实施例中,配置信息可以由生产者在控制芯片制造初始阶段设定,也可以由用户在使用时随时调整。其中,用户还可以通过专用文件传输软件对配置信息进行修改。
[0039]E)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈。
[0040]在本发明实施例中,每一次用户的操作都需要经过控制模块的解析,即控制模块对每一次硬件平台的访问均单独控制,使得硬件平台的访问权限控制在该次操作的范围内,从而有效地限制了硬件平台对存储设备内部数据的访问权限。
[0041]F)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输。
[0042]G)记录日志:在用户完成操作之后,控制模块将解析用户的操作命令的解析过程和信息传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中。
[0043]在本发明实施例中,日志信息是单独记录在控制模块中的,也就是说,当专用文件传输软件的临时文件或者操作信息记录在硬件平台的时候,控制模块也将用户的操作单独记录,一旦第三人或者病毒控制专用文件传输软件对存储区进行文件访问,并在事后将操作信息清除,用户仍然可以查看控制模块内部的日志信息,了解文件真实的传输路径和传输时间,这就使得数据能够被及时地找回,避免了不必要的数据流失和安全隐患。
[0044]由于控制模块记录的日志信息包括一系列用户的操作,因此,其中可能包含简单的目录访问或者文件名称查看的操作,而对于这种不更改存储区内部文件的操作,用户可以在记录空间不足的情况下选择不记录,从而提高日志记录的效率。
[0045]其中,记录空间可以采用多种方式选择将哪些原日志信息删除,以腾出新的日志信息的空间,例如根据写入时间的先后或者日志信息的大小。
[0046]在本发明实施例中,移动存储设备通过USB协议与硬件平台通信连接,而且移动存储设备还设有指纹识别器,指纹识别器也通过USB协议与控制模块通信。此时的指纹识别器既可以通过移动存储设备上的USB接口与控制芯片连接,也可以固定设于移动存储设备上。
[0047]其中,在步骤B)中,用户输入的口令是指纹信息,相对应地,在步骤B)和步骤C)中,控制模块预定的口令信息也是指纹信息。
[0048]此时,用户的口令直接通过指纹识别器传输至控制模块,而不是指纹识别器将口令传输至硬件平台,再由专用文件传输软件传输至控制模块,从而使得用户的授权凭证并不进入硬件平台,提高了用户授权信息的保密性。
[0049]在用户完成操作后,专用文件传输软件关闭,断开移动存储设备与硬件平台的通信连接,结束全部操作。
[0050]具体地,请再参阅图2,在步骤F)中,在步骤F)中,如果专用文件传输软件发出的是目录访问命令,则文件系统模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息返回至控制模块,控制模块将其反馈给专用文件传输软件,以供用户查看。
[0051]具体地,在步骤F)中,如果专用文件传输软件发出的是删除命令,则文件系统模块根据删除命令针对的文件或者目录,将存储区内部的文件删除或者更改对应的目录信息,控制模块将已经删除的信息反馈给专用文件传输软件
[0052]具体地,在步骤F)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件
[0053]具体地,在步骤F)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。
[0054]具体地,在步骤F)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。
[0055]在本发明实施例中,文件存储与访问方法既可用于通过USB协议的移动存储设备与硬件平台之间的文件传输,也可用于固定设备与固定设备之间通过硬件平台进行的文件传输,还可用于同一设备内部的文件传输,只要硬件平台是通过控制芯片与存储有文件的存储区进行文件访问的,就属于本发明的保护范围内。
[0056]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储器包含有存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块与文件系统模块,所述的控制模块与专用文件传输软件通信、并通过调用文件系统模块访问存储区,其具体步骤如下: A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令; B)口令验证:用户打开专用文件传输软件,专用文件传输软件弹出口令验证框,等待用户的输入,并将用户输入的口令传输至控制模块,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用文件传输软件,转至步骤C),如果不符合的次数达到N次,则转至步骤D); C)验证失败:专用文件传输软件重新弹出与用户交互的口令验证框,等待用户的输入,回转至步骤B); D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B); E)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈; F)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输; G)记录日志:在用户完成操作之后,控制模块将解析用户的操作命令的解析过程和信息传输过程整理成日志信息,并将该日志信息写入存储器内的记录空间中。
2.如权利要求1所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤B)中,N的次数不少于3次。
3.如权利要求1或2所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤F)中,如果专用文件传输软件发出的是目录访问命令,则文件系统模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息返回至控制模块,控制模块将其反馈给专用文件传输软件,以供用户查看。
4.如权利要求1或2所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤F)中,如果专用文件传输软件发出的是删除命令,则文件系统模块根据删除命令针对的文件或者目录,将存储区内部的文件删除或者更改对应的目录信息,控制模块将已经删除的信息反馈给专用文件传输软件。
5.如权利要求1或2所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤F)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件。
6.如权利要求1或2所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤F)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。
7.如权利要求1或2所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:在步骤F)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。
8.如权利要求1所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:所述的移动存储设备通过USB协议与硬件平台通信连接。
9.如权利要求1所述的一种支持口令授权与操作日志的文件存储与访问方法,其特征在于:所述的移动存储设备还设有指纹识别器,所述的指纹识别器与控制芯片连接、并与控制模块通信。
【专利摘要】本发明涉及一种保护信息安全的方法,公开了一种支持口令授权与操作日志的文件存储与访问方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台。发明提供的一种支持口令授权与操作日志的文件存储与访问方法,采用独立的控制模块和文件系统模块对存储设备内部数据进行管理,使得口令授权过程脱离于硬件平台,大大地提高了存储设备的安全性,而且还增设移动存储设备自身进行的操作日志记录方式,将日志单独记录在独立的记录空间中,避免了第三人或者病毒控制专用文件传输软件以窃取数据的情况,使得用户能够查看到真实可信的操作日志记录。
【IPC分类】G06F21-62
【公开号】CN104573559
【申请号】CN201510036859
【发明人】傅如毅
【申请人】浙江远望软件有限公司
【公开日】2015年4月29日
【申请日】2015年1月24日