交给审计服务器,为事后审计追踪提供依据。
2、技术关键
本项目涉及的关键技术主要包括以下几个方面:
密钥保护和管理
在算法安全有保证的条件下,需要考虑密钥的保护和管理问题。
一方面,需要保证生成密钥的随机性和安全性;
另外还需要防止用户在任何情况下直接访问明文密钥或密钥文件,确保密钥存储和传输的安全;
还需要将密钥与使用密钥的机器绑定到一起,确保即便密钥或密钥文件被窃取也不能在其他机器上使用。
用户权限控制
需要对用户的编辑、复制、打印、拷屏等权限加以限制,同时还需要保护打开文件进程的地址空间、保护物理内存,以防止绕过这些限制。
3、技术路线
本项目研发技术路线是:
充分发挥密码学、安全操作系统方面的专业优势,勇于创新,自主研发满足用户安全需求、竞争力强的安全电子文档管理系统产品。
4、技术指标
支持的文档格式
MicrosoftWord、Excel、Powerpoint(MSOffice2000/XP/2003);
AdobePDF(AcrobatReader5.0/AcrobatReader6.0);
AutoCAD(2000/2002/2004);
TXT等文本文件;
BMP、JPG、TIF、GIF、PNG等图形文件。
内容访问权限
阅读、打印、编辑、拷贝、还原、离线阅读、阅读时间(天数)等。
对Word、Excel、Powerpoint、AutoCAD提供编辑功能,在编辑的过程中只能往文档里写入内容,不能把文档里存在的内容拷贝出来;
编辑完成后只能保存,不能另存为,并且该文档权限不发生改变。
运行平台
服务器利用JAVA技术开发,适用于Windows、Linux等系统平台;
客户端支持Windows98/2000/XP/2003。
实施本项目已具备的条件(说明已具备的试验手段、技术力量、管理水平、前期科研基础、中试后接产单位及专利获得等情况)
本项目主要依靠XX,长期致力于XX,管理严谨有效,单位设有专用管理部门与测试部门,整个研发、后期测试及相关工作均走向正规。
我们与多家地方公司有着长期的合作交流,各种所需硬件设备及项目前期论证均能得到足够保证。
本单位先后主持和参与了多项重大课题,取得了多项成果,先后获得省科技进步一等奖2项、二等奖2项、三等奖2项,省信息产业科技进步一等奖2项。
本单位科研实力雄厚,有专用的网络及测试实验室、操作系统实验室及各类综合研发机房等,某些研究成果处于国内领先水平。
项目实施的经济、社会和环境预期效益
企业信息资产是企业求存成功的关键、业务保障的基础,机密商业资料的泄漏会对企业造成严重的经济损失。
IDC报告表明,超过85%的安全威胁来自企业内部,威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。
这类例子近年来更是屡见不鲜。
本项目研发基于DRM技术的安全电子文档管理系统,能够不改变原文件格式和使用习惯的前提下实现文档的安全共享管理,通过采用数据权限管理(DRM)技术手段控制电子文档使用者的权限,做到“事前主动防御、事中灵活控制、事后全维追踪”,实现敏感电子文档的有限管理,有效防止泄密。
可广泛应用于企业内部电子文档管理、电子政务系统、电子商务等领域。
内网安全解决方案、防信息泄露系统、数据输出管理系统是我国信息安全行业的新热点之一,本项目的研发成功和应用推广,将抢占该项技术的至高点,促进我省信息安全产业的发展。
项目实施的计划进度
本项目的研制周期为一年,具体研究进度计划与阶段目标如下:
项目经费概算
经费来源
经费支出
科目
数额(万元)
国家拨款
设备购置
省拨款
能源材料
地方或部门匹配
试验外协
贷款
租赁
单位自筹
资料印刷
其它
鉴定验收
差旅费
管理费
合计
20
申报单位意见:
负责人:
(签章)
年月日
通过省直主管部门申报的项目在此栏签署意见:
通过市(县)科技主管部门、高新区申报的项目在此栏签署意见:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 DRM 技术 安全 文档 管理 系统