一 引言
在当今信息化建设大潮中,电子文档作为信息交换最主要的载体受到了广泛关注,无论是政府部门还是商业机构,都在利用网络传递文档以保持着迅速、及时地沟通,这使得捕获、管理以及交付企业文档中的信息变得越来越重要,但同时也增加了重要信息泄密的风险。
据FBI调查结果显示,在各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的。当人们纷纷关注利用防火墙、入侵检测、内外部网物理隔离等技术进行信息安全防范时,或许内部员工的一次操作失误,无意间就把秘密文件发送给没有阅读权限的人,甚至通过Mail或者U盘将一些敏感文件传送给竞争者,对企业造成严重的损失!
如何解决电子商务活动和电子政务中的文档安全问题已经成为一个十分迫切的市场需求。
二 我们的文档安全解决方案
利用数字签名与文档控制方面的出色的技术优势,点聚公司开发的AIP通用文档处理系统(DJ universal All In Page system)轻松地解决了上述问题。确保用户在传送商业绝密时拥有充分的安全性,这为顺利实现信息化迈出了关键的一步。AIP包含了丰富的注解工具集,支持数字签名和文件加密功能,也能在自动加密文档后,将文件传递给企业内外的接收者。为了更好的控制文档的访问、修改和打印,创建者还可以在单一文档中对每个申请的用户授予不同的使用权限。更可以针对单个的节点赋予不同的用户特定的权限。与其他电子文档格式不同的是,AIP文档所具有的持久化安全特性,将针对不同权限的使用者,保持文档访问和使用的限制。
AIP文档安全解决方案能够充分利用客户现有的网络资源、设备资源,与客户自身的OA或文档管理系统紧密集成,使电子文档不能被非法复制,加强对载有企业知识产权、政府敏感信息的电子文档的保护,以确保文档在存储、传送、共享等过程中始终处于安全状态。显著地提高了内部文档的安全性,加速了企业的信息化建设进程。
AIP通用文档处理系统(DJ universal All In Page system)是北京点聚信息技术有限公司历经近两年时间自主开发完成的智能文档产品,点聚拥有全部的知识产权。
点聚AIP通用文档处理系统通过虚拟打印技术来兼容各种文件格式(如:word、pdf、rtf、wps、jpg、Autocad、txt...),达到排版、内容固定(纸质化),实现全文批注、全文检索、文字选取、电子印章、手写签名意见等主要功能,更可输出为Word、Wps、Pdf等通用文档格式方便存档。AIP文件提供五种文档安全控制、四种身份控制和完整的印章服务器逻辑,确保了文档的安全。
三 主要技术挑战
挑战一:
由于办公文档格式呈现的多样化,如何保证不同的办公软件生成的文件在审批、归档、查阅等流程中具有一致的表现形式和保存格式。AIP通过虚拟打印技术兼容各种文档格式,即:支持打印的文档都可以转化为AIP。
挑战二:
带有审批意见的文档通常是专有格式文档,不便于发文流转。AIP系统通过支持审批文档存储为通用格式(word,wps,pdf等)有效的解决了这个问题。
挑战三:
采用虚拟打印技术的产品通常都不能很好的支持B/S架构。AIP采用中间件技术(组件技术,浏览器自动安装),可以很方便得嵌入到各种环境和文档处理流程中。
AIP在两年的研发完善以及大量的用户使用后,完美的解决了上述难题,提供了一套集电子签章、全文批注于一体的全面地文档安全解决方案。
四 我们提供的功能
1.轻松实现与WORD、WPS、PDF等文档格式无忧转化
无忧快速转化各类文件格式,比如:DOC、WPS、BMP、PDF、JPG、TXT、DWG、RTF等文件格式。更可以将带有签章、批注笔迹的文档保存为DOC、PDF、WPS等常用文档格式,方便文档流通。
2.手写签名意见
支持高级压感技术
支持高级压感技术,使笔迹更加真实化。
会签意见
多人分级手写签批,可以分层查看不同手写意见。
手写意见的合法性追溯
使用高强度的数字签名机制,可以手写笔迹的合法性,追溯签字人。
手写意见的安全性
签字人的信息保存在智能卡中,防止对数据的恶意删除,修改和复制。手写笔迹数据加密保存在文档中,保证在传输过程中的完整性 。
人性化设计
实现对笔迹的宽度,颜色等属性的调整,方便用户习惯。
3.电子签章
完整的、可验证的保存机制
签章加密存储于电子公文,保证在传输过程中签章的完整性。
电子签章的合法性追溯
使用高强度的数字签名机制,可以验证签章的合法性,追溯盖章人。
电子签章的多重安全
可以给签章设置各种私有等,严格控制对签章的各种操作。
签章过程的安全性
签章把签章人的信息保存在智能卡中,防止对数据的恶意删除,修改和复制。
4.数据通讯
多种数据传输方式
实现HTTP,SOCK,FTP网络传送方式,数据均加密传输。
传输的安全性
所有数据都采用加密方式传输,保证了文档在传输过程中的机密性。HTTP、SOCK等通讯提供了更高级别的安全性,即使文件在传输过程中被窃取,也无法得到文件的内容。
5.文档逆转化,对照修改
支持由AIP文件输出为Word、Pdf、Wps等通用文档格式,并保留手写批示意见。 支持与源文件的上下分层对照修改,方便文档的整理和清稿。
6.全文检索
支持AIP文件全文检索,有利于文件归档备查。
7.多视图
目录视图
自动从原始文件中获取目录结构。
用户视图
已用户视图查看各个用户的操作,分层分级查看用户。
缩略图
提供文档缩略图,方便文档的全局查看。
书签视图
根据具体的操作模块,查看批示批注内容。
8.多级安全控制
AIP提供文档的各种操作权限,(读写权限、打印权限、拆分权限、文字复制权限)有效的保证了文档的安全性。
文档身份控制,可以指定特定的人具有特定的权限。
9.其他
AIP更提供荧光笔、文字批注、超链接、文件插入、文件拆分等辅助功能。
五 AIP文档的安全机制
AIP是一种版式文件格式,采用虚拟打印技术,确保了不同的办公软件生成的文件在审批、归档、查阅等流程中具有一致的表现形式和保存格式。AIP文档的安全主要体现在文档安全、操作的安全和完整的印章服务器逻辑控制。
1.操作的安全
在AIP文件上面实现电子签章和全文批注的功能,用户在操作的时候,可以插入智能卡,这样用户的所有操作都会用智能卡中的数字证书进行数字签名。保证了操作的不可抵赖性和可追溯性。用户可以通过AIP提供的验证机制来校验当前操作的合法性。
2.文档的安全
五种文档安全控制
1.读权限
用户可以通过设置密码的方式来设置AIP文件的读权限,只有通过密码验证的用户才可以阅读这个 AIP文件。
2.写权限
用户可以通过设置密码的方式来设置AIP文件的写权限,只有通过密码验证的用户才可以进行全文批注、电子签章、添加节点等操作。
3.打印权限
用户可以通过设置密码的方式来设置AIP文件的打印权限,只有通过密码验证的用户才可以打印文档。
因为电子签章的严肃性,AIP提供了专门对印章打印的多级控制,可以控制印章的打印权限、清晰打印、原色打印等多级控制。
4.获取原始文件权限
用户在使用AIP进行文件转化的时候,可以设置是否绑定原始文件。
如果绑定了原始文件,则可以通过设置密码的方式来设置AIP文件的获取原始文件权限,只有通过密码验证的用户才可以获取原始文件。
5.文字复制权限
AIP文档可以直接提取文件的文字信息,用户可以通过设置密码的方式来设置AIP文件的文字复制权限,只有通过密码验证的用户才可以进行文字复制。
四种身份验证权限
为了保证文档的唯一操作性,防止非法用户窃取文档内容。AIP利用了RSA非对称加密算法采用证书机制来提供了更高级别的安全机制。
身份验证权限主要包括1.读权限。2.写权限。3.打印权限。4.获取原始文件权限。
例如:现在用户A有一份文件要发给用户B,希望只有用户B可以看这个文档,其他任何人没有权限看。
A在设置这个文件的安全控制的时候,把B的证书放在信任的用户列表中,并赋予B对这份文档的相关权限(比如读权限)。这样,这份文档就只有用户B可以读(B再读这个文档的时候,必须提供自己的身份卡),其他人都无权阅读。即使文件在传输的过程中泄露出去,也丝毫不用担心文档的数据非法泄露,因为这个文档只有用户B才有权限阅读。
如果希望用户C、D、E…多人有权限看,只要把他们的证书都加入到信任的证书列表就可以了。
节点安全控制
AIP系统中引入了节点的概念。节点,即每个用户的操作可以被分割成多个节点,比如:印章节点、笔批节点、文本节点、图像节点等等。每个节点都可以设置阅读权限,如果您希望您的这个操作节点只允许个别人有阅读权限,您只要在节点的授权列表中把他们加入即可;您希望您的这个操作节点不允许个别人有阅读权限,您只要在节点的非授权列表中把他们加入即可。
比如:用户A在文档D上面盖了3个章,分别为S1、S2、S3。同时希望用户B看不到章S1,用户C看不到章S2。只需要对节点S1设置用户B为非授权用户,对节点S2设置用户C为非授权用户即可。
3. 完备印章服务器逻辑控制
AIP专门为电子签章提供了完备的印章服务的控制。服务器端存有用户的印章权限控制。用户针对电子签章的每次操作都会留有详细的操作日志,以备查询。
六 我们的优势
1.高精度的显示品质
AIP是真正意义上的矢量文档格式,无论文档放大缩小都不会有失真。
2.代码执行效率高
AIP通用文档处理系统采用组件技术,可执行代码只有不到900k,是目前所有智能文档中最小的, 执行速度特别快,客户不必忍受同类产品在初始化时候较长的等待时间。
3.文档体积小
转化后的AIP文档体积非常小,远小于国内同类产品,客户可以在转化的时候如果选择了附加原始文件,可以从AIP文档中直接得到原始文件。
4.独特的目录支持
AIP提供独特的目录支持,带目录的.Doc文件转化成AIP文档后,目录结构依然有效,用户依然可以通过点击页码直接到达该页面。这一功能也是目前国内同类软件中唯一实现的。
5.PKI体系的融合
AIP内建了PKI体系的支持,用户的批示笔迹和电子签章可以经过身份签名,有效防止了非法的冒充。
6.兼容性,开放性好
AIP采用组件技术,是一个中间件产品,能嵌入在VC、VB、Delphi等各种开发工具;支持ASP、JSP、PHP、HTML等脚本语言;兼容Lotus Notes等各类OA系统。
7.浏览器直接浏览
AIP内嵌浏览器支持,可在]浏览器中直接阅读aip文件。