数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证，并对数据进行机密性完整性保护，能够增加安全性.但还存在内部威胁，如管理员被收买或内部终端被黑客控制，绕过安全防护机制.针对这些威胁，提出了基于SM9属性加密封装密钥，实现数据共享应用中不出现明文数据、有效应对系统管理员窃密等内部威胁.

• 单位
  国家信息中心