【技術簡介】神通軍用數據庫管理系統具有高安全、高可靠等特點，主要技術包括敏感數據物理隔離技術、透明數據加密技術等。

　　敏感數據物理隔離技術是基于物理層次的數據拆卸。不僅能徹底消除這些數據的滯留痕跡，還能保證數據庫的正常運行。與此同時，對于拆卸下來的數據，也能保證其完整性以及相關約束信息，以便獲得許可后能夠再次合并到數據庫中。敏感數據，在實際需要使用時，再將這些移動存儲設備和數據庫系統通過“熱插拔”的方式進行合并。整個過程中，數據庫依舊能夠按照原有的狀態正常使用，應用系統中相應的高密級功能將被激活，用以操縱這些從移動介質中合并而來的敏感數據，而對于低密級用戶，這些數據則完全不可見。

　　透明數據加密技術，解決了原有的通過密文的形式向客戶端發送數據，解密過程同數據庫服務器進行多次數據交互的方式，既實現數據的保密存儲，提供滿足軍用要求的敏感數據加密功能，又兼顧了安全功能的易用性，保證了數據庫系統查詢處理能力。該技術使用對稱加密算法對持久化存儲的用戶數據文件和日志文件進行加密保護。

　　【技術特點】敏感數據物理隔離技術的核心是基于物理層次的數據拆卸。提供數據的物理隔離和數據的邏輯隔離兩種方式。

　　數據的物理隔離，即實現數據在物理層次上與數據庫分離，分離出的敏感數據由高級別用戶保密保管，同時不影響數據庫對普通用戶繼續提供正常訪問，實現關鍵用戶對于敏感數據的“熱插拔”，從根本上保障了數據的安全。

　　數據的邏輯隔離，針對某些保密級別較低的數據可以提供一種邏輯上的數據隔離為用戶提供基于軟件的數據拆卸功能。當保密級別較高的用戶希望隱藏數據庫中的某些數據時，可以將這些數據在數據庫中封存，數據本身并沒有從數據中物理刪除，但是其它用戶通過數據庫將無法訪問和發現這些數據，僅當高級用戶將這些數據解凍后才重新可用。

　　透明加密技術最主要的特點就是數據存儲在磁盤時為密文態，而加載到內存緩存后變為明文態。數據庫系統在存儲層的表現為在進行磁盤數據I/O時完成數據的加解密過程，因此敏感數據的加解密對用戶來說是透明的。這樣的機制既保證了對合法用戶的使用完全無影響，同時密鑰的生成、更換、銷毀，以及敏感數據的加解密過程均由集成國產硬件加密卡完成，以保證密鑰及加解密過程自身的安全性。

　　【技術指標】

　　提供實用易用的基于物理插拔的數據安全等級分區功能。
　　提供對應用透明的存儲加密，提供SQL層加解密函數。
　　數據加密對系統性能的影響不超過20%。
　　安全等級達到“GB/T－20273數據庫安全等級第四級要求”。

　　【技術水平】國內領先

　　【可應用領域和范圍】對數據安全有較高要求產業，如政務、金融、電力等。

　　【專利狀態】已取得專利1項

　　【技術狀態】小批量生產、工程應用階段

　　【合作方式】許可使用  合作開發  技術服務  融資需求

　　【投入需求】2000萬元

　　【轉化周期】6～18個月

　　【預期效益】該技術的成功轉化，將大大促進我國國家信息基礎安全的建設，解決由于應用國外數據庫系統可能帶來的數據存儲安全問題，降低我國的信息基礎設施對國外數據庫軟件的依賴，極大地促進我國民族軟件產業的發展。

　　同時，通過針對航天、軍工、電信、政府等領域的定制解決方案的應用推廣，必將相關領域的信息安全性、數據系統的性能給予較大幅度的提升，項目達成后，已將帶來10000萬元人民幣左右的年收入。

　　【聯系方式】孫  磊010-59895354/18612113193