移动云计算环境数据主动防止泄漏关键技术

针对传统的信息安全领域老三件(防火墙、VPN、IDS)已无法满足移动互联网

环境、特别是移动云计算环境和云计算环境中的信息安全要求，在系统、全面地

分析了移动互联网环境、移动云计算环境和云计算环境中数据安全保护可能存在

的各种安全隐患之后，立足于“数据主动防止泄漏”的创新理念，认为“当对用

户数据和用户应用数据以密文形式进行存储、传输和访问时，能最大程度地保护

信息安全”。为此，项目组围绕这一理念系统地展开移动云计算环境下数据主动

防止泄漏的关键技术和技术实现架构的研究，围绕密文的存储、传输和访问针对

性地研发出动态透明加密技术、双向双因子认证技术、密文检索调度技术、基于

可信计算的密文存储技术，以及面向数据主动防止泄漏的支撑平台研发。支撑平

台通过在客户端与云端之间架构数据安全管理层，构筑防止数据泄漏的 3 层防御

体系，通过利用所研发的动态透明加密技术对所产生的敏感信息和重要文件实现

可选透明加密和强制透明加密，从而实现从源头上确保信息的安全性，实现“事

前‘预防’”；通过利用所研发的双向双因子认证技术、密文的可信存储技术、密

文的透明调度和访问技术以及外发文件的安全控制管理技术，避免越权访问事件

和系统管理人员主动泄密事件的发生，实现“事中‘控制’”；通过综合利用审计

追踪技术，对访问日志、用户操作进行监控跟踪，实现“事后‘追踪’”，最终实

现数据主动防止泄漏的多级、立体化安全防御。这一技术架构能同时兼顾隐私保

护、防止信息泄密的技术要求。

创新要点：

(1)动态透明加密技术。在传统强制透明加密技术基础上，实现了可选、动

态透明加密；

(2)双向双因子认证技术。面向终端设备的物理特征，实现用户与终端、终

端与终端之间的多重双向认证;

(3)密文检索技术；

(4)面向云存储的可信程序操作文件备份技术;

(5)通过研究创新、现有技术改进和综合应用多项信息安全技术构筑了一个

“事前预防、事中控制、事后追踪”的多级、立体的数据主动防止泄漏安全防御

体系。

效益分析：

该技术适用于信息隐私保护和防止信息泄密的多数应用场合；适用于对传统

信息安全保护软件、信息安全软件产品的升级改造；适用于传统信息管理系统在

向云计算环境、移动互联网环境移植时，同样能保护信息全生命周期的安全。

应用情况：

全部或局部地通过与数家高科技公司合作，改造、升级了若干件软件产品，

为公司创造了一定规模的经济效益