CAD图纸加密数据安全保护系统

数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

CAD图纸加密加密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

CAD图纸加密泄密控制

对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

CAD图纸加密审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

CAD图纸加密离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

CAD图纸加密外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

CAD图纸加密用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

CAD图纸加密审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

CAD图纸加密自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。

CAD图纸加密外发的cad图纸加密

可以控制

自由阅读 (但可禁止修改、复制、打印等.)

阅读密码

对应于图纸文件的硬件USB子锁

硬件USB子锁和密码

绑定图纸文件到指定计算机

加密锁定细则:

禁止或允许 再存盘

禁止炸碎

禁止粘贴复制到其他任何文件

禁止或允许 本图内复制、镜像、阵列等

禁止或允许 移动、缩放、旋转

禁止或允许 打印、输出为 dwf/pdf/swf 等格式文件

禁止或允许 输出为 JPG/BMP/TIFF等格式图像

禁止或允许 删除任何线条等

禁止或允许 修剪、延伸、偏移复制、圆角、倒角等

禁止或允许 捕捉物体点

禁止或允许 夹点编辑

禁止或允许 线宽修改

禁止或允许 线型修改

禁止或允许 线型比例修改

禁止或允许 物体图层修改

禁止或允许 物体色彩修改

禁止或允许 测量距离或面积)

禁止或允许 绘制新物体

其他:

记录图纸设计者名称并可显示为水印

标记授权使用者名称并可显示为水印

记录图纸发布日期并可显示为水印

可设置图纸在指定日期过期销毁，并可显示为水印

全面支持 AutoCAD 2004-2010

浏览插件自动安装，用户在打开加密后图纸文件时不需要额外动作。

禁止炸碎：若采用网上流行的特别工具炸碎，图形全部消失！！！

禁止捕捉、禁止插入到其他图中：盗图者即使重描，也难精确复制。禁止捕捉了，再随机对图纸变比例，精确测量将绝对不可能。

硬加密——数据加密

与软加密不同，此种方式将密钥放入1个芯片（几百字节）中，设备端发送数据给芯片，芯片用密钥生成密文返回到设备端，设备端判定密文合法性，决定是否继续运行程序。

优点：加密过程不易遭受外界攻击。

缺点：容量有限，加密防护手段不多，硬件剖片容易获得密钥；如果设备端程序泄露，会造成芯片失效。

硬加密——数据&程序加密

芯片容量提升，为用户开放几十K至上百K字节容量的程序和数据空间，用户可在芯片内部自定义实现程序功能，也可存储相关参数信息。

优点：芯片中数据加密和程序运行外界难以跟踪；数据和程序混杂，硬件破解分析困难。

缺点：与逻辑芯片比，成本略高。2100433B