[发明专利]一种人工授权及提供可信操作环境的文件存储与编辑方法

说明书

【技术领域】

本发明涉及一种保护信息安全的方法，特别涉及一种人工授权及提供可信操作环境的文件存储与编辑方法。

【背景技术】

普通的移动存储设备，不管是否具备加密功能，或者是否直接将存储块开放给计算机操作系统，以及是否对文件访问进行人工授权确认，它们都仅仅起到一个文件载体的功能。当文件在打开时，总是以明文的方式存在于计算机操作系统中，再由相应的编辑软件打开。当编辑软件运行的环境即操作系统及周边软件环境本身存在着失密风险时，可以说再如何防范都无法保证这些文件的保密安全。例如在陌生的计算机上操作存储设备上的文件时，用户并不知道计算机是否存在病毒，也不知道是否会有第三人窃取存储设备的文件。

因此，为了解决上述情况中可信操作环境的安全性无法保证的技术问题，申请人认为需要引入一种新方法，这种方法一方面需要方便地提供一种可信的操作环境以供用户对移动存储设备内部的文件进行编辑应用；另一方面则需要对进入该操作环境进行文件浏览与应用的过程进行授权验证。

还有一个需要注意到的情况是用户对自己不同的文件会有不一样的保密安全要求，有些文件特别需要保密，于是可以进入上述可信的操作环境进行编辑，但是有些文件不需要如此保密，可以直接在当前的操作系统下编辑使用，如果也必须进入到上述可信的操作环境才能访问编辑，就会显得极大的不便，因为上述可信的操作环境是一个与当前操作系统平行的环境，切换过程需要计算机的重启。

现有技术中，一般都只强调文件访问授权控制或加密保护，而没有考虑到文件在编辑时的安全保护需求。即使关注到了文件编辑使用时的环境安全，也没有提供一种方法，让用户对不同的文件可以采用不同的策略，安全级别高的进安全环境进行编辑，级别低的可以直接在当前操作环境编辑，这种方法的缺失实际上给用户造成很多不便。

【发明内容】

本发明的目的在于克服上述现有技术的不足，提供一种人工授权及提供可信操作环境的文件存储与编辑方法，其旨在解决现有技术中的文件编辑环境的安全性不高、编辑环境切换难以确保安全、不能对不同文件选择不同的编辑环境的技术问题。

为实现上述目的，本发明提出了一种人工授权及提供可信操作环境的文件存储与编辑方法，其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台，所述的存储器内包含有可信操作系统区和存储目的文件的存储区，所述的可信操作系统区内设有可信操作环境，所述的控制芯片上运行的程序包含控制模块，所述的移动存储设备还设有用于与用户交互的输入部件，所述的控制模块分别与可信操作系统区、专用软件和输入部件通信，其具体步骤如下：

A)初始状态：将移动存储设备与硬件平台通信连接，控制芯片上电并运行控制模块，控制模块进入保护态，专用软件在硬件平台上运行，等待用户的操作命令；

B)口令验证：用户打开专用软件，专用软件弹出口令验证框，等待用户的输入，控制模块将输入部件传来的口令与内部预定的口令信息进行比对，如果相符合，则转至步骤E)，如果不符合，则将口令错误的信息反馈至专用软件，转至步骤C)，如果不符合的次数达到N次，则回转至步骤D)；

C)验证失败：专用软件重新弹出与用户交互的口令验证框，等待用户通过输入部件的输入，回转至步骤B)；

D)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则控制模块将口令信息和验证信息均重置为默认值，将错误次数过多的信息反馈至专用软件，并清除存储区内部所有文件，专用软件弹出错误次数过多的警示框后自动关闭，转至步骤N)，如果配置信息为不格式化，则控制模块将错误次数过多的信息反馈至专用软件，专用软件弹出错误次数过多的警示框，回转至步骤B)；

E)选择操作环境：专用软件弹出供用户选择编辑环境的选择框，如果用户选择在专用软件中编辑存储区的文件，则专用软件再弹出环境不可信的警示框，转至步骤F)，如果用户选择在可信操作环境中编辑存储区的文件，则转至步骤L)；

F)发出操作命令：根据用户的操作，专用软件发出对存储区内部文件的操作命令，并将操作命令传输至控制模块，等待控制模块的反馈；

G)访问控制：控制模块解析操作命令，判断该命令是否属于特殊命令，如果是，则将该命令需要用户确认的控制命令回馈给专用软件，转至步骤H)，如果不是，则转至步骤K)；