首页 | 联系我们 | Mimir  
 

成果展示

  1. Mimir系统
    体验用户可使用以下用户名和密码登录。
    用户名:guest
    密 码:guestmimir2

一、Mimir简介及历史版本

Mimir是北欧神话中守卫智慧之泉的巨人,同时与中文秘密谐音,Mimir系统是综合了现有的加密算法、全文检索、数据库索引、访问控制等计算机相关领域的研究成果。Mimir具有不依赖与任何底层具体加密算法,适应面广;查询过程对索引分块解密,是一种高安全性、高效率的实用安全全文检索系统。
(---------历史版本介绍----------)
Mimir1.0 Mimir2.0 Mimir2.0Lite ......

二、Mimir的主要特点

1.高安全系统控制

Mimir安全全文检索系统包括系统管理、文档上传、文档授权、文档管理、文档审批、安全管理、系统审计、业务审计和普通用户9种权限。Mimir安全全文检索系统中后台管理主要包括“系统管理操作”和“文档管理操作”两个大的部分,其中“系统管理操作”包括系统管理、安全管理和系统审计,它们构成三权分立。“文档管理操作”包括文档上传、文档授权、文档归档、文档审批和业务审计,它们也同样构成三权分立。

2.基于角色的访问控制

在一些高安全需求领域,防止对敏感数据的未授权访问是非常必要的,特别是对在线电子资源的全文检索请求,尤其需要进行严格的安全性控制。在支持多用户的全文信息检索系统中,拥有不同权限的多个用户都可以对共享文档或网络资源进行搜索,但由于用户权限不同,即使输入相同的查询条件,返回的查询结果也应该不同,这就要求信息检索系统必须能够依赖全局索引对用户的查询请求进行访问控制,并能根据用户的访问权限对查询结果进行过滤,以避免文档被未授权用户意外地查看或修改。实现访问控制的一种方法是像操作系统一样,为每个客体对象(文件、进程、服务等)绑定一个安全描述符,安全描述符中定义了该对象的访问控制列表,即规定了哪些用户可以对该对象进行什么类型的访问操作。访问控制的另一种实现方法是将访问控制列表集成到倒排索引中。

3.高安全存储与检索

索引文件分块加密,采用多级密钥管理的策略,且支持硬件加密卡加密,提高数据的安全性,加密强度和加密算法可以根据具体的应用灵活的配置。检索过程中,索引数据分块解密。数据库表中存储数据的关键字段也进行加密,防止重要信息泄露。Mimir 系统运行在内部网络中,数据在传输过程中也进行了加密。总之,Mimir在数据存储与检索的过程中都有非常严格的保密措施。

三、Mimir系统的架构

Mimir安全全文检索检索系统架构如图1所示。Mimir实现了基于密文的安全全文信息检索,为内部网环境中实现文档信息的加密存储,密态文本信息的全文检索提供整体解决方案。

系统架构图

图1Mimir安全全文检索系统架构图

四、Mimir系统的主要功能

1.适用海量文档数据的高效密文全文检索,检索过程不脱密。
2.自配置安全策略:加密算法的自配置、访问控制逻辑的自配置等。
3.灵活的访问控制:面向文档的、基于角色的访问控制机制,使得文档的访问控制更加灵活,同时系统还提供文档访问控制权限的修改功能。
4.提供批量处理工具:批量构建密文索引很好的适应在线遗留系统的迁移、构建密文索引等。
5.多项优化措施,保障了系统的高效率和高速率,包括中文分词、索引优化等。
6.灵活的应用配置、简洁的系统运行环境,贴近企业应用需求。

五、Mimir的核心优势

Mimir安全全文检索系统的优势与特色主要体现在两个方面,一是基于角色的访问控制,二是高安全性的存储和检索。
Mimir安全全文检索系统在基于角色的访问控制方面的特色主要体现以下在三个方面:
(1)对于单篇文档,既可以对角色授权,又可以对用户特殊授权,用户授权优先于角色授权;(2)基于角色的访问控制与文档分密级控制相结合,进一步提高文档的安全保密强度;(3)根据实际情况,可以修改已归档的文档的访问权限,提高安全保密控制的灵活性。
Mimir安全全文检索系统在高安全存储与检索方面的特色主要体现在以下五个方面:(1) 索引分块加密,检索过程分块解密;(2)数据库关键字段加密; (3)文件归档采用“三权分立”的原则;(4)支持多级密钥管理和物理加密卡加密;(5)在内网中数据传输加密。

六、Mimir的应用领域

Mimir安全全文检索系统的应用领域主要包括:

    党政机关

在目前的党政机关中,各种公文数量巨大,而且党政机关的文件有高保密性的要求,需要以密文形式存放,党政机关部署使用Mimir安全全文检索系统可以很大程度上提高公文的检索能力,同时保证文档的安全性和保密性。

    科研机构及相关院校

在科研机构及相关大中专院校中,有很多科技文件涉及机密科研信息,同时这些科技文档又具有数据量巨大的特点,针对这些科技文献的高效全文检索和高安全性要求,采用Mimir安全全文检索系统可以实现密文状态下的高效信息查询。

    军事部门

军方信息需要拥有最高的安全性,同时军方文件的数据量巨大,Mimir安全全文检索系统以现有成熟的加密算法为基础设计,可以充分满足军方信息的高安全性要求,同时Mimir安全全文检索系统具有高效的安全检索特性,可以实现在海量的军事信息中发现需要的有用信息。

    金融部门及相关领域

随着信息技术的高速发展,目前金融领域内的信息犯罪呈上升趋势,金融部门内的敏感信息如果泄漏,将会给国民经济和社会稳定带来巨大影响。Mimir安全全文检索系统,索引信息和原文是以密文形式存放,信息检索过程中,不需要解密完全以密文形式进行,保护了金融部门核心数据的高安全性。
Mimir安全全文检索系统的最终用户主要包括以下几个类别。

  1. 需要对大量涉密公文进行全文检索的保密部门
  2. 需要对大量信息进行加密,并基于密文进行全文检索的军事部门;
  3. 需要处理涉密信息的党政机关;
  4. 需要对文档信息进行加密并实现分级访问控制的涉密部门或企事业单位;
  5. 需要对涉密信息进行全文检索的金融机构;
  6. 各种有保密及全文检索需要的科研机构、大专院校及办公部门

总之,随着网络技术和信息化技术的进一步高速发展,针对海量涉密数据的高效安全全文检索要求更加迫切,在涉密单位,Mimir安全全文检索系统有着广阔的应用空间。

七、附件

Mimir安鼎安全全文检索系统_技术白皮书.pdf
Mimir安鼎安全全文检索系统_用户手册.pdf