r>[0062]进一步地,在步骤J)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件。
[0063]进一步地,在步骤J)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。
[0064]进一步地,在步骤J)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。
[0065]其中,存储盘通过USB协议与读卡器通信连接,而且,输入部件也通过USB协议与控制模块通信,此时的输入部件既可以通过读卡器上的USB接口与控制模块通信,也可以固定设于读卡器上。
[0066]在本发明实施例中,文件存储与访问方法既可用于通过USB协议的存储设备与硬件平台之间的文件传输,也可用于固定设备与固定设备之间通过硬件平台进行的文件传输,还可用于统一设备内部的文件传输,只要硬件平台是通过控制芯片与存储有文件的存储区进行文件访问的,就属于本发明的保护范围内。
[0067]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:其基于一种内部含有控制芯片的读卡器、与读卡器通信连接的存储盘、管理该存储盘的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储盘设有存储目的文件的存储区和该存储盘使用的加密与访问的配置信息,所述的控制芯片上运行的程序包含控制模块以及对存储区数据加密和解密处理的文件系统模块,所述的读卡器还设有用于与用户交互的输入部件,所述的控制模块分别与专用文件传输软件和输入部件通信、并通过调用文件系统模块访问存储区,其具体步骤如下: A)初始状态:将读卡器与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令; B)口令验证:用户打开专用文件传输软件,专用文件传输软件弹出口令验证框,等待用户的输入,并将用户输入的口令传输至控制模块,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用文件传输软件,转至步骤C),如果不符合的次数达到三次,则转至步骤D); C)验证失败:专用文件传输软件重新弹出与用户交互的口令验证框,等待用户的输入,回转至步骤B); D)访问失败:控制模块查看存储盘的配置信息,如果配置信息为格式化,则控制模块将口令信息和验证信息均重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开读卡器与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B); E)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈; F)访问控制:控制模块解析操作命令,判断该命令是否属于特殊命令,如果是,则将该命令需要用户确认的控制命令回馈给专用文件传输软件,转至步骤G),如果不是,则转至步骤J); G)用户确认:专用文件传输软件弹出与用户交互的确认框,等待用户输入,当输入部件收到用户的输入后,将其整理为确认信息,并传输至控制模块,如果在Tl时间内控制模块未收到输入部件的确认信息,则控制模块判定此操作为无效操作,并将操作无效的信息反馈给专用文件传输软件,重新转至步骤E),如果在Tl时间内控制模块收到了输入部件的确认信息,则转至步骤H); H)确认操作:控制模块收到确认信息后,将其与内部预定的验证信息进行核对,如果相符合,则转至步骤J),如果不符合,则将错误信息回馈至专用文件传输软件,转至步骤I),如果不符合的次数达到三次,则转至步骤D); I)确认失败:专用文件传输软件重新弹出与用户交互的确认框,等待用户的输入,回转至步骤G); J)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输,随即回转至步骤E)。
2.如权利要求1所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤G)中,Tl时间为5s?10s。
3.如权利要求1所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤B)中,用户输入的是指纹信息,在步骤C)中,程序区内部的验证信息是相应的指纹信息。
4.如权利要求1所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤B)中,用户输入的是确认框中提示的验证密码,在步骤C)中,程序区内部的验证信息是相应的用户的验证信息。
5.如权利要求1至3中任一项所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤J)中,如果专用文件传输软件发出的是目录访问命令,则文件系统模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息返回至控制模块,控制模块将其反馈给专用文件传输软件,以供用户查看。
6.如权利要求1至3中任一项所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤J)中,如果专用文件传输软件发出的是删除命令,则文件系统模块根据删除命令针对的文件或者目录,将存储区内部的文件删除或者更改对应的目录信息,控制模块将已经删除的信息反馈给专用文件传输软件。
7.如权利要求1至3中任一项所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤J)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件。
8.如权利要求1至3中任一项所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤J)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。
9.如权利要求1至3中任一项所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:在步骤J)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。
10.如权利要求1所述的一种由读卡器直接接受用户确认的文件存储与访问方法,其特征在于:所述的存储盘通过USB协议与读卡器通信连接。
【专利摘要】本发明涉及一种保护信息安全的方法,公开了一种由读卡器直接接受用户确认的文件存储与访问方法,其基于一种内部含有控制芯片的读卡器、与读卡器通信连接的存储盘、管理该存储盘的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台。发明提供的一种由读卡器直接接受用户确认的文件存储与访问方法,不仅使得读卡器具有限制文件访问的功能,将硬件平台对存储区的访问权限控制在每一次操作的范围内,而且还能够与现有是数据加密的存储盘兼容,同时还增设供用户使用的输入部件,使得文件访问授权能够在独立与硬件平台的控制芯片中进行,避免了木马等病毒控制硬件平台自动运作,大大地提高了移动存储设备的保密性。
【IPC分类】G06F21-34, G06F21-78, G06F21-62
【公开号】CN104573467
【申请号】CN201510036529
【发明人】傅如毅
【申请人】浙江远望软件有限公司
【公开日】2015年4月29日
【申请日】2015年1月24日