一种支持口令授权与操作日志的文件存储与访问方法
【专利说明】
【技术领域】
[0001]本发明涉及一种保护信息安全的方法,特别涉及一种支持口令授权与操作日志的文件存储与访问方法。
【【背景技术】】
[0002]一般的存储设备的内部数据是以数据块的形式直接开放给计算机以便用户访问,因此,很容易被第三人或者病毒窃取数据。增加了数据加密或者口令授权形式的存储设备依然不能解决数据窃取的问题,原因在于一旦用户通过了口令验证,计算机便获得了存储设备内所有数据的访问权限。
[0003]在现有技术中,用户通过专用的应用程序来对存储设备的访问进行口令授权及日志记录,其虽然能够限制操作界面对存储设备的访问权限,但是仍有不足:应用程序仍然在操作界面中运行,其文件操作记录的生成和存储依赖应用程序本身的正确运行,一旦第三人或者病毒截获密码的输入并控制应用程序对存储设备进行操作,并在事后将操作日志清除,导致用户无法查看内部数据真实的传输路径,这就使得窃取数据既不能被找回,也不能被追踪,从而给用户带来不必要的数据流失和安全隐患。
【
【发明内容】
】
[0004]本发明的目的在于克服上述现有技术的不足,提供一种支持口令授权与操作日志的文件存储与访问方法,其旨在解决现有技术中的存储设备数据保密性不强、无法查看真实的文件存储记录的技术问题。
[0005]为实现上述目的,本发明提出了一种支持口令授权与操作日志的文件存储与访问方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储器设有存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块与文件系统模块,所述的控制模块与专用文件传输软件通信、并通过调用文件系统模块访问存储区,其具体步骤如下:
[0006]A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令;
[0007]B) 口令验证:用户打开专用文件传输软件,专用文件传输软件弹出口令验证框,等待用户的输入,并将用户输入的口令传输至控制模块,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用文件传输软件,转至步骤C),如果不符合的次数达到N次,则转至步骤D);
[0008]C)验证失败:专用文件传输软件重新弹出与用户交互的口令验证框,等待用户的输入,回转至步骤B);
[0009]D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B);
[0010]E)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;
[0011]F)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输;
[0012]G)记录日志:在用户完成操作之后,控制模块将解析用户的操作命令的解析过程和信息传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中。
[0013]作为优选,在步骤B)中,N的次数不少于3次。
[0014]作为优选,在步骤F)中,如果专用文件传输软件发出的是目录访问命令,则文件系统模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息返回至控制模块,控制模块将其反馈给专用文件传输软件,以供用户查看。
[0015]作为优选,在步骤F)中,如果专用文件传输软件发出的是删除命令,则文件系统模块根据删除命令针对的文件或者目录,将存储区内部的文件删除或者更改对应的目录信息,控制模块将已经删除的信息反馈给专用文件传输软件。
[0016]作为优选,在步骤F)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件。
[0017]作为优选,在步骤F)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。
[0018]作为优选,在步骤F)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。
[0019]作为优选,所述的移动存储设备通过USB协议与操作界面通信连接。
[0020]作为优选,所述的移动存储设备还设有指纹识别器,所述的指纹识别器与控制芯片连接、并与控制模块通信。
[0021]本发明的有益效果:与现有技术相比,本发明提供的一种支持口令授权与操作日志的文件存储与访问方法,步骤合理,采用独立的控制模块和文件系统模块对存储设备内部数据进行管理,使得口令授权过程脱离于硬件平台,大大地提高了存储设备的安全性,而且还增设移动存储设备自身进行的操作日志记录方式,将日志单独记录在独立的记录空间中,避免了第三人或者病毒控制专用文件传输软件以窃取数据的情况,使得用户能够查看到真实可信的操作日志记录。
[0022]本发明的特征及优点将通过实施例结合附图进行详细说明。【【附图说明】】
[0023]图1是本发明实施例的流程示意图;
[0024]图2是本发明实施例中操作处理的具体流程图。
【【具体实施方式】】
[0025]为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图中及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0026]参阅图1,本发明实施例提供一种支持口令授权与操作日志的文件存储与访问方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,存储器包含有存储目的文件的存储区,控制芯片上运行的程序包含控制模块与文件系统模块,控制模块与专用文件传输软件通信、并通过调用文件系统模块访问存储区。
[0027]一般地,存储区内部的文件是通过硬件平台本身的文件系统通信,一旦其内部数据采用的文件系统与硬件平台中的文件系统不可兼容,那么用户就无法通过硬件平台访问存储区的文件,因此,为了避免上述情况,本发明实施例将能够解析文件的文件系统模块设于移动存储设备中,使得硬件平台通过并只通过控制芯片中的文件系统模块与存储区通行连接,从而使得不同的文件系统均可在相同的硬件平台下运行,大大方便了用户的使用。
[0028]此种结构中,不管是控制模块还是文件系统模块,均能够脱离硬件平台独立运作,即硬件平台既不能直接访问存储区,也不能通过专用文件传输软件访问存储区,从而限制了硬件平台的访问权限,真正实现存储区的隔离。
[0029]具体的文件存储与访问步骤如下:
[0030]A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令。
[0031]其中,专用文件传输软件可以是安装于硬件平台上的,也可以是安装于移动存储设备上并在硬件平台上运行的。
[0032]B) 口令验证:用户打开专用文件传输软件,专用文件传输软件弹出口令验证框,等待用户的输入,并将用户输入的口令传输至控制模块,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用文件传输软件,转至步骤C),如果不符合的次数达到N次,则转至步骤D)。
[0033]在本发明实施例中,用户需要通过口令验证才能运行专用文件传输软件,即步骤B)作为文件访问授权机制的第一步限制,其用于防止非法用户直接通过专用文件传输软件访问存储区。同时,控制模块能够将口令不符合的次数记下,并在移动存储设备与硬件平台断开连接时,该次数仍然能够保留,避免非法用户能够通过断开移动存储设备与硬件平台之间的连接以清除不符合次数,从而防止非法用户绕开格式化的步骤不断尝试口令。
[0034]其中,N的次数不少于3次,在本发明的实施例中,N取值6次。
[0035]C)验证失败:专用文件传输软件重新弹出与用户交互的口令验证框,等待用户的输入,回转至步骤B)。
[0036]D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B)。
[0037]步骤B)作为整个文件访问第一重授权操作,其不仅能够防止非法用户对存储区的访问,而且还能够在非法用户强行窃取时进入警告模式,即在步骤D)中弹出对用户的警告,如果配置信息为格式化,则控制模块将会将整个存储区进行格式化,从而避免更多的数据被窃取,将用户损失控制在适当的范围内。当然,这只在紧急关头才会运作,对于普通情况,例如用户忘记密码,用户可以通过更改配置信息来使得控制信息只是反馈信息,而不会格式化全部数据。
[0038]在本发明