[发明专利]一种电动汽车互联互通信息安全防护系统

说明书

技术领域

本发明涉及一种电动汽车互联互通信息安全防护系统，属于电动汽车技术领域。

背景技术

电动汽车是我国战略性新兴产业，对提高我国能源安全、应对气候变化、改善环境保护起着重要作用。我国高度重视电动汽车产业发展。我国制订了许多重要产业政策，为促进推广电动汽车的发展提供了重要的保障。电动汽车充电设施是智能电网的重要组成部分，也是电动汽车行业发展的基础保障，在近年得到快速的发展，电动汽车充电网络包括电动汽车充电设施、相关的配电设施、安防设施、电动汽车、蓄电池等，对其运行参数和数据进行采集、分析，有助于为电动汽车的发展提供技术支持，保障其安全可靠运行。

随着计算机应用的普及，计算机数据安全成为日益突出的问题，特别是在网络环境下，敏感数据受到网络泄漏的威胁。与此同时，数据安全技术也在快速发展，各种数据加密软件和网络防火墙等信息安全产品层出不穷，然而或多或少都存在各种问题。如何更好、更有效地保护个人信息数据安全成为当前研究的热点。电动汽车互联互通平台是一个新型平台，有助于电动汽车服务网络的发展。目前国外针对互联互通的工作主要解决充电运营层面问题，都是为各自网络内电动汽车充电需求提供服务，各系统之间相互独立，面向充电安全性的互联互通研究工作尚未开展。因此设计一个具有综合防护能力的信息安全系统显得尤为重要。

发明内容

为了解决上述技术问题，本发明提供了一种电动汽车互联互通信息安全防护系统。

为了达到上述目的，本发明所采用的技术方案是：

一种电动汽车互联互通信息安全防护系统，包括网络防护模块和文件系统防护模块；

所述网络防护模块用以对网络封包进行过滤，实现连网动作的管控，记录网络动作的详细信息；

所述文件系统防护模块包括文件监控模块、存储设备控制模块和虚拟磁盘控制模块；

所述文件监控模块用以监视文件操作，记录文件的操作信息，根据对文件的访问权限控制文件读写；

所述存储设备控制模块用以对存储设备进行读写控制，存储设备写入和已经存储的均是无需保密文件；

所述虚拟磁盘控制模块用以创建虚拟磁盘，加载/卸载虚拟磁盘，对虚拟磁盘进行读写控制，虚拟磁盘写入和已经存储的均是保密文件，保密文件写入虚拟磁盘时，虚拟磁盘控制模块对其进行加密，对虚拟磁盘中的保密文件读取时，虚拟磁盘控制模块对其进行解密。

文件监控模块工作的具体过程为，

首先截获文件的操作信息，然后根据对文件的访问权限对文件操作进行过滤，若允许操作则放行，通过日志记录操作的相关信息，若不允许则拒绝操作，通过日志记录非法操作的相关信息。

操作信息包括对保密文件的创建、打开、读、写、设置和关闭，以及对无需保密文件的创建、打开、读、写、设置和关闭。

在加载虚拟磁盘之时，虚拟磁盘控制模块对用户口令进行认证。

网络防护模块工作的具体过程为，

首先预设工作模式和控管规则，然后根据工作模式和控管规则对网络封包进行过滤，实现连网动作的管控，同时通过日志记录网络动作的详细信息。

网络防护模块在应用层采用Win Sock2 SPI技术进行网络封包过滤，在传输层采用 TDI HOOK 技术进行连网动作的管控，在网络层采用 NDIS HOOK 技术进行网络封包过滤。

本发明所达到的有益效果：1、本发明实现了一种信息安全防护系统，来对电动汽车信息平台进行有效的监控和防护；2、本发明的文件系统防护模块，采用RBAC 模型、虚拟磁盘和操作过滤技术，实现文件及存储设备的访问控制和文件的透明加解密；网络防护模块Win Sock2 SPI技术、TDI HOOK 和NDIS HOOK 技术，极大地提高了系统的安全性能；这两个模块均实现日志功能，对文件操作和网络行为进行记录，用于定位和分析系统入侵行为；3、本系统可以更好地维护计算机数据的保密性和完整性，为个人信息提供更加可靠的防护服务。

附图说明

图1为本发明的结构框图；

图2为本发明的供能图；

图3为文件读写访问控制的流程；

图4为虚拟磁盘管理模块结构图；

图5为网络防护模块结构图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1和2所示，一种电动汽车互联互通信息安全防护系统，包括网络防护模块和文件系统防护模块。