JHSE可對服務(wù)器操作系統(tǒng)的安全子系統(tǒng)（SSOOS）進行重構(gòu)和擴充，重構(gòu)后的安全子系統(tǒng)（SSOOS）可利用增強型DTE生成安全域，每個安全域中均具備增強型RBAC、BLP模型，以實現(xiàn)資源的動態(tài)隔離和強制訪問控制。JHSE含有專利技術(shù)的剩余信息清除可完全透明實現(xiàn)，瞬間達到客體重用要求，保障了數(shù)據(jù)的保密性；而完整性檢測、備份、還原等功能則保障了數(shù)據(jù)的完整性。更加細化主客體的控制粒度使操作系統(tǒng)的安全保護更加精確，并配合操作系統(tǒng)層面的入侵檢測來判斷所有訪問操作，違反安全規(guī)則的操作最終會被記錄在抗抵賴日志服務(wù)器中，強化多樣的審計功能可以聯(lián)動其他防護模塊，針對威脅進行處理。

　　JHSE具有多項國家發(fā)明專利，擁有200多項全新技術(shù)，JHSE完全遵循安全操作系統(tǒng)理念，打造系統(tǒng)層的立體防護體系，將現(xiàn)有操作系統(tǒng)透明提升至安全操作系統(tǒng)。解決操作系統(tǒng)層面所面臨的惡意代碼執(zhí)行、越權(quán)訪問、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等各種攻擊行為。

·八大核心價值

　　* 使操作系統(tǒng)免疫惡意代碼的執(zhí)行

　　* 使操作系統(tǒng)免疫已知、未知的黑客攻擊

　　* 完全自主知識產(chǎn)權(quán)，達到等級保護三級標(biāo)準(zhǔn)

　　* 無需采購其他主機安全軟件，節(jié)約采購、維護及建設(shè)成本

　　* 完全兼容現(xiàn)有環(huán)境，無需重購設(shè)備

　　* 安裝過程不影響現(xiàn)有業(yè)務(wù)流程的連續(xù)性

　　* 可對事故做深度分析，精確事故源，使責(zé)任到人

　　* 顛覆傳統(tǒng)操作觀念，安裝、培訓(xùn)、使用一切便捷

　　實現(xiàn)原理

　　JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構(gòu)操作系統(tǒng)的安全子系統(tǒng)（SSOOS），通過三種模型的相互作用和制約，確保系統(tǒng)中信息和系統(tǒng)自身安全性，以保障操作系統(tǒng)的保密性、完整性、可用性、可靠性。JHSE的安全保護，可對系統(tǒng)安全涉及的控制點（如身份鑒別、敏感標(biāo)記、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等），形成立體防護，以確保安全操作系統(tǒng)的實現(xiàn)。

　　增強型DTE模型

　　DTE （Domain and Type Enforcement）模型的特點是通過嚴(yán)格的隔離，阻止安全域內(nèi)、外部主體對客體的越權(quán)訪問，實現(xiàn)保密性、完整性、最小特權(quán)等安全保護。

　　增強型DTE域內(nèi)不僅分配主體也可以分配客體，使不同域內(nèi)的主客體訪問達到多對多的訪問關(guān)系。定義不同域的主客體訪問權(quán)限，解決現(xiàn)有DTE模型存在安全目標(biāo)不準(zhǔn)確，系統(tǒng)的安全性難以控制等問題。

　　增強型RBAC模型

　　基于角色的訪問控制（Role-Based Access Control）模型的特點是權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色成員而得到這些角色的權(quán)限。增強型RBAC模型可以支持細粒度的配置，主客體對應(yīng)關(guān)系，如下圖所示：

　　增強型BLP模型

　　BLP模型的基本安全策略是“上讀下寫”，保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級別從低到高的流向流動。而增強型BLP模型讀和寫的權(quán)限更注重細粒度的控制，讀權(quán)限包括讀數(shù)據(jù)、讀ACL等。寫權(quán)限包括寫數(shù)據(jù)、追加寫，寫ACL等。

·關(guān)鍵技術(shù)

　　雙重身份認(rèn)證

　　JHSE用戶采用USBKEY和密碼雙重身份認(rèn)證方式，只有插入USBKEY輸入正確的口令才能登錄，否則無法登陸。

　　三權(quán)分立

　　為了對系統(tǒng)資源進行安全、合理控制，JHSE采用了三個管理角色：系統(tǒng)管理員、安全管理員和審計管理員，不同管理員之間相互獨立、相互監(jiān)督、相互制約，每個角色各司其職，共同保障服務(wù)器系統(tǒng)的安全，從而實現(xiàn)三權(quán)分立。示意圖如下：

　　系統(tǒng)管理員：可以對服務(wù)器日常維護，其權(quán)限受到安全管理員約束，不再是傳統(tǒng)操作系統(tǒng)管理員一權(quán)獨大。

　　安全管理員：可以根據(jù)實際需求導(dǎo)入策略文件，可以開啟或者關(guān)閉JHSE系統(tǒng)。

　　審計管理員：可以監(jiān)督系統(tǒng)管理員、安全管理員的行為，和對非法操作進行審計。

　　可視化虛擬安全域

JHSE采用虛擬化技術(shù)，在現(xiàn)有操作系統(tǒng)空間中根據(jù)不同的用戶應(yīng)用分別創(chuàng)建出多個虛擬空間，實現(xiàn)用戶與用戶之間的隔離，應(yīng)用與應(yīng)用之間的隔離，該虛擬空間被稱作“安