[发明专利]一种电动汽车互联互通信息安全防护系统

权利要求书

1.一种电动汽车互联互通信息安全防护系统，其特征在于：包括网络防护模块和文件系统防护模块；

所述网络防护模块用以对网络封包进行过滤，实现连网动作的管控，记录网络动作的详细信息；

所述文件系统防护模块包括文件监控模块、存储设备控制模块和虚拟磁盘控制模块；

所述文件监控模块用以监视文件操作，记录文件的操作信息，根据对文件的访问权限控制文件读写；

所述存储设备控制模块用以对存储设备进行读写控制，存储设备写入和已经存储的均是无需保密文件；

所述虚拟磁盘控制模块用以创建虚拟磁盘，加载/卸载虚拟磁盘，对虚拟磁盘进行读写控制，虚拟磁盘写入和已经存储的均是保密文件，保密文件写入虚拟磁盘时，虚拟磁盘控制模块对其进行加密，对虚拟磁盘中的保密文件读取时，虚拟磁盘控制模块对其进行解密。

2.根据权利要求1所述的一种电动汽车互联互通信息安全防护系统，其特征在于：文件监控模块工作的具体过程为，

首先截获文件的操作信息，然后根据对文件的访问权限对文件操作进行过滤，若允许操作则放行，通过日志记录操作的相关信息，若不允许则拒绝操作，通过日志记录非法操作的相关信息。

3.根据权利要求2所述的一种电动汽车互联互通信息安全防护系统，其特征在于：操作信息包括对保密文件的创建、打开、读、写、设置和关闭，以及对无需保密文件的创建、打开、读、写、设置和关闭。

4.根据权利要求1所述的一种电动汽车互联互通信息安全防护系统，其特征在于：在加载虚拟磁盘之时，虚拟磁盘控制模块对用户口令进行认证。

5.根据权利要求1所述的一种电动汽车互联互通信息安全防护系统，其特征在于：网络防护模块工作的具体过程为，

首先预设工作模式和控管规则，然后根据工作模式和控管规则对网络封包进行过滤，实现连网动作的管控，同时通过日志记录网络动作的详细信息。

6.根据权利要求1所述的一种电动汽车互联互通信息安全防护系统，其特征在于：网络防护模块在应用层采用Win Sock2 SPI技术进行网络封包过滤，在传输层采用 TDI HOOK 技术进行连网动作的管控，在网络层采用 NDIS HOOK 技术进行网络封包过滤。