在原有银行定制后台安全平台的功能与架构基础上,进一步强化本地文件数据安全防护能力,新增文件加密保护体系。该体系采用专业文件加密保护技术,在平台内开辟专门的文件加密保存区域,实现本地敏感文件的专属加密存储;同时整合虚拟磁盘技术,将加密区域模拟为类似 C 盘、D 盘的常规磁盘分区,用户无需额外学习复杂操作,即可像操作普通磁盘一样完成文件的新建、复制、删除等操作,兼顾安全性与易用性,且该加密区域在未激活打开前,其中存储的所有数据均处于隐藏不可见状态,从物理访问层面阻断非授权窥探。
为确保加密区域的访问安全,体系融合数字证书认证与数字信封加密双重机制:支持多用户场景下的权限管控,每个授权用户必须插入个人数字证书 KEY,并通过 KEY 内部存储的专属私钥完成身份验证与解密操作,方可解锁加密区域;未持有对应数字证书 KEY 的用户,即便获取存储路径也无法突破加密屏障打开保险箱,更无法获取内部敏感数据,与原有 SpringSecurity 权限体系形成互补,全方位提升银行后台数据存储与访问的安全等级。
联系我时,请说是在杭州含情网络技术有限公司看到的,谢谢!
