数权保护技术常用于数据确权存证、数字产权保护、数据隐私保护、控制指令保护等方面。
我公司自主创新了“数权保护”技术,为保护数据控制权提供产品和解决方案,致力于实现“数据像水电一样标准化使用”这一愿景。
“数权保护”是一种保护数据控制权的信息安全技术,数权保护技术机制为:数据管控方将数据正本进行数权编码为数权码;数权码是一种受控保密数据编码,具备“不可见、不可用”的特色,可在任意可用的信道上保密传输和保密存储;数据使用方将数权码进行数权解码后,获得数据副本进行使用。
数权保护技术以数据动态管控为安全目标,集成应用秘密分割、数据加密、安全隔离、后量子安全等保密技术,使用数据管控指令集和安全策略集,把数据动态编译为受控保密数据编码,从而实现对数据的全生命周期动态管控。
1.后量子安全,保密强度高
集成应用了数据分割、数据加密、安全隔离、后量子安全等数据保密和数据安全技术,安全强度高,能够抵抗量子计算机的破解。
2.零密码暴露,保密成本低
在数据使用过程中不需要使用密码和身份识别证书,零密码暴露、零证书暴露特征,简化了用户的密码管理,降低了加密技术使用难度和应用成本;“不可见、不可用”技术特色,自动实现了数据在网络、存储和云计算等基础设施上的数据防泄露、防窃取、防扩散等安全风险,降低了数据安全管理的复杂性和数据安全管理成本。
3.民网军用,军民融合
数据存储“可存不可见”、网络传输“可传不可见”,在信道上具备“不可见、不可用”的安全保密特色,满足民网军用的保密性安全需求。
4.安密一体,易用易维护
数据加密、安全管控高度集成,具备安全、保密一体化,简化了技术架构,易用易维护。
5.动态管控,应急响应快
数据在使用时需要动态解码,在解码过程中要执行动态管控安全策略和指令,可快速响应各类数据安全应急处置要求。
6.专数专用,数据安全管理精细化
用户数据与数据权责属性进行纠缠编码,并可通过动态管控指令对数据权责进行动态调整,不同权责编译出的数权码不同,具备一权一码的特性,可有效支撑专数专用,实现数据分级分类安全责任精细化管理。
7.信息隐藏不可见,数据泄露用不了
将用户数据分解编译为数权码,用户数据在存储、传输、使用过程中,信息隐藏不可见,具备“可控不可见、可管不可见、可传不可见、可存不可见、可用不可见”等5方面的信息保密隐藏特色。
用户数据与时间、地点、设备、人员、权责、方式等数据属性一体化编译成为数权码;在需要使用数据时,要将数权码反编译为用户数据,在数据反编译过程中,动态执行安全管控策略和数权保护指令;数权码泄露后,由于无法反编译出用户数据而用不了。瓜分500万红包
我公司自主创新的安全策略集和动态管控指令集,包含了时空围栏、产权保护、隐私保护、可信身份、访问权限、安全责任等六个方面。
- 保密分享系统
- 赛磐石数据拴锁系统
- 赛磐石数据安全港
- 赛磐石数据收发保系统
产品特色
保密分享
产品概述
保密分享系统是零信任安全数据流通范围控制解决方案,为跨境、跨网、跨系统的数据流通,提供保密范围控制安全保障,可让数据提供方可完全管控自己的数据流通范围,并追踪溯源。
保密分享系统“内外双防”,具有高级别对手窃密安全风险防范能力,能够防范高级别对手网络监听,能够防范量子计算机破密,能够防范人工智能黑客网络入侵,能够防范内部高权限人员泄密。
保密分享系统已经广泛应用于党政和企事业单位,起到了“六不”数据安全保障效果:数据可管不可见、可存不可见、可传不可见、泄露用不了、安全圈外用不了、离开指定设备用不了。
1、支持跨境、跨网络、跨系统、跨平台的数据流通安全控制和溯源,即便在网络隔离,数据离网使用等情况下,依然能够有效保障数据安全可控,可让数据提供方完全管控自己的数据,决定数据如何被人使用。
2、支持在一切可用网络,含不可信网络,安全传输重要数据;
3、支持在一切可用存储,含公有云,安全存储重要数据;
4、具备 “内外双防”数据安全特色,(1)防外:可防范黑客入侵网络窃听、窃取数据;持隐秘传输,可对应用服务器、网络加密特征进行隐身;支持网页隔离,可隔离外部攻击行为,切断网页攻击入口;支持分割加密,可有效防止数据传输被网络监听、数据存储被黑客窃取等外部安全攻击事件导致的数据泄漏事故发生。(2)防内:可防范从内部发起的安全攻击,例如,可防范内部高权限人员泄露数据;可防范云计算平台通过镜像、备份等方式复制窃取云端存储的重要数据;可防范数据加密技术被量子计算破解后导致的数据泄露;
5、具备数据时空管制、反间防谍功能,重要数据可与特定位置、软硬件环境、时空定位锁定,一旦离开设定的物理时空环境,将激活数据中内置的自毁与溯源、内容变化与数据欺骗等反间防谍功能。
赛磐石数据拴锁系统是一种集中存储防泄漏产品。近年来,黑客和高权限系统维护人员绕开安全审计系统,直接从基础设施层窃取和偷看全部数据,导致数据整体外泄的重大安全事件常有发生;赛磐石数据拴锁系统可有效防范这类从存储设施中将数据 “一锅端”式整体外泄的高危安全漏洞。
与其它产品对比
产品优势
赛磐石数据拴锁系统(数据存储安全)
产品概述
赛磐石数据拴锁系统是具备可信计算与可控数据双重安全属性的数据安全控制系统,将无形的数据拴锁到有形的设备,数据必须在“拴锁系统”中使用,不仅确保数据即便泄露扩散了也无法使用,而且使得数据“运维可管不可见、网络可传不可见、云端可存不可见、大数据可算不可见”。
赛磐石数据拴锁系统具备网络高级数据保护安全强度,可防范硬件层内源攻击,为集中存储的数据提供了三阶防泄漏保护,包括:数据加密存储、密文分割分存、数据拴定设备。
二:易于使用,不影响现有业务系统
赛磐石数据拴锁系统是一款网络设备,部署在存储设备和服务器之间,现有业务系统软件不受影响。产品有软件平台和硬件设备两种形态,软件平台支持云部署,硬件设备支持网络部署。
产品优势:集成创新,可信数据空间
赛磐石数据安全港(数据流通安全)
产品概述
数据安全港系统是一种隐私计算数据安全平台,为用户提供数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通技术支撑,有效保障了使用个人信息数据时的信息安全和个人隐私,具备“原始数据不出港、可算不可见、可管不可见、可用不可见、可传不可见、可存不可见”数据安全技术特征,可支撑数据跨组织、跨网络、跨国境的有序流通和市场交易。
产品优势
赛磐石数据收发保系统(数据使用安全)
产品概述
赛磐石数据收发保系统实现了共享圈数据拴锁功能,确保数据只能在共享圈的拴锁设备中才能使用,数据泄露离开共享圈的拴锁设备,无法识读和使用。缺省情况下,赛磐石数据收发保系统提供家庭、项目、部门、企业等四大种类的共享圈数据拴锁能力。
“收发保” 系统包含数据确权发布系统、数据拴锁平台、数据确权使用系统三个组成部分。
“收发保” 系统可利用任意可用的网络(含敌方网络),安全、快速传输数据,并且,收发保不碰用户数据,不碰数据权限、不碰身份认证。
Copyright © 2013-2023 版权所有 © 未来数通(海南)科技有限公司 
琼公网安备 46010802001254号 琼ICP备2023002787号