基于Linux文档透明加密系统
基于Linux文档透明加密系统
产生背景
由于嵌入式Linux具有天生秉承的优势,越来越多的企业已经把目光转向了嵌入式Linux的开发和应用上。大量嵌入式应用的系统运行平台已经从私有操作系统、塞班系统、Windows CE等过渡到开放性的Linux平台。2011年初数据显示,正式上市仅两年的基于Linux开放性内核的操作系统Android已经超越称霸十年的塞班系统,使之跃居全球最受欢迎的智能手机平台。现在,Android系统不但应用于智能手机,也在平板电脑市场急速扩张,在智能MP4方面也有较大发展。已经有大量的制造企业在使用Linux平台进行代码研发。代码成果何其宝贵,如果有丝毫的泄露,都会造成巨大的损失。
定义
基于Linux文档透明加密系统是防止Linux系统中存放程序源代码泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明地加解密,支持编译进程编译密文代码,伪造进程不能编译密文代码。所有通过非法途径获得的数据,都将以乱码文件形式表现。
现在市场上比较专业的安全生产厂家,比如亿赛通,自主研发了一套运行在Linux平台环境下的加密产品。
功能特点
源代码加密保护 为JAVA、C++ 等各种程序源码进行加密保护。通过配置一个或多个工作目录后,保存在工作目录下的代码就会被加密保护。
编译加密源代码 支持在无需解密为明文的情况下,对存储在Linux环境下的加密的源代码通过编译进程进行编译。
编译进程合法性验证 通过对编译进程进行签名确认,可执行对编译进程的合法性验证。只要验证通过的进程,才是合法进程,才能对密文代码进行编译。
自身安全强保护 通过各种非法手段透明加解密客户端进程关闭后,强制加密策略依然有效。非法用户无法访问已经加密的代码,并且在工作目录下编辑的代码依旧被加密,依然得到保护。
日志审计
支持向文档加解密服务器上传文档操作行为日志。服务器可以从庞大的记录数据中抽取有用的信息,对用户的某些操作进行分类整理,通过操作记录,回溯历史活动,从而发现泄密渠道。
与Windows透明加解密系统兼容 只要采用相同的密钥,在Windows平台加密的代码可以直接在Linux平台下透明编译。在Linux平台下加密的代码也可以直接在Windows平台下透明编辑、编译等操作。
性能特点
编译性能
加密后对源代码编译的时长增加,范围在8%以内。
高稳定性
系统可支持对Android源代码、Linux内核源代码等复杂代码工程的编译。
加解密过程智能透明
系统采用智能透明加解密技术,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
系统扩展性 可在图形化和无图形化的Linux系统上使用。
简单易用
提供可视化操作界面,安装及使用非常简单易用。
应用范围
可适用于高科技及嵌入式开发、手机平台研发、手机软件研发及其他使用Linux进行代码研发的企业。