JHSE可對服務器操作系統的安全子系統（SSOOS）進行重構和擴充，重構后的安全子系統（SSOOS）可利用增強型DTE生成安全域，每個安全域中均具備增強型RBAC、BLP模型，以實現資源的動態隔離和強制訪問控制。JHSE含有專利技術的剩余信息清除可完全透明實現，瞬間達到客體重用要求，保障了數據的保密性；而完整性檢測、備份、還原等功能則保障了數據的完整性。更加細化主客體的控制粒度使操作系統的安全保護更加精確，并配合操作系統層面的入侵檢測來判斷所有訪問操作，違反安全規則的操作最終會被記錄在抗抵賴日志服務器中，強化多樣的審計功能可以聯動其他防護模塊，針對威脅進行處理。

　　JHSE具有多項國家發明專利，擁有200多項全新技術，JHSE完全遵循安全操作系統理念，打造系統層的立體防護體系，將現有操作系統透明提升至安全操作系統。解決操作系統層面所面臨的惡意代碼執行、越權訪問、數據泄露、破壞數據完整性等各種攻擊行為。

·八大核心價值

　　* 使操作系統免疫惡意代碼的執行

　　* 使操作系統免疫已知、未知的黑客攻擊

　　* 完全自主知識產權，達到等級保護三級標準

　　* 無需采購其他主機安全軟件，節約采購、維護及建設成本

　　* 完全兼容現有環境，無需重購設備

　　* 安裝過程不影響現有業務流程的連續性

　　* 可對事故做深度分析，精確事故源，使責任到人

　　* 顛覆傳統操作觀念，安裝、培訓、使用一切便捷

　　實現原理

　　JHSE利用增強型DTE、RBAC、BLP三種訪問控制安全模型組合，重構操作系統的安全子系統（SSOOS），通過三種模型的相互作用和制約，確保系統中信息和系統自身安全性，以保障操作系統的保密性、完整性、可用性、可靠性。JHSE的安全保護，可對系統安全涉及的控制點（如身份鑒別、敏感標記、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等），形成立體防護，以確保安全操作系統的實現。

　　增強型DTE模型

　　DTE （Domain and Type Enforcement）模型的特點是通過嚴格的隔離，阻止安全域內、外部主體對客體的越權訪問，實現保密性、完整性、最小特權等安全保護。

　　增強型DTE域內不僅分配主體也可以分配客體，使不同域內的主客體訪問達到多對多的訪問關系。定義不同域的主客體訪問權限，解決現有DTE模型存在安全目標不準確，系統的安全性難以控制等問題。

　　增強型RBAC模型

　　基于角色的訪問控制（Role-Based Access Control）模型的特點是權限與角色相關聯，用戶通過成為適當角色成員而得到這些角色的權限。增強型RBAC模型可以支持細粒度的配置，主客體對應關系，如下圖所示：

　　增強型BLP模型

　　BLP模型的基本安全策略是“上讀下寫”，保證了數據流向中的所有數據只能按照安全級別從低到高的流向流動。而增強型BLP模型讀和寫的權限更注重細粒度的控制，讀權限包括讀數據、讀ACL等。寫權限包括寫數據、追加寫，寫ACL等。

·關鍵技術

　　雙重身份認證

　　JHSE用戶采用USBKEY和密碼雙重身份認證方式，只有插入USBKEY輸入正確的口令才能登錄，否則無法登陸。

　　三權分立

　　為了對系統資源進行安全、合理控制，JHSE采用了三個管理角色：系統管理員、安全管理員和審計管理員，不同管理員之間相互獨立、相互監督、相互制約，每個角色各司其職，共同保障服務器系統的安全，從而實現三權分立。示意圖如下：

　　系統管理員：可以對服務器日常維護，其權限受到安全管理員約束，不再是傳統操作系統管理員一權獨大。

　　安全管理員：可以根據實際需求導入策略文件，可以開啟或者關閉JHSE系統。

　　審計管理員：可以監督系統管理員、安全管理員的行為，和對非法操作進行審計。

　　可視化虛擬安全域

JHSE采用虛擬化技術，在現有操作系統空間中根據不同的用戶應用分別創建出多個虛擬空間，實現用戶與用戶之間的隔離，應用與應用之間的隔離，該虛擬空間被稱作“安