针对传统的信息安全领域老三件(防火墙、VPN、IDS)已无法满足移动互联网环境、特别是移动云计算环境和云计算环境中的信息安全要求,在系统、全面地分析了移动互联网环境、移动云计算环境和云计算环境中数据安全保护可能存在的各种安全隐患之后,立足于“数据主动防止泄漏”的创新理念,认为“当对用户数据和用户应用数据以密文形式进行存储、传输和访问时,能最大程度地保护信息安全”。为此,项目组围绕这一理念系统地展开移动云计算环境下数据主动防止泄漏的关键技术和技术实现架构的研究,围绕密文的存储、传输和访问针对性地研发出动态透明加密技术、双向双因子认证技术、密文检索调度技术、基于可信计算的密文存储技术,以及面向数据主动防止泄漏的支撑平台研发。支撑平台通过在客户端与云端之间架构数据安全管理层,构筑防止数据泄漏的3层防御体系,通过利用所研发的动态透明加密技术对所产生的敏感信息和重要文件实现可选透明加密和强制透明加密,从而实现从源头上确保信息的安全性,实现“事前‘预防’”;通过利用所研发的双向双因子认证技术、密文的可信存储技术、密文的透明调度和访问技术以及外发文件的安全控制管理技术,避免越权访问事件和系统管理人员主动泄密事件的发生,实现“事中‘控制’”;通过综合利用审计追踪技术,对访问日志、用户操作进行监控跟踪,实现“事后‘追踪’”,最终实现数据主动防止泄漏的多级、立体化安全防御。这一技术架构能同时兼顾隐私保护、防止信息泄密的技术要求,同样适用于互联网环境。
507 次浏览
分享到
成果介绍
科技计划:
成果形式:
合作方式:技术服务
参与活动:
专利情况:
未申请专利
成果简介
成果概况
针对传统的信息安全领域老三件(防火墙、VPN、IDS)已无法满足移动互联网环境、特别是移动云计算环境和云计算环境中的信息安全要求,在系统、全面地分析了移动互联网环境、移动云计算环境和云计算环境中数据安全保护可能存在的各种安全隐患之后,立足于“数据主动防止泄漏”的创新理念,认为“当对用户数据和用户应用数据以密文形式进行存储、传输和访问时,能最大程度地保护信息安全”。为此,项目组围绕这一理念系统地展开移动云计算环境下数据主动防止泄漏的关键技术和技术实现架构的研究,围绕密文的存储、传输和访问针对性地研发出动态透明加密技术、双向双因子认证技术、密文检索调度技术、基于可信计算的密文存储技术,以及面向数据主动防止泄漏的支撑平台研发。支撑平台通过在客户端与云端之间架构数据安全管理层,构筑防止数据泄漏的3层防御体系,通过利用所研发的动态透明加密技术对所产生的敏感信息和重要文件实现可选透明加密和强制透明加密,从而实现从源头上确保信息的安全性,实现“事前‘预防’”;通过利用所研发的双向双因子认证技术、密文的可信存储技术、密文的透明调度和访问技术以及外发文件的安全控制管理技术,避免越权访问事件和系统管理人员主动泄密事件的发生,实现“事中‘控制’”;通过综合利用审计追踪技术,对访问日志、用户操作进行监控跟踪,实现“事后‘追踪’”,最终实现数据主动防止泄漏的多级、立体化安全防御。这一技术架构能同时兼顾隐私保护、防止信息泄密的技术要求,同样适用于互联网环境。
创新要点
主要技术指标
其他说明
完成人信息
姓名:对接成功后可查看
所在部门:对接成功后可查看
职务:对接成功后可查看
职称:对接成功后可查看
手机:对接成功后可查看
E-mail:对接成功后可查看
电话:对接成功后可查看
传真:对接成功后可查看
邮编:对接成功后可查看
通讯地址:对接成功后可查看
联系人信息
姓名:对接成功后可查看
所在部门:对接成功后可查看
职务:对接成功后可查看
职称:对接成功后可查看
手机:对接成功后可查看
E-mail:对接成功后可查看
电话:对接成功后可查看
传真:对接成功后可查看
邮编:对接成功后可查看
通讯地址:对接成功后可查看
咨询与解答
热门推荐
-
电子信息精密光学组件装配机器人及视觉系统 -
能源环保船舶能耗分布及能效评价技术 -
电子信息脑控无人飞行器系统 -
装备制造无需金属催化剂的有机硅封装胶 -
-
电话:025-85485967 QQ客服:402523539