移动云计算环境数据主动防止泄漏关键技术

针对传统的信息安全领域老三件(防火墙、VPN、IDS)已无法满足移动互联网环境、特别是移动云计算环境和云计算环境中的信息安全要求，在系统、全面地分析了移动互联网环境、移动云计算环境和云计算环境中数据安全保护可能存在的各种安全隐患之后，立足于“数据主动防止泄漏”的创新理念，认为“当对用户数据和用户应用数据以密文形式进行存储、传输和访问时，能最大程度地保护信息安全”。为此，项目组围绕这一理念系统地展开移动云计算环境下数据主动防止泄漏的关键技术和技术实现架构的研究，围绕密文的存储、传输和访问针对性地研发出动态透明加密技术、双向双因子认证技术、密文检索调度技术、基于可信计算的密文存储技术，以及面向数据主动防止泄漏的支撑平台研发。支撑平台通过在客户端与云端之间架构数据安全管理层，构筑防止数据泄漏的3层防御体系，通过利用所研发的动态透明加密技术对所产生的敏感信息和重要文件实现可选透明加密和强制透明加密，从而实现从源头上确保信息的安全性，实现“事前‘预防’”。
江南大学