一种解决文件安全编辑需求的环境实现方法
【专利说明】
【技术领域】
[0001]本发明涉及一种保护信息安全的方法,特别涉及一种解决文件安全编辑需求的环境实现方法。
【【背景技术】】
[0002]普通的移动存储设备,不管是否具备加密功能,或者是否直接将存储块开放给计算机操作系统,以及是否对文件访问进行人工授权确认,它们都仅仅起到一个文件载体的功能。当文件在打开时,总是以明文的方式存在于计算机操作系统中,再由相应的编辑软件打开。当编辑软件运行的环境即操作系统及周边软件环境本身存在着失密风险时,可以说再如何防范都无法保证这些文件的保密安全。例如在陌生的计算机上操作存储设备上的文件时,用户并不知道计算机是否存在病毒,也不知道是否会有第三人窃取存储设备的文件。
[0003]因此,为了解决上述情况中文件编辑环境的安全性无法保证的技术问题,申请人认为需要引入一种新方法,这种方法一方面需要方便地提供一种可信的操作环境以供用户对移动存储设备内部的文件进行编辑应用;另一方面则需要对进入该操作环境进行文件浏览与应用的过程进行授权验证。
[0004]现有技术中,一般都强调了对文件的存储进行授权或加密保护,而没有考虑到文件在使用时的安全保护需求。文件使用时的应用软件依然运行在操作系统上,而且文件也存在于操作系统的文件系统目录中,一旦操作环境存在安全隐患,必然威胁着文件的保密安全。有的技术通过专用软件开放一个用户可信的文件编辑环境,但授权以及开放的过程依赖其他操作系统,不仅不方便用户操作,而且还有可能发生被第三人控制的情况,威胁存储设备内部文件的安全。
【
【发明内容】
】
[0005]本发明的目的在于克服上述现有技术的不足,提供一种解决文件安全编辑需求的环境实现方法,其旨在解决现有技术中的存储设备内部文件的编辑环境安全性不高、无法满足用户需要、文件编辑环境的进入繁琐的技术问题。
[0006]为实现上述目的,本发明提出了一种解决文件安全编辑需求的环境实现方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台,所述的存储器内包含有可信操作系统区和存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块,所述的控制模块分别与可信操作系统区和专用软件通信,其具体步骤如下:
[0007]A)初始状态:将移动存储设备与硬件平台通信连接,控制芯片上电并运行控制模块,控制模块进入保护态,专用软件在硬件平台上运行,等待用户的操作命令;
[0008]B) 口令验证:用户打开专用软件,专用软件弹出口令验证框,等待用户的输入,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用软件,转至步骤C),如果不符合的次数达到N次,则转至步骤D);
[0009]C)验证失败:专用软件重新弹出与用户交互的口令验证框,等待用户的输入,回转至步骤B);
[0010]D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息重置为默认值,将错误次数过多的信息反馈至专用软件,随后清除存储区内部所有文件,专用软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B);
[0011]E)进入操作系统:控制模块切换至信任态,并将可信操作系统区与硬件平台通信,专用软件控制操作平台在下一次启动时进入可信操作系统区,并在保持移动存储设备与硬件平台的通信连接下,将硬件平台重新启动;
[0012]F)用户操作:控制模块向重新启动后的硬件平台枚举出可信操作系统区和存储区,根据用户的操作,硬件平台发出对存储区内部文件的操作命令,并将该操作命令传输至控制模块,控制模块解析该操作命令,并根据操作命令进行文件的编辑;
[0013]G)结束操作:用户完成操作,退出可信操作系统区,控制模块控制硬件平台在下一次启动时不进入可信操作系统区,将硬件平台关闭,依次断开可信操作系统区与硬件平台的通信和移动存储设备与硬件平台的通信连接,切换至保护态,回转至步骤A)。
[0014]作为优选,在步骤B)中,N的次数不少于3次。
[0015]作为优选,所述的移动存储设备通过USB协议与硬件平台通信连接。
[0016]作为优选,所述的移动存储设备还设有指纹识别器,所述的指纹识别器也通过USB协议与控制芯片连接、并与控制模块通信,在步骤B)中,用户输入的口令是指纹信息,控制模块内部的口令信息是相应的指纹信息。
[0017]作为优选,所述的移动存储设备还设有键盘,所述的键盘也通过USB协议与控制芯片连接、并与控制模块通信,在步骤B)中,用户输入的口令是口令验证框中提示的验证密码,控制模块内部的口令信息是相应的用户的验证信息。
[0018]本发明的有益效果:与现有技术相比,本发明提供的一种解决文件安全编辑需求的环境实现方法,步骤合理,采用移动存储设备内置的可信操作系统作为用户访问和编辑移动存储设备中的文件的界面,有效地防止了未知操作环境下木马病毒对移动存储设备中的文件的窃取,而且还采用专用软件授权后才能进入该编辑环境进行文件访问和编辑操作的方式,大大地提高了文件存储及编辑使用的安全性。
[0019]本发明的特征及优点将通过实施例结合附图进行详细说明。
【【附图说明】】
[0020]图1是本发明实施例的流程示意图。
【【具体实施方式】】
[0021]为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图中及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0022]参阅图1,本发明实施例提供一种解决文件安全编辑需求的环境实现方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台,存储器内包含有可信操作系统区和存储目的文件的存储区,控制芯片上运行的程序包含控制模块,控制模块分别与可信操作系统区和专用软件通信。
[0023]在本发明实施例中,可信操作系统区用以提供安全的文件编辑环境,其能够解析存储区内部的数据块,并将数据块以文件的形式显示给用户,以便用户编辑。也就是说,存储区内部数据可以并只可以被可信操作系统区所解析,而可信操作系统区内部的文件编辑环境是一个与硬件平台上的操作系统互斥的操作环境,从而不仅使得可信操作系统区脱离硬件平台的操作系统,保证了存储区内部数据的安全,而且还使得不同的文件系统均能够在相同的硬件平台上运行,方便用户的编辑。
[0024]其中,用户可以通过运行在硬件平台上的专用软件进行文件编辑环境的切换,并由专用软件自动重启硬件平台,大大方便了用户的操作。
[0025]具体的安全编辑环境实现方法的步骤如下:
[0026]A)初始状态:将移动存储设备与硬件平台通信连接,控制芯片上电并运行控制模块,控制模块进入保护态,专用软件在硬件平台上运行,等待用户的操作命令。
[0027]在本发明实施例中,保护态是移动存储设备中各部件的初始状态,在保护态下,硬件平台与控制模块通信,控制模块接收专用软件的操作命令,可信操作系统区和存储区均不与硬件平台相互通信,即存储区内部数据处于被保护的状态。
[0028]其中,专用软件可以是安装在硬件平台上的,也可以是安装于移动存储设备上并在硬件平台上运行的。
[0029]B) 口令验证:用户打开专用软件,专用软件弹出口令验证框,等待用户的输入,控制模块将口令与其预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用软件,转至步骤C),如果不符合的次数达到N次,则转至步骤D)。
[0030]在本发明实施例中,用户需要通过口令验证才能运行专用软件,即步骤B)作为文件访问授权机制的第一步限制,其用于防止非法用户直接通过专用软件启动文件编辑环境。同时,控制模块能够将口令不符合的次数记下,并在移动存储设备与硬件平台断开连接时,该次数仍然能够保留,避免非法用户能够通过断开移动存储设备与硬件平台之间的连接以清除不符合次数,从而防止非法用户绕开格式化的步骤不断尝试口令。
[0031 ] 其中,N的次数不少于3次,在本发明的实施例中,N取值6次。
[0032]C)验证失败:专用软件重新弹出与用