数据保密解决方案范例6篇

数据保密解决方案范文1

他说：“当服务器宕机的可怕故事占据媒体头条时，企业主管们往往做出的下意识反应就是，希望采用能快速部署的灾难恢复解决方案。但每一家企业所处的环境都有其独特性，如果对企业的实际情况评估不足，就会导致采用的解决方案不是价格昂贵、大材小用；就是价格便宜、功能不足。”

虽然大多数IT主管和数据管理专家承认，没有能够保护和恢复数据的万无一失的解决方案，但他们一致认为，企业还是应当采取一些措施。

那么，万一发生灾难，企业应采取哪些必要的防范措施来保护关键的文件和应用软件？多位数据存储、数据管理和灾难恢复领域的专家交流了经验。下面是他们给出的12条建议：

. 进行数据评估

综合数据管理软件提供商Varonis的副总裁David Gibson说：“企业的高价值数据资产――客户信息及其他敏感数据位于何处，哪些文件频繁使用，谁在使用，这牵涉哪些部门。如果了解数据的使用情况，并进行数据分类，那么灾难发生后，企业就能更清楚需要优先保护哪些数据，谁需要访问这些数据。”

软件解决方案公司SunGard的恢复服务产品管理副总裁Michael Torre说：“要运用80/20法则。并不是所有数据都同等重要。确保每一个数据都始终可用需要高昂成本；坦率地说，大部分数据对于业务功能而言并不重要。如果运用80/20法则，公司就能分层挑出关键的数据和应用软件，确定哪些20%的数据和应用软件是最需要保护的。”

与可依赖的合作伙伴

Peter Elliman是在线和移动安全解决方案提供商赛门铁克的备份和恢复高级经理，他建议：“借助经验丰富的合作伙伴，可以确保企业的存储和灾难恢复（DR）解决方案满足需要，并符合IT部门的能力。可以考虑降低复杂性的集成设备解决方案，还可以考虑内部灾难恢复站点以及提供企业内部恢复方案和云端恢复方案的灾难恢复提供商。”

确定恢复时间 选择存储介质

Torre说：“应考虑恢复数据的速度。”他强调：“成本最低的方法是异地备份，就是将备份放在磁带上，经过重复数据删除处理。”但他随即补充道：“以后你要为此付出代价，因为这种恢复数据的方法往往要等好几天。企业事先明白愿意为恢复数据等多久，就能弄明白哪种存储介质更适合公司，是磁盘还是磁带；是云存储还是内部存储。”

Jennifer Gill是提供企业级灾难恢复和业务连续性软件的Zerto公司的产品营销主管，她补充说：“说到恢复数据的速度，别接受表现平平的解决方案。”

他说：“许多公司认为，合理的恢复点目标（RPO，公司愿意使用的最大数据量）是24小时。要是公司果真丢失了这个数量的工作成果（数据），带来的影响可能是实际部署任何灾难恢复解决方案的成本的好几倍。企业应该寻找一种提供数据持续保护和复制，RPO以秒为单位、恢复时间目标（RTO）以分钟为单位的解决方案。”

制定、测试灾难恢复方案

“由于进行复制和灾难恢复的老方法很复杂，所以企业很容易忘记灾难恢复中最重要的方面，即拟写一份方案。” Gill说。“在理想情况下，复制、管理、保护组、故障切换和故障切换测试等功能都能从单一界面来管理。企业要明确复制方面的服务级别协议（SLA），创建虚拟保护组，选择要保护的虚拟机，然后让解决方案在后台处理所有复制任务。”

Vision Solutions公司提供云保护和恢复、高可用性、灾难恢复、迁移和跨平台数据共享解决方案。其首席技术官Alan R. Arnold建议：“要全面考虑企业最有可能面临的威胁，牢记从人为错误、部件故障到自然灾难的各个威胁。”

Arnold说：“企业要另辟蹊径，以便远离威胁、经济高效地保护数据。这可能需要企业访问第二个数据中心或采用基于云的解决方案。”另外，“企业务必要考虑到基础设施中的所有服务器。比如在物理平台、虚拟平台和云平台上运行的Windows、Linux、AIX和IBM等服务器。你的解决方案必须有异地保护功能，支持各种类型的服务器。”

然后，“多次测试这个方案，确保它能奏效，”数据管理提供商Actifo的数据主管Andrew Gilman补充道：“测试很重要。因为测试可以帮助CIO克服方案中的各种问题，确保万一遇到数据泄密或灾难，一切准备就绪。”

确保敏感数据加密

云计算解决方案提供商Online Tech的医疗IT主管April Sage说：“为了让数据有效地抵抗灾难，将加密纳入数据备份机制很重要。”

她解释道：“对静态数据和传输中的数据都进行加密的全面备份可以防止未授权用户擅自访问，并有效地降低风险。这对于关注安全，又必须遵守监管体系以确保敏感数据安全性的企业来说是解决之道。有了加密，就能预防安全泄密事件，从而杜绝导致企业信誉和利润受损的媒体的大肆报道。”如果企业使用基于云的解决方案，“要确保整个过程已经过审查，加密密钥无法被他人访问。”

定期进行数据备份和快照

数据保密解决方案范文2

关键词：云存储；同态加密算法；密文检索

中图分类号：TP309.7

随着信息数据量的急速增长，信息数据的存储和管理都变得越来越困难。用传统的本地存储策略己经逐渐难以满足人们对信息的存储和管理需要，而云存储技术的提出，成为了一种解决信息数据存储和管理的有效途径。但是大多数云存储平台忽视了用户数据的安全性，将用户的信息未经任何加密处理直接存放在云存储平台上，很容易造成用户数据的泄露，云存储的安全问题变得十分重要。另外，当保存在云服务器端的密文数据发展到了一定的规模时，对密文数据的有效检索将是一个亟待解决的问题，传统的信息检索技术已经难以满足云存储环境下海量数据检索的需要，云端加密数据的有效检索成为当前亟待解决的重要研究课题之一。

为了解决上述问题，文献提出一个基于云存储的文档加解密及密文检索算法，该算法允许用户将密钥存储在本地，服务器上不会存储用户拥有的密钥。用户将文档加密后上传到服务器，当用户想要解密文档时，首先从云端下载加密后的文档，然后对文档进行解密后得到明文。当用户需要对存储在云端加密文档进行检索时，不需要上传密钥到服务器，从而保证了在云存储平台不可信的情况下用户数据的安全性。

1 现有的同态加密方案及其局限性

1.1 DGHV方案和CAFED方案

DGHV方案和CAFED方案适用于服务器可信的情况下，因为使用该算法时，在用户请求服务器对关键词进行检索的时候，用户必须将加密密明P发送给服务器。这样对于服务器而言，用户存储的密文数据将是完全透明的。若将该算法应用于服务器不可信的云存储系统中，用户的存储在服务器上的信息很有可能被泄露，信息的安全性得不到保障。

1.2 ADC方案

ADC方案在DGHV方案和CAFED方案的基础上做了进一步的改进。用户请求对关键词进行检索时，不需要上传加密密钥P。但ADC方案有一个巨大的缺陷，那就是只有当检索词与加密明文段完全相同时，ADC提出的检索方法才有效，这导致在检索的过程中存在以下两个问题：（1）当检索词只是加密明文段的一部分时，检索结果将显示检索词不存在，这显然与事实不符（2）由于在实际的检索情况下，检索词比较短，这也就限制了加密明文段的长度，大大增加了关键字被分割在多个加密明文段中的概率，此时该检索方法也将失效。这些都导致了ADC提出的密文检索方法实用性很低。

2 本文提出的方案

2.1 加密过程

首先将明文进行比特分组（分组长度可以根据安全需求来确定），然后对每个明文分组mi做加密运算，对明文的加密过程分为如下几步：（1）选取随机产生的安全大素数P，选取随机产生的安全大素数Q（Q的长度>P的长度>明文分组长度）；（2）把消息M划分成长度为L的明文分组M=m1m2m3…mi；（3）使用加密算法ci=mi+P+P*Q，计算出密文C=c1c2c3…ci；（4）将密文消息C和安全大素数Q发送给服务器。

2.2 解密过程

（1）用户收到密文后，将密文消息 后，对密文消息进行分组，得到C=c1c2c3…ci；（2）使用密铜P和解密算法mi=cimodQ，计算mi；（3）得到明文消息M=m1m2m3…mi；

2.3 密文检索过程

本文的算法对关键字Kindex的检索过程如下：（1）用户用加密算法Cindex[j]=mi+p（x，y），Cindex[j+1]=mi+p（x，y）+1对mi进行加密，其中p（x，y）指的是截取P的第x位到第y位生成的一个大整数，加密的结果将得到一个数组Cindex，记录Cindex[j+1]=mi+p（x，y）+1是为了剔除前一个运算造成的进位误差；（2）服务器接收到检索词密文信息Cindex，然后从存储密文的文件中读取密文信息C=c1c2c3…ci；（3）服务器使用检索算法di=cimodQ，然后以字符串的方式统计Cindex在di中出现的次数，这样不仅能实现对加密后的信息进行搜索，同时可以统计出检索词在加密后的文本中出现的次数。

3 方案特点

3.1 文档检索的安全性

与其他的同态加密方法相比，如DGHV算法和CAFED算法，在用户请求服务器对关键词进行检索的时候，用户必须将加密密明P发送给服务器。这样对于服务器而言，用户存储的密文数据将是完全透明的。若将该算法应用于服务器不可信的云存储系统中，用户的存储在服务器上的信息很有可能被泄露，信息的安全性得不到保障。本文采用的文档检索方案，不需要使用密钥P，从而可以保证在服务器端不可信的情况下用户数据的安全性。

3.2 密文检索的准确性

与其他的密文检索算法相比，本文提出的密文检索实现的方式大幅提高了检索结果的准确性。其他的一些密文检索算法，ADC加密算法，该算法原本的密文检索存在严重的缺陷，只有当加密的密文段对应的明文和检索词完全相同时才能确定加密文档中存在检索词。例如当明文段mi=“我爱你中国，我爱你中国，美丽的中国”，当检索词为“中国”时，该算法的检索结果是明文段mi与“中国”不相等，从而无法检测到mi中包含“中国”。而我们采用的检索词加密以及密文搜索方法可以解决这个问题，并且可以统计出明文中包含的检索词“中国”的个数，而且没有检索词长度必须要等于明文段长度的限制。

4 结束语

本文提出一种安全云存储系统实现方案，该方案采用同态加密算法来实现，包括文档加密、文档解密以及加密文档搜索等三个核心部分。与其他的同态加密算法相比，该方案在密文检索的过程中不需要用户上传密钥，保证了在云端服务器端不可信的情况下用户数据的安全性。其次，该算法极大地提高了加密文档搜索的准确性，检索的过程中，在不对加密文档进行解密的情况下，不仅可以发现一个文档中是否包含检索词，同时可以统计出文档中包含的检索词的个数。希望本文提出的面向云存储的加密方案能对云存储加密特别是在密文检索方面能起到一定的推动作用。

参考文献：

[1]王映康，罗文俊.云存储环境下多用户可搜索加密方案[J].电力科学，2012（09）.

[2]齐哲.基于云存储的密文检索研究和实现[D].北京邮电大学，2013（01）.

[3]张雪娇.基于整数上同态加密的云存储密文检索系统[D].中国海洋大学，2013.

[4]董勇，谢雪峰，郑瑾.文档安全防泄漏系统的研究与实现[J].电力信息化，2013（01）.

[5]梅凯珍，.基于过滤驱动的局域网透明文件安全加密方法[J].计算机技术与发展，2012（04）.

[6]蔡洪民，伍乃骐，胡奕全.分布式文档管理系统的设计与实现[J].计算机应用与软件，2010（06）.

[7]谭武征.云安全存储解决方案[J].信息安全与通信保密，2012（11）.

数据保密解决方案范文3

如今，企业级闪存变得越来越成熟，应用深度和广度不断加大，闪存使用中可能涉及的性能、延迟、带宽、可靠性与寿命等问题已经被逐一解决。同时我发现，在工作中接触到的IT管理者们对闪存存储都表现出了极大的兴趣，他们中的一些人甚至已经付诸于行动。

闪存，IT经理寻找的答案

闪存在企业级市场备受关注和认可，归根结底有两个原因。

第一是不断增长的存储需求。移动互联网、物联网、乃至万联网塑造了大数据时代，因此，存储需要更高的吞吐量和更低的延迟来克服数据访问的瓶颈，降低总体拥有成本。

第二是企业对高性能和可靠性的需求。闪存不仅可以克服原有机械硬盘的性能、带宽、延迟等问题，更提供了超高性能以及对用户透明的寿命预测，闪存使得CIO或IT经理通过一种更具预见性和扩展性的方式进行响应，最大限度地提高系统使用率和整体性能。

根据IDC的报告，I/O密集型解决方案正在以57%的年均复合增长率增长，成本/容量优化型存储也受到非结构化数据的爆炸式增长而达到了19%的年复合增长率，“IT管理者正在寻找可以兼顾活动数据和静态数据存储，且已针对性能和成本进行优化的存储解决方案”――我相信，闪存及闪存系统正是IT管理者为应对这一问题而寻找的答案。

也许有人会说，“闪存及闪存系统仍然非常昂贵”，甚至在我身边持此看法的人也不在少数。但可喜的是，作为“电子元件”的闪存，深受摩尔定律的影响，价格在不断下降，而且IT厂商正在努力降低闪存的成本，加速这一进程。

闪存优化，戴尔有“秘密武器”

闪存在数据中心中能够帮助IT管理者加速业务发展、提高运营效率，但这并不意味着每种解决方案都适合任意用户，传统的“一刀切”式的数据存储战略不够高效，更不够经济。戴尔存储遵循“闪存应当被应用在最佳应用环境和场景”的策略，围绕交易型、密集型IO等工作负载，如数据仓库、数据索引、OLTP、VDI等，设计了闪存盘柜优化解决方案。

戴尔闪存盘柜优化解决方案引入了读取优化（RO）MLC固态硬盘，并在Storage Center存储操作系统中引入增强的闪存优化功能，能在2U高度的24驱动器的SC220闪存驱动器盘柜中，横跨多种固态硬盘类型，包括写入密集型（WI） SLC固态硬盘和读取优化（RO） MLC固态硬盘，并进行自动分层。这一解决方案无论是从创意还是技术实现上，目前都是无与伦比的。

在数据调度分层技术管理下，适合多个固态硬盘层、针对闪存优化的数据调度机制可以针对数据热度与I/O热度进行无缝的数据管理，该技术被应用到了戴尔的Compellent闪存优化解决方案中。内部测试结果显示，6块写入密集型（WI） SLC固态硬盘和6块读取优化（RO） MLC固态硬盘，其OLTP工作负载时可以超过10万IOPS，且延迟不到1ms。这表明戴尔以完整的企业级功能和利用智能分层降低成本为基础，提供了业界最适应数据密集型应用程序和OLTP工作负载的产品解决方案。

戴尔的另一个“秘密武器”是Dell Fluid Cache技术，它由Dell Fluid Cache软件、戴尔服务器、Dell Express Flash PCIe固态硬盘、戴尔支持和部署服务以及戴尔存储系统等组件构建而成，通过回写式高速缓存确保数据读写操作高度可用，从而方便、灵活和快速地纵向扩展高速缓存池资源，显著提高应用程序的响应速度。

需要特别说明，Dell Fluid Cache并不是一个单独的技术或软件，它结合了戴尔多种技术、产品以及相关知识产权，是一款端到端应用程序加速解决方案。它有效缩短了数据存储的响应时间，大幅改进了需要高速数据I/O的应用程序的表现，比如Oracle数据库中的OLTP、VMware的VDI虚拟桌面或是微软SQL Server数据库。此外，其中所使用的Dell Express Flash PCIe固态硬盘是NVMe固态硬盘卡，这是当前技术最先进的闪存接口技术，目前只有戴尔能够以企业用户轻松接受的价格提供它。

闪存应用，注重用户体验

网秦移动有限公司（以下简称网秦）是移动互联网平台企业，2011年上市后，业务增速迅猛，其存储后台难以支撑越来越大的数据访问压力，存储系统的升级势在必行。网秦最终选择引入Dell Compellent闪存优化分层存储系统来提高OLTP和BI等应用程序响应速度和执行性能，解决了网秦超大型、高密度数据库的服务需求问题。

方案实施前，其用户平均等待时间为500ms，而现在用户数提升了数倍后，等待时间反而缩短了40%。网秦系统运营部经理岳鹏宇说，“相比以往，网秦云平台数据I/O性能提升10倍有余，同时依托Compellent的自动精简配置功能，我们节省了大量初期建设成本，IT投资回报率提升了数倍。”得到客户的如此评价，我很开心。

CRM和e保通系统是新华保险移动业务应用的支撑系统，后者采用Pad+传统客户端设备，基于移动互联网技术和手持终端平台，实现保险服务的移动化、定制化和及时化。据新华保险信息技术部的项目经理张永盛介绍，让保险服务人员（保险人）在移动信息化平台上为保险投保人服务，这不仅是新华保险的未来主要业务模式，更是整个保险行业的发展趋势。但传统解决方案在超过1500个并发用户后，系统性能急剧下降，超过2000个后，系统基本处在不可用状态。这样的系统瓶颈对于新华保险来说，显然是不能接受的。

为满足“不改变整个体系结构，但保留一定扩展性”的需求，新华保险采用了Dell Fluid Cache解决方案，利用PCIe固态硬盘，以数据库服务器端为起点，实现读写分离的数据库优化架构，辅之以分层存储技术支持高I/O吞吐量以及基于SQL语句级别的优化和监控。张永盛说，戴尔的优化解决方案当前支持了3万移动客户端用户，并发用户数接近9000个，移动客户端提交业务后约5秒即可返回处理结果。此外，主从数据库复制延迟小于1秒。据了解，新华保险并未重新搭建低延迟复制网络，而是沿用了原有的千兆网络。“这种读写分离的数据库优化架构和戴尔闪存加速技术在不改变原有架构和业务逻辑的情况下，彻底解决了新业务的性能问题，保证了前端业务人员的工作需要。同时架构易于扩展，完全可以支持未来2～3倍移动客户端的增长。”

数据保密解决方案范文4

高性能――满足目前的网络传输需求,支持至少1G或10G甚至更高速率传输

高可靠性――基于标准的开放系统,预先经过测试,确保系统稳定可靠。

高密度――节省空间,方便设备散热设备散热。

可维护性――美观大方,适应频繁的需求变化,方便MAC维护。

可扩展性――充分考虑未来业务增长,支持未来扩容需求。

方案一、安普布线数据中心高密度铜缆MRJ21系统、∑连接系统和光纤MPO系统

这些系统在减少系统停机时间和设备空间以及布线管理等方面提供了非常好的数据中心解决方案,不但节省机柜、管道的空间,也能提升整个数据中心布线的密度和布线的安装效率。预端接的主干电缆、模块化的耦合器插盒以及集中的连接电缆提供了简单的即插即用的安装,高密度连接器在很小的空间提供更多的端口,高可靠性提供真实的数据传输。

方案二、安普布线高密度线缆管理系统――增加接线密度的同时降低耗电量

该系统是专门为数据中心及要求高密度和高性能的场所设计的,可帮助您确保机架从安装起直至最后移动、添加或更改一直保持良好的组织状态。系统具有高密度、美观整洁、方便散热等特点,支持水平和垂直两种管理方式,为数据中心有序、整齐的线缆管理提供可靠的解决方案。

通过采用智能布线方式提高空间和空气流通性能,可以将冷却重点放在需要高散热量的区域,而不必浪费在冷却传统的无源电缆系统上。通过采用预端接系统,能够提供灵活性的优点,使系统能够在数分钟内完成添加、移动和更改操作。

方案三、安普布线AMPTRAC智能布线管理系统

数据中心要求全天候运行,以及故障安全级的可靠性和连续监测,安普布线AMPTRAC智能布线管理系统可以满足数据中心对布线系统的这一要求。系统在设计和部署上非常灵活,且具有非常好的扩展性,可用于办公楼、数据中心和远程分办事处。它能够支持各种网络基础设施,包括单楼层和多楼层、多建筑物的园区网络等。系统能够加强网络物理层、数据链路层监控,实时跟踪物理层连接,并识别未经授权的网络设备或跳线变更,在发生未授权连接变化时自动报警。使用该系统可以缩短故障排查时间和响应时间,减少网络设备宕机。

方案四、安普布线高安全性系统――提升物理安全性能

对于数据中心,数据保护和隔离是一个非常重要的任务。通过多色解决方案,技术人员可以非常直观地查看与各插头相对应的插口或适配口(以及不相对应的插口或适配口),因此,通过简单的色码区分客户,可大大地降低风险。这些系统能始终确保准确服务连通性,易于分派服务,排除出错可能。

方案五、高性能的万兆铜缆和光纤布线系统解决方案

数据保密解决方案范文5

关键词:舰船通信;固定密文长度;信息安全;加密控制

在现代海战中，舰船通信的信息安全在海战中起到非常重要的地位，甚至起到决定胜负的作用，所以保护信息安全传输而不泄露任何有价值的信息摆在突出的位置。又随着大数据、人工智能、数据挖掘等技术的高速发展，当前对通信数据进行加密来保护数据本身，其中隐含的、尚未被发现的和有用的信息都有可能通过数据挖掘等技术泄露，一定程度上降低了数据通信安全［1］。为避免上述情况的发生，通过固定密文长度隐藏密文通信数据规律性信息等技术手段。本文介绍了几种传统数据加密技术，并在这些方案的比较下设计了一种基于固定密文加密通信方案，并介绍了该方案的原理及工作流程，对于保护舰船通信安全起到一定作用。

1数据通信加密技术的发展

针对舰船通信对信息的绝对安全保护，科技人员致力研究，目前，加密通信研究技术现状包括:

1．1身份加密1984年由Shamir［2］提出，其核心回想是利用用户的身份信息生成自己的公钥，从而信息的发送方无须像传统公钥方案中访问任何证书机构或可信第三方即可得到接收方的公钥。

1．2广播加密1994年，Fiat等人［3］提出广播加密这一概念。广播加密指的是通过广播信道同时向多用户发送消息的加密方案。方案允许广播者设定授权用户，并保证只有授权用户可以利用私钥完成对密文的解密，得到广播消息，而非授权用户则不能完成对密文的解密工作。

1．3属性加密2005年由sahair提出属性加密机制，基于属性的加密方案可分为两大类:密文策略属性基加密(CP-ABE)和密钥策略属性基加密(ABE)，基于属性加密机制，又提出双线性运算，分割策略等。

1．4内积加密内积加密方案中，用户的私钥和一个向量X相关，密文和一个向量Y相关，当X和Y之间内积为零(X·Y=0)时，用户才能够解密。以上工作研究较好地对通信信息进行加密，提高了通信的安全性，降低了解密的概率，提高了运行效率，但是都未把加密后的密文的模式、相关性、变化、反常等规律性信息隐藏作为重点考虑。本文提出一种基于数据补位和数据线性分割思想将数据处理成固定大小的数据块，生成混淆数据索引向量，形成固定密文长度的加密方案，利用MD5消息摘要算法对数据进行加密。

2本文方案

2．1数据加密原理基于固定密文长度舰船通信加密，基本思想是通过对明文数据进行处理后隐藏密文之间的价值信息。

2．2方案描述本文方案基于固定密文长度的船舶通信加密控制方案，数据类型为整型或浮点型。算法方案包括以下步骤:系统建立算法:(1)发送服务器对某段n(n为正整数)个数据进行补位k，形成n+k固定数据M，其中n为明文数据、k为补位数据、M为固定长度密文。另，M的长度可以根据欺骗隐藏需求取值。(2)发送服务器随机产生某段M的长度值。(3)发送服务器根据M产生对应k个补位数据存放。(4)发送服务器利用混沌序列加密算法对n+k数据进行随机混淆。(5)发送服务器产生一个n+k维的不重复随机索引向量V(向量元素0≤Vi≤n+k-1)。(6)将n+k维随机索引向量V发送给服务器。(7)发送服务器建立大小为n+k的一维数组data［］，用于随机存放D数据。(8)发送服务器利用MD5消息摘要算法对索引向量进行加密。(9)接收服务器发送请求，要求获得某段内的真实数据。(10)服务器验证身份后接受请求，解密后，从文件中获取相应某段内混淆后的数据结果n+k(m为正整数)个，存入大小为n+k的一维数组reciever［］中。(11)服务器从文件中获取对应的数据索引n+k项，存入大小为n+k的一维数组vect_data［］中。(12)按照数据索引恢复按正解序列排列处理后的数据示数值，即生成一维数组true［］存放恢复顺序后的数据示数值，true［i］=reciever［vect_data［i］］。

3安全性分析

3．1解密安全性分析本方案假设敌手截获密文数据后多大概率解密出密文之间的模式、相关性、变化、反常等规律性信息，或是能否解密出规律信息的问题。在本方案中加入补位隐藏因子k、长度隐藏因子M、混沌隐藏因子d、存储向量隐藏因子v，共同构成固定密文长度隐藏规律信息因子，所以，此方案在敌手截获密文后，仅通过分析密文获取规律性信息难度还是相当大的。那么解密概率为计算出明文的概率，即，计算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)现假设敌手获得1段数据，P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m，假如截获1字节的数据，补位数据2位，概率计算为4/(8!*8!*8!*8)，此概率值非常小，几乎为零。假定固定长度的密文数据依据环境变化，截获数据解密的概率依据上述算法将会进一步减少，并且很好隐藏了密文之间的相关性。所以依据上述隐藏因子及算法，截获者想从混淆后数据中得到用户的真实数据变化规律是不可能的。从而证明了算法的安全性。

3．2密文挖掘安全性分析

数据挖掘经常用分类、聚类、回归分析、关联规则、神经网络、特征分析、偏差分析等进行数据挖掘。在上述密文无法破解的条件下，通过分析密文获取价值信息是大大折扣的，因为本方案固定密文长度，规避了密文间的异常(下转第126页)信息、偏差信息、趋势信息、离散信息、关联信息、密度信息等。

4仿真实验

为了证明该控制方案的有效性，需要进行验证性实验。本方案的隐藏保护数据分为两部分。第一部分是服务器初始化数据和混淆数据的部分;第二部分主要是服务器完成恢复数据顺序和真实数据数值的部分。实验采用matlab数学软件。验证实验采用输入几组不同长度数据，测试解密概率平均结果得到大大降低。

数据保密解决方案范文6

近日，赛迪世纪在京了《住房和城乡建设部国家智慧城市试点申报指南》，申报指南对试点申报、创建、验收的全流程进行了详细分解说明，对申报书、规划纲要、实施方案等申报材料中的关键内容、重点内容给出了具有针对性的建议，为各地开展备受关注的国家智慧城市试点申报工作提供了实操手册。

去年12月5日，住房和城乡建设部了《关于开展国家智慧城市试点工作的通知》，并于2013年1月28日正式公布了第一批90个试点城市名单。本着开放原则，住建部将继续组织申报国家智慧城市试点，据悉第二批试点申报工作将于2013年6月展开。

赛迪世纪结合国家智慧城市试点的实际申报经验，撰写的《住房和城乡建设部国家智慧城市试点申报指南》，对《住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知》进行了详细解读，总结了申报流程与关键要点，帮助地方政府全面把握申报节奏。最后根据赛迪世纪参与申报、评审资料编制的实际经验，给出了申报材料编制的相关建议，为地方政府申报住建部国家智慧城市试点提供直接指导。

国内首款政府公务办公安全保密邮件产品上市

近日，时代亿信了针对政府公务办公的“SeeureMail安伞保密邮什系统”，并已经国家保密局信息系统安全保密测评中心检测，达到“发全增强级”等级，获得了《信息系统产品检测证书》。

时代亿信安全保密邮件系统从邮件本身、邮件传输、邮件存储、十义限控制等多方面出发，解决传统邮件系统存在的缺乏加密、审计不足、无发送审批流程、权限不可控等问题，为政府部门及企事业单位提供安全、可控，便捷的信息传输功能，满足工作资料内部安全传递、存储及交流的需要。

时代亿信安全保密邮件系统基于PKI公共密钥管理体系，给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制，还能够对下载到本地后的附件继续进行权限控制。目前，该产品已成功应用于国家保密单位、党政机关和军工单位。

曙光行业大数据战略

近日中科曙光正式对外了曙光“平台一体，智汇应用”的行业大数据战略，这标志着中科曙光经过对大数据技术和行业趋势的深入洞察和积淀后，结合中国的实际情况和特色，已经探索出了一条行业大数据可持续发展之路，形成了成熟的中国大数据产业推进模式。

曙光公司总裁历军在会现场指出“平台一体”就是面对信息时代数据量的爆炸式增长，曙光公司全面集合自身资源优势，为行业企业构建有竞争力的大数据整体解决方案和服务，达到平台能力及应用的灵活扩充和增长，提供真正的统一数据分析能力。同时，作为一个真正关注客户价值实现的企业，曙光专注提升全流程的卓越服务体验，提供端到端的集成服务，帮助客户降低成本、提升价值，实现既定业务目标。

“智汇应用”是指曙光大数据提供了标准的平台接口，支持各行业丰富的第三方应用集成，包括智慧城市、金融、电信、交通、医疗、教育、军工等各行各业丰富的大数据应用软件，提供高效和个性化的数据分析服务，为企业提升工作效率、带来创新的技术模式、商业格局和新的投资机会，从而帮助企业获得在信息时代的竞争优势。

曙光大数据一体化解决方案采用创新数据处理技术和开放式架构，可以实现海量数据的快速加载、查询和分析，可以实现对多种类型数据的统一存储和处理，可以为深度挖掘数据价值提供一站式服务，可以为大数据应用构建真正高效、智慧、易用的整体解决方案。在应用体验上，它能够帮助客户快速、智能的分析海量数据，以提高洞察力并做出明智决策，并为客户从大量数据中挖掘出体现价值的“金矿”。在商业变革上，行业大数据系统将全面提高行业企业的创新能力，带动商业模式转型，实现“中国制造”向“中国创造”的转变，在管理创新上，曙光将为政府和公共管理提供决策支持，提高公共服务水平，并在智慧城市和物联网建设方面，通过大数据的横向贯通能力成为“信息中国”的中坚力量。

Aruba NetWorks为下一代工作场所推出802.11ac解决方案

为移动企业提供新一代网络接入解决方案的供商Aruba Networks有限公司近日宣布推出其802.11ae旗舰解决方案，提供具有当今Wi-Fi网络所需设备密度和应用智能的业内首款千兆位wi-Fi。新推出的Aruba 220系列接入点（AP）与Aruba的clientMatch新技术相结合，可满足企业创建下一代工作场所的重要需求。

长期以来，不精确的漫游定位、欠佳的负载均衡以及相关的Wi-Fi性能挑战一直困扰着IT和网络操作管理人员。Aruba～ClientMatch新技术旨在排除该方面的一个关键障碍“粘滞客户”，并帮助实现802.11ac的潜能。实现客户端设备始终连接到可用性和性能最高的AP，有助于确保企业从802.11ae提供的增强吞吐量和容量中受益。

BT面向大规模BYOD部署的整合式解决方案

目前，英国电信集团（BT）了一组解决方案，目的是帮助企业实现BYOD所承诺的生产力提升。BT的整合方法旨在帮助首席信息官们大规模部署智能设备，同时改善最终用户体验。BT的BYOD方法提供了对确保BYOD策略取得成功至关重要的管控、连接和体验功能。它利用BT Connect网络解决方案以及BTAssure安全服务市场领先的功能，并得到了BT Advise专业服务的支持。

BT当天还众了多的新服务、新产品和新功能，从而全面完善自身的BYOD解决方案。BT Advise BYOD Ready Infrastmcture Quick Start：一款新的专业服务，可评估企业的BYOD就绪状态，以及BYOD相关要求对其广域网和局域网的影响。BT Advise BYOD Quick Start：一款新的专业服务，可帮助客户快速确定有关措施以使风险最小化，同时评估企业是否已就智能设备与BYOD的引进做好了战略、政策和实施等方面的准备。以及面向首席信息官的整合式解决方案“套餐”等。BT环球服务全球服务产品副总裁Neil Sutton表示：“只有在网络服务能够安全应对额外负荷的情况下，才能实现BYOD的生产力提升收益。优质的设备需要更好的网络。而我们的条件非常理想，能够提供满足这些需求的智能网络解决方案。我们的无线解决方案以及身份与访问控制平台可以提供无缝的用户体验，同时实现合规、增强的基础架构安全性。我们的无线解决方案允许企业为自己的客户提供这种连接性，并通过我们的身份与位置管理解决方案提供个性化的客户体验。凭借整合的固定与移动服务组合、强大的专业服务和经过实践检验的安全特性，加之这些服务与功能的价格十分经济合理，我们现在为客户提供了经济高效的解决之道。”

用友NC行业产业链创新中心正式成立

近日，管理软件及服务提供商用友公司正式NC行业产业链策略，同时作为产业链伙伴的沟通合作实体平台，用友NC行业产业链创新中心（以下简称产业链创新中心）就此揭牌成立。这是继今年4月份用友公司全产业链伙伴策略之后的又一盛事，是用友从战略、业务层面向其核心产品层面推进策略落地的关键举措，用友NC将进一步推动产品伙伴招募和深化合作。NC行业产业链创新中心也将成为开发伙伴产业链创新的实验室，与伙伴共同实现合作开发，达成产业链共赢目标。

今年年初，用友正式“平台化发展产业链共赢”的新三年业务策略，用友聚焦平台、标准应用产品、少数核心行业解决方案；其它大量行业领域，在营销、咨询实施以及个性化的开发服务，由合作伙伴进行社会化和集约化的交付与实现。

经过半年时间紧锣密鼓的部署，用友已经建立了由技术与产品类伙伴，实施与服务类伙伴、市场与营销类伙伴等数千家伙伴组成的产业生态链伙伴体系。用友综合竞争力上升，在高端市场的产品和服务替代国际厂商的能力进一步增强，也为产业链伙伴带来更广阔的发展空间。

用友公司执行总裁向奇汉表示，从客户需求来看，客户也得到了信息化升级整合的大浪潮，需要平台进行升级，通过平台实现整合。这种整合需要很多产业链伙伴共同面对客户；从产业链角度来看，也需要一个平台来支撑，支持他们快速开发，服务客户，同时也弥补产业链伙伴在一些资源投入上的不足。从用友、客户以及产业链伙伴三者进行结合，形成了平台化发展、产业链共赢的一个人的战略背景。在具体的执行过程中，用友公司基于UAP和NC成立了这个NC行业产业链创新中心，希望汇聚整合行业伙伴资源、开发资源，基于平台，跟NC核心应用整合，面对行业提供完整的解决方案。

建设校车安全运行信息系统——教育部、联想和宇通达成战略合作

近日，教育部教育装备研究与发展中心、联想集团和郑州字通客车股份有限公司在北京签署校车安全运行信息系统研究战略合作框架协议，将共同开展校车安全运行信息系统标准的研究，建设校车安全运行动态信息管理平台，探索符合中国国情的校车监管体系，全面保障校车安全、规范、高效运营。

作为教育装备的理论、政策研究和技术开发单位，教育部教育装备研究与发展中心负责教育装备标准化、质量检测、咨询、检验等工作，为教育事业发展提供技术支持。联想是全球领先的科技企业，具备丰富的信息技术、IT管理与运维服务经验。宇通作为中国校车第一品牌，掌握整车核心技术和车联网技术。三方的战略合作，可以充分发挥各自的优势和资源，填补我国校车运行过程监管的空白，体系化地解决校车安全管理问题。

教育部教育装备研究与发展中心副主任刘诗海在签约仪式上表示，教育部教育装备研究与发展中心致力于促进教育装备行业发展，为教育事业发展提供技术支持。此次和联想、宇通达成校车安全运行信息系统研究的战略合作，是落实《校车安全管理条例》的重要行动，也是保障校车安全运行和学生安全出行的有力举措。

联想集团副总裁李祥林表示，联想拥有雄厚的技术实力，丰富的IT管理服务经验以及强大的服务交付能力。目前，联想已建立起庞大的IT桌面运维外包体系，并正在发力企业数据中心建设、虚拟化，以及业务移动化整合管理等多种行业解决方案。在教育部教育装备研究与发展中心指导下，联想将充分发挥自身的技术和服务实力，为推进校车安全运行信息管理和保障学生乘车安全做出力所能及的贡献。

第十七届软博会信息会顺利召开

近日，由工信部、发改委、科技部、国家外专局和北京市人民政府共同主办，中国软件行业协会支持，工信部电子科学技术情报研究所承办的“2013第十七届中国国际软件博览会信息会”在北京举办。

本次信息会紧紧扣住主题——“权威信息，传递产业动态”，创新多种方式为政府主管部门、研究咨询机构和优秀企业最新的政策、研究报告、平台和产品，包括地方产业和园区政策3项、研究报告1项、服务平台1项、软件产品5项等共计10项内容。