一种随机校验及提供可信操作环境的文件存储与编辑方法
【专利说明】
【技术领域】
[0001]本发明涉及一种保护信息安全的方法,特别涉及一种随机校验及提供可信操作环境的文件存储与编辑方法。
【【背景技术】】
[0002]普通的移动存储设备,不管是否具备加密功能,或者是否直接将存储块开放给计算机操作系统,以及是否对文件访问进行人工授权确认,它们都仅仅起到一个文件载体的功能。当文件在打开时,总是以明文的方式存在于计算机操作系统中,再由相应的编辑软件打开。当编辑软件运行的环境即操作系统及周边软件环境本身存在着失密风险时,可以说再如何防范都无法保证这些文件的保密安全。例如在陌生的计算机上操作存储设备上的文件时,用户并不知道计算机是否存在病毒,也不知道是否会有第三人窃取存储设备的文件。
[0003]因此,为了解决上述情况中可信操作环境的安全性无法保证的技术问题,申请人认为需要引入一种新方法,这种方法一方面需要方便地提供一种可信的操作环境以供用户对移动存储设备内部的文件进行编辑应用;另一方面则需要对进入该操作环境进行文件浏览与应用的过程进行授权验证。
[0004]还有一个需要注意到的情况是用户对自己不同的文件会有不一样的保密安全要求,有些文件特别需要保密,于是可以进入上述可信的操作环境进行编辑,但是有些文件不需要如此保密,可以直接在当前的操作系统下编辑使用,如果也必须进入到上述可信的操作环境才能访问编辑,就会显得极大的不便,因为上述可信的操作环境是一个与当前操作系统平行的环境,切换过程需要计算机的重启。
[0005]现有技术中,一般都只强调文件访问授权控制或加密保护,而没有考虑到文件在编辑时的安全保护需求。即使关注到了文件编辑使用时的环境安全,也没有提供一种方法,让用户对不同的文件可以采用不同的策略,安全级别高的进安全环境进行编辑,级别低的可以直接在当前操作环境编辑,这种方法的缺失实际上给用户造成很多不便,而且文件访问的授权机制往往采用预设的密码作为许可凭证,一旦密码被他人知道,存储设备的数据也就无法保密,给用户带来很大的安全隐患。
【
【发明内容】
】
[0006]本发明的目的在于克服上述现有技术的不足,提供一种随机校验及提供可信操作环境的文件存储与编辑方法,其旨在解决现有技术中的文件编辑环境的安全性不高、编辑环境切换难以确保安全、不能对不同文件选择不同的编辑环境、授权凭证容易被窃取的技术问题。
[0007]为实现上述目的,本发明提出了一种随机校验及提供可信操作环境的文件存储与编辑方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台,所述的存储器内包含有可信操作系统区和存储目的文件的存储区,所述的可信操作系统区内设有可信操作环境,所述的控制芯片上运行的程序包含控制模块,所述的移动存储设备还设有用于与用户交互的交互部件,所述的控制模块分别与可信操作系统区、专用软件和交互部件通信,其具体步骤如下:
[0008]A)初始状态:将移动存储设备与硬件平台通信连接,控制芯片上电并运行控制模块,控制模块进入保护态,专用软件在硬件平台上运行,等待用户的操作命令;
[0009]B) 口令验证:用户打开专用软件,专用软件弹出口令验证框,等待用户的输入,控制模块将交互部件传来的口令与内部预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用软件,转至步骤C),如果不符合的次数达到N次,则回转至步骤D);
[0010]C)验证失败:专用软件重新弹出与用户交互的口令验证框,等待用户通过交互部件的输入,回转至步骤B);
[0011]D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息和校验信息均重置为默认值,将错误次数过多的信息反馈至专用软件,并清除存储区内部所有文件,专用软件弹出错误次数过多的警示框后自动关闭,转至步骤N),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用软件,专用软件弹出错误次数过多的警示框,回转至步骤B);
[0012]E)选择操作环境:专用软件弹出供用户选择编辑环境的选择框,如果用户选择在专用软件中编辑存储区的文件,则专用软件再弹出环境不可信的警示框,转至步骤F),如果用户选择在可信操作环境中编辑存储区的文件,则转至步骤L);
[0013]F)发出操作命令:根据用户的操作,专用软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;
[0014]G)访问控制:控制模块解析操作命令,判断该命令是否属于特殊命令,如果是,则将该命令需要用户校验的控制命令回馈给专用软件,并生成随机的校验信息,将该校验信息传输至交互部件,转至步骤H),如果不是,则转至步骤K);
[0015]H)用户校验:专用软件弹出与用户交互的操作验证框,等待用户输入,等待用户的输入,如果在Tl时间内未收到用户的验证信息,则判定为无效操作,重新转至步骤F),如果在Tl时间内收到了用户的验证信息,则将该验证信息传送至控制模块,转至步骤I);
[0016]I)验证操作:控制模块将用户输入的验证信息与生成的校验信息进行核对,如果验证信息符合,则转至步骤K),如果不符合,则将校验错误的信息回馈给专用软件,转至步骤J),如果不符合的次数达到三次,则回转至步骤D);
[0017]J)校验失败:专用软件重新弹出与用户交互的操作验证框,等待用户的输入,回转至步骤H);
[0018]K)操作处理:控制模块解析操作命令,并根据操作命令进行文件的访问或者传输,随即回转至步骤F);
[0019]L)状态检查:控制模块检查自身是否处于保护态,如果处于信任态,则转至步骤N),如果处于保护状态,则控制模块切换至信任态,向硬件平台枚举出可信操作系统区,专用软件控制操作平台在下一次启动时进入可信操作系统区,并在保持移动存储设备与硬件平台的通信连接下,将硬件平台重新启动;
[0020]M)启动编辑环境:控制模块向重新启动后的硬件平台枚举出可信操作系统区和存储区,根据用户的操作,硬件平台发出对存储区内部文件的操作命令,并将该操作命令传输至控制模块,控制模块解析该操作命令,并根据操作命令进行文件的编辑;
[0021]N)结束操作:用户完成操作,退出可信操作系统区,控制模块控制硬件平台在下一次启动时不进入可信操作系统区,将硬件平台关闭,依次断开可信操作系统区与硬件平台的通信和移动存储设备与硬件平台的通信连接,并切换至保护态,回转至步骤A)。
[0022]作为优选,所述的控制芯片上运行的程序还包括文件系统模块,所述的控制模块通过调用文件系统模块访问存储区,在步骤K)中,控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输。
[0023]作为优选,所述的Tl时间为5s?10s,在步骤B)中,N的次数不少于三次。
[0024]作为优选,在步骤K)中,如果专用软件发出的是目录访问命令,则控制模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息反馈给专用软件,以供用户查看。
[0025]作为优选,在步骤K)中,如果专