河海大学南京符契信息技术有限公司 .pdf

资源描述

1、南京符契信息技术有限公司创业计划书 i 目录目录序章.1 第 1 章执行总结.6 1.1 公司介绍.6 1.2 行业背景.6 1.3 产品及服务.7 1.4 市场分析与营销.7 1.5 公司战略.8 1.6 投资分析.8 1.7 风险分析.8 第 2 章项目背景.10 第 3 章产品与服务.13 3.1 产品介绍.13 3.2 产品功能.16 3.3 产品特性.18 3.4 产品技术.19 3.5 知识产权.24 3.6 应用案例.24 3.7 产品配套服务.26 第 4 章市场分析.28 4.1 PEST 分析.28 4.2 五力模型分析.32 4.3 SWOT 分析.34 4.4

2、目标市场选择与定位.35 4.5 市场预测.43 第 5 章营销策略.50 5.1 产品策略.50 5.2 价格策略.52 5.3 渠道策略.56 5.4 促销策略.57 第 6 章公司战略.61 6.1 公司概况.61 6.2 理念与愿景.62 6.3 总体战略.63 6.4 战略实施.63 6.5 竞争战略.65 6.6 支持战略.66 第 7 章公司管理.67 7.1 组织架构.67 7.2 创业团队.70 7.3 顾问团队.72 7.4 人力资源.79 7.5 研发管理.81 7.6 服务管理.82 7.7 企业文化.83 7.8 法律保护.84 第 8 章投融资分析.87

3、南京符契信息技术有限公司创业计划书 ii 8.1 注册资本.87 8.2 资金来源与运用.88 8.3 财务假设.88 8.4 盈利预测.90 8.5 投资效益.92 8.6 风险资本退出.93 第 9 章财务分析.96 9.1 主要财务报表.96 9.2 财务比率分析.98 9.3 财务综合分析结论.100 第 10 章风险分析与应对.101 10.1 技术风险.101 10.2 市场风险.102 10.3 人才风险.103 10.4 财务风险.104 附录.106 1.查新报告.106 2.专利证明.110 3.应用证明.126 4.专家推荐信.129 5.江苏省自然科学基金面上项目

4、.131 6.投资证明.132 7.负责人资历证明.134 8.考察证明.136 9.IEEE Big Data 2014 录用证明.138 南京符契信息技术有限公司创业计划书 1 序章序章 2013 年“赢在南京”大学生创业大赛拉开帷幕，这个由南京市青年大学生创业领导小组办公室举办的大学生创业性质的竞赛，旨在通过政府的组织力量，倡导大学生群体的创新思维和创业精神。“阅后即焚”这个新鲜词儿引起广泛关注，该项目在南京市青年大学生创业项目中脱颖而出，已申请多项国家发明专利，并逐步投入实际应用。该项目负责人为河海大学博士研究生、国际注册信息系统审计师、国际信息审计协会专家会员（图 0-1）傅晓，曾参

5、与多项国家 973、863 项目，并主持过多个大型信息系统的安全审计工作。到目前为止该项目共申请公开发明专利四项，关键核心技术已于 2014 年 5 月 7 日获得国家知识产权局发明专利授权（图 0-2）。图 0-1 发明人专业资历证明南京符契信息技术有限公司创业计划书 2 南京符契信息技术有限公司创业计划书 3 图 0-2 发明专利证书图 0-3 江苏教育台新闻图 0-3 为 2013 年 11 月 8 日江苏卫视教育频道报导了本公司产品计算机文件回收系统。如图 0-4 所示，江苏卫视教育频道采访本公司法人代表傅晓，详细报导了本公司技术和产品以及公司前景。链接地址：http:/ 南京符

6、契信息技术有限公司创业计划书 4 图 0-4 江苏教育频道采访本公司法人代表 2013 年 7 月 30 日，本公司法人代表参加“赢在南京”青年大学生创业大赛，接受风险投资人、企业家、高校专家、创业导师等组成的导师团的考核并获奖，图 0-5 为为本公司法人代表傅晓参与大赛答辩的现场照片。图 0-5“赢在南京”青年大学生创业大赛现场图 0-6 为“扬子晚报”报道本公司产品。南京符契信息技术有限公司创业计划书 5 图 0-6扬子晚报报导本公司产品 2014 年 1 月 3 日，江苏省大学生科技创新创业大赛圆满结束，图 0-7为本公司团队参加江苏省大学生科技创新创业大赛现场照片。链接地址：http

7、:/ 图 0-7 本公司团队创业大赛现场照南京符契信息技术有限公司创业计划书 6 第第1章章执行总结执行总结 1.1 公司介绍公司介绍南京符契信息技术有限公司是一家主营信息安全业务的高科技企业。公司通过自有知识产权的发明专利成果，为客户提供计算机数据安全回收的产品与服务。公司研发的符契数据安全回收系列产品着力于解决大数据时代背景下用户数据的失窃、滥用、监听等问题，与传统加密工具相比，可实现数据副本按时、按需的回收，降低数据泄露的风险。该项目得到 IEEE BigData 2014专委会等机构广泛好评，并已获得南京市政府 10 万元资助性投资，其中股权投资 5 万元，财政资助 5 万元。公

8、司技术团队全部由在校博士及硕士研究生组成，并由多位企业管理专家、教授博导担任顾问。自 2013 年以来，公司团队多次获得省级、市级创新创业大赛奖励，有着广阔的发展前景。1.2 行业背景行业背景随着互联网大数据时代的到来，人们越来越重视信息资产对于组织和个人的影响。2013 年，国务院常委会明确要求研究制定国家信息安全战略和规划；2014 年，习近平亲任国安委主席、中央网络安全和信息化领导小组组长。从“棱镜门”项目对我国领导人、科研机构、大学、企业等单位的有组织监听，到“iCloud 门”事件中个人隐私信息的泄露，大众已逐渐意识到脱离控制的数据副本可能会对社会、经济、政治、国家安全及个人造成威

9、胁。使用传统加密技术对数据副本实现访问控制的方式早已深入人心，但是随着分布式计算，特别是云计算技术的高速发展，传统加密技术正面临严峻的挑战。Instagram 和 Snapchat 等主打“阅后即焚”概念的软件应运而生，用户可对其发送的信息、图片设置销毁时间，过期后接收者则再也无法读取相应数据。南京符契信息技术有限公司创业计划书 7 国内类似社交工具，如来往、微信等，也纷纷跟风而动推出类似功能的产品。但是，该类产品仅对用户提供数据销毁的假象，或简单删除数据索引，使用专业工具即可对这些数据进行恢复与重现。1.3 产品及服务产品及服务本公司提供的符契文件回收系统、符契虚拟数据回收系统和符契数据安

10、全堡垒机拥有四项发明专利成果，可以实现目前所有类型计算机数据文件以及信息系统中虚拟数据的安全回收，并且允许用户自定义数据生存时间、自毁触发条件和销毁策略。当用户数据的生命周期结束后，用户数据会被安全回收。而且，回收后的数据不能通过技术手段进行恢复，其中包含的信息亦不可能被再次读取，从而杜绝了信息泄漏、信息窃取及被未授权滥用等风险。本公司产品技术拥有完全自主知识产权，处于国际领先水平。本公司产品及服务已在规划设计、教育等多个行业领域内的多家单位信息系统中进行部署与试用，用户反馈情况良好。1.4 市场分析与营销市场分析与营销运用 PEST、五力模型及 SWOT 等方法对本公司的内外部环境进行分析

11、，并结合信息安全行业的特点，将勘测设计单位、高等院校、大型超市、大型物流企业、大型电商企业等设定为本公司的目标客户。本公司目标市场开拓分三个阶段，从市场准入资质维度来说，依据涉密行业资质认证的相关规定，第一阶段本公司尚处于资质申请环节，因此只进入不需资质认证的行业，第二阶段在申请到商用密码产品生产定点单位证书、商用密码产品销售许可证等相关资质后，本公司将进入酒店住宿及金融等行业，第三阶段在申请到涉密计算机信息系统集成资质等资质后，进入政府涉密部门及军工行业；从区域维度来说，公司在第一阶段应快速切入经济相对发达、上述目标客户较为集中的江苏省内市场，在第二、三阶段，南京符契信息技术有限公司创业计划

12、书 8 应针对不同客户类型，借助行业协会、主管部门等平台，利用其行业示范作用进一步向长三角地区拓展，建立分销网络，巩固原有市场，并逐步进驻珠三角及环渤海经济区。1.5 公司战略公司战略本公司将“最安全的保护”作为核心价值观，旨在为用户数据提供最可靠的保护。公司以“科技人才为先，护航信息安全”为基本战略，并分三阶段实施。第一阶段，实施密集成长战略，通过目标用户的积累切入市场，迅速占领市场份额；第二阶段，实施联盟战略，与有资质的单位建立合作关系，将优质的产品和服务有效结合，将目标市场扩展到长三角地区，并通过相关资质的申请将产品推向金融机构和政府涉密部门等单位；第三阶段，实行重组扩张战略，通过公司

13、本身组织架构的重组，以及有计划的兼并、收购，在国内主要市场区域中设立分公司，努力确立公司在全国范围内的行业领先地位。1.6 投资分析投资分析公司注册资本 550 万元，其中股东傅晓货币出资 250 万元（45.46%），股东王志坚货币出资 95 万元（17.27%），南京紫金科技创业投资有限公司货币出资 5 万元（0.91%），计划引进风险投资 200 万元（36.36%）。公司从第一年即开始盈利，五年营业收入总计 14828.5 万元，累计税后利润达到 3855.38 万元，从第一年开始按可供分配利润的 30%向投资者分配股利，各项财务比率也充分体现公司具有较强的盈利、营运和偿债能力。项目

14、净现值为 1671.92 万元，内含报酬率为 78.65%，动态投资回收期为2.3 年，方案可行且具有良好的投资回报。1.7 风险分析风险分析作为一家初创的科技公司，本公司在发展过程中将会面临来自技术、市南京符契信息技术有限公司创业计划书 9 场、人才及财务等方面的风险。本公司拟通过加强情报收集与分析、技术升级、市场分析、完善内部控制等手段对风险进行有效防范与控制。南京符契信息技术有限公司创业计划书 10 第第2章章项目背景项目背景随着信息技术的高速发展，信息系统几乎覆盖了社会生活中的方方面面，并已成为维持当今信息社会正常运转不可或缺的部分。伴随着传统纸质文档向虚拟数字信息的迁移和信息系

15、统的日趋普及，信息安全已成为信息化社会中一个焦点性问题，逐渐引起社会各界人士的广泛关注。2011 年底，CSDN 社区发生数据泄露事件，波及数据库 26 个，账号、密码 2.78 亿条，被称为中国互联网史上规模最大的泄密事件。2012 年，央视 315 晚会曝光盗卖个人信息地下产业链，银行从业人员向犯罪分子出售客户信息累计造成受害人财产损失 3000 多万元。2013 年，国内多家连锁酒店开房记录泄露，涉及多达 2000 万条客户开房信息。2014 年 5 月，互联网新闻研究中心经过查证指出，美国国家安全局代号为“棱镜”的秘密项目将中国作为秘密监听的主要目标，窃听范围涵盖国家领导人、科研机构、

16、大学、企业等单位。2014 年 9 月 1 日，众多美国女星的裸照接连曝光，有消息称原因是有黑客攻击了多个 iCloud 账号所致。目前仍不清楚黑客如何侵入 iCloud存储服务获取不雅照片，但 iCloud 的安全性遭到了舆论的广泛质疑。从最初的硬盘拷贝到如今在云服务端的有计划有预谋的窃取隐私，从个人电脑到人手一部的手机，当今科技发展神速，然而信息安全的隐患依然存在。在云服务和大数据的“后 PC 时代”背景下，人们正在逐渐融入移动互联网，访问网络的门槛越来越低，产生的个人信息也越来越多：从联系人、短信、邮件和图片音乐，到实时更新的微博、微信，乃至其他移动社交网络、地理位置等服务应用数据。于是

17、，各种分布式数据服务应运而生，其个人信息数据的保护皆由服务商负责，服务商的安全意识决定了大众数据的安全性。越来越多的大公司也开始在数据安全领域做持续投入，如 Facebook宣布，该公司将收购互联网安全企业 PrivateCore，后者可帮助 Facebook 保南京符契信息技术有限公司创业计划书 11 护服务器免受“恶意软件、未经授权的物理访问以及恶意硬件设备”的侵袭；而之前阿里巴巴期望能够投资Snapchat公司，也正是看好“阅后即焚”这一新兴领域的发展前景。尽管如此，在现实中，信息安全问题依然不时发生。面对严峻的形势，政府主管部门、软硬件厂商、终端用户等各方对信息安全的重视程度逐渐提高。

18、2013 年 5 月召开的国务院常务会议讨论通过了关于大力推进信息化发展和切实保障信息安全的若干意见，明确要求研究制定国家信息安全战略和规划，为提升我国网络与信息安全保障水平指明了方向。2014年1月，习近平亲任中央国家安全委员会主席，全盘统筹国家安全工作。2014年 2月，中央网络安全和信息化领导小组成立，习近平任组长。信息安全行业的发展被提到国家战略的层面。作为信息化建设进程中一个新兴的产业，我国信息安全行业的特征表现为：面临信息安全技术思路创新与技术创新的缺失，需要新的思路与研究方向突破信息安全技术与方法。近年来，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，市场开发潜

19、力得到不断提升。其中，用户数据作为信息安全领域所需要保护的核心目标对象，受到了业内的重点关注，国内外信息安全厂商，如趋势科技、赛门铁克、三零卫士、新模式、国睿信安、上海华御、深圳磐石、金陵科技等，针对用户数据安全问题均提出了各自的解决方案。这些解决方案不约而同地使用了传统密码学的加解密技术，可以为客户提供数据加解密、访问控制、完整性校验等服务。但是，这些方案的缺陷也是显而易见的：用户数据即使不再被需要，也始终以密文的形式持久化保存在计算机系统中。随着分布式技术，特别是云计算的发展，破解密文数据的难度正在以前所未有的速度降低。到目前为止，使用工具破解上一代数据加密标准（DES）算法的时间仅为数十

20、分钟。如果用户选择手动对数据进行删除，通南京符契信息技术有限公司创业计划书 12 过现有的数据恢复技术仍有可能重现被删除的数据。因此，针对目前的信息安全形势，有必要运用区别于传统加密手段的信息安全技术，解决实际应用中的数据安全问题。有专家提出：计算机数据也与动植物一样，拥有生命周期的属性。在生命周期内，数据应处于被保护的状态，仅能由被授权的实体进行访问；当生命周期结束时，数据应被彻底销毁，释放所占据的编制空间，回归数据被创建之前的状态。本公司正是基于数据生命周期的理念，研发出数据安全回收这一全新技术，并以“阅后即焚”的直观表现形式出现在用户面前，由此衍生出一系列产品：符契文件回收系统、符契虚拟

21、数据回收系统和符契数据安全堡垒机。以上产品可由用户自行设定计算机的数据生命周期，实现基于属性的加解密、访问控制和完整性校验，有效保护离开用户可控区域的数据。当数据生命周期结束后，可对其进行回收，从而杜绝因数据持久化存储而造成的信息泄露风险。目前本公司产品技术已趋于成熟，能够满足商业化的需求，正交由用户进行中试，并有望在半年内投放市场。南京符契信息技术有限公司创业计划书 13 第第3章章产品与服务产品与服务 3.1 产品介绍产品介绍本公司的产品可以实现所有类型的计算机文件和虚拟数据的加解密、访问控制、完整性校验和安全回收。产品的核心功能是实现计算机文件和虚拟数据的安全回收，表现为所谓的“阅后

22、即焚”。本公司所要保护的计算机文件主要是对于安全性、机密性、时效性要求较高的电子公文文档、工程设计电子图纸、源代码、音视频文件等；虚拟数据主要是通过浏览器查看的电子邮件、电子公文、邮件附件等。本公司拥有多项自主知识产权的发明专利，充分显示了本公司产品的独特性、创新性和先进性，能够填补国内外行业内对于上述两类信息数据实现安全回收的技术空白和市场空白。本公司产品有软件和软硬件一体机两种形式。其中软件产品有两种：“符契文件回收系统”和“符契虚拟数据回收系统”；软硬件一体机的产品为“符契数据安全堡垒机”。本公司产品列表见表 3-1 所示。表 3-1 本公司产品列表产品形式产品形式产品名称产品名称

23、产品描述产品描述软件符契文件回收系统实现计算机文件的“阅后即焚”符契虚拟数据回收系统实现虚拟数据的“阅后即焚”软硬件一体机符契数据安全堡垒机搭载了符契文件回收系统和虚拟数据回收系统的软硬件一体机 3.1.1 符契文件回收系统符契文件回收系统计算机文件具有易于复制、易于传输的特点，给用户带来便利的同时，也给计算机文件控制和管理增加了困难。过去，计算机文件一旦被借阅，借阅者就对计算机文件拥有了永久、完全的使用权。而对计算机文件拥有版权的一方，则无法对这些文件进行有效控制。在实际工作中，如果不能及时回收上述计算机文件，文件数据泄露的风险则会增大。南京符契信息技术有限公司创业计划书 14

24、符契文件回收系统可以在文件的生命周期内对数据进行保护。计算机文件的版权所有者可以对文件设置过期时间和阅读次数，可以控制使用者对文件的访问。系统会在生命周期内对文件的所有操作都进行日志记录。经文件版权所有者授权的文件使用者可通过符契文件回收系统客户端访问文件。同时，不同的使用者之间不能交换文件。未经授权的文件使用者，即使拥有文件也无法正常访问，文件将以乱码的形式展现。文件的数据生命周期结束后，将由符契文件回收系统回收，使用者无法再次访问文件。文件版权所有者也可以提前结束文件的数据生命周期，系统将会回收所有在使用者的计算机系统中的文件副本。符契文件回收系统工作示意图见图 3-1。图 3-1 符契

25、文件回收系统工作示意图南京符契信息技术有限公司创业计划书 15 3.1.2 符契虚拟数据回收系统符契虚拟数据回收系统虚拟数据主要是指存储在各信息系统服务器端数据库内的用户数据，如电子邮件等。电子邮件一旦发送，邮件接收者不仅可以无限次、无期限地阅读邮件内容，还可以转发给其他人。以往，电子邮件发送者无法对已发送的电子邮件进行有效控制。符契虚拟数据回收系统可以解决上述问题。该产品可以无缝集成到现有的信息系统中，发送者可设置需要回收的虚拟数据的过期时间和阅读次数。比如当电子邮件发送后，接收者通过浏览器查看电子邮件内容和浏览附件内容。当虚拟数据生命周期结束后，邮件的内容和附件内容将被销毁，无法再次阅

26、读。符契虚拟数据回收系统工作示意图见图 3-2。图 3-2 符契虚拟数据回收系统工作示意图 3.1.3 符契数据安全堡垒机符契数据安全堡垒机符契数据安全堡垒机为软硬件一体机。该产品的硬件部分为本公司定制南京符契信息技术有限公司创业计划书 16 的服务器，软件部分为符契文件回收系统和符契虚拟数据回收系统。如果客户对以上两种回收系统都有需求，且没有服务器，可以考虑使用符契数据安全堡垒机。堡垒机的服务器是向知名服务器厂商定制的优质产品，硬件规格分为三种，以满足不同的客户需求。本公司将两款软件服务器端程序进行整合优化，在定制服务器上能够为客户提供更加稳定安全的数据安全回收服务。本公司定制的服务器规格

27、如表 3-2 所示。表 3-2 定制的服务器规格型号参数 X3750 X3850 X3900 CPU CPU 型号 Xeon E7-4807 Xeon E7530 Xeon E5-4617 CPU 主频 1.86GHz 1.86GHz 2.9GHz CPU 数量 2 颗 2 颗 1 颗 CPU 核心六核六核六核内存内存类型 DDR3 DDR3 DDR3 内存容量 16GB 16GB 16GB 存储磁盘控制器 ServerRAID M5015-最大磁盘容量 4TB 4TB 16TB 网络网络控制器双千兆网卡 1 个 Emulex 双端口万兆网卡，双千兆网卡双端口千兆网卡 3

28、.2 产品功能产品功能数据生命周期内的数据加解密、访问控制、完整性校验与生命周期结束后的数据安全回收是本公司产品的四大功能，其中数据安全回收功能是基于多项专利技术的核心功能。（1）数据加解密）数据加解密在两套符契回收系统中，发送方对计算机文件或虚拟数据进行相关安全属性设置并发布后，系统会对计算机文件或虚拟数据进行加密。接收方只有登录系统后，用本公司部署安装的客户端软件（符契文件回收系统）或者浏览器（符契虚拟数据回收系统）查看加密的计算机文件或虚拟数据信息。南京符契信息技术有限公司创业计划书 17 加解密采用符合联邦信息处理标准 FIPS PUB 197 中所描述的高等级加密标准（AES），

29、与目前采用 DEA、RC2、RC4 等算法的安全产品相比，能够为用户数据提供国家机密级别的安全性保障。（2）访问控制）访问控制在符契文件回收系统和符契虚拟数据回收系统中，发送方可以通过相关策略来限制用户对计算机文件及虚拟数据的访问，即决定哪些用户可以访问文件与数据，以及对文件与数据进行哪些操作。具体表现为访问可控、修改可控、打印可控。访问可控：计算机文件或虚拟数据只有指定的接收方能够对其进行访问，其它接收方均无法打开该文件或数据。修改可控：计算机文件或虚拟数据只允许指定的接收方对该文件进行二次编辑。未经授权，文件或数据只能读取不能修改。打印可控：计算机文件或虚拟数据只允许指定的接收方对该文件

30、进行打印，未经授权，客户无法对相应文件或数据进行打印操作。（3）完整性校验）完整性校验完整性校验功能主要是检查数据是否被篡改。在解密文件或数据前，须检查文件或数据的完整性。如果文件或数据不完整，则文件或数据的内容对用户无效。本公司产品的校验支持 MD5、CRC 等多种校验方式。（4）安全回收（核心功能）安全回收（核心功能）数据安全回收是本公司产品的核心功能。符契文件回收系统的安全回收是在接收方的客户端销毁所有计算机文件副本，且无法恢复，以达到安全回收的效果；符契虚拟数据回收系统的安全回收是在服务器端彻底删除数据记录，且无法恢复，用户通过浏览器无法再次查看虚拟数据信息，以达到安全回收的效果。南

31、京符契信息技术有限公司创业计划书 18 本公司产品的数据安全回收功能既可以无需人工干预，也可以通过人工手动管理实现数据安全回收。无需人工干预的方式依赖于发送方设置的安全属性，如计算机文件的期限、使用次数，虚拟数据的期限。当数据生命周期结束后，计算机文件和虚拟数据会被系统自动回收。人工手动回收则是通过发送方在客户端或 Web 页面上删除计算机文件或虚拟数据的密钥。数据安全回收技术中的数据销毁算法采用符合美国海军人员办公室NAVSO P-5239-26 标准、美国空军 AFSSI-5020 标准、美国国防部国家计算机安全中心与国家安全局 NCSC-TG-025 标准、美国国防部 DoD 5220.

32、22-M标准的数据安全销毁算法。使用本公司技术销毁后的计算机数据，在现有条件下即使使用 EnCase、FTK 等专业级司法取证工具，也无法通过技术手段恢复。3.3 产品特性产品特性（1）智能监控）智能监控本公司产品的后台监控程序能捕捉到应用程序对文件或数据的访问（如打开、浏览、编辑、保存、另存为等操作），系统的安全服务能正确处理文件或数据的操作，使文件或数据内容在始终加密的条件下进行存储、传输与使用。系统后台监控程序能捕捉到系统和应用程序中的复制、粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作，并做相应的安全处理。（2）简单易用）简单易用符契文件回收系统无需客户手工进行文件加

33、密操作，文件在生命周期中自动加密，不再使用传统的输入密码等操作。加密后的文件，在下次需要查看、编辑等操作时，无需进行手工解密操作。根据客户的要求，符契虚拟数据回收系统能与客户原有的信息系统（OA南京符契信息技术有限公司创业计划书 19 等）无缝集成，不改变客户原有的使用习惯。（3）随机密钥）随机密钥本公司产品应用了经过数学证明的足够复杂的加密算法，且使用随机密钥，使得加密文件的破解成本高昂。加密后的计算机文件或虚拟数据一旦离开客户端都无法使用，文件或数据无论以任何方式存储或转移，都不必担心信息泄密。（4）运行稳定）运行稳定对本公司产品支持的每一个应用程序、版本和操作系统环境，本公司都经过了

34、超严密、大负荷、长时间的性能测试和可靠性测试，确保安全稳定。（5）性能损耗小）性能损耗小本公司产品瞬间系统资源占用少，额外时间开销小，对用户体验的影响较小。（6）支持所有文件与数据类型）支持所有文件与数据类型符契文件回收系统所要保护的文件支持目前所有类型的计算机文件，适用性广泛。符契虚拟数据回收系统通过软件即服务（SaaS）技术实现对目前所有类型虚拟数据的支持。3.4 产品技术产品技术本公司的关键技术旨在解决计算机数据内容安全回收的关键问题，通过分析现有数据保护技术方案的优缺点，对计算机数据在数据生命周期中的存储形态和访问方式进行全面剖析，以建立数据安全回收模型，实现计算机数据按需、按时

35、的自动安全回收，从而保障数据的安全和高效利用。其中，针对文件型数据，即计算机文件，本公司自主研发了基于属性加密的数据封装算法，使用基于一次性密钥的数字信封技术保护用户数据的完南京符契信息技术有限公司创业计划书 20 整性与安全性，对于差分攻击、中间人攻击等具有良好的抵抗性。文件封装结构图如图 3-3 所示。目前系统采用的文件数据格式如图 3-4 所示。图 3-3 文件封装结构图 3-4 文件数据结构针对非文件型数据，即虚拟数据，本公司通过分析关系模型与非关系模型的特性，基于分布式哈希表的结构自主研发了数据安全存储与回收模型，在国内外首次实现了基于网络的非门限秘密共享的数据自毁功能。3.4.

36、1 关键技术关键技术本公司所研究的数据安全回收关键技术归纳如表 3-3。南京符契信息技术有限公司创业计划书 21 表 3-3 关键技术描述与分析关键技术关键技术所要解决的问题所要解决的问题关键点和创新点关键点和创新点改进的多层数据封装算法在文件系统中数据常以明文方式存储，对于非法访问的抵抗力较弱。为解决这一问题，本公司研究从文件的存储模型入手，对明文格式的存储方式进行改造，并对文件数据本身添加文件系统元数据（Meta Data）中所缺少的必要安全属性，使之与文件数据本身成为一个实体。基于对称和非对称加密算法的数字信封对称加密算法的效率远高于非对称加密

37、算法，常用于大规模数据加密；而非对称加密算法在安全性方面与对称加密算法相比则更胜一筹，且具有身份认证上的抗抵赖性，常用于在保密性上有更高级别要求的场合。本公司所研究的数字信封综合了以上两种算法的优点，既具有对称加密算法的高效性，又在数据安全性与完整性的控制方面与通常的对称加密算法相比具有显著优势。本地及远程数据监控算法基于数据安全性的原因，在文件系统中用户对于计算机文件的访问操作通常受到一定的控制，例如 NTFS 中若用户访问加密文件则需要进行身份验证。但是，一旦计算机文件进入互联网并被其他用户复制，文件系统对于这些副本中数据的访问控制就无能为力。本公司为提高用户对于文件型数据访问

38、操作的控制，无论这些文件是在本地还是远程计算机系统中，对这些操作加以记录和分析，并通过安全策略进行反馈。文件型数据安全销毁算法目前在文件系统中，用户需要手工删除不再需要的文件。但是，删除操作仅仅是将文件的索引（Index）而非文件数据本身删除。通过查找存储区域中未覆盖的地址，可以通过数据逻辑恢复技术将已删除的文件数据还原。若未对生命周期已结束的文件数据进行正确的销毁，有可能造成数据泄露的风险。本公司所研究的安全销毁算法可以保证文件型数据的生命周期结束后，应对其在存储器对应存储区域中的编址地址上的残留数据进行销毁，并回收存储空间。基于分布式哈希表的数据安全回收模型

39、传统数据库模型，例如关系模型和层次模型，为提高对实体对象的抽象描述能力，通常使用增加属性等元组的方法。这种方法固然提高数据库模型对于具体事物的描述能力，但是也造成了数据库中所存储的实体在属性上的耦合（Coupling）。利用这种耦合，可以通过数据库中的若干记录来推断整个数据库的存储结构，并对整个数据库系统造成安全风险。针对非文件型数据中实际应用最广泛的数据库系统，本公司在分布式哈希表的理论基础之上设计数据安全回收模型，利用非关系数据模型的某些特性降低其中的安全风险，并实现其中数据的按时回收。云计算环境下敏感数据自毁算法云计算环境下，参与计算的节点中往往需要存储一些敏感数

40、据，例如数据持久化过程中最常用到的对象关系映射文件（Object-Relation Mapping Files）。由于其中包含了数据库连接字符串、表名、列名、对象命名空间等重要信息，一旦发生数据泄露将会对整个系统造成风险。在计算任务完成后，残留在节点中的关系映射文件数据若不被正确销毁，也会造成持续的泄露风险。本公司就云计算环境下数据持久化过程中最常用的对象关系映射文件的安全问题，设计相应的数据自毁算法流程及原型系统，在现有技术条件下实现对象关系映射文件的按时回收。基于时间控制的自毁电子邮件系统电子邮件发送和接收过程中将会在互联网上产生若干邮件内容副本，这些副本中往往包含通

41、信双方的隐私信息，一旦泄露将会对用户造成影响。得益于大规模分布式存储技术的发展，电子邮件服务提供商和用户现在不必受存储容量的限制而去删除过期邮件，所有电子邮件的数据现在都将可以持久化保存在互联网上，无形中提高了电子邮件数据泄露的风险。本公司就传统电子邮件内容的安全性问题进行研究，提出自毁邮件的概念，并使用基于分布式哈希表的数据安全存储模型实现无需第三方控件的邮件内容安全回收。南京符契信息技术有限公司创业计划书 22 3.4.2 技术对比技术对比本公司所开发的产品技术，克服了市场现有的信息安全技术的缺点，本公司的技术与其他信息安全技术对比分析如表 3-4。表 3-4 本公司技术与现有技术对比分

42、析技术分类技术分类举例举例现有现有技术缺点技术缺点本公司技术优点本公司技术优点基于驱动层的全盘加密技术 XX 电子文档安全系统与系统平台耦合较高，目前只支持 Windows 等少数系统支持目前所有操作系统基于密码学的传统加密技术 X 盾，X 密大师，Microsoft Offic，Adobe Acrobat 无法感知文件所在环境，无法自动回收过期数据可以自动回收过期数据基于进程监控的数据管理技术 X 存储介质保密管理系统，X 档卫士，X 数据泄漏防护系统依赖监视进程或系统服务，易被终结，影响性能与用户体验，移植性差由远程服务器对文档使用情况进行监控和记录基于分布式哈希

43、表的数据自毁技术 Vanish（U.Washington）仅销毁密钥而非数据本身，高度依赖网络环境密钥和数据同时销毁，数据残留少基于社交网络的阅后即焚技术 SnapChat，Instagram，阿里X 信未对数据本身进行加密保护和销毁，仅是销毁的假象符合国际安全标准的数据销毁策略基于公钥密码体系的数字版权保护技术 Windows Media DRM，FairPlay DRM 加密强度低，影响用户体验，已在废纸边缘基于属性加密的安全保护策略，符合 AES标准 3.4.3 系统架构系统架构本公司的软件产品包含服务器端和客户端。服务器端可运行在本公司定制的服务器或者客户的服务器。符契文

44、件回收系统采用 C/S 架构，符契虚拟数据回收系统采用 B/S 架构。其中服务器端主要采用 SaaS 与 UDDI 实现服务分布。符契文件回收系统的客户端覆盖 Windows/Linux/MacOS 到iOS/Android/Windows Mobile/COS 等主流异构操作系统平台。软件产品的具体参数如表 3-5 所示。符契文件回收系统的系统架构图如图 3-5 所示。符契虚拟数据回收系统的系统架构图如图 3-6 所示。南京符契信息技术有限公司创业计划书 23 表 3-5 软件产品参数产品名称系统组件符契文件回收系统符契文件回收系统符契虚拟数据回收系统符契

45、虚拟数据回收系统系统架构 C/S B/S 应用服务器 Tomcat Tomcat 数据库服务器 MySQL MySQL 客户端覆盖主流操作系统平台浏览器图 3-5 符契文件回收系统架构图图 3-6 符契虚拟数据回收系统架构图南京符契信息技术有限公司创业计划书 24 3.5 知识产权知识产权本公司提供的产品和服务所涉及的关键技术在国内外属于首创，于 2012年由江苏省科技厅立项研究（云环境下的数据安全回收关键技术研究江苏省自然科学基金面上项目 SBK201221017），其前期研究成果已申请多项国家发明专利并获得公开。表 3-6 是本公司所拥有的发明专利情况说明。表 3-6 本公

46、司知识产权序号序号发明名称发明名称申请状况申请状况发明人发明人公开号公开号 1 一种基于网络的数据自毁方法已授权傅晓 CN 102571949 A 2 一种基于时间期限控制的文件加解密方法已公开傅晓 CN 103607273 A 3 一种具备指定可撤销性的 Schnorr 环签名已公开傅晓 CN 103117858 A 4 一种实时的用户文件内容审计方法及系统已公开傅晓 CN 103617099 A 3.6 应用案例应用案例 3.6.1 电子电子图纸回收图纸回收案案例例：某市规划局需要将具有知识产权的电子图纸临时外借给该市内相关施工单位，供其参考和使用。图纸以电子邮

47、件附件方式或者客户端加密文件形式发送给施工单位。现市面上采购的设备只能帮助规划局将图纸加解密，项目完成后对图纸回收时并不能确定该施工方是否留有备份，一旦留下备份，则该图纸可将被永久打开查看，也可被他人连同密钥拷贝拿走，存在泄密风险。对此，该规划局正寻求一套解决方案以实现外发电子图纸的控制与回收。需求需求类别类别：文件型数据回收解决方案解决方案：该规划局已拥有服务器，并在服务器上部署了局网站与对外办公系统，故本公司为其制定了以下解决方案：采购符契文件回收系统，部署至该规划局对外办公系统所在服务器上。同时，提供对应的免费客户端以供施工单位下载。施工单位下载客户端，并注册用户。规划局将施工单位请求

48、调取的电子图纸通过应用系统设定时间期限等属性封装后以电子邮件形式发送到施工单位。施工单位接收到所请求的电子图纸后，在规划局设定的时南京符契信息技术有限公司创业计划书 25 间期限内可正常阅读。当达到规划局设定的时间期限后，电子图纸将被系统回收。施工单位若需要再次调取该图纸，需重新办理相关行政手续。3.6.2 电子邮件回收电子邮件回收案例案例：某高校校园网内部办公自动化（OA）系统对于其中流转的电子邮件、公文等缺乏访问控制。OA 系统中的邮件内容、附件等均可被系统内用户转发至外网邮箱。OA 系统中的公文、通知、公告等信息，必须通过管理员手动进行删除，否则系统内用户一直可见。该高校希望对其 OA

49、系统进行改造，以实现过期公文与附件的自动回收。需求需求类别类别：虚拟数据回收解决方案解决方案：该校校园网内部部分节点无法访问互联网，只能访问内部学校网站和图书馆网站，且校园网内用户数量较大，故本公司为其制定了以下解决方案：采购符契数据安全堡垒机，将搭载虚拟化应用系统的服务器部署至该校校园网内部节点，并修改原办公自动化系统与电子邮件系统部分代码，增加调用服务器向外暴露的 Web 服务。当通过 OA 系统向系统内用户发送邮件、公文时，发送方可自行设定时间期限；在时间期限内，接收者可对邮件、公文进行正常访问。当达到发送者设定的时间期限后，邮件、公文自动销毁，从而实现相应数据的自动回收功能。3.6

50、.3 客户客户信息回收信息回收案例案例：某快递物流公司内部业务系统将收发件人地址、联系电话等信息以明文形式存储在数据库中，存在信息泄露的隐患。以上客户信息一旦流入社会，将对企业造成经济及社会形象方面的负面影响。通过字段加密等技术手段虽然能降低外部入侵者窃取客户信息的风险，但是对于内部员工的泄露则无能为力。因此，该公司希望通过加密以外的技术降低客户数据泄露风险。需求需求类别类别：虚拟数据回收南京符契信息技术有限公司创业计划书 26 解决方案解决方案：该公司网点众多且分布区域广，需要通过互联网访问内部业务系统，故本公司为其制定了以下解决方案：采购符契数据安全堡垒机，通过修改该公司内部业务系统部

展开阅读全文