敏感數(shù)據(jù)物理隔離、敏感數(shù)據(jù)透明加密等數(shù)據(jù)庫安全技術(shù)

合作信息

敏感數(shù)據(jù)　物理隔離　透明加密　

發(fā)布單位：中國航天科技集團公司天津神舟通用數(shù)據(jù)技術(shù)有限公司

所屬行業(yè)：電子信息

合作信息類型：技術(shù)協(xié)作

機構(gòu)類型：企業(yè)

供求關(guān)系：供應(yīng)

合作信息期限：2016-2

參考價格：面議

發(fā)送合作意向

收藏數(shù)

合作信息簡介

【技術(shù)簡介】神通軍用數(shù)據(jù)庫管理系統(tǒng)具有高安全、高可靠等特點，主要技術(shù)包括敏感數(shù)據(jù)物理隔離技術(shù)、透明數(shù)據(jù)加密技術(shù)等。

　　敏感數(shù)據(jù)物理隔離技術(shù)是基于物理層次的數(shù)據(jù)拆卸。不僅能徹底消除這些數(shù)據(jù)的滯留痕跡，還能保證數(shù)據(jù)庫的正常運行。與此同時，對于拆卸下來的數(shù)據(jù)，也能保證其完整性以及相關(guān)約束信息，以便獲得許可后能夠再次合并到數(shù)據(jù)庫中。敏感數(shù)據(jù)，在實際需要使用時，再將這些移動存儲設(shè)備和數(shù)據(jù)庫系統(tǒng)通過“熱插拔”的方式進行合并。整個過程中，數(shù)據(jù)庫依舊能夠按照原有的狀態(tài)正常使用，應(yīng)用系統(tǒng)中相應(yīng)的高密級功能將被激活，用以操縱這些從移動介質(zhì)中合并而來的敏感數(shù)據(jù)，而對于低密級用戶，這些數(shù)據(jù)則完全不可見。

　　透明數(shù)據(jù)加密技術(shù)，解決了原有的通過密文的形式向客戶端發(fā)送數(shù)據(jù)，解密過程同數(shù)據(jù)庫服務(wù)器進行多次數(shù)據(jù)交互的方式，既實現(xiàn)數(shù)據(jù)的保密存儲，提供滿足軍用要求的敏感數(shù)據(jù)加密功能，又兼顧了安全功能的易用性，保證了數(shù)據(jù)庫系統(tǒng)查詢處理能力。該技術(shù)使用對稱加密算法對持久化存儲的用戶數(shù)據(jù)文件和日志文件進行加密保護。

　　【技術(shù)特點】敏感數(shù)據(jù)物理隔離技術(shù)的核心是基于物理層次的數(shù)據(jù)拆卸。提供數(shù)據(jù)的物理隔離和數(shù)據(jù)的邏輯隔離兩種方式。

　　數(shù)據(jù)的物理隔離，即實現(xiàn)數(shù)據(jù)在物理層次上與數(shù)據(jù)庫分離，分離出的敏感數(shù)據(jù)由高級別用戶保密保管，同時不影響數(shù)據(jù)庫對普通用戶繼續(xù)提供正常訪問，實現(xiàn)關(guān)鍵用戶對于敏感數(shù)據(jù)的“熱插拔”，從根本上保障了數(shù)據(jù)的安全。

　　數(shù)據(jù)的邏輯隔離，針對某些保密級別較低的數(shù)據(jù)可以提供一種邏輯上的數(shù)據(jù)隔離為用戶提供基于軟件的數(shù)據(jù)拆卸功能。當(dāng)保密級別較高的用戶希望隱藏數(shù)據(jù)庫中的某些數(shù)據(jù)時，可以將這些數(shù)據(jù)在數(shù)據(jù)庫中封存，數(shù)據(jù)本身并沒有從數(shù)據(jù)中物理刪除，但是其它用戶通過數(shù)據(jù)庫將無法訪問和發(fā)現(xiàn)這些數(shù)據(jù)，僅當(dāng)高級用戶將這些數(shù)據(jù)解凍后才重新可用。

　　透明加密技術(shù)最主要的特點就是數(shù)據(jù)存儲在磁盤時為密文態(tài)，而加載到內(nèi)存緩存后變?yōu)槊魑膽B(tài)。數(shù)據(jù)庫系統(tǒng)在存儲層的表現(xiàn)為在進行磁盤數(shù)據(jù)I/O時完成數(shù)據(jù)的加解密過程，因此敏感數(shù)據(jù)的加解密對用戶來說是透明的。這樣的機制既保證了對合法用戶的使用完全無影響，同時密鑰的生成、更換、銷毀，以及敏感數(shù)據(jù)的加解密過程均由集成國產(chǎn)硬件加密卡完成，以保證密鑰及加解密過程自身的安全性。

　　【技術(shù)指標(biāo)】

　　提供實用易用的基于物理插拔的數(shù)據(jù)安全等級分區(qū)功能。
　　提供對應(yīng)用透明的存儲加密，提供SQL層加解密函數(shù)。
　　數(shù)據(jù)加密對系統(tǒng)性能的影響不超過20%。
　　安全等級達到“GB/T－20273數(shù)據(jù)庫安全等級第四級要求”。

　　【技術(shù)水平】國內(nèi)領(lǐng)先

　　【可應(yīng)用領(lǐng)域和范圍】對數(shù)據(jù)安全有較高要求產(chǎn)業(yè)，如政務(wù)、金融、電力等。

　　【專利狀態(tài)】已取得專利1項

　　【技術(shù)狀態(tài)】小批量生產(chǎn)、工程應(yīng)用階段

　　【合作方式】許可使用合作開發(fā) 技術(shù)服務(wù) 融資需求

　　【投入需求】2000萬元

　　【轉(zhuǎn)化周期】6～18個月

　　【預(yù)期效益】該技術(shù)的成功轉(zhuǎn)化，將大大促進我國國家信息基礎(chǔ)安全的建設(shè)，解決由于應(yīng)用國外數(shù)據(jù)庫系統(tǒng)可能帶來的數(shù)據(jù)存儲安全問題，降低我國的信息基礎(chǔ)設(shè)施對國外數(shù)據(jù)庫軟件的依賴，極大地促進我國民族軟件產(chǎn)業(yè)的發(fā)展。

　　同時，通過針對航天、軍工、電信、政府等領(lǐng)域的定制解決方案的應(yīng)用推廣，必將相關(guān)領(lǐng)域的信息安全性、數(shù)據(jù)系統(tǒng)的性能給予較大幅度的提升，項目達成后，已將帶來10000萬元人民幣左右的年收入。

　　【聯(lián)系方式】孫磊010-59895354/18612113193