稍经分析我们很容易发现,文件泄密有两个步骤:
(1)文件本身被非法地流传到可信任范围之外;
(2)流传出去的文件被不可信任的人读懂。
以前众多的保密系统都是侧重于在第一步进行防范。如果将保密的希望寄托于文件不会被传出去,那么正如前文所述,从现在的眼光来看已经实属不易,从发展的眼光来看更将防不胜防。
TPS着眼于第二步的防范。我们认为,造成计算机数据泄密的根本原因是文件格式的通用性,即电子文档在不可信任的计算机上显示的内容和可信任的计算机上一样。
TPS认为,要从根本上解决计算机数据的保密问题,就必须阻断这种文件格式的通用性,但同时还要保证这种通用性在内部有效。
TPS需要在每一个涉密计算机上安装客户端程序。这个客户端程序会从服务器得到密钥(类似于人工设定的密码),而这个密钥不会也无需被涉密计算机的使用人员所掌握。
涉密计算机的使用人员如果试图保存一个文件,那么客户端会依据事先制定的规则来判断该文件是否属于“重要数据”。如果是,那么客户端自动地会在内存中将数据进行加密处理之后,再写入硬盘,做到“强制加密”。
为保证使用方便,涉密计算机的使用人员在试图打开一个密文时,客户端会依据事先制定的规则来判断是否应该打开该密文。如果是,客户端就会将被加密的文件读入内存,然后在内存中予以自动解密,这就实现了“于内无碍”。
由于没有安装TPS的非涉密计算机没有自动解密机制,自然也就无法打开密文了。如果我们需要将一份密文交给我们的客户或者供应商,那么该文件的外传则必须通过管理员。管理员在审批通过之后,用控制端进行手动解密,将文件变成明文交给客户或供应商。这就是“对外受控”的原理。
网友评论