本发明专利技术涉及一种保护信息安全的方法,公开了一种随机校验及提供可信操作环境的文件存储与编辑方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台,所述的存储器内包含有可信操作系统区和存储目的文件的存储区。本发明专利技术提供的一种随机校验及提供可信操作环境的文件存储与编辑方法,有效地防止了未知操作环境下木马病毒对移动存储设备中的文件的窃取,而且还允许用户在当前环境使用指定文件且确保其他文件不会违背用户意愿被窃取,大大方便用户使用,而且还采用随机校验的方式作为文件系统模块授权的方式,避免了木马等病毒控制硬件平台自动运作。
【技术实现步骤摘要】
【技术保护点】
一种随机校验及提供可信操作环境的文件存储与编辑方法,其特征在于:其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用软件以及用于与用户交互并运行该专用软件的硬件平台,所述的存储器内包含有可信操作系统区和存储目的文件的存储区,所述的可信操作系统区内设有可信操作环境,所述的控制芯片上运行的程序包含控制模块,所述的移动存储设备还设有用于与用户交互的交互部件,所述的控制模块分别与可信操作系统区、专用软件和交互部件通信,其具体步骤如下:A)初始状态:将移动存储设备与硬件平台通信连接,控制芯片上电并运行控制模块,控制模块进入保护态,专用软件在硬件平台上运行,等待用户的操作命令;B)口令验证:用户打开专用软件,专用软件弹出口令验证框,等待用户的输入,控制模块将交互部件传来的口令与内部预定的口令信息进行比对,如果相符合,则转至步骤E),如果不符合,则将口令错误的信息反馈至专用软件,转至步骤C),如果不符合的次数达到N次,则回转至步骤D);C)验证失败:专用软件重新弹出与用户交互的口令验证框,等待用户通过交互部件的输入,回转至步骤B);D)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将口令信息和校验信息均重置为默认值,将错误次数过多的信息反馈至专用软件,并清除存储区内部所有文件,专用软件弹出错误次数过多的警示框后自动关闭,转至步骤N),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用软件,专用软件弹出错误次数过多的警示框,回转至步骤B);E)选择操作环境:专用软件弹出供用户选择编辑环境的选择框,如果用户选择在专用软件中编辑存储区的文件,则专用软件再弹出环境不可信的警示框,转至步骤F),如果用户选择在可信操作环境中编辑存储区的文件,则转至步骤L);F)发出操作命令:根据用户的操作,专用软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;G)访问控制:控制模块解析操作命令,判断该命令是否属于特殊命令,如果是,则将该命令需要用户校验的控制命令回馈给专用软件,并生成随机的校验信息,将该校验信息传输至交互部件,转至步骤H),如果不是,则转至步骤K);H)用户校验:专用软件弹出与用户交互的操作验证框,等待用户输入,等待用户的输入,如果在T1时间内未收到用户的验证信息,则判定为无效操作,重新转至步骤F),如果在T1时间内收到了用户的验证信息,则将该验证信息传送至控制模块,转至步骤I);I)验证操作:控制模块将用户输入的验证信息与生成的校验信息进行核对,如果验证信息符合,则转至步骤K),如果不符合,则将校验错误的信息回馈给专用软件,转至步骤J),如果不符合的次数达到三次,则回转至步骤D);J)校验失败:专用软件重新弹出与用户交互的操作验证框,等待用户的输入,回转至步骤H);K)操作处理:控制模块解析操作命令,并根据操作命令进行文件的访问或者传输,随即回转至步骤F);L)状态检查:控制模块检查自身是否处于保护态,如果处于信任态,则转至步骤N),如果处于保护状态,则控制模块切换至信任态,向硬件平台枚举出可信操作系统区,专用软件控制操作平台在下一次启动时进入可信操作系统区,并在保持移动存储设备与硬件平台的通信连接下,将硬件平台重新启动;M)启动编辑环境:控制模块向重新启动后的硬件平台枚举出可信操作系统区和存储区,根据用户的操作,硬件平台发出对存储区内部文件的操作命令,并将该操作命令传输至控制模块,控制模块解析该操作命令,并根据操作命令进行文件的编辑;N)结束操作:用户完成操作,退出可信操作系统区,控制模块控制硬件平台在下一次启动时不进入可信操作系统区,将硬件平台关闭,依次断开可信操作系统区与硬件平台的通信和移动存储设备与硬件平台的通信连接,并切换至保护态,回转至步骤A)。...
【技术特征摘要】
【专利技术属性】
技术研发人员:傅如毅,邵森龙,蒋行杰,
申请(专利权)人:浙江远望软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。