針對(duì)傳統(tǒng)的信息安全領(lǐng)域老三件(防火墻、VPN、IDS)已無法滿足移動(dòng)互聯(lián)網(wǎng)

環(huán)境、特別是移動(dòng)云計(jì)算環(huán)境和云計(jì)算環(huán)境中的信息安全要求，在系統(tǒng)、全面地

分析了移動(dòng)互聯(lián)網(wǎng)環(huán)境、移動(dòng)云計(jì)算環(huán)境和云計(jì)算環(huán)境中數(shù)據(jù)安全保護(hù)可能存在

的各種安全隱患之后，立足于“數(shù)據(jù)主動(dòng)防止泄漏”的創(chuàng)新理念，認(rèn)為“當(dāng)對(duì)用

戶數(shù)據(jù)和用戶應(yīng)用數(shù)據(jù)以密文形式進(jìn)行存儲(chǔ)、傳輸和訪問時(shí)，能最大程度地保護(hù)

信息安全”。為此，項(xiàng)目組圍繞這一理念系統(tǒng)地展開移動(dòng)云計(jì)算環(huán)境下數(shù)據(jù)主動(dòng)

防止泄漏的關(guān)鍵技術(shù)和技術(shù)實(shí)現(xiàn)架構(gòu)的研究，圍繞密文的存儲(chǔ)、傳輸和訪問針對(duì)

性地研發(fā)出動(dòng)態(tài)透明加密技術(shù)、雙向雙因子認(rèn)證技術(shù)、密文檢索調(diào)度技術(shù)、基于

可信計(jì)算的密文存儲(chǔ)技術(shù)，以及面向數(shù)據(jù)主動(dòng)防止泄漏的支撐平臺(tái)研發(fā)。支撐平

臺(tái)通過在客戶端與云端之間架構(gòu)數(shù)據(jù)安全管理層，構(gòu)筑防止數(shù)據(jù)泄漏的 3 層防御

體系，通過利用所研發(fā)的動(dòng)態(tài)透明加密技術(shù)對(duì)所產(chǎn)生的敏感信息和重要文件實(shí)現(xiàn)

可選透明加密和強(qiáng)制透明加密，從而實(shí)現(xiàn)從源頭上確保信息的安全性，實(shí)現(xiàn)“事

前‘預(yù)防’”；通過利用所研發(fā)的雙向雙因子認(rèn)證技術(shù)、密文的可信存儲(chǔ)技術(shù)、密

文的透明調(diào)度和訪問技術(shù)以及外發(fā)文件的安全控制管理技術(shù)，避免越權(quán)訪問事件

和系統(tǒng)管理人員主動(dòng)泄密事件的發(fā)生，實(shí)現(xiàn)“事中‘控制’”；通過綜合利用審計(jì)

追蹤技術(shù)，對(duì)訪問日志、用戶操作進(jìn)行監(jiān)控跟蹤，實(shí)現(xiàn)“事后‘追蹤’”，最終實(shí)

現(xiàn)數(shù)據(jù)主動(dòng)防止泄漏的多級(jí)、立體化安全防御。這一技術(shù)架構(gòu)能同時(shí)兼顧隱私保

護(hù)、防止信息泄密的技術(shù)要求。

創(chuàng)新要點(diǎn)：

(1)動(dòng)態(tài)透明加密技術(shù)。在傳統(tǒng)強(qiáng)制透明加密技術(shù)基礎(chǔ)上，實(shí)現(xiàn)了可選、動(dòng)

態(tài)透明加密；

(2)雙向雙因子認(rèn)證技術(shù)。面向終端設(shè)備的物理特征，實(shí)現(xiàn)用戶與終端、終

端與終端之間的多重雙向認(rèn)證;

(3)密文檢索技術(shù)；

(4)面向云存儲(chǔ)的可信程序操作文件備份技術(shù);

(5)通過研究創(chuàng)新、現(xiàn)有技術(shù)改進(jìn)和綜合應(yīng)用多項(xiàng)信息安全技術(shù)構(gòu)筑了一個(gè)

“事前預(yù)防、事中控制、事后追蹤”的多級(jí)、立體的數(shù)據(jù)主動(dòng)防止泄漏安全防御

體系。

效益分析：

該技術(shù)適用于信息隱私保護(hù)和防止信息泄密的多數(shù)應(yīng)用場(chǎng)合；適用于對(duì)傳統(tǒng)

信息安全保護(hù)軟件、信息安全軟件產(chǎn)品的升級(jí)改造；適用于傳統(tǒng)信息管理系統(tǒng)在

向云計(jì)算環(huán)境、移動(dòng)互聯(lián)網(wǎng)環(huán)境移植時(shí)，同樣能保護(hù)信息全生命周期的安全。

應(yīng)用情況：

全部或局部地通過與數(shù)家高科技公司合作，改造、升級(jí)了若干件軟件產(chǎn)品，

為公司創(chuàng)造了一定規(guī)模的經(jīng)濟(jì)效益