畜牧人

標題: PPT加密 [打印本頁]
作者: netbladegj    時間: 2007-12-14 15:45
標題: PPT加密
安全與靈活完美結(jié)合的一站式整體解決方案
Netblade ProRegister核心是幫助開發(fā)商實現(xiàn)網(wǎng)絡(luò)防盜版加密,通過授權(quán)許可證來發(fā)行、保護軟件,能夠在網(wǎng)絡(luò)下載或光盤發(fā)行軟件的條件下,有效保護軟件廠商的著作權(quán)。它是專門為軟件保護、數(shù)字版權(quán)保護而量身打造的產(chǎn)品,是一款面向軟件電子發(fā)行和保護的整體解決方案。它不僅保護軟件不被未授權(quán)用戶使用,而且能夠讓開發(fā)商方便地創(chuàng)建并管理多種許可證模式,從而滿足其個性化的商業(yè)需求。它通過安全、可靠的RSA、MD5等加密技術(shù),防止開發(fā)商的軟件被非法使用。
ProRegister是基于互聯(lián)網(wǎng)的,以許可證技術(shù)為基礎(chǔ)的身份認證和數(shù)字版權(quán)保護方案,包括網(wǎng)站、動態(tài)鏈接庫(DLL)、控件以及軟件等保護方案。
發(fā)布者可以通過物理媒體、互聯(lián)網(wǎng)以及網(wǎng)站、代理商等各種渠道發(fā)布其產(chǎn)品,并且不需要終端用戶將光盤插入驅(qū)動器或者在客戶機端或服務(wù)器端使用”加密狗”,發(fā)布者即可控制他們軟件的使用及授權(quán)情況,能夠?qū)崿F(xiàn)對受保護軟件在整個生命周期的控制和參數(shù)化。這樣,軟件發(fā)布者就可以依據(jù)一個較優(yōu)的可用性、銷售和分布模型,通過時間限制、可激活和再激活的次數(shù)以及使用期限、注冊頻率等定制產(chǎn)品的使用模式。
第一,
在保證軟件加密安全的前提下,大幅度地降低軟件保護及發(fā)行成本,為軟件開發(fā)商提供了最佳性價比的解決方案。
第二,
基于互聯(lián)網(wǎng)的軟件發(fā)行,已成為軟件行業(yè)的一個不可阻擋的趨勢。Netblade ProRegister正是為網(wǎng)絡(luò)化軟件發(fā)行量身打造的利器。
第三,
它支持的多樣化授權(quán)模式,為軟件開發(fā)商提供了多種新的盈利方式。
數(shù)字化運營模式:產(chǎn)品通過網(wǎng)絡(luò)展示,銷售,并采用許可證保護,無需擔心被盜用,增加了無物流的網(wǎng)絡(luò)數(shù)字化銷售。許可證管理子系統(tǒng):
網(wǎng)刃為軟件開發(fā)商帶來的利處:
聯(lián)系人:高進       電話:13581808149
gj@wisepeak.com
作者: netbladegj    時間: 2008-1-22 17:11
標題: 加密--網(wǎng)刃平臺文檔加密保護方案
全方位、完美的文檔安全保護方案,讓您盡可放心地發(fā)布產(chǎn)品

一、背景簡介
目前電子文檔的保護主要應(yīng)用在電子政務(wù)網(wǎng)、企業(yè)信息網(wǎng)等各種內(nèi)部網(wǎng)中,保護內(nèi)部的涉密公文與文件不能隨意的復(fù)制與傳播。而這種使用于電子政務(wù)網(wǎng)、企業(yè)信息網(wǎng)的電子文檔保護方案是不適合保護在整個互聯(lián)網(wǎng)上進行發(fā)布的電子文檔。而這方面的需求是迫切的,例如對于一些教育機構(gòu)而言,他們自主開發(fā)了一些教學課件與講義,如果要放到互聯(lián)網(wǎng)上發(fā)布的話,將面臨如何保護這些電子文檔版權(quán),以防止非法復(fù)制、修改與傳播的嚴峻問題。同樣對于個人,對于自己享有版權(quán)的、有價值的電子文檔(例如撰寫的標準化文檔、數(shù)據(jù)表格、論文,著作等)想進行網(wǎng)絡(luò)發(fā)行的話也要面臨這個問題。而且國內(nèi)成熟的電子文檔保護產(chǎn)品都是基于閱讀器控制機制的,其機制存在很大安全隱患,并且運用這種機制需要轉(zhuǎn)化原有文檔的格式,不符合作者的寫作習慣。對于最終用戶而言,必須下載各式各樣的閱讀器才能察看文檔,這些缺欠極大地限制了電子文檔產(chǎn)品大范圍的在線發(fā)行。
因此提供一個公共在線發(fā)行平臺,在此基礎(chǔ)上建立一種安全有效又簡單易用的防盜版機制,為版權(quán)所有者電子文檔產(chǎn)品的在線發(fā)行提供保護,以配合他們在當今網(wǎng)絡(luò)化傳播和銷售中的運作,是具有積極意義的。
二、網(wǎng)刃文檔安全管理平臺的組成與結(jié)構(gòu)
網(wǎng)刃文檔安全管理平臺(以下簡稱網(wǎng)刃平臺)Client-Server結(jié)構(gòu)。由網(wǎng)刃客戶端和網(wǎng)刃服務(wù)平臺構(gòu)成。在網(wǎng)絡(luò)中的用戶需要安裝網(wǎng)刃客戶端(只需安裝一次即可), 查看文檔時客戶端會自動對使用的合法性進行驗證。網(wǎng)絡(luò)中有一臺網(wǎng)刃服務(wù)器提供認證服務(wù),只有認證通過才能正常查看文檔。在網(wǎng)刃平臺中,用戶信息和文件權(quán)限信息存儲在數(shù)據(jù)庫中,數(shù)據(jù)庫類型可以選用Access2000、MSSQL、Oracle、Sybase等。
詳細的組成部分為:

    1、文檔加密插件
在原有的文檔編輯器中插入網(wǎng)刃的文檔加密插件,其作用是將文檔進行加密處理,本加密不改變原有文檔的格式。其原理下文會詳細介紹。

    2、網(wǎng)刃服務(wù)器系統(tǒng)
為客戶端提供網(wǎng)絡(luò)連接和認證服務(wù);同時監(jiān)控當前數(shù)字授權(quán)證書的連接和認證狀態(tài)等。

    3、網(wǎng)刃客戶端系統(tǒng)
該部分與各文檔相結(jié)合。負責與注冊服務(wù)器子系統(tǒng)進行網(wǎng)絡(luò)連接和數(shù)據(jù)通信,對合法授權(quán)的使用進行文檔解密,同時控制對文檔的操作權(quán)限。

    4、管理系統(tǒng)
管理系統(tǒng)負責對注冊服務(wù)器系統(tǒng)進行配置和管理,分超級用戶子系統(tǒng)和企業(yè)用戶子系統(tǒng)兩個級別。前者管理整個系統(tǒng)資源的分配和管理;后者只負責對屬于自己的文檔、使用者等系列資源進行管理。

    5、授權(quán)證書查詢系統(tǒng)
以網(wǎng)站形式提供。為用戶提供授權(quán)許可證查詢和信息維護服務(wù)。

    6、其它部分(例如密鑰管理平臺等)
三、網(wǎng)刃文檔安全管理平臺的加密原理
目前對通用文檔的加密保護機制主要分為兩種:一種是通過口令機制,口令通過后可能再有授權(quán)機制(包括允許使用的次數(shù)、天數(shù)及權(quán)限等),對用戶的使用進行限制。由于該方法比較簡單,完全依賴口令的長度來增加破解強度,所以很容易被破解,目前已有對這種口令方式進行破解的程序。另一種保護方式是先把文檔進行壓縮,再對壓縮之后的文件進行解壓縮控制,只有合法的授權(quán)用戶才能成功解壓縮,查看文件內(nèi)容。這種保護方式存在隱患,因為對這種類型的文件查看必須是基于文件名的,這就是說在機器中的一個位置上肯定會存在一個未壓縮的文件副本,只要能追蹤到這個相對隱秘的文件地址,就可以直接查看文件內(nèi)容,不需要經(jīng)過授權(quán)。
為了加大保護力度,彌補以上加密方法的不足,更好的抵御攻擊程序的惡意訪問,網(wǎng)刃平臺采用了一種新的保護方法,此方法可在設(shè)置口令的基礎(chǔ)之上,用類似軍方的密碼本技術(shù)對文檔內(nèi)容進行加密。這樣經(jīng)過授權(quán)的用戶可以得到一個密碼本,使用這個密碼本可以使文檔還原為原始狀態(tài),用戶就可以正常查看文檔了。加密時有關(guān)信息會添加到文件中,例如產(chǎn)品商號、產(chǎn)品號及數(shù)字簽名等,每個產(chǎn)品商的每個產(chǎn)品的密碼本均不同。
網(wǎng)刃平臺的文檔加密方案具有以下兩大特點:

    1、基于角色的加密
具體的說就是將文檔中的不同部分設(shè)置為不同的角色,例如可以將文檔的各個標題設(shè)置為角色一,正文中重要的句子(例如關(guān)系到金額數(shù)據(jù)等信息)設(shè)置為角色二,普通正文設(shè)置為角色三等等。密碼本的替換是基于角色的,對于不同的角色替換方式不一樣。因此對于不同的用戶,許可證可以設(shè)置為不同權(quán)限,比如公司領(lǐng)導(dǎo)可以查看文檔中所有角色的內(nèi)容,而員工只可以查看文檔中的部分內(nèi)容?;诮巧募用鼙Wo進一步細化了權(quán)限的劃分,更好的滿足用戶的需要。

    2、不產(chǎn)生臨時文件
如上所述,目前對通用文檔的加密保護,往往是先把文檔進行壓縮,再對壓縮之后的文件進行解壓縮控制,這樣的方法存在臨時文件,也就是文檔的副本,所以存在安全隱患。而我們的加密方法克服了這一缺陷,文件解密時直接在內(nèi)存中進行數(shù)據(jù)轉(zhuǎn)換,不會在機器上存有文檔副本。
四、基本使用流程

    1、文檔加密
版權(quán)所用者只要利用文檔編輯器中嵌入的網(wǎng)刃平臺功能按鈕,即可對文檔進行加密。加密后的文檔具有安全保護功能了,只有產(chǎn)品商給予數(shù)字授權(quán)證書,該文檔才能被解密,同時產(chǎn)品商還可以針對數(shù)字授權(quán)證書來對該文檔的操作權(quán)限進行設(shè)置。

    2、文檔發(fā)布
因為加密的文檔與它的許可證是分開的,所以可以在網(wǎng)上任意的發(fā)布加密后的文檔,而不用擔心安全問題。

    3、文件解密
用戶下載了加密的文檔后,需要購買相應(yīng)的許可證,然后通過網(wǎng)刃客戶端和服務(wù)器通信認證,如果認證通過,即可解密文件。同時網(wǎng)刃客戶端還控制解密后的文件使用權(quán)限,防止用戶越權(quán)使用文檔
五、網(wǎng)刃文檔安全管理平臺特點
網(wǎng)刃文檔加密是防止企業(yè)或個人知識產(chǎn)權(quán)和敏感信息泄密,降低企業(yè)或個人重要資源流失,為企業(yè)或個人的數(shù)字產(chǎn)品版權(quán)提供強有力的保護和訪問控制。其特點如下:

    1、高強度與全方面的防盜版
網(wǎng)刃平臺經(jīng)過科學、縝密地設(shè)計,確保數(shù)據(jù)在計算機本地,網(wǎng)絡(luò)傳輸中和服務(wù)器上的安全。將多種國際上公認的高強度加密和認證算法(比如:3DES、MD5、 RSA算法等)引入到數(shù)字產(chǎn)品版權(quán)保護中來。數(shù)據(jù)的安全性和認證的不可偽造性能夠有效制止盜版的發(fā)生。

    2、使用的簡易靈活性
支持原文件格式,符合作者的寫作習慣,對于使用者而言無需下載特定的閱讀器,而且認證激活過程一鍵完成,授權(quán)證書的使用位置轉(zhuǎn)移可自助輕松完成。

    3、支持多種授權(quán)許可證模式

    ·支持在線授權(quán)試用,可以設(shè)置試用次數(shù)、天數(shù)、截止日期等;
    ·支持在線授權(quán)開通,并提供多種認證頻率設(shè)置,包括一次認證永久使用、間隔幾次/幾天需再次認證才能使用等;
    ·可以授權(quán)一個證書的安裝點數(shù);
    ·既支持在線認證,同時支持離線認證,無論最終客戶能否連接互聯(lián)網(wǎng),均可使用網(wǎng)刃平臺;
    ·權(quán)限可控,不同的人對同一文檔有不同的使用權(quán)限,能控制文檔的閱讀、打印、摘錄等權(quán)限;
    ·當新版本的文件生效時,可以隨時撤銷舊版本的使用權(quán)限。

    4、在線發(fā)布功能完備
可以為數(shù)字產(chǎn)品的在線銷售提供可靠的技術(shù)保障,為企業(yè)提供新的商業(yè)模式和新的利潤增長點。

    5、服務(wù)統(tǒng)一性
提供統(tǒng)一的在線發(fā)布平臺,用戶不必再建立自己的服務(wù)器系統(tǒng),可以大大降低產(chǎn)品銷售和系統(tǒng)維護費用
慧峰信源科技(北京)有限公司
www.netblade.cn  010-62161727  zny@wisepeak.com
作者: flyfish01    時間: 2008-1-22 17:36
標題: 厲害
牛,好厲害,有機會我試一試



歡迎光臨 畜牧人 (http://ffers.com.cn/) Powered by Discuz! X3.5