四.系统功能架构
1.系统功能架构图
SecureDOC文档安全系统功能结构图：

2.主要功能介绍
可靠的身份认证
身份认证是整个信息安全体系的基础。USB智能卡身份认证方式充分结合了挑战-响应机制和数字证书加密、数字签名机制，增强了认证信息的随机性、保密性、真实性，有效地防止了认证过程中的机密信息泄露、窃听和重放攻击，保证了身份认证的高度安全性和可靠性。
1.文档自动加解密
SecureDOC文档安全管理系统采用业界领先的驱动级文档加解密控制技术，通过对操作系统底层操作的监控，阻止任何未授权的文档操作行为；同时，任何对指定格式文档的创建、修改和删除操作也将被监控，可以实现文档创建之后的自动加密、按默认密级授权、文档浏览自动解密等功能。
自动加解密的过程对用户来说是完全透明的，不改变用户的操作习惯，也不影响合法用户的正常使用。
采用驱动级的自动加解密技术，解决了一般文档加密技术的一大缺点：即需要将文档转换成专有加密文件格式，用户需要专门的客户端才能使用。采用这种技术不需要用户安装额外的软件，不改变用户使用习惯，也消灭了文档格式转换这个需要用户操作的过程，便利了用户的使用。
自动对文档进行加解密，可以确保电子文档只能在授权的应用环境（计算机、服务器等终端）中，被授权的用户（文档的作者，以及授权解密者）解密和应用，从而有效控制了电子文档的应用范围。这时，即使有些不法分子通过一些特殊手段绕过了身份认证系统而进入体系，也无法将文档或具体内容带到授权环境之外。同样，系统内部的人员将加密的电子文档带入到其他环境中一样无法应用和解密。