[发明专利]虚拟磁盘之间的机密环境中的电气传输系统及其电气传输方法

权利要求书

1.一种用于在受访问控制的虚拟磁盘之间联机传输数据的安全传输系统，该系统包括：

虚拟磁盘，其配置成仅允许经授权的应用程序模块获得访问权限并读取、写入和编辑信息数据；

以及安全通信应用模块，包括：用户信息生成构件，其用于在建立虚拟磁盘时生成用户信息；用户信息存储构件，其用于存储所生成的用户信息；传出文件管理构件，其用于在虚拟磁盘中搜索需要发送的信息数据并压缩找到的信息数据，生成该信息数据的标头信息，其包含与发送者和/或接收者有关的用户信息，并将生成的标头信息添加到传出文件中；传入文件管理构件，其用于读取接收到的信息数据的标头信息，当标头信息中的用户信息与用户信息存储构件中的用户信息一致时，对已压缩的信息数据进行解压缩，并将已解压缩的信息数据存储于虚拟磁盘上；以及文件安全构件，其用于加密和解密需要发送的信息数据或接收到的信息数据；

所述虚拟磁盘包括：

虚拟安全磁盘VSD图像文件模块，其配置成以文件格式占据硬盘的预定空间；

VSD驱动器，其用于处理位于VSD图像文件模块中的安全敏感文件；

加密和解密模块，其用于加密和解密VSD图像文件模块和VSD驱动器之间的数据输入和输出；

VSD文件系统模块，其用于使操作系统OS通过VSD驱动器检测单独磁盘卷的创建，因而处理对位于VSD图像文件模块中的安全敏感文件的访问权限；

访问控制装置，其通过确定执行对应任务的空间是位于磁盘驱动器中还是VSD驱动器中而确定其访问权限，并且在应用模块访问磁盘驱动器和VSD驱动器的文件时，确定应用模块是否有权访问对应的文件。

2.如权利要求1所述的安全传输系统，其中，所述安全通信应用模块进一步包括发送和接收时间管理构件，其用于将发送和接收时间信息包括在信息数据的标头信息中，以便在接收于不同终端的虚拟磁盘中的信息数据的保留期超过预定的期限时，用于发送对应信息数据的传出文件管理构件便会运作。

3.如权利要求1所述的安全传输系统，其中，所述安全通信应用模块进一步包括虚拟安全磁盘VSD连接通信构件，其用于通过中介传输和接收虚拟磁盘的用户信息以及传入和传出文件，同时直接与不同终端的虚拟磁盘联机通信。

4.如权利要求1所述的安全传输系统，其中，所述标头信息包括虚拟磁盘的内在ID、与访问虚拟磁盘的用户有关的信息以及与对应信息数据的类型有关的信息。

5.如权利要求1所述的安全传输系统，其中，所述VSD图像文件模块配置成不执行用于在硬盘上存储数据的物理指定，因此所有数据都通过逻辑上操作硬盘的文件系统模块来存储，并且OS确定将对应于预定空间的数据虚拟地分配给硬盘，因此只有经授权的应用模块才能将数据物理地分配给空间。

6.如权利要求1所述的安全传输系统，其中，所述访问控制装置包括：

扩展系统服务表，其配置成由描述符指出并执行对应的操作；

以及扩展服务表，其用于从扩展系统服务表更改应用模块请求的函数，以使所述函数不操作，确定执行对应任务的空间是在磁盘驱动器中还是在VSD驱动器中，确定应用模块是否有权访问对应文件，并根据确定的结果选择性地确定是将未更改的函数提供给扩展系统服务表，还是允许中断函数的操作。

7.一种在权利要求1至6之一的安全传输系统中的受访问控制的虚拟磁盘之间传输数据的安全传输方法，该方法包括：

信息数据搜索步骤，传出文件管理构件搜索需要从虚拟磁盘发送的信息数据；

信息数据解密步骤，传出文件管理构件使信息数据通过加密和解密模块进行解密，以获得对找到的信息数据的访问权限；

文件压缩步骤，其通过传出文件管理构件压缩已解密的信息数据；

标头信息创建步骤，其通过传出文件管理构件创建信息数据的标头信息，该标头信息包含与信息数据的发送者和/或接收者有关的用户信息；

文件加密步骤，其通过文件安全构件对包括标头信息的压缩信息数据进行加密；

文件解密步骤，其接收在文件加密步骤创建的文件和通过安全通信应用模块解密该文件；

用户信息识别步骤，其通过传入文件管理构件使用标头信息确定是否有权读取接收到的文件的信息数据；

文件解压缩步骤，其通过传入文件管理构件解压缩已压缩的信息数据；

以及信息数据加密步骤，传入文件管理构件通过加密和解密模块对需要存储于虚拟磁盘上的信息数据进行加密。

8.如权利要求7所述的安全传输方法，其中，所述标头信息创建步骤进一步包括：

执行加入时间信息的流程的步骤，以便在接收于不同终端的虚拟磁盘上的信息数据的保留期超过预定的期限时，用于发送对应信息数据的传出文件管理构件便会运作，做好传输对应信息数据的准备；

时间消逝检查步骤，其检查接收信息数据的保留期，并确定是否发送对应的信息数据。