JHSE可對(duì)服務(wù)器操作系統(tǒng)的安全子系統(tǒng)（SSOOS）進(jìn)行重構(gòu)和擴(kuò)充，重構(gòu)后的安全子系統(tǒng)（SSOOS）可利用增強(qiáng)型DTE生成安全域，每個(gè)安全域中均具備增強(qiáng)型RBAC、BLP模型，以實(shí)現(xiàn)資源的動(dòng)態(tài)隔離和強(qiáng)制訪問控制。JHSE含有專利技術(shù)的剩余信息清除可完全透明實(shí)現(xiàn)，瞬間達(dá)到客體重用要求，保障了數(shù)據(jù)的保密性；而完整性檢測(cè)、備份、還原等功能則保障了數(shù)據(jù)的完整性。更加細(xì)化主客體的控制粒度使操作系統(tǒng)的安全保護(hù)更加精確，并配合操作系統(tǒng)層面的入侵檢測(cè)來判斷所有訪問操作，違反安全規(guī)則的操作最終會(huì)被記錄在抗抵賴日志服務(wù)器中，強(qiáng)化多樣的審計(jì)功能可以聯(lián)動(dòng)其他防護(hù)模塊，針對(duì)威脅進(jìn)行處理。

　　JHSE具有多項(xiàng)國(guó)家發(fā)明專利，擁有200多項(xiàng)全新技術(shù)，JHSE完全遵循安全操作系統(tǒng)理念，打造系統(tǒng)層的立體防護(hù)體系，將現(xiàn)有操作系統(tǒng)透明提升至安全操作系統(tǒng)。解決操作系統(tǒng)層面所面臨的惡意代碼執(zhí)行、越權(quán)訪問、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等各種攻擊行為。

·八大核心價(jià)值

　　* 使操作系統(tǒng)免疫惡意代碼的執(zhí)行

　　* 使操作系統(tǒng)免疫已知、未知的黑客攻擊

　　* 完全自主知識(shí)產(chǎn)權(quán)，達(dá)到等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)

　　* 無需采購(gòu)其他主機(jī)安全軟件，節(jié)約采購(gòu)、維護(hù)及建設(shè)成本

　　* 完全兼容現(xiàn)有環(huán)境，無需重購(gòu)設(shè)備

　　* 安裝過程不影響現(xiàn)有業(yè)務(wù)流程的連續(xù)性

　　* 可對(duì)事故做深度分析，精確事故源，使責(zé)任到人

　　* 顛覆傳統(tǒng)操作觀念，安裝、培訓(xùn)、使用一切便捷

　　實(shí)現(xiàn)原理

　　JHSE利用增強(qiáng)型DTE、RBAC、BLP三種訪問控制安全模型組合，重構(gòu)操作系統(tǒng)的安全子系統(tǒng)（SSOOS），通過三種模型的相互作用和制約，確保系統(tǒng)中信息和系統(tǒng)自身安全性，以保障操作系統(tǒng)的保密性、完整性、可用性、可靠性。JHSE的安全保護(hù)，可對(duì)系統(tǒng)安全涉及的控制點(diǎn)（如身份鑒別、敏感標(biāo)記、強(qiáng)制訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制等），形成立體防護(hù)，以確保安全操作系統(tǒng)的實(shí)現(xiàn)。

　　增強(qiáng)型DTE模型

　　DTE （Domain and Type Enforcement）模型的特點(diǎn)是通過嚴(yán)格的隔離，阻止安全域內(nèi)、外部主體對(duì)客體的越權(quán)訪問，實(shí)現(xiàn)保密性、完整性、最小特權(quán)等安全保護(hù)。

　　增強(qiáng)型DTE域內(nèi)不僅分配主體也可以分配客體，使不同域內(nèi)的主客體訪問達(dá)到多對(duì)多的訪問關(guān)系。定義不同域的主客體訪問權(quán)限，解決現(xiàn)有DTE模型存在安全目標(biāo)不準(zhǔn)確，系統(tǒng)的安全性難以控制等問題。

　　增強(qiáng)型RBAC模型

　　基于角色的訪問控制（Role-Based Access Control）模型的特點(diǎn)是權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色成員而得到這些角色的權(quán)限。增強(qiáng)型RBAC模型可以支持細(xì)粒度的配置，主客體對(duì)應(yīng)關(guān)系，如下圖所示：

　　增強(qiáng)型BLP模型

　　BLP模型的基本安全策略是“上讀下寫”，保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級(jí)別從低到高的流向流動(dòng)。而增強(qiáng)型BLP模型讀和寫的權(quán)限更注重細(xì)粒度的控制，讀權(quán)限包括讀數(shù)據(jù)、讀ACL等。寫權(quán)限包括寫數(shù)據(jù)、追加寫，寫ACL等。

·關(guān)鍵技術(shù)

　　雙重身份認(rèn)證

　　JHSE用戶采用USBKEY和密碼雙重身份認(rèn)證方式，只有插入U(xiǎn)SBKEY輸入正確的口令才能登錄，否則無法登陸。

　　三權(quán)分立

　　為了對(duì)系統(tǒng)資源進(jìn)行安全、合理控制，JHSE采用了三個(gè)管理角色：系統(tǒng)管理員、安全管理員和審計(jì)管理員，不同管理員之間相互獨(dú)立、相互監(jiān)督、相互制約，每個(gè)角色各司其職，共同保障服務(wù)器系統(tǒng)的安全，從而實(shí)現(xiàn)三權(quán)分立。示意圖如下：

　　系統(tǒng)管理員：可以對(duì)服務(wù)器日常維護(hù)，其權(quán)限受到安全管理員約束，不再是傳統(tǒng)操作系統(tǒng)管理員一權(quán)獨(dú)大。

　　安全管理員：可以根據(jù)實(shí)際需求導(dǎo)入策略文件，可以開啟或者關(guān)閉JHSE系統(tǒng)。

　　審計(jì)管理員：可以監(jiān)督系統(tǒng)管理員、安全管理員的行為，和對(duì)非法操作進(jìn)行審計(jì)。

　　可視化虛擬安全域

JHSE采用虛擬化技術(shù)，在現(xiàn)有操作系統(tǒng)空間中根據(jù)不同的用戶應(yīng)用分別創(chuàng)建出多個(gè)虛擬空間，實(shí)現(xiàn)用戶與用戶之間的隔離，應(yīng)用與應(yīng)用之間的隔離，該虛擬空間被稱作“安