產品功能                               

功能介紹

操作系統分區寫保護

   操作系統分區寫保護主要基於操作系統層麵來實現，通過Windows Embedded Standard 7、Windows XP Embedded系統的定製功能和CentOS基於操作系統內核定製功能，可以打開磁盤寫保護並實現磁盤分區寫保護功能。保護特定磁盤分區的數據寫保護。未經授權的用戶和程序無法進行任何的磁盤寫操作。即使系統盤完全寫保護也不會影響操作系統的正常使用。

防文件復製

  主要采用數據文件加密與軟件加殼的技術、硬件介面驅動屏蔽技術、操作系統文件與數據讀寫控製技術。

防程序破解

   通過采用加殼程序直接綁定安全芯片的方式，安全芯片又直接與硬件部件的ID進行綁定，實現瞭無合法硬件部件和芯片則無法運行程序的功能。

硬件DNA信息加密認證

   在業務系統初始化的時候會對目前硬件的DNA數據進行有效校驗的功能，把目前業務系統的軟件與硬件DNA信息進行緊密綁定。通過以上方式有效的實現瞭防止和降低瞭業務系統的硬件部件被更換和篡改的風險。

防網路非法接入

   基於采用SSL安全報文格式加密的方式，加密授權系統通過提供高等級安全加密算法來對目前的發送的網路數據進行加密。需要服務器和客戶端程序都采用SSL協議。采用自定義業務客戶端連接安全認證功能，創建UDP連接的時候，發送安全認證加密信息。通過以上技術，實現瞭網路安全連接和認證的功能。

防惡意操作

   未授權惡意操作主要分為三種惡意操作行為：軟件破解、文件未授權操作和硬件篡改。針對以上的惡意操作，防禦方式主要分為主動防禦和被動防禦兩種方式。

防惡意進程

   系統具有黑白名單功能，可以對黑名單中的進程進行實時的監控，一旦發現黑名單中的進程已經在運行，則可以執行預先設定的相對應的操作，如：殺掉黑名單中的進程、重啟系統、系統關機等操作。

防硬件篡改

   對於加密機產品的核心安全加密部件的硬件安全性需求，采用瞭如下技術：板載安全芯片技術，並通過保存系統的硬件DNA信息於安全芯片的數據存儲區內，在片內COS系統初始化的時候會在片內進行認證。將安全授權加密系統的硬件與運行的硬件環境也緊密綁定。

防護硬件防破解

   通過焊接隱藏安全芯片於主機板之上，通過板載總線與操作系統進行數據交互，保證瞭安全芯片的安全性，可以保證避免被人為從主機板拆卸。如果拆卸安全部件會導致主機板損壞。

防外接存儲設備

   通過系統硬件介面物理裁剪定製防止非法接入。通過裁剪外部USB介面，串口，並口，SATA介面，PCI等物理介面，在物理層麵保證不會被接入外部存儲設備的可能性。

板載加密芯片

   通過主機板上I2C總線焊接加密芯片。安全性較高，成本較低，有獨立的多核CPU計算單元和獨立的動態與靜態存儲芯片單元。采用多種安全的加密算法保障數據安全。安全性優於USB加密鎖。

定製化安全機箱結構

   采用特殊的加鎖的安全性機箱結構，增加瞭未經授權和沒有拿到鑰匙的情況下對硬件進行拆卸的難度。