涉密数据介质加密系统

        涉密数据介质加密系统采用了基于公开密钥算法的安全认证技术和PKI体制的数字证书认证技术，通过对硬盘、移动存储设备、网络等数据传输介质的加密处理，达到对测绘行业外发数据及内网终端数据的保护，能有效防止测绘数据在生产、存储、使用、交换过程中的泄露隐患，实现测绘数据安全存储和防止机密数据泄露等目标，为测绘行业数据保密及数据版权保护提供一套有效的技术保障体系。

 

 

        涉密数据介质加密系统基本结构分为服务器(Server)、控制台(Management Console)、客户端(Agent)和数据接收客户端(Out Agent)四部分，全部为软件系统。基于系统中心服务平台，所有系统功能均能相互协调，并保证了占用最少的系统资源和网络资源。        

        服务器(Server)是系统核心组成部分，是所有策略的存储中心，也是系统运行和维护的中心。在服务器上，存储着用户信息、计算机信息、组织体系、策略信息及日志信息。服务器软件需要一个授权的硬件USB令牌，才能够正常运行。

        控制台(Management Console)是系统的用户界面，用于实现对服务器(Server)的远程管理，它是整个平台的控制中心，平台中的各个系统都可以集中体现在该控制台中。控制台基于Windows标准的MMC技术，控制台只通过服务器对客户端进行管理，跟所有客户端代理之间没有直接的通信连接建立。

        客户端(Agent)运行在可信网络安全平台需要控制的计算机终端上，该客户端代理采用安全的方式接收服务器(Server)的统一管理，接收服务器下发的策略，并通知相应的功能模块执行，系统所有功能模块都通过平台的核心代理引擎与服务器进行通信。

        数据接收客户端(Out Agent)运行在接受数据的计算机终端上，安装在需要使用测绘信息的终端上，数据接受端是一个独立体，它所控制的权限通过识别USB令牌来自动配置该接受端权限，外带数据通过数据接受端进行解密使用。