产品简介

在信息技术高度发达的今天，业务交流越来越多地使用电子文件形式，而这些电子文件可能是企业的核心资产。由于电子文件具有易扩散的特性，如果这些核心资产在业务交流中发生泄露，无疑将给企业带来巨大的损失。使用文档外发控制系统，可有效防止文档在业务交流过程中的使用权限、使用行为，彻底解决敏感文档在业务交流中的安全问题。 DocLocker是一款用于文档外发控制的数据安全系统，基于数字权限管理概念开发。使用DocLocker系统，文档所有者可以有效控制接收者的使用权限和流转范围，防止文档的滥用和二次流转扩散，维护文档所有者的知识权益。整个系统由数字权限管理工具、客户端、相关配套工具组成。权限管理工具由文档所有者使用，可为电子文档注入和解除控制权限。客户端由接收者使用。安装客户端之后，接收者可在受控环境下使用带权限控制属性的电子文档。配套工具包含机器码提取和U盘序列号提取工具。

术语说明

透明加密

监控程序在后台捕获目标进程的文件读写操作。在目标进程读取文件时，监控程序将密文数据在内存中解密；在目标文件写文件时，将数据以密文形式写入磁盘。透明加密具有强制性。

ApiHook

一种动态捕获目标进程API调用的技术手段。该技术广泛各类安全软件中，可以捕获目标进程的文件读写操作、窗口操作、剪贴板操作等。ApiHook技术在Windows平台是高度成熟的技术。

文件头数据

文件头数据是一段二进制数据。该段数据由TTEFS_User将其与文件体本身强制绑定。文件在编辑和复制该文件时，该数据不丢失。用户可自定义该数据的存储内容。将文件的控制信息等写入文件头。

产品功能

权限控制

外发控制系统支持以下权限控制功能。

• 打开次数限制
  限制文档在客户端的打开次数。
• 有效期控制
  限制文档在客户端的使用期限。
• 打印次数控制
  控制文件的打印功能。
• 只读控制
  防止用户编辑和修改文件
• 另存为控制
  防止用户通过另存为功能将文件存储为其它格式。
• 禁止复制到剪贴板
  防止用户通过将加密数据复制到剪贴板
• 禁止拖拽
  禁止用户内容拖拽操作。
• 禁止截屏
  禁止用户截取通过截屏获取文档数据。支持禁止按PrnScn键和常见截图软件。
• 机器码绑定
  限制打开文件的计算机。只允许在某台特定的电脑上访问文件。
• U盘绑定
  受控文件只有存储于指定的U盘时，文档才可以正常打开。
  

水印控制

• 打印水印
  文件打印时，将特定的文本信息打印到输出的纸张上。
• 屏幕水印
  文件打开时，在显示文档的窗口上显示特定的文本信息。通过屏幕拍照获取的图片包含有使用者的信息，给使用者警示信息。

应用程序支持

• 操作系统支持：XP、Win7 Win8 Win10 (X86/X64)??Win11 (X86/X64)
• 应用软件：TXT、Office系列、WPS系列

授权模式

支持系统的改造和定制。支持源代码和SDK级别合作具体细节可详谈。