功能介绍

操作系统分区写保护

  操作系统分区写保护主要基于操作系统层面来实现，通过Windows Embedded Standard 7、Windows XP Embedded

系统的定制功能和CentOS基于操作系统内核定制功能，可以打开磁盘写保护并实现磁盘分区写保护功能。保护特定磁盘分区

的数据写保护。未经授权的用户和程序无法进行任何的磁盘写操作。即使系统盘完全写保护也不会影响操作系统的正常使用。

防文件复制

  主要采用数据文件加密与软件加壳的技术、硬件接口驱动屏蔽技术、操作系统文件与数据读写控制技术。

防程序破解

  通过采用加壳程序直接绑定安全芯片的方式，安全芯片又直接与硬件部件的ID进行绑定，实现了无合法硬件部件和芯片

则无法运行程序的功能。

硬件DNA信息加密认证

  在业务系统初始化的时候会对目前硬件的DNA数据进行有效校验的功能，把目前业务系统的软件与硬件DNA信息进行紧

密绑定。通过以上方式有效的实现了防止和降低了业务系统的硬件部件被更换和篡改的风险。

防网络非法接入

  基于采用SSL安全报文格式加密的方式，加密授权系统通过提供高等级安全加密算法来对目前的发送的网络数据进行加

密。需要服务器和客户端程序都采用SSL协议。采用自定义业务客户端连接安全认证功能，创建UDP连接的时候，发送安全

认证加密信息。通过以上技术，实现了网络安全连接和认证的功能。

防恶意操作

  未授权恶意操作主要分为三种恶意操作行为：软件破解、文件未授权操作和硬件篡改。针对以上的恶意操作，防御方式

主要分为主动防御和被动防御两种方式。

防恶意进程

  系统具有黑白名单功能，可以对黑名单中的进程进行实时的监控，一旦发现黑名单中的进程已经在运行，则可以执行

预先设定的相对应的操作，如：杀掉黑名单中的进程、重启系统、系统关机等操作。

防硬件篡改

  对于加密机产品的核心安全加密部件的硬件安全性需求，采用了如下技术：板载安全芯片技术，并通过保存系统的硬件

DNA信息于安全芯片的数据存储区内，在片内COS系统初始化的时候会在片内进行认证。将安全授权加密系统的硬件与运行

的硬件环境也紧密绑定。

防护硬件防破解

  通过焊接隐藏安全芯片于主板之上，通过板载总线与操作系统进行数据交互，保证了安全芯片的安全性，可以保证避免

被人为从主板拆卸。如果拆卸安全部件会导致主板损坏。

防外接存储设备

  通过系统硬件接口物理裁剪定制防止非法接入。通过裁剪外部USB接口，串口，并口，SATA接口，PCI等物理接口，在

物理层面保证不会被接入外部存储设备的可能性。

板载加密芯片

  通过主板上I2C总线焊接加密芯片。安全性较高，成本较低，有独立的多核CPU计算单元和独立的动态与静态存储芯片

单元。采用多种安全的加密算法保障数据安全。安全性优于USB加密锁。

定制化安全机箱结构

  采用特殊的加锁的安全性机箱结构，增加了未经授权和没有拿到钥匙的情况下对硬件进行拆卸的难度。