该项目所属科学技术领域为电子信息安全领域。随着企事业单位信息化建设速度的不断加快和水平的不断提高，以及电子政务和新型战略产业大数据、物联网技术的广泛应用，所产生的数字信息量成指数增长且成为企、事业单位核心资产。如何有效地保证组织机构内部重要电子文档在整个生命期内的受控、安全和保密，即电子数据在交换、共享过程中不被截获、不被篡改、不被扩散和伪造（存储安全性），并且具有安全的权限管理机制和文档共享机制，已成为企事业单位最为关注的信息安全问题，且由于"病毒"和"网络侵袭"时常对保障重要信息系统安全稳定运行威胁，因此如何解决电子信息的可控性、安全性和机密性，已成为企、事业单位最为关注并亟待解决的技术难题。"信息动态安全管控及其定位关键技术的研发与应用"项目成果通过对海量信息存储安全技术、快速定位技术等深入研究，建立了网络存储系统安全管控框架，完善了网络安全存储系统的基础理论，形成了海量存储主动防护技术、基于免疫克隆与差分进化的入侵检测方法、防扩散信息文档格式技术等系列网络存储安全机制的核心技术，为电子文档的存储归档、调档利用和交换共享等过程，提供了信息安全管理、控制和保护手段，有效地防范电子文档生命周期各阶段中存在的非受控扩散和信息泄露等安全威胁，具有重要的学术价值和应用价值。课题组结合国家自然科学基金项目、陕西省自然科学基金项目等课题的深入研究和攻关，形成了系列创新成果，并在电子信息安全管理、矿山数字化协同管控、智慧城市安全管理等方面得到了推广应用，取得了显著的社会和经济效益。

    （1）海量信息动态安全存储理论研究。针对当前海量信息存储系统中存在的问题，借鉴Pareto理论，提出了基于Pareto原理的网络存储模型，以解决复杂多变的网络环境下用户资源分配的差异性，使网络存储服务效率最优；通过研究分级存储系统中数据在各级存储设备间的自适应迁移问题，提出了基于数据价值的迁移模型，实现对数据价值的准确判定；研究副本管理对策，提出了基于免疫原理的副本选择算法和基于万有引力的副本替换算法；通过研究基于IP的网络存储技术在IP-SAN架构上的实现，提出了一种基于iSCSI技术的远程容灾存储系统模型；通过构建层次型存储虚拟化结构模型，建立异步镜像逻辑卷，并进行了文件和目录分离存储机制的研究，完成了对元数据的动态高效管理。发表核心论文16篇，主要论著他引179次，出版专著《海量信息存储安全技术及其应用》1部，授权发明专利1项，实用专利2项。

    （2）项目关键技术研发。研发虚拟分片存储技术和组密钥管理技术，使涉密信息变成无法被其它非认证系统所识别的数据片段，以数据块的形式集中加密存储，确保需要保护的信息不会被植入的木马病毒分析出来；研发防扩散文件格式技术，实现了电子文档在全生命期内的可控性和安全性，有效解决传统的以"信息静态加密"、"专用浏览器"为特点的安全技术产品使用时带来的操作不方便、影响使用效率的技术难题；研发基于全同态加密的检索方法，通过全同态加密算法加密的明文信息可以在不恢复明文信息的情况下高效检索，实现了一种既能够提高定位性能，又提高检索质量的信息索引机理。申请专利2项，发表论文5篇。

    （3）智能移动安全存储设备研制。结合关键技术研发，研制了防木马，防病毒和防信息拷贝的智能移动安全存储设备--高安全性闪存盘，并采用无线射频定位和移动通信技术，实现U盘设备的智能定位与追踪管理，防范设备丢失造成的信息泄露事件，以满足涉密、敏感单位或个人对移动存储高安全、高保密的需求。由国家电子计算机质量监督检验中心对产品性能和功能进行了检测，符合相关标准要求。授权实用新型专利1项，受理发明专利1项。

    （4）技术成果的推广应用。在电子信息安全管控中的应用，电子和实体档案一体化安全管理系统、发电工程技经资料提资及工程量数据库安全管控系统、计算机网络涉密信息管控系统、城市建设档案管理系统等。在矿山数字化协同管控中应用，露天矿GPS多目标配矿动态管理系统、数字化智能管控系统、配矿-称重-车辆出入智能协同化管控系统等。在智慧城市安全管理中应用，城市数字化安全管理系统，城市人口管理与控制、城市应急预案、城市管理系统,以及GPS定位和油耗管控系统等。授权实用新型专利2项，软件著作权登记10项。