菜单

系统使用说明

一、概述

1.1 平台概述

在数字经济时代，数据已成为核心生产要素，数据共享与交易日益频繁，企业协作、学术研究、跨境交易等场景均需高频次文件共享。传统文件共享方式（如邮件附件、云盘链接）虽便捷却存在隐患。数据拥有方一旦将文件发出，控制权即发生不可逆转移。数据接收方可能随意复制、传播数据，甚至将数据用于未经授权的二次交易。这不仅使数据拥有方面临核心数据泄露、商业价值受损的风险，还可能引发一系列法律争议与信任危机。如何在数据共享与交易中，既能保障数据的顺利流转，又能让数据拥有方牢牢掌握控制权，成为行业亟待突破的关键问题。
文件安全柜正是针对上述痛点设计的解决方案，面向数据共享与交易场景，为用户打造“流动可控”的新型数据共享模式。在全方位保障数据价值释放的同时，让数据始终处于数据拥有方严密管控之下。

1.2 数据安全柜平台概念

1.2.1 什么是数据安全柜

数据安全柜是由熠智科技自主研发，基于 DataVault 可控计算框架打造的客户端系统，其核心功能是保证数据拥有方绝对控制权的前提下，实现数据的安全共享，并且可以随时授权或撤销其他用户的访问权限。
所有共享数据均被封装在数据拥有方定义的加密安全域中，仅授权用户可进入安全域进行数据调用、分析等操作，即使导出操作也需二次授权验证。任何未经授权的操作（如越权访问、非法复制或导出等）都会被系统视为非法操作，进行拦截。

1.2.2 数据安全柜相关定义

1.2.2.1 数据拥有/使用方

数据拥有方将数据共享给数据使用方，数据使用方可以在授权的范围内使用相应的数据。
数据拥有方和数据使用方通过本地的数据安全柜客户端进行文件共享操作，数据安全柜客户端通过服务器传输共享文件。

1.2.2.2 安全域

安全域特指具有可控特性的存储空间。用户可以在安装了数据安全柜的设备上基于用户私钥创建自己的安全域。

1.2.2.3 安全域配置

安全域配置是定义安全域属性的数据集，涵盖安全域内文件信息、访问控制策略、使用控制策略等关键内容。
安全域配置必须由安全域拥有者创建或修改，即拥有私钥的用户才能操作。

1.2.2.4 安全域实例

安全域是逻辑概念的存储空间，并不与任何存储介质发生关联，而安全域实例则是基于安全域配置生成的、与具体的物理存储介质关联的磁盘分区。
一个安全域可以派生出多个安全域实例，即可在不同磁盘分区上生成安全域实例。安全域配置一旦发生变化，对应安全域实例内的文件信息、访问控制策略、使用控制策略也会同步变化。

1.2.2.5 安全域实例化

安全域实例化是指数据安全柜客户端基于安全域配置与授权设备证明，在目标设备生成安全域实例的过程。
不同于安全域创建依赖用户私钥与源安全域客户端环境，安全域实例化允许持有有效授权设备证明的文件安全柜客户端基于安全域配置独立完成操作，并支持本地及跨设备数据访问两种场景。

1.3 平台功能综述

终端支持：
1.网页版功能：支持主流浏览器
2.客户端功能：支持
（1）Windows 可视化客户端：支持 windows10 及以上版本；
（2）Linux 命令行客户端。

1.3.1 安全域创建与管理

1.安全域创建：
用户安装数据安全柜客户端并成功登录后，可在当前设备中通过私钥创建安全域。创建时需同步完成基础配置，包括但不限于安全域名称、实例化费用承担方、可见用户范围等。
2.安全域管理
已创建的安全域将统一以侧边导航栏列表形式展示，并支持集中管理。用户可对安全域配置信息进行更新，包括修改可见用户、审核实例化申请、设置应用白名单、导出文件、加密文件至安全域等操作。
若安全域不再使用，可选择停用。
安全域管理列表同时展示对当前账号可见的其他用户创建的安全域。针对此类安全域，当前账号仅支持发起实例化申请操作。

1.3.2 安全域实例化与管理

1.安全域实例化
同一安全域可在不同客户端多次实例化，但在同一客户端下实例化
多个安全域时，需将其部署在不同的磁盘分区中。
用户可在安全域列表中选择目标安全域进行实例化，操作时需指定磁盘分区与容量、可访问该实例的白名单应用等信息。提交实例化申请后，系统将安全域实例所在的设备证明及申请信息发送至安全域创建方，由创建方完成授权并生成实例创建授权，同步下发至发起申请的客户端。客户端验证授权信息无误后，即可完成安全域的实例化。
2.安全域实例管理
支持对已创建的安全域实例进行统一管理，包括查看实例信息、导入数据拥有方的加密数据文件至安全域实例，以及发起白名单应用申请或文件导出申请。
若某安全域实例不再使用，可选择将其删除。
特殊说明：本版本中，安全域实例化与管理功能仅在 Linux 命令行客户端实现。即仅支持在 Linux 系统下通过命令行方式使用该功能，并完成与 Windows 客户端之间的安全域创建与管理功能之间的交互。

1.3.3 白名单应用申请

仅白名单应用可对安全域实例中的数据进行访问操作，非白名单应用无法指定任何数据访问，仅可进行相关计算。
如需访问安全域实例中的数据，需将指定应用申请添加为白名单应用，并向安全域实例对应的安全域创建方发起申请。申请通过后，该应用即可获得数据访问权限。
特殊说明：本版本中，安全域实例化与管理功能仅在 Linux 命令行客户端实现。即仅支持在 Linux 系统下通过命令行方式使用该功能，并完成与 Windows 客户端之间的安全域创建与管理功能之间的交互。

1.3.4 文件导出申请

允许用户将安全域实例内的加密数据导出至实例外部，但需向安全域创建方发起申请，申请通过后即可将加密数据导出至实例外部。
特殊说明：本版本中，安全域实例化与管理功能仅在 Linux 命令行客户端实现。即仅支持在 Linux 系统下通过命令行方式使用该功能，并完成与 Windows 客户端之间的安全域创建与管理功能之间的交互。

1.3.5 文件导入

用于将安全域创建方已完成加密的加密文件传输至安全域实例使用方的安全域实例内。此功能仅适用于由安全域创建方生成的加密文件，而未加密的文件可直接写入安全域实例，无需经过文件导入流程。
特殊说明：本版本中，安全域实例化与管理功能仅在 Linux 命令行客户端实现。即仅支持在 Linux 系统下通过命令行方式使用该功能，并完成与 Windows 客户端之间的安全域创建与管理功能之间的交互。

1.3.6 安全域实例费用结算

数据安全柜用户在使用安全域实例进行数据共享时，需向数据安全柜平台支付使用费用。安全域实例费用的承担方由安全域创建方在创建安全域时指定，可选择由创建方或使用方承担。
计费规则：
1.计费逻辑：“先使用后付费”，即安全域实例申请通过后可直接运行使用安全域实例，无需预先支付费用。
2.计费周期和计费日：采用按自然月计费模式。每月 3 日系统统一核算并自动扣费。核算范围为您的账号下所有需要您支付的安全域实例在上一个自然月产生的总费用。
3.计费标准与运行时长：
（1）整月运行：若实例在上个自然月中运行时长满一个自然月，则按照该实例的月度计费标准收取全额费用；月度计费标准为“1 元/GB/月 ”；
（2）非整月运行：若实例在上个自然月中运行时长未满一个自然月，则不收取费用。
4.余额不足与欠费处理机制
（1）扣费失败处理：若扣费时您的钱包余额不足以支付当月总费用，则系统会进行全额扣款：按实际核算金额进行自动扣费，您的钱包余额变为负值（即欠费状态）。例如：当月费用 500 元，钱包余额 200 元->扣费后余额为-300 元）
（2）缓冲期机制：当您的账号处于欠费状态时，系统会给予您 7 天缓冲期，待您补缴欠费后账号状态会恢复正常状态，缓冲期内即使处于欠费状态也不会影响相关功能的使用；缓冲期后若仍未补缴欠费则将会影响相关业务的使用）。
（3）信用额度机制：系统会评估您的账号信用等级并配套给予您一定的信用额度，可用于临时透支：
① 若欠费金额小于等于可用信用额度，不会进入缓冲期；
② 若欠费金额大于可用信用额度，则进入缓冲期。
（4）充值后清算逻辑：您向钱包充值后，系统会按“先抵扣欠款，后留存余额”的顺序自动清算，例如“余额-300 元，充值 400 元->抵扣欠款 300 元->最终余额+100 元。
5.欠费状态的相关影响：
若您的账号处于欠费状态且超出 7 天缓冲期，将受到以下限制：
（1）作为创建方时：
① 不可创建新的安全域；
② 不可审批文件导出申请与应用白名单申请
③ 对应的安全域实例使用方不可在该安全域实例中发起新的文件导出申请或应用白名单申请。
（2）作为使用方时：不可发起新的文件导出/应用白名单申请。

二、核心功能操作指南

2.1 登录与注册

数据安全柜平台与典枢平台实现用户体系互通，用户可使用任一平台的账号登录另一平台。
平台共支持五种登录方式：手机号密码登录、手机号验证码登录、微信登录、QQ 登录、Gitee 登录。
网页端与客户端的登录方式一致，且首次登录即自动完成账号注册。

2.2 安全域创建与管理

该功能用于数据拥有方创建属于自己的安全域，并在安全域中对数据进行加密。通过将数据以加密形式进行共享，确保数据始终处于数据拥有方的严密管控之下。

2.2.1 安全域创建

操作步骤：
步骤一：进入功能页面：
在数据安全柜的 windows 客户端，点击导航栏中的【创建安全域】，进入创建安全域页面：

步骤二：配置安全域信息：
1.安全域名称：为创建的安全域设置名称；
2.费用承担方：选择使用该安全域实例时，费用由创建方还是使用方承担。
3.可见用户范围：仅在此处添加的用户可在左侧导航栏中的安全域列表中查看到该安全域；
4.安全域描述：输入安全域的描述信息。
步骤三：完成创建：
确认配置信息无误后，点击页面底部【创建安全域】按钮，即可成功创建安全域。

2.2.2 安全域管理

操作步骤：
步骤一：进入功能页面：
在数据安全柜的 windows 客户端左侧导航栏的安全域列表中，选中目标安全域，进入其详情页面：

步骤二：加密数据文件至安全域：
点击数据详情页面顶部的【加密文件至此安全域】按钮，打开加密文件至此安全域弹窗页面，选择目标数据进行加密，加密成功后加密的数据文件会输出至原数据文件所在的文件路径下。

步骤三：安全域实例申请管理：
1.安全域创建方可在安全域实例列表中统一管理所有实例申请，包括查看申请详情以及进行审批操作。

2.查看安全域实例申请详情：

3.审批操作：
针对安全域可见用户发起的安全域实例申请，安全域创建方可以选择同意/拒绝申请。若同意申请，则安全域实例申请方即可运行安全域实例并使用。

步骤四：应用白名单管理：
1.安全域创建方可在应用白名单审核列表中统一管理所有白名单应用申请，包括查看申请详情以及进行审批操作。

2.查看白名单应用申请：

3.审批应用白名单申请：
针对安全域实例的使用方发起的对该安全域实例的白名单应用，安全域创建方可以选择同意/拒绝申请。若同意申请，则该白名单即可访问安全域实例。
步骤五：文件导出管理：
1.安全域创建方可在文件导出审核列表中统一管理所有文件导出申请，包括查看申请详情以及进行审批操作：
特殊说明：若安全域实例使用方发起的文件导出申请中包含多个文件，将会在列表中拆分为多个记录进行展示，以便安全域创建方针对不同文件进行不同的审批操作。

2.查看文件导出申请详情信息：

3.针对安全域实例的使用方发起的导出安全域实例中的文件的申请，安全域创建方可以选择同意/拒绝。若同意申请，则对应的加密文件即可导出至安全域实例外。

步骤六：停用此安全域：
若作为安全域的创建方不再使用该安全域，可点击页面底部的【停用此安全域】按钮将安全域进行停用。停用后的安全域对应的安全域实例不可发起新的业务操作，已有的业务不受影响。

特殊说明：上述操作步骤均可在 Linux 命令行版本中实现，具体操作方法与命令参见《Linux 命令行操作文档》。

2.3 安全域实例创建与管理

该功能用于数据使用方向数据拥有方的安全域发起安全域实例申请，以实现使用数据拥有方的加密数据文件。

2.3.1 安全域实例创建

操作步骤：
步骤一：选择目标安全域：
在可见安全域列表中选择需要实例化的安全域。
步骤二：设置安全域实例配置信息：
1.磁盘分区：选择实例化该安全域的磁盘分区，用于存储加密数据文件；
2.应用白名单：选择可以访问该安全域实例的应用。
步骤三：提交申请：
配置信息设置完成后，成功发起安全域实例申请。
步骤四：运行安全域实例
安全域实例申请被对应的安全域创建方审批通过后，即可成功运行申请的安全域实例并进行使用。

2.3.2 安全域实例管理

步骤一：导入文件：
将安全域实例对应的安全域的创建方的加密数据导入至该安全域实例中，可以使用该加密数据进行计算；通过白名单应用可以查看加密数据。
步骤二：管理白名单应用： 1.新增白名单应用：若有新的应用需要访问该安全域实例，可以发起新的白名单应用申请，安全域创建方审批通过后，对应的应用即可访问安全域实例中的加密数据文件。 2.移除白名单应用：若不再需要已添加的白名单的应用访问安全域实例中的数据文件，可以将其移除白名单列表，移除后该应用不可继续访问安全域实例。
步骤三：申请文件导出：
若需将安全域实例中的数据文件导出至实例外，可向安全域的创建方发起申请，申请通过后即可进行导出操作。
步骤四：删除安全域实例：
若该安全域实例不再继续使用，可以选择将其删除，删除后安全域实例所在的磁盘分区会被格式化。
特殊说明：上述操作步骤均需在 Linux 命令行版本中实现，Windows 客户端中暂不支持上述功能。具体操作方法与命令参见《Linux 命令行操作文档》。

2.4 我的账单

所有需当前账号支付的安全域实例费用账单，将统一汇总至“我的账单”中。系统将在每个自然月 3 日自动扣费，结算上个自然月产生的费用。
您可在此处进行充值，确保钱包余额足以支付相关费用。
功能入口
在 Windows 客户端底部导航栏中点击【我的账单】，即可跳转至数据安全柜网页端，并自动打开“我的账单”页面。