天喻数据防扩散系统发展历程

       2005年初，根据天喻软件CAD/PDM系列产品相关用户对于设计数据的保密要求，天喻软件开启了从文件源头加密处理的全新思路，并通过自主创新与研发推出了国内最早的文档透明加密产品和解决方案——天喻产品数据防扩散系统 InteKEY ，天喻软件也正式开始涉足信息安全领域。

InteKEY1.X

       第一代的InteKEY产品采用应用层hook的动态加密技术，实现文件从生成到应用的全生命周期的动态加密保护，系统采用了国际通用的加密算法对文件进行全文变换的高强度加密，并在国内首先使用了软硬结合的加密方式，将密钥存放于加密密钥服务器上的硬件加密锁中，保障了密钥信息的安全。

       另外，通过方便的的服务端远程策略控制，可实现对客户终端的加密类型、验证方式、(打印USB控制拷贝粘贴截屏等)安全辅项的统一管理与控制。

       对于文件的解密，天喻定制了相关的手动解密工具，有权限用户可方便的进行文件解密，不影响正常的对外业务和交流。

       第一代的InteKEY平台应用和配置方便，为企业增加了一种可靠、安全且易用的基础数据保密的可行性选择，随着市场的推广，天喻软件也将动态加密理念传递给了国内诸多经受内部数据保密困局的企业，也积累了一大批国内最早的动态加密产品用户，并在这个全新行业内积累了很好的口碑。 

InteKEY2.X- InteKEY3.X

       第一代InteKEY平台随着企业的应用也在不断的发展与改进，从InteKEY1.X一直延续发展到3.X版本。

       随着天喻加密用户应用的不断深入，应用范围和规模的不断扩大，企业对于加密系统的定位也产生了重要变化，将其由原有的一种相对简单的加密工具和产品调整为一种应该支持集团型企业部署且具有强大的分级管理、具备流程化应用的系统级解决方案。

InteKEY4.X

       为了适应企业这一全新的管理思维和需求，天喻软件于2007年初，推出了第二代的InteKEY 4.X系列软件平台。该平台从各项管理功能上进行了全面的提升与扩展。

系统管理主界面

流程定制界面

InteKEY6.X- InteKEY7.X

       2008年随着公司股份制改造完成，天喻InteKEY产品开始了大跨步的发展与前进。InteKEY 4.X系列软件平台的功能也随着市场的需求与变化在不断扩展与改进，该产品序列一直延伸到InteKEY6.X，并在该版本上将加密内核进行了一次颠覆性的升级换代，由应用层hook的动态加密技术全面升级到了加密方式更灵活、效率更高、可扩展性更强、安全级别更高的设备驱动加密方式。为用户提供了兼容性更好更稳定的产品。

       第二代产品一直持续的改进与提升，发展到了InteKEY 7.X版本。

InteKEY8.X

        随着互联网应用的深入，企业对于软件的互联网化要求更加迫切，也期望加密软件产品提供用户体验更好的支持B/S架构的相应产品，天喻软件抓住该趋势，于2013年底推出了与时俱进的InteKEY 8.X版本。该产品从系统架构及功能上均进行了全方位的变革。

【系统构架变革】

        ● B/S架构

       将管理控制台（KeyManager）和流程管理器（FlowManger）的架构模式改为B/S模式（浏览器/服务器模式），不仅简化了实施工作量，也提高了用户的使用体验。浏览器端主要界面如下：

        ● 以托盘形式统一客户端的所有入口

        旧版本的FileChecker、ShellChecker、FlowManager是单独的应用软件，每个工具都需要安装、登录，而且功能存在一定的重复。现在InteKEY V8将这些工具的功能进行整合于Windows右下角托盘菜单中。

        ● 支持Win8操作系统

        ● 支持Internet部署

       InteKEY V8已经由传统软件转型为互联网软件，支持在互联网上部署、应用。只要用户与InteKEY V8服务端的网络通畅，就可以正常使用，省去因为出差而必须让笔记本电脑进行离线使用授权、离线解密授权的烦恼。

【主要功能改进】

        ● 改进截屏、录制视频的控制

       InteKEY V8理论上控制了市面上所有的截屏、视频录制的工具软件，如腾讯QQ聊天软件的截屏与视频录制功能，杜绝了此类泄密途径。

        ● 整合64位和32位客户端安装包，简化安装

        ● 导入域用户支持按组织单元（OU）和用户组两种方式，并支持自动同步

【增加流程集策略】

       流程集策略：即一个流程策略的集合。将这个集合推送给指定的用户，那么这些用户就只能使用这个集合中指定的流程策略了。此改进避免用户胡乱或错误使用上级的流程策略，从而引发许多管理问题。

【增加“离线加解密授权”、“客户端离线使用”流程】

       为了规范企业管理，减少企业管理员的工作量，流程管理器增加了离线加解密授权流程和客户端离线使用流程。

【流程策略指定后缀】

       功能描述：对指定的流程策略，支持只可以解密指定后缀的文件。在InteKEY实施的过程中，部分企业反映：企业审核者每天面临着大量的流程需要审批，希望不同的文件由不同的人来审批，从而进行一定程度的分流。增加此功能后，可以实现类似办公文档（*.doc）由部门领导审批，图纸文档（*.dwg）由副总审批。

【提升大数据下的用户体验】

       InteKEY V8采用分页显示机制，不管数据量有多大，也不会一次性加载全部数据，而是需要多少加载多少，从而提升效率。

【采用方便的搜索功能】

       采用类似百度、谷歌简洁纯净的搜索界面，对搜索的信息进行全字段模糊匹配，用户可以非常方便的找到需要的信息。

【权限归类管理】

       以前没有对权限进行归类管理，企业管理员在近60种权限中寻找需要的权限是一件比较吃力的事情。现在对权限进行归类管理，权限信息一目了然，便于企业管理员分类查找。

【增加密码强度规则定义】

       为了适应不同企业对账号安全性等级的要求，InteKEY V8定义了以下四种密码规则：

【支持不同级的部门名相同】

       在企业的实际组织架构中，可能存在部门名相同的情况，如：某集团公司存在多个分公司，每个分公司都有财务部等，这就要求不同级的部门名可以相同。

【支持在部门结构上直接拖拽更改部门父子关系】

       如果企业组织结构发生变化，重新调整组织结构是一件比较麻烦的事情，现在InteKEY V8支持更直观的拖拽方式更改部门父子关系。

【支持文件拖放操作】

       客户端流程申请，支持Windows文件拖放的方式添加目录和文件；客户端加解密工具，支持Windows文件托放方式添加目录和文件。

【云端存储用户配置信息】

       在云端存储了用户的配置信息，如每页显示的数据量、计算机列表的列头的显示状态及顺序，用户定义的流程设置（如邮件账户信息、气泡提示间隔、显示最近流程天数）、上次扫描的起始IP、全盘加解密的后缀及是否处理和保留压缩文件等；这样的好处就是：无论用户在哪里登录，用户的个性设置都会自动“漫游”。

【WEB界面支持企业LOGO定制】

       WEB界面中嵌入了企业的LOGO信息，管理员可以替换LOGO图片。