文档安全管理系统类产品分析

产品调研目标：文档安全管理系统产品

从公安部销售许可证的发行方向入手，找出与此类产品相关的文件加密类及访问控制类产品，就目前有效的证书产品中找到了大约 40 个可能性相关产品，从技术白皮书分析，筛选到只剩 5 家产品，又从 DRM 技术入手找到一些相关产品，汇总成如下分析文档。

一、 产品模型

此类产品覆盖在加密类及访问控制类产品中间，在大型的企业级方案中都有其身影，主要是在身份认证体系下的应用级加密管理整合方案，但都不是专用产品。 2003 年美国的 AirZip 产品正式登陆中国， 12 月取得了公安部销售许可证，从其发布的技术白皮书得到文件加密控制与管理类产品的安全理论模型如下：

国内后来自主研发的相关产品好像都跟这个模型差别不大。

 

一、 技术状况

从各产品的技术白皮书来看，技术的变化不是很大，主要技术有加密权限管理、加密文档的分发、加密文档的脱密控制、结合应用的相关技术。从安装部署方面看基本上都分服务器端及客户端两种。

1、 加密权限管理：主要是对浏览对象的权限管理，管理方式有简单的如：分级（只读、读写、打印、复制等）；有复杂的如：结合身份认证管理；用户的分组管理等。

2、 加密文档的分发：对分发的应用程序（ word 、 excel 等）控制、介质（网络 email/ftp/web 、磁盘等）控制及文档格式转换控制（如： word 转换为 pdf 或专用格式）

3、 加密文档的脱密控制：对加密文档的脱密一般要有跟踪及标记，可以实现文档的权限认证、文档的打开次数、打开时间、非授权的拒绝等控制方式

4、 结合应用的相关技术：体现在对用户的相关应用环境的适应能力，如 OA 系统的应用结合。

 

二、 技术对比

对用户的应用分析应该从两方面入手，一方面是与用户环境的平缓融合，对用户环境干涉越少越好；另一方面是管理，相关到文件管理、用户管理及权限管理。

从白皮书看中科网航与其他产品不同，它采用加密文件的非本地化，仅保留索引（即 文档影子化技术 ）。

 

三、 市场容量

通过市场分析，大家对此类产品的认知夹杂在个人加密产品及桌面审计产品中，比较混乱。但从安全模型看，技术已基本成熟，市场应该还在发展初期，拥有此产品的厂商也大多不以此为主要产品，因此基本可以肯定当前的市场容量不大，算是非主流的成熟产品市场。

 

四、 市场发展

优点：产品技术成熟；实施方便；产品与其他应用产品结合方便（容易避开竞争对手，提高各自产品的竞争力）。

 

缺点：文件加密类产品一旦密钥丢失，或认证失效，可能造成用户文件无法恢复的风险，企业使用要慎重；低端个人加密产品非常多，影响市场的进一步发展；没有固定标准，同类产品间兼容性低。

 

五、 产品介绍（排名不分先后）

产品的技术白皮书在网上都可以找到，感兴趣的兄弟可以自己找找。

1、 中科网航睿锁

2、 前沿科技 EDG

3、 亿赛通 CDG

4、 Airzip FileSECURE

5、 大成天下 铁卷

 

DRM 技术背景下产品：

6、 方正 APABI

7、 加拿大RIGHTSMARKET

8、 韩国 Markany

9、 韩国 Fasoo

 

这些基于国际标准 DRM 技术实现的产品， DRM (digital right management) 是数字版权保护的缩写，主要面向 音乐、漫画、教育 版权保护方面，其应用能力，控制方式，执行标准等方面都不完全一样，相关产品在公安部的认证产品目录中也没有见到，但是这些厂家都有关于文档保护方面的产品，好像功能也都不错。

所有的产品目前都是用通用加密算法，不过应该都可以提供自定义加密算法接口，所以与国家规定应该没有冲突，但是军队对此类产品的应用标准另有规定。

 

六、 产品资质

前三家有公安部、军队、保密局及国家知识产权局的证书， Airzip 有公安部的销售许可证，铁卷和其他产品好像都还没有证书。

 

七、 产品试用

我大部分都没用过哟！用过的朋友说说吧！尤其是用户管理及权限管理方面。

WLJ 的 blog 上有个 Fasoo 的试用产品测试；另外大成天下的 x 锁我试了下，格式转换加密控制，不过好像打开后的加密文件没有锁键盘的菜单键，可以打开光标菜单，支持拷贝，不知铁卷是不是也一样。

 

另：我是个外行，只是从我理解的方面阐述，有错误请大家指出。这类产品在解密高手眼里不知是个啥样子。