虚拟磁盘技术
      虚拟磁盘技术能够在系统中创建一个或多个虚拟的磁盘。每个虚拟磁盘对应一个真实磁盘上的文件，读写虚拟磁盘扇区的操作被转换为读写文件中相应偏移量的数据。电子文档安全集中管控平台使用虚拟磁盘保存安全环境内应用程序产生的所有数据。所有数据在保存前经过高强度加密，加密的密钥每个用户不同。此外，为了防止用户密钥丢失造成数据无法访问，本产品还提供紧急恢复功能，能够让管理员使用系统唯一的USB-KEY来恢复这些虚拟磁盘上的数据。

数据加密技术
      电子文档安全集中管控平台提供了远胜于一般产品的加密强度。虽然使用的同样是AES等算法，但算法的使用模式不同。很多同类产品出于实现方便的考虑，往往使用ECB（电子密码本）模式，这违背了密码学理论中不能直接使用ECB模式的基本观点，削弱了安全性。电子文档安全集中管控平台使用的是CBC（密码分组链接）模式外加扩散器算法，使得一个扇区中任何一个字节数据改变，都会导致整个扇区的密文完全不同，从而有效抵抗“选择明文攻击”等各种破解手段。该算法已由微软率先应用在最新的Vista操作系统中（BitLock功能）。我们产品的算法与其保持一致，为用户提供国际一流、真正专业的数据加密服务。

环境隔离技术
      电子文档安全集中管控平台使用智能文件重定向技术，结合虚拟磁盘和文件访问控制技术，实现安全环境与普通环境的数据隔离。安全环境内的应用程序无法写数据到普通环境。同时，普通环境中的应用程序被禁止访问虚拟磁盘。这样就保证了安全环境和普通环境的文件数据隔离（对安全环境来说，数据是“只进不出”的），并且智能文件重定向技术能保证不影响两种环境中应用程序的正常使用。

透明加密代理技术
      为了解决网络嗅探和非法接入应用服务器等恶意行为，电子文档安全集中管控平台提供了网络透明加密代理功能。该功能可以透明地加密应用程序和服务器之间的网络通讯，保证数据传输的安全。加密代理分别存在于客户端和服务端，其中服务端的加密代理既可以安装在应用服务器上，也可以安装在单独的主机上。应用程序的通讯经过客户端代理加密后，自动发送到服务端代理，再由服务端代理解密并转发给应用服务器。通过在服务器上配置防火墙，使得只有加密代理才能够访问应用服务器端口，从而保证只有授权用户的应用程序才能通过加密代理访问应用服务器，杜绝了用户脱离安全环境非法接入应用服务器获取数据的可能。