图5是联想新扬天的配件——二代证识别功能的一个应用实例,嘉宾刷下身份证,代替了传统的签到。
围墙会议,团队下的加密问题如何解决?
在围墙里开会的人们,只希望信息在内部交流,对于围墙外的人,让他们知道得越少越好。
文件加密后,得到的是安全,失去的是交换方便性,在一个合作的团体中,这是个矛盾,围墙内的自己人需要沟通。
有一种理想,它代表了在这种情况下,人们自然而然想到的目标:采取一种措施,让文件在团体中是明文,在团体外是密文。同方TST安全方案的“授权密网”功能,就是这个理想的实践者。
所谓“授权密网”,它的基本思路如下:在团体中所有人的PC的硬盘上,各挖出一块保留地,大家掌握相同的密钥,让密文在自留地上相互流通。而且让后台程序做到,文件只有在保留地上才能被翻译,离开它后不能被翻译。
先从我们的试用来认识“授权密网”功能吧。这个功能给用户创建一个虚拟盘(比如G盘,虚拟盘实际上是已存在分区中的一个文件),在这个G盘中,用户可以无区别的创建和存储文件,和真实分区一样。但是,当文件被复制到G盘之外时,这个文件是密文状态,比如TXT文本文件会变成一堆乱码。
由同一个管理员在其他同方TST的PC上以相同的方式初始化“授权密网”功能,这样其他PC也创建了虚拟盘(比如说也是G盘)。把刚才的密文拖放到这些PC的G盘中,就变成可翻译状态,鼠标双击即可。就像把一个罪犯从A城市的监狱押送到B城市的监狱一样,它只享有在监狱内自由的权力。
保持相同的密钥是这个功能的基础,这也是对“授权密网”进行一致初始化的原因。这样,就实现了我们上面提到的目标:对内透明,对外保密。
这个功能无意中还实现了另一个目的:可以阻止个人从团体中窃取数据,因为G盘中的密文离开了这个团体将无处解密(只有管理员才能突破这个限制)。
好了,到此为止,我们已经看到了安全在复杂情况下的解决办法,它考虑的问题要繁琐很多。
我想,这种应用环境是普遍的,但是这种安全功能能否被人普遍接受呢?可能还要等待易用性和可理解力的提高。特别是“可理解力”,一个出色的安全功能,最好让人容易理解,否则用起来不放心,谁也不愿意把自己的安全托付给不知底细的人。 |
