入行十五年，二十八项专利改变行业生态

　　数据盾产品总架构师陈杰，在研究生时代就踏入了信息安全行业。今年是陈杰入行的第十五年，这个初出茅庐的数据安全领域学生，已经成长为工信部标准化研究院特聘资深安全专家。陈杰承担科技部863“终端数据安全保护”项目申报负责人。他还是珊瑚灵御联合创始人和中关村科技园区科技移动安全领域带头人。

　　在数据安全领域工作的十五年中，陈杰共申请和获得了国内24项和国外4项专利，针对访问身份安全鉴别、敏感数据加密和保护、关键数据备份与恢复、移动系统与应用安全等不同方向和领域。因为这28项专利，陈杰在数据安全领域被称为“二八哥”。

　　“我最早是从入侵检测开始入手的，毕业以后开始做一些跟硬件设备相关的工作，后来又切换到应用安全这一块。”在应用安全领域，陈杰找到了大显身手的机会。

　　应用安全领域十分广阔，陈杰从防止企业数据通过外部方式丢失的外部防护入手，逐渐深入数据防泄漏领域。陈杰介绍，在这个领域的主要目标是做出DLP防水墙产品。首先对企业内部所有数据进行分析，分析后进行特征提取，最终形成数据库。

　　陈杰说：“我们做信息安全这么长时间，说白了最关键的数据是一个企业的生命，如果企业的关键数据被有意或无意泄漏出去的话，一个企业核心的价值就丧失了。”

　　陈杰最引以为傲的专利在移动终端领域。这项专利能从数据顶端开始，对系统整体数据流向轨迹作访问控制，保证访问终端可控。专利针对移动终端的整个生态。

　　除此之外，陈杰还发明了一项叫脱敏的技术。数据在正当使用时，是可见的。比如说一句话，写一篇文章，写一串代码，这个过程任何人都可以看懂，所以风险比较大。而脱敏技术能通过对信息进行处理，将关键信息隐藏。

　　陈杰还发明了通过二维码身份认证等多种方式保证数据安全的专利。“在访问数据不直接关联，通过扫码的方式 保证访问对象是可靠的，才能访问到数据，否则什么都看不到。”

　　行业瞬息万变，币圈暗藏危机

　　信息技术发展瞬息万变，陈杰也经历了信息安全技术的演变过程。

　　最早的安全技术是有边界安全。陈杰说：“举个例子，传统手机，所有的控制都是有边界的，防火墙就是有边线的。随着智能手机、平板这类智能产品出现以后，安全从有边线向无边界开始扩散，相当于我们控制的范围从可见变成了不可见。手机上存储的数据越来越多，通过手机泄漏数据的事例越来越多。”

　　在这个复杂的环境中，如何把数据更充分地散列化，防止因为某一个单点的脆弱性，导致数据丢失，是数据安全领域面临的重要命题。陈杰发明的有关无边界的相关专利，是数据盾核心技术的重要基础以及产品迭代演进的关键。

　　在陈杰看来，数字货币行业最重要的是钱包私钥管理。

　　现阶段的私钥保存体制，事实上存在很大风险。陈杰介绍：“举个例子，把私钥放在手机里面你可能觉得很安全，但是手机一旦被root了，相当于手机所有权限对黑客开放。或者当你下载不知道来源的应用并安装了，黑客就会在后台把手机权限弄到最高。这相当于加钩子，当你打开应用时，钩子就挂上了，一旦勾上，你察觉不到，但钩子就跟着你走。你输私钥信息时，整个操作过程都能（被黑客）勾到。黑客还原时就通过后台把私钥发到制定邮箱或者地址。还有一种方式是黑客在你转账时在后台把私钥改掉，当你发生转账那一刻，使转账失败。”

　　钱包私钥管理的风险是存在的，虽然现在受众面不是很大，但由于数字货币正在迅速发展，随着技术的成熟，使用数字货币的人必将不断增加，面临的风险也就更大。问题在于，大部分手机用户没有钱包私钥的风险观念。

　　私钥保存的另一个问题是身份信息确认仍采用用户名、密码等传统方式。在陈杰看来，这将成为数字货币发展的一个致命问题。陈杰介绍：“大部分人设置的很方便的密码常用的密码，可能导致一个大的风险点，用户多了风险会扩大。相当于通过一个自动应用算法，就可以把所有的用户和密码盗走，因为用户名是随机组合过程，密码同样是这样一个过程。记住越多风险越大，所以我们不鼓励这种用户名密码这种方式。”

　　全新数据存储方式，引发行业革命

　　数据盾团队的目标是抛弃传统的用户名和密码认证方式，通过零知识证明保证登录过程的安全。

　　数据盾可以把私钥在系统里存储，而不是保存在本地。数据盾将私钥智能粉碎后放在去中心化的存储系统里，当用户需要时，不需要使用用户名和密码，只要通过零知识证明机制认证后，向系统发出请求，就可以拿到私钥的碎片，在本地组装。陈杰说：“这个过程不落地，不放在磁盘上。落在磁盘上，就是关机后还有。只在内存里，一旦应用退出不在磁盘保留，不会留下任何痕迹。”

　　数据盾是一个完备的系统，从系统端到客户端的每一个方面都有涉及，比较完善。数据盾的防护不光涉及私钥信息，还涉及业务信息，如转账记录。陈杰举例介绍：“有些东西放在本地，操作后在手机上有记录，没有被清理cash作缓存，缓存能加快启动速度，但是这个存在风险，业务数据的风险性加大。”

　　数据盾相对于其他安全防护产品，其核心竞争力就是独创的分片算法。市面上的传统安全产品一般从数据库方面入手，但数据库存在一个致命弱点——中心服务器点。而数据盾的技术能做到使分片足够小，足够合理，完成了去中心化。

　　数据盾的分片技术能根据不同的情况做出智能的调整。陈杰说：“有两个要素，效率要素和安全要素。根据不同的业务场景，比如说有一些大的企业客户，对一些业务频率不是那么高，我们可以分到足够小，相对细分。但如果是高频用户，要求效率高，我们分片就大一点，安全性那块做一个加密。”

　　里程碑式规划，开启数据安全新纪元

　　陈杰在数据盾团队中扮演着总设计师的角色。“我负责设计、构建到实现，把概念到落地。让数据盾变成一个产品化的东西，变成看得见摸得着可操作。我文档总体设计，编码，测试，实验床，去用户反馈，进行这样一个迭代过程。”除此之外，陈杰还负责关键技术，使其通过专利的方式得到体现。

　　陈杰对数据盾项目有着里程碑式的宏大规划。数据盾的具体项目规划分为三个阶段。

　　第一个阶段，完成整个产品的架构。在第一阶段，数据盾团队会将包括服务端，运营端在内的所有相关的程序推动到位，所有的工作布置到位。

　　第二阶段，产品就可以正式面向公众了。第二阶段团队将在第一阶段的基础上，将数据盾产品化。陈杰说：“是说作为一个商品，它可以产生价值。也就是可以开始卖了。” 第二阶段是整个规划中较为关键的，起到了承上启下的作用。这个阶段可以实现数据盾商品的经济价值。

　　第三个阶段团队将进行改良和分支，将产品系列化。一旦在第三阶段将产品系列化完成，产品的受众面就扩大了，就是说数据盾这个市场技术扩大了。数据盾产品的市场价值将会进一步提高，也能得到进一步的反馈。

　　目前数据盾项目处于第一阶段，完成度在30%。第三个阶段的时间需要根据市场反馈情况确定。“如果是这个产品系列能满足市场更多的要求，我们做一条线，定为一年的时间，一年就可以是稳定期了。对投资方、对外的宣传，一年是一个周期，一年技术迭代，能完成一个报表。”对于数据盾未来发展的三座里程碑，陈杰踌躇满志。