国内后来自主研发的相关产品好像都跟这个模型差别不大。
一、技术状况
从各产品的技术白皮书来看,技术的变化不是很大,主要技术有加密权限管理、加密文档的分发、加密文档的脱密控制、结合应用的相关技术。从安装部署方面看基本上都分服务器端及客户端两种。
1、加密权限管理:主要是对浏览对象的权限管理,管理方式有简单的如:分级(只读、读写、打印、复制等);有复杂的如:结合身份认证管理;用户的分组管理等。
2、加密文档的分发:对分发的应用程序(word、excel等)控制、介质(网络email/ftp/web、磁盘等)控制及文档格式转换控制(如:word转换为pdf或专用格式)
3、加密文档的脱密控制:对加密文档的脱密一般要有跟踪及标记,可以实现文档的权限认证、文档的打开次数、打开时间、非授权的拒绝等控制方式
4、结合应用的相关技术:体现在对用户的相关应用环境的适应能力,如OA系统的应用结合。
二、技术对比
对用户的应用分析应该从两方面入手,一方面是与用户环境的平缓融合,对用户环境干涉越少越好;另一方面是管理,相关到文件管理、用户管理及权限管理。
从白皮书看中科网航与其他产品不同,它采用加密文件的非本地化,仅保留索引(即文档影子化技术)。
三、市场容量
通过市场分析,大家对此类产品的认知夹杂在个人加密产品及桌面审计产品中,比较混乱。但从安全模型看,技术已基本成熟,市场应该还在发展初期,拥有此产品的厂商也大多不以此为主要产品,因此基本可以肯定当前的市场容量不大,算是非主流的成熟产品市场。
四、市场发展
优点:产品技术成熟;实施方便;产品与其他应用产品结合方便(容易避开竞争对手,提高各自产品的竞争力)。
缺点:文件加密类产品一旦密钥丢失,或认证失效,可能造成用户文件无法恢复的风险,企业使用要慎重;低端个人加密产品非常多,影响市场的进一步发展;没有固定标准,同类产品间兼容性低。
五、产品介绍(排名不分先后)
产品的技术白皮书在网上都可以找到,感兴趣的兄弟可以自己找找。
1、中科网航睿锁
2、前沿科技EDG
3、亿赛通CDG
4、Airzip FileSECURE
5、大成天下铁卷
DRM技术背景下产品:
6、方正APABI
7、加拿大RIGHTSMARKET
8、韩国Markany
9、韩国Fasoo
这些基于国际标准DRM技术实现的产品,DRM(digital right management)是数字版权保护的缩写,主要面向音乐、漫画、教育版权保护方面,其应用能力,控制方式,执行标准等方面都不完全一样,相关产品在公安部的认证产品目录中也没有见到,但是这些厂家都有关于文档保护方面的产品,好像功能也都不错。
所有的产品目前都是用通用加密算法,不过应该都可以提供自定义加密算法接口,所以与国家规定应该没有冲突,但是军队对此类产品的应用标准另有规定。
六、产品资质
前三家有公安部、军队、保密局及国家知识产权局的证书,Airzip有公安部的销售许可证,铁卷和其他产品好像都还没有证书。
七、产品试用
我大部分都没用过哟!用过的朋友说说吧!尤其是用户管理及权限管理方面。
WLJ的blog上有个Fasoo的试用产品测试;另外大成天下的x锁我试了下,格式转换加密控制,不过好像打开后的加密文件没有锁键盘的菜单键,可以打开光标菜单,支持拷贝,不知铁卷是不是也一样。
另:我是个外行,只是从我理解的方面阐述,有错误请大家指出。这类产品在解密高手眼里不知是个啥样子。