本發(fā)明涉及一種電動(dòng)汽車互聯(lián)互通信息安全防護(hù)系統(tǒng)，屬于電動(dòng)汽車技術(shù)領(lǐng)域。

背景技術(shù)：

電動(dòng)汽車是我國(guó)戰(zhàn)略性新興產(chǎn)業(yè)，對(duì)提高我國(guó)能源安全、應(yīng)對(duì)氣候變化、改善環(huán)境保護(hù)起著重要作用。我國(guó)高度重視電動(dòng)汽車產(chǎn)業(yè)發(fā)展。我國(guó)制訂了許多重要產(chǎn)業(yè)政策，為促進(jìn)推廣電動(dòng)汽車的發(fā)展提供了重要的保障。電動(dòng)汽車充電設(shè)施是智能電網(wǎng)的重要組成部分，也是電動(dòng)汽車行業(yè)發(fā)展的基礎(chǔ)保障，在近年得到快速的發(fā)展，電動(dòng)汽車充電網(wǎng)絡(luò)包括電動(dòng)汽車充電設(shè)施、相關(guān)的配電設(shè)施、安防設(shè)施、電動(dòng)汽車、蓄電池等，對(duì)其運(yùn)行參數(shù)和數(shù)據(jù)進(jìn)行采集、分析，有助于為電動(dòng)汽車的發(fā)展提供技術(shù)支持，保障其安全可靠運(yùn)行。

隨著計(jì)算機(jī)應(yīng)用的普及，計(jì)算機(jī)數(shù)據(jù)安全成為日益突出的問題，特別是在網(wǎng)絡(luò)環(huán)境下，敏感數(shù)據(jù)受到網(wǎng)絡(luò)泄漏的威脅。與此同時(shí)，數(shù)據(jù)安全技術(shù)也在快速發(fā)展，各種數(shù)據(jù)加密軟件和網(wǎng)絡(luò)防火墻等信息安全產(chǎn)品層出不窮，然而或多或少都存在各種問題。如何更好、更有效地保護(hù)個(gè)人信息數(shù)據(jù)安全成為當(dāng)前研究的熱點(diǎn)。電動(dòng)汽車互聯(lián)互通平臺(tái)是一個(gè)新型平臺(tái)，有助于電動(dòng)汽車服務(wù)網(wǎng)絡(luò)的發(fā)展。目前國(guó)外針對(duì)互聯(lián)互通的工作主要解決充電運(yùn)營(yíng)層面問題，都是為各自網(wǎng)絡(luò)內(nèi)電動(dòng)汽車充電需求提供服務(wù)，各系統(tǒng)之間相互獨(dú)立，面向充電安全性的互聯(lián)互通研究工作尚未開展。因此設(shè)計(jì)一個(gè)具有綜合防護(hù)能力的信息安全系統(tǒng)顯得尤為重要。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種電動(dòng)汽車互聯(lián)互通信息安全防護(hù)系統(tǒng)。

為了達(dá)到上述目的，本發(fā)明所采用的技術(shù)方案是：

一種電動(dòng)汽車互聯(lián)互通信息安全防護(hù)系統(tǒng)，包括網(wǎng)絡(luò)防護(hù)模塊和文件系統(tǒng)防護(hù)模塊；

所述網(wǎng)絡(luò)防護(hù)模塊用以對(duì)網(wǎng)絡(luò)封包進(jìn)行過濾，實(shí)現(xiàn)連網(wǎng)動(dòng)作的管控，記錄網(wǎng)絡(luò)動(dòng)作的詳細(xì)信息；

所述文件系統(tǒng)防護(hù)模塊包括文件監(jiān)控模塊、存儲(chǔ)設(shè)備控制模塊和虛擬磁盤控制模塊；

所述文件監(jiān)控模塊用以監(jiān)視文件操作，記錄文件的操作信息，根據(jù)對(duì)文件的訪問權(quán)限控制文件讀寫；

所述存儲(chǔ)設(shè)備控制模塊用以對(duì)存儲(chǔ)設(shè)備進(jìn)行讀寫控制，存儲(chǔ)設(shè)備寫入和已經(jīng)存儲(chǔ)的均是無需保密文件；

所述虛擬磁盤控制模塊用以創(chuàng)建虛擬磁盤，加載/卸載虛擬磁盤，對(duì)虛擬磁盤進(jìn)行讀寫控制，虛擬磁盤寫入和已經(jīng)存儲(chǔ)的均是保密文件，保密文件寫入虛擬磁盤時(shí)，虛擬磁盤控制模塊對(duì)其進(jìn)行加密，對(duì)虛擬磁盤中的保密文件讀取時(shí)，虛擬磁盤控制模塊對(duì)其進(jìn)行解密。

文件監(jiān)控模塊工作的具體過程為，

首先截獲文件的操作信息，然后根據(jù)對(duì)文件的訪問權(quán)限對(duì)文件操作進(jìn)行過濾，若允許操作則放行，通過日志記錄操作的相關(guān)信息，若不允許則拒絕操作，通過日志記錄非法操作的相關(guān)信息。

操作信息包括對(duì)保密文件的創(chuàng)建、打開、讀、寫、設(shè)置和關(guān)閉，以及對(duì)無需保密文件的創(chuàng)建、打開、讀、寫、設(shè)置和關(guān)閉。

在加載虛擬磁盤之時(shí)，虛擬磁盤控制模塊對(duì)用戶口令進(jìn)行認(rèn)證。

網(wǎng)絡(luò)防護(hù)模塊工作的具體過程為，

首先預(yù)設(shè)工作模式和控管規(guī)則，然后根據(jù)工作模式和控管規(guī)則對(duì)網(wǎng)絡(luò)封包進(jìn)行過濾，實(shí)現(xiàn)連網(wǎng)動(dòng)作的管控，同時(shí)通過日志記錄網(wǎng)絡(luò)動(dòng)作的詳細(xì)信息。

網(wǎng)絡(luò)防護(hù)模塊在應(yīng)用層采用winsock2spi技術(shù)進(jìn)行網(wǎng)絡(luò)封包過濾，在傳輸層采用tdihook技術(shù)進(jìn)行連網(wǎng)動(dòng)作的管控，在網(wǎng)絡(luò)層采用ndishook技術(shù)進(jìn)行網(wǎng)絡(luò)封包過濾。

本發(fā)明所達(dá)到的有益效果：1、本發(fā)明實(shí)現(xiàn)了一種信息安全防護(hù)系統(tǒng)，來對(duì)電動(dòng)汽車信息平臺(tái)進(jìn)行有效的監(jiān)控和防護(hù)；2、本發(fā)明的文件系統(tǒng)防護(hù)模塊，采用rbac模型、虛擬磁盤和操作過濾技術(shù)，實(shí)現(xiàn)文件及存儲(chǔ)設(shè)備的訪問控制和文件的透明加解密；網(wǎng)絡(luò)防護(hù)模塊winsock2spi技術(shù)、tdihook和ndishook技術(shù)，極大地提高了系統(tǒng)的安全性能；這兩個(gè)模塊均實(shí)現(xiàn)日志功能，對(duì)文件操作和網(wǎng)絡(luò)行為進(jìn)行記錄，用于定位和分析系統(tǒng)入侵行為；3、本系統(tǒng)可以更好地維護(hù)計(jì)算機(jī)數(shù)據(jù)的保密性和完整性，為個(gè)人信息提供更加可靠的防護(hù)服務(wù)。

附圖說明

圖1為本發(fā)明的結(jié)構(gòu)框圖；

圖2為本發(fā)明的供能圖；

圖3為文件讀寫訪問控制的流程；

圖4為虛擬磁盤管理模塊結(jié)構(gòu)圖；

圖5為網(wǎng)絡(luò)防護(hù)模塊結(jié)構(gòu)圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，而不能以此來限制本發(fā)明的保護(hù)范圍。

如圖1和2所示，一種電動(dòng)汽車互聯(lián)互通信息安全防護(hù)系統(tǒng)，包括網(wǎng)絡(luò)防護(hù)模塊和文件系統(tǒng)防護(hù)模塊。

文件系統(tǒng)防護(hù)模塊包括文件監(jiān)控模塊、存儲(chǔ)設(shè)備控制模塊和虛擬磁盤控制模塊。

文件監(jiān)控模塊用以監(jiān)視文件操作，記錄文件的操作信息，根據(jù)對(duì)文件的訪問權(quán)限控制文件讀寫。該模塊采用rbac模型來實(shí)現(xiàn)進(jìn)程對(duì)文件系統(tǒng)的訪問控制，具體過程為：首先截獲文件的操作信息，操作信息包括對(duì)保密文件的創(chuàng)建、打開、讀、寫、設(shè)置和關(guān)閉，以及對(duì)無需保密文件的創(chuàng)建、打開、讀、寫、設(shè)置和關(guān)閉，然后根據(jù)對(duì)文件的訪問權(quán)限對(duì)文件操作進(jìn)行過濾，若允許操作則放行，通過日志記錄操作的相關(guān)信息，若不允許則拒絕操作，通過日志記錄非法操作的相關(guān)信息。

文件監(jiān)控模塊包括相應(yīng)的應(yīng)用模塊和驅(qū)動(dòng)模塊，其中驅(qū)動(dòng)模塊是其核心，實(shí)現(xiàn)主要包括：

（1）驅(qū)動(dòng)入口函數(shù)的實(shí)現(xiàn)。

首先，創(chuàng)建驅(qū)動(dòng)程序控制設(shè)備對(duì)象；其次，創(chuàng)建控制設(shè)備對(duì)象符號(hào)連接；接著，設(shè)置驅(qū)動(dòng)程序的普通分發(fā)例程和快速i/o分發(fā)例程；最后，注冊(cè)文件系統(tǒng)變動(dòng)回調(diào)函數(shù)。

（2）文件系統(tǒng)控制設(shè)備和卷設(shè)備的綁定。

21）文件系統(tǒng)控制設(shè)備的綁定；

首先，生成文件系統(tǒng)控制設(shè)備的過濾設(shè)備；然后，使用綁定函數(shù)完成對(duì)文件系統(tǒng)控制設(shè)備的綁定；接著，通過發(fā)送給文件系統(tǒng)控制設(shè)備的文件系統(tǒng)控制請(qǐng)求，獲得卷設(shè)備的相關(guān)信息并對(duì)它進(jìn)行綁定，從而捕獲針對(duì)文件的各種請(qǐng)求；

22）文件系統(tǒng)卷設(shè)備的綁定；

首先，從irp中獲得卷參數(shù)塊（vpb）指針；然后，設(shè)置完成函數(shù)并等待irp完成，在完成函數(shù)中得到文件系統(tǒng)卷設(shè)備并實(shí)施綁定過程。

（3）文件讀寫訪問控制的實(shí)現(xiàn)。

具體流程如圖3所示：

step1：攔截上層發(fā)送的讀寫irp；

step2：判斷是否針對(duì)卷設(shè)備，若是，則獲取文件全路徑名；若不是，則轉(zhuǎn)向step6；

step3：在規(guī)則表中查找相應(yīng)規(guī)則，若找到，則進(jìn)行下一步；若不能找到，則轉(zhuǎn)向step6；

step4：判斷是否有權(quán)訪問，若能訪問，則進(jìn)行下一步；若不能，則向上返回，轉(zhuǎn)向step7；

step5：將記錄訪問日志暫存到日志訪問隊(duì)列；

step6：向下層傳遞irp；

step7：讀寫結(jié)束。

（4）設(shè)備控制例程的實(shí)現(xiàn)。

實(shí)現(xiàn)流程包括獲取日志、清空日志隊(duì)列、設(shè)置監(jiān)控文件列表和設(shè)置合法進(jìn)程列表。其中，在獲取日志時(shí)，首先判斷有無日志，如果沒有，直接返回?zé)o日志，如果有，就從日志暫存隊(duì)列中取出一條日志，并把日志格式轉(zhuǎn)換為log格式的日志，然后放入輸出緩沖區(qū)。

存儲(chǔ)設(shè)備控制模塊用以對(duì)存儲(chǔ)設(shè)備進(jìn)行讀寫控制，存儲(chǔ)設(shè)備寫入和已經(jīng)存儲(chǔ)的均是無需保密文件。

存儲(chǔ)設(shè)備控制模塊也包括相應(yīng)的應(yīng)用模塊和驅(qū)動(dòng)模塊，其中驅(qū)動(dòng)模塊是其核心，實(shí)現(xiàn)主要包括：

（1）存儲(chǔ)設(shè)備加載機(jī)制。

當(dāng)存儲(chǔ)設(shè)備插入時(shí)，總線驅(qū)動(dòng)程序檢測(cè)到了該設(shè)備，pnp管理器就會(huì)創(chuàng)建一個(gè)pdo并加載與這個(gè)pdo相應(yīng)的過濾驅(qū)動(dòng)和功能驅(qū)動(dòng)程序，存儲(chǔ)設(shè)備作為fdo加載到了pdo之上，同時(shí)存儲(chǔ)設(shè)備會(huì)另外創(chuàng)建一個(gè)物理設(shè)備，上面掛載磁盤驅(qū)動(dòng)程序disk.sys，在此之上再掛載分區(qū)驅(qū)動(dòng)partmgr.sys。

（2）磁盤扇區(qū)的直接讀寫。

采用磁盤扇區(qū)的讀寫技術(shù)實(shí)現(xiàn)設(shè)備安全標(biāo)識(shí)的添加和刪除，應(yīng)用模塊可以調(diào)用win32api的readfile和writefile函數(shù)來讀寫扇區(qū)，windowsi/o管理器將其讀寫請(qǐng)求irp_mj_read或irp_mj_write發(fā)送給分區(qū)驅(qū)動(dòng)partmgr.sys，磁盤驅(qū)動(dòng)disk將讀寫請(qǐng)求轉(zhuǎn)換成scsi請(qǐng)求包發(fā)送給scsi端口驅(qū)動(dòng)scsiport.sys，在存儲(chǔ)設(shè)備過濾驅(qū)動(dòng)中構(gòu)造irp并填寫相應(yīng)的srb，然后發(fā)送給下層驅(qū)動(dòng)處理讀寫請(qǐng)求。

（3）存儲(chǔ)設(shè)備的控制。

存儲(chǔ)設(shè)備的控制主要實(shí)現(xiàn)這些功能：動(dòng)態(tài)捕獲存儲(chǔ)設(shè)備的加載、設(shè)備禁用、設(shè)備只讀以及阻止從存儲(chǔ)設(shè)備運(yùn)行程序。

虛擬磁盤控制模塊用以創(chuàng)建虛擬磁盤，加載/卸載虛擬磁盤，對(duì)虛擬磁盤進(jìn)行讀寫控制，虛擬磁盤寫入和已經(jīng)存儲(chǔ)的均是保密文件，保密文件寫入虛擬磁盤時(shí)，虛擬磁盤控制模塊對(duì)其進(jìn)行加密，對(duì)虛擬磁盤中的保密文件讀取時(shí)，虛擬磁盤控制模塊對(duì)其進(jìn)行解密。

在加載虛擬磁盤之時(shí)，虛擬磁盤控制模塊對(duì)用戶口令進(jìn)行認(rèn)證。具體過程如下：

step1：讀取卷文件頭部的512字節(jié)數(shù)據(jù)到內(nèi)存中；其中，前64字節(jié)數(shù)據(jù)為未經(jīng)加密的鹽，其余數(shù)據(jù)加密存儲(chǔ)，該鹽用于對(duì)用戶口令進(jìn)行變換從而生成用于加解密卷文件頭部的密鑰。

step2：嘗試解密上一步的卷文件頭部數(shù)據(jù)，根據(jù)用戶口令和鹽，通過卷文件頭部密鑰生成算法生成密鑰后，解密內(nèi)存中的卷文件頭部數(shù)據(jù)，并依次嘗試使用不同的哈希算法生成密鑰來解密卷文件頭部加密數(shù)據(jù)，直到確認(rèn)解密正確為止。

step3：如果解密后明文的前4個(gè)字節(jié)為字符串“true”并且明文后256字節(jié)的crc-32校驗(yàn)值等于卷文件頭部第8個(gè)字節(jié)處的數(shù)據(jù)，則認(rèn)證通過，虛擬磁盤成功加載，否則要求重新輸入用戶口令并重復(fù)上述流程。

step4：解密卷文件頭部完成后，就確定了正確的用戶口令、加密算法、加密算法模式、卷文件頭部密鑰生成算法和密鑰；這時(shí)，系統(tǒng)可以使用保存在卷文件頭部中的主密鑰和次密鑰來解密卷的其余部分?jǐn)?shù)據(jù)，至此，虛擬磁盤成功加載。

如圖4所示，虛擬磁盤控制模塊也包括相應(yīng)的應(yīng)用模塊和驅(qū)動(dòng)模塊，其中驅(qū)動(dòng)模塊是其核心，它負(fù)責(zé)處理系統(tǒng)對(duì)虛擬磁盤的所有i/o請(qǐng)求，在處理i/o請(qǐng)求的過程中，調(diào)用加解密模塊對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)加解密處理。

網(wǎng)絡(luò)防護(hù)模塊用以對(duì)網(wǎng)絡(luò)封包進(jìn)行過濾，實(shí)現(xiàn)連網(wǎng)動(dòng)作的管控，記錄網(wǎng)絡(luò)動(dòng)作的詳細(xì)信息。如圖5所示具體過程為：首先預(yù)設(shè)工作模式和控管規(guī)則，然后根據(jù)工作模式和控管規(guī)則對(duì)網(wǎng)絡(luò)封包進(jìn)行過濾，實(shí)現(xiàn)連網(wǎng)動(dòng)作的管控，同時(shí)通過日志記錄網(wǎng)絡(luò)動(dòng)作的詳細(xì)信息。

網(wǎng)絡(luò)防護(hù)模塊在應(yīng)用層采用winsock2spi技術(shù)進(jìn)行網(wǎng)絡(luò)封包過濾；在傳輸層采用tdihook技術(shù)進(jìn)行連網(wǎng)動(dòng)作的管控；在網(wǎng)絡(luò)層采用ndishook技術(shù)進(jìn)行網(wǎng)絡(luò)封包過濾。

本發(fā)明實(shí)現(xiàn)了一種信息安全防護(hù)系統(tǒng)，來對(duì)電動(dòng)汽車信息平臺(tái)進(jìn)行有效的監(jiān)控和防護(hù)；改系統(tǒng)的文件系統(tǒng)防護(hù)模塊，采用rbac模型、虛擬磁盤和操作過濾技術(shù)，實(shí)現(xiàn)文件及存儲(chǔ)設(shè)備的訪問控制和文件的透明加解密；網(wǎng)絡(luò)防護(hù)模塊winsock2spi技術(shù)、tdihook和ndishook技術(shù)，極大地提高了系統(tǒng)的安全性能；這兩個(gè)模塊均實(shí)現(xiàn)日志功能，對(duì)文件操作和網(wǎng)絡(luò)行為進(jìn)行記錄，用于定位和分析系統(tǒng)入侵行為；改系統(tǒng)可以更好地維護(hù)計(jì)算機(jī)數(shù)據(jù)的保密性和完整性，為個(gè)人信息提供更加可靠的防護(hù)服務(wù)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。