1.基于進程隔離加密機制的安全保密盤模型，其特征在于：包括虛擬隔離運行模塊、I/O代理進程加/解密模塊以及安全保密盤；

所述虛擬隔離運行模塊，用于篩選非可信網絡、可信網絡以及外部設備，獲得可信進程，并將可信進程轉換為受控進程，受控進程被強制置于虛擬隔離運行環境中運行；

I/O代理進程加/解密模塊用于對受控進程進行透明加密/解密操作，以透明寫加密/讀解密的方式對安全保密盤中的數據文件進行讀寫操作；

安全保密盤在終端主機以普通磁盤分區的形式展現。

2.基于進程隔離加密機制的安全保密盤模型的生成方法，其特征在于包括以下步驟：

A.設置可信進程名稱或可信的IP地址；?

B.建立進程隔離機制，進程隔離機制分別對網絡、外設以及內存空間進行可信進程的篩選，設置的可信進程觸碰安全保密盤后為受控進程，或者任意進程訪問可信IP地址后自動轉換為受控進程，轉換為受控進程的同時被強制置于虛擬隔離運行環境運行；

C.將受控進程轉換為I/O代理進程，I/O代理進程以透明寫加密/讀解密的方式對安全保密盤中的數據文件進行讀寫操作。

3.根據權利要求2所述的基于進程隔離加密機制的安全保密盤模型的生成方法，其特征在于步驟B的進程隔離機制包括網絡訪問過濾機制、內存空間保護機制以及文件過濾驅動機制；

所述網絡訪問過濾機制根據訪問控制列表ACL對網絡訪問進行數據包過濾，使受控進程只能與可信網絡進行安全通信；

內存空間保護機制利用API??HOOK監控受控進程對剪貼板和跨進程的讀寫操作，禁止非可信進程訪問剪貼板內敏感數據，允許可信進程訪問剪貼板內敏感數據；

文件過濾驅動機制用于實現受控進程對除安全保密盤以外存儲空間的數據文件進行寫操作時，觸發動態重定向操作。

4.根據權利要求3所述的基于進程隔離加密機制的安全保密盤模型的生成方法，其特征在于所述動態重定向操作具體為：若該操作是可信進程創建或讀寫文件的請求，則在安全保密盤中拷貝產生對應的副本文件，再將該請求重定向到安全保密盤中進行訪問；若該操作是非可信進程讀取安全保密盤內文件的請求，則拒絕訪問；若該操作是非可信進程創建或讀寫安全保密盤外文件的請求，則直接允許訪問。