[发明专利]一种解决文件安全编辑需求的环境实现方法

摘要

本发明涉及一种保护信息安全的方法，公开了一种解决文件安全编辑需求的环境实现方法，其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台，所述的存储器内包含有可信操作系统区和存储目的文件的存储区。本发明提供的一种解决文件安全编辑需求的环境实现方法，步骤合理，采用移动存储设备内置的可信操作系统作为用户访问和编辑移动存储设备中的文件的界面，有效地防止了未知操作环境下木马病毒对移动存储设备中的文件的窃取，而且还采用专用软件授权后才能进入该编辑环境进行文件访问和编辑操作的方式，大大地提高了文件存储及编辑使用的安全性。

主权项

一种解决文件安全编辑需求的环境实现方法，其特征在于：其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台，所述的存储器内包含有可信操作系统区和存储目的文件的存储区，所述的控制芯片上运行的程序包含控制模块，所述的控制模块分别与可信操作系统区和专用软件通信，其具体步骤如下：A)初始状态：将移动存储设备与硬件平台通信连接，控制芯片上电并运行控制模块，控制模块进入保护态，专用软件在硬件平台上运行，等待用户的操作命令；B)口令验证：用户打开专用软件，专用软件弹出口令验证框，等待用户的输入，控制模块将口令与其预定的口令信息进行比对，如果相符合，则转至步骤E)，如果不符合，则将口令错误的信息反馈至专用软件，转至步骤C)，如果不符合的次数达到N次，则转至步骤D)；C)验证失败：专用软件重新弹出与用户交互的口令验证框，等待用户的输入，回转至步骤B)；D)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则控制模块将口令信息重置为默认值，将错误次数过多的信息反馈至专用软件，随后清除存储区内部所有文件，专用软件弹出错误次数过多的警示框后自动关闭，断开移动存储设备与硬件平台之间的通信连接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的信息反馈至专用软件，专用文件传输软件弹出错误次数过多的警示框，回转至步骤B)；E)进入操作系统：控制模块切换至信任态，并将可信操作系统区与硬件平台通信，专用软件控制操作平台在下一次启动时进入可信操作系统区，并在保持移动存储设备与硬件平台的通信连接下，将硬件平台重新启动；F)用户操作：控制模块向重新启动后的硬件平台枚举出可信操作系统区和存储区，根据用户的操作，硬件平台发出对存储区内部文件的操作命令，并将该操作命令传输至控制模块，控制模块解析该操作命令，并根据操作命令进行文件的编辑；G)结束操作：用户完成操作，退出可信操作系统区，控制模块控制硬件平台在下一次启动时不进入可信操作系统区，将硬件平台关闭，依次断开可信操作系统区与硬件平台的通信和移动存储设备与硬件平台的通信连接，切换至保护态，回转至步骤A)。