第二部分 “环境指纹”技术的具体内容：

    环境指纹加密技术系统创造性地引入了环境指纹设备，使得一个环境能够被独一无二地标识，且不可复制。所有应用本系统的单位都拥有自己的独特环境。即使安装的软件系统一模一样，由于环境指纹设备所产生的指纹数据并不相同，这些环境中的数据彼此不能有效交换。在一个特定的环境中，加密、授权、认证、解密等过程，都紧密依赖环境指纹。这是本解决方案的最大特点，当然也都是本系统的创新点。

    相比较起来，现有的加密、解密技术，例如文件保险箱技术等，加密和解密都只依赖于密钥，只要持有合法密钥，任何时间、任何地点都可以解密，这无法防止机密文件的在职泄漏或内部窃取。

    另外，环境指纹加密技术系统中的内核动态认证及加解密技术是该解决方案另一重要特点、创新点。其它的加解密系统，其加解密过程一般在应用层。其输入和输出文件（也就是加密和解密的结果）均是静态地保存于永久介质（例如硬盘、软盘、U盘等），从而存在着被拷贝并带走的漏洞。本系统将工作站的解密过程嵌入于操作系统内核中。且解密的结果只存在于动态存储器中供应用程序使用，由于并不解密到永久存储器，所以无法转移到电脑之外。如果使用者试图将解密的文本以新文件方式另外保存到磁盘。那么本系统内核仍然能在保存过程中将该新文件加密，且新文件同样受到环境限制。

    现有的加密、解密技术，都可以将解密的输出文件直接存储到磁盘，这从另一个方面增大了机密文件泄露的风险。

    第三，密钥生存期技术是本解决方案第三大特点、创新之处。密钥生存期的定义为：一段指定起止时的时间段，在此时间段内，密钥有效；而在这个时间段之外，密钥无效。

    给密钥加上生存期，使一种授权具有了自动失效的机制，从而锐减了密钥流失的风险。对于移动工作站的暂时性授权，特别有用。现有的加密、解密技术在密钥的使用上均没有时间因素。

    以上三点，可以很好的满足创新中数据安全的需求。这些技术也是我们的专利技术。

    第三部分，“环境指纹”技术的特点和优势

    其一，在一个特定的数据应用环境中，如一台电脑中、一个局域网中、一个城域网中等等，进行系统架设之后，所有未经技术授权的外带资料在其他环境中阅读时均显示为乱码，从而达到防止除电磁泄漏、拍照、手工笔记、口授之外的其他信息泄漏事件的发生。

    其二，在一个特定的数据应用环境中，一些设定的资料只能在一个设定的时间段内阅读或加工，超过此时间，资料即自毁；即数据只能在特定的时空环境中阅读、加工，离开该环境即显示为乱码.

    该技术广泛用于个人、企业、事业、研究机构、政府部门、国家军事等各个方面，其主要目标即在于防范个人、企业的机密资料、商业秘密、国家军事、政府部门的秘密资料泄漏出去。

    采用了本产品的技术优势在于：

    一、用独一无二的环境指纹数据（由指纹设备产生）来识别一个特定环境，由此把机密文件的访问限定在该环境中，例如局域网, 台式电脑,笔记本电脑等. 该机密文件如果被复制到其它非授权的环境中,即使使用者拥有授权密钥, 也将不可访问。

    另一个优势是对机密文件的访问授权可以限制在一定时间内,例如几天或几小时. 当此时间过期以后,即使使用者持有授权密钥, 该机密文件也将不再可访问。这两点，目前市场上同类产品均无法解决。

    根据中国科学院上海科技查新咨询中心出具的科技项目咨询报告，本技术总体水平达到国际先进水平。

    我们来看看什么是“环境指纹”技术，什么是“防水墙”系统？

    高性能防水墙系统(WaterWall)是指利用计算机底层技术、密码技术、访问控制、检测、审计等技术手段，对涉密信息、重要的业务数据、技术专利等敏感信息、其载体、及其处理过程等实施安全保护的软件系统，使之不被非法或违规的入侵、外传、破坏、拷贝，用技术的方法，从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生。

    它保护的对象：涉密信息及资产:信息流，文件，计算机等

    它保护的源途：网络，存储介质，打印机，显示屏等

    它采用的技术：密码，底层，访问控制和审计跟踪等技术

    采用了用独一无二的环境指纹数据（由指纹设备产生）来识别一个特定环境，以及采用了在一个特定的数据应用环境中，一些设定的资料只能在一个设定的时间段内阅读或加工，即数据只能在特定的时空环境中阅读、加工，离开该环境即显示为乱码这样的技术的防水墙系统技术，就称作“环境指纹”技术系统。

    上海山丽信息安全有限公司“环境指纹”技术系统是2006上海市、信息产业部科技创新基金支持项目。上海山丽信息安全有限公司“环境指纹”技术系统拥有拥有一项pct国际专利，6项国内专利。采用了“环境指纹”技术的山丽防水墙软件得到了国家公安部、军队等等的销售认证。
第四部分，“环境指纹”技术可以解决的问题

    “环境指纹”技术可以解决的问题

    山丽防水墙系统是一款基于环境指纹的加解密软件系统, 用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密，用户只有在指定的环境中，并且持有有效通行证登录时，才能进入授权环境，查看或使用该服务器上或本机的加密文件。或者在脱离授权环境中，用可控制使用期限的电子钥匙登录，查看加密文档。

    同时，在授权环境中，当不同用户对加密文件进行访问时，控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。

    具体来讲，我们可以做到防止企业产品的创新被盗，尤其是内部有心人的盗窃行为。

    对被保护的文件，做到：文件加密：盗走了，拿走了，没法用；权限控管：谁能看，谁能印，防篡改；时间期限：过期了，离职后，不能用；使用追踪：谁看过，谁印过，有记录。

    在局域网里，被加密的文件，只有被授权的用户，机器，或小组，才能通过共享文件、HTTP、FTP等方式对该文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。在互联网上，被加密的文件，只有被授权的用户，才能通HTTP、FTP等方式对该文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。

    系统还有一系列的权限设置：

    以机器为单位的权限控制、以用户为单位的权限控制、以机器和用户为单位的权限管理、以小组为单位的权限控制、以时间为单位的权限控制。

    “环境指纹”技术的应用特点在于：和存储介质无关，在任何现有的存储介质上都以密文形式出现；和应用程序无关，可以和各种PDM/PLM应用程序无缝融合。

    第五部分，“环境指纹”技术给我们的启示

    “环境指纹”技术给我们的启示

    1、信息安全的本质是技术的安全、是技术的高度发展的问题，技术是解决安全问题的关键手段。

    2、综合安全的建设是创新得以全面保障的不二法则。建设符合ISO17799标准的运营管理体系企业信息化安全的重要道路。

    建设创新型的国家是我国十一五的工业目标、国家目标，创新必须要创新来维护。山丽“环境指纹”技术得到上海市政府国家创新基金支持。采用了“环境指纹”技术的山丽防水墙解决方案是创新数字化进程中防护作用的一个技术本质的解决方案。