主动加密

主动加密是一种基于实时加解密技术的信息自我保护手段。在这种技术中，实时加解密引擎不仅提供实时加解密服务，还会监控所有密文数据的流向。当密文与其他非涉密数据结合产生新数据，或者非涉密数据引用了部分密文时，这些相关数据将自动加密。

原理

接触传染性

主动加密的一个显著特点是接触传染性。这一概念通常采用“过度保护”方法，即一旦某个对象接触到机密数据，除非能明确证明其未涉及机密，否则默认为涉密。这就像在非典疫情期间，与患者有过接触的人都会被隔离观察，直到确认未感染病毒才解除隔离。同样地，与机密数据接触的数据若之后保持不变且未从中获得机密信息，则可解除涉密状态；反之，若发生变化且无法证明与机密数据无关，则必须强制加密。

新生继承性

另一个重要特征是新生继承性，即涉密对象创建的新文件也会被加密。这类似于生物遗传特性，确保即使数据被移动至其他位置，仍保持加密状态。

在防泄密解决方案中的作用

主动加密对于防泄密解决方案具有重要意义。它可以有效防止内部人员的主动或被动泄密，从而保护机密数据的安全。主动加密技术使得机密数据无论何时何地都能保持密文形态，从而有效地防止外部人员未经授权的访问。

技术实现

主动加密技术可以通过监控机密数据的流向来实现。现有的技术实现可分为三种类型：

1. 基于应用程序插件的主动加密

这种方法是在每个应用程序中编写插件程序，以便在应用程序启动时自动加载插件，进而监视和处理数据输出。然而，由于插件技术的支持范围有限，且易受应用程序版本影响，因此这种技术正逐渐被淘汰。

2. 基于API拦截的主动加密

此技术通过拦截应用程序的标准API调用来实现，虽然比第一种技术更具通用性，但由于并非所有应用程序均使用标准API，因此也可能存在漏洞。此外，API拦截可能会导致系统性能下降和其他兼容性问题。

3. 基于文件系统驱动技术的主动加密

这是一种理论上最为完善的技术，因为它可以在操作系统核心层对所有应用程序的数据进行控制，且不受应用程序差异的影响。尽管驱动程序的开发难度较高，但其效率、性能和安全性远高于应用层的API拦截。

参考资料

主动加密技术.知乎专栏.2024-11-02

基于主动加密技术的防泄密机制研究.知网空间.2024-11-02