[发明专利]一种人工授权及提供可信操作环境的文件存储与编辑方法

摘要

本发明涉及一种保护信息安全的方法，公开了一种人工授权及提供可信操作环境的文件存储与编辑方法，其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台，所述的存储器内包含有可信操作系统区和存储目的文件的存储区。本发明提供的一种人工授权及提供可信操作环境的文件存储与编辑方法，有效地防止了未知操作环境下木马病毒对移动存储设备中的文件的窃取，而且还允许用户在当前环境使用指定文件且确保其他文件不会违背用户意愿被窃取，大大方便用户使用，同时，所有访问凭证的验证都在独立与硬件平台的控制芯片中进行，有效提高了移动存储设备的保密性。

主权项

一种人工授权及提供可信操作环境的文件存储与编辑方法，其特征在于：其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台，所述的存储器内包含有可信操作系统区和存储目的文件的存储区，所述的可信操作系统区内设有可信操作环境，所述的控制芯片上运行的程序包含控制模块，所述的移动存储设备还设有用于与用户交互的输入部件，所述的控制模块分别与可信操作系统区、专用软件和输入部件通信，其具体步骤如下：A)初始状态：将移动存储设备与硬件平台通信连接，控制芯片上电并运行控制模块，控制模块进入保护态，专用软件在硬件平台上运行，等待用户的操作命令；B)口令验证：用户打开专用软件，专用软件弹出口令验证框，等待用户的输入，控制模块将输入部件传来的口令与内部预定的口令信息进行比对，如果相符合，则转至步骤E)，如果不符合，则将口令错误的信息反馈至专用软件，转至步骤C)，如果不符合的次数达到N次，则回转至步骤D)；C)验证失败：专用软件重新弹出与用户交互的口令验证框，等待用户通过输入部件的输入，回转至步骤B)；D)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则控制模块将口令信息和验证信息均重置为默认值，将错误次数过多的信息反馈至专用软件，并清除存储区内部所有文件，专用软件弹出错误次数过多的警示框后自动关闭，转至步骤N)，如果配置信息为不格式化，则控制模块将错误次数过多的信息反馈至专用软件，专用软件弹出错误次数过多的警示框，回转至步骤B)；E)选择操作环境：专用软件弹出供用户选择编辑环境的选择框，如果用户选择在专用软件中编辑存储区的文件，则专用软件再弹出环境不可信的警示框，转至步骤F)，如果用户选择在可信操作环境中编辑存储区的文件，则转至步骤L)；F)发出操作命令：根据用户的操作，专用软件发出对存储区内部文件的操作命令，并将操作命令传输至控制模块，等待控制模块的反馈；G)访问控制：控制模块解析操作命令，判断该命令是否属于特殊命令，如果是，则将该命令需要用户确认的控制命令回馈给专用软件，转至步骤H)，如果不是，则转至步骤K)；H)用户确认：专用软件弹出与用户交互的确认框，等待用户输入，当输入部件收到用户的输入后，将其整理为确认信息，并传输至控制模块，如果在T1时间内控制模块未收到输入部件的确认信息，则控制模块判定此操作为无效操作，并将操作无效的信息反馈给专用软件，重新转至步骤F)，如果在T1时间内控制模块收到了输入部件的确认信息，则转至步骤I)；I)确认操作：控制模块收到确认信息后，将其与内部预定的验证信息进行核对，如果相符合，则转至步骤K)，如果不符合，则将错误信息回馈至专用软件，转至步骤J)，如果不符合的次数达到三次，则回转至步骤D)；J)确认失败：专用软件重新弹出与用户交互的确认框，等待用户的输入，回转至步骤H)；K)操作处理：控制模块解析操作命令，并根据操作命令进行文件的访问或者传输，随即回转至步骤F)；L)状态检查：控制模块检查自身是否处于保护态，如果处于信任态，则转至步骤N)，如果处于保护状态，则控制模块切换至信任态，向硬件平台枚举出可信操作系统区，专用软件控制操作平台在下一次启动时进入可信操作系统区，并在保持移动存储设备与硬件平台的通信连接下，将硬件平台重新启动；M)启动编辑环境：控制模块向重新启动后的硬件平台枚举出可信操作系统区和存储区，根据用户的操作，硬件平台发出对存储区内部文件的操作命令，并将该操作命令传输至控制模块，控制模块解析该操作命令，并根据操作命令进行文件的编辑；N)结束操作：用户完成操作，退出可信操作系统区，控制模块控制硬件平台在下一次启动时不进入可信操作系统区，将硬件平台关闭，依次断开可信操作系统区与硬件平台的通信和移动存储设备与硬件平台的通信连接，并切换至保护态，回转至步骤A)。