本发明专利技术涉及一种保护信息安全的方法,公开了一种支持人工核对与外部授权的文件存储及访问控制方法,其基于一种内部含有控制芯片和存储器的移动存储设备、专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台。本发明专利技术提供的一种支持人工核对与外部授权的文件存储及访问控制方法,将硬件平台的访问权限控制在每一次操作的范围内,而且还增设与用户交互的输入部件和输出部件,使得用户既能够在移动存储设备上独立进行核对操作命令,而且还使得文件访问授权能够在独立与硬件平台的控制芯片中进行,从而实现文件访问授权的物理层面的隔离,避免了木马等病毒控制硬件平台自动运作,大大地提高了移动存储设备的保密性。
【技术实现步骤摘要】
一种支持人工核对与外部授权的文件存储及访问控制方法
本专利技术涉及一种保护信息安全的方法,特别涉及一种支持人工核对与外部授权的文件存储及访问控制方法。
技术介绍
一般的存储设备的内部数据是以数据块的形式直接开放给计算机以便用户访问,因此,很容易被第三人或者病毒窃取数据。增加了数据加密或者口令授权形式的存储设备依然不能解决数据窃取的问题,原因在于一旦用户通过了口令验证,计算机便获得了存储设备内所有数据的访问权限。因此,为了解决上述情况下存储设备被窃取数据的技术问题,申请人认为需要引入一种新的授权机制,这种机制一方面需要按每次文件操作行为单独进行授权;另一方面需要将关键的权限控制的实现与计算机脱离,即交由外设的存储设备承担;再一方面要求使用者必须参与到文件访问授权过程中。在现有技术中,用户通过专用的应用程序来对存储设备进行访问,其虽然能够限制计算机对存储设备的访问权限,但是仍有不足:一是应用程序针对的是整个操作初始阶段的访问控制,一旦获得了访问许可,操作系统的所有访问都是被允许的,大大影响存储设备的保密性能;二是访问授权过程往往通过运行在硬件平台中的应用程序的,而不是由存储设备直接接受用户授权,一旦第三人或者病毒控制了应用程序,其对于存储设备来说就相当于用户本人,就能直接访问存储设备内部文件,应用程序的控制形同虚设,给用户带来很大的不便和安全隐患。第三点的原因同样源于应用程序运行在硬件平台上,一旦病毒控制了应用程序,用户就无法真实知道存储设备到底被访问了什么内容,这也会给用户造成安全隐患。
技术实现思路
本专利技术的目的在于克服上述现有技术的不足,提供一种支持人工核对与外部授权的文件存储及访问控制方法,其旨在解决现有技术中的存储设备数据保密性不强、无法分辨访问操作者的身份、无法直接接受用户授权、文件访问授权机制存在漏洞的技术问题。为实现上述目的,本专利技术提出了一种支持人工核对与外部授权的文件存储及访问控制方法,其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储器设有存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块与文件系统模块,所述的移动存储设备还设有用于与用户交互的输入部件和输出部件,所述的控制模块分别与专用文件传输软件、输入部件和输出部件通信、并通过调用文件系统模块访问存储区,其具体步骤如下:A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令;B)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;C)访问控制:控制模块解析操作命令,判断操作命令是否属于特殊命令,如果是,则将操作命令需要用户确认的控制命令回馈给专用文件传输软件,并将操作命令针对的文件或者目录作为核对信息传输至输出部件,转至步骤D),如果不是,则转至步骤H);D)用户确认:专用文件传输软件弹出与用户交互的确认框,等待用户输入,当输入部件收到用户的输入后,将其整理为确认信息,并传输至控制模块,如果在T1时间内控制模块未收到输入部件的确认信息,则控制模块判定操作命令为无效操作,并将操作无效的信息反馈给专用文件传输软件,重新转至步骤B),如果在T1时间内控制模块收到了输入部件的确认信息,则转至步骤E);E)确认操作:控制模块收到确认信息后,将其与内部预定的验证信息进行核对,如果相符合,则转至步骤H),如果不符合,则将错误信息回馈至专用文件传输软件,转至步骤F),如果不符合的次数达到三次,则转至步骤G);F)确认失败:专用文件传输软件重新弹出与用户交互的确认框,等待用户的输入,回转至步骤D);G)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将验证信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B);H)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输,随即回转至步骤B);所述步骤H)中,如果专用文件传输软件发出的是目录访问命令,则文件系统模块根据存储区内部的文件信息,提取所需的目录信息,并将目录信息返回至控制模块,控制模块将其反馈给专用文件传输软件,以供用户查看,所述步骤H)中,如果专用文件传输软件发出的是重命名命令,则文件系统模块根据重命名命令针对的文件或者目录,更改存储区内部的文件名称或者更改对应的目录信息,控制模块将已经更改的信息反馈给专用文件传输软件,所述步骤H)中,如果专用文件传输软件发出的是导入命令,则文件系统模块根据导入命令中的文件或者目录信息,将文件信息写入存储区或者更改相应的目录信息,控制模块将导入完成的信息反馈给专用文件传输软件。作为优选,所述的输入部件为指纹识别器,在步骤D)中,用户输入的是指纹信息,在步骤E)中,控制模块内部预定的验证信息是相应的指纹信息。作为优选,所述的输入部件为键盘,在步骤D)中,用户输入的是输出部件中提示的确认密码,在步骤E)中,控制模块内部的验证信息是相应的验证密码。作为优选,在步骤H)中,如果专用文件传输软件发出的是删除命令,则文件系统模块根据删除命令针对的文件或者目录,将存储区内部的文件删除或者更改对应的目录信息,控制模块将已经删除的信息反馈给专用文件传输软件。作为优选,在步骤H)中,如果专用文件传输软件发出的是传输命令,则文件系统模块根据存储区内部的文件信息,提取传输命令针对的文件或者目录,将文件或者打包好的目录信息返回至控制模块,控制模块将其传输至专用文件传输软件,由专用文件传输软件将其传输至硬件平台,控制模块在完成传送后将传输完成的信息反馈给专用文件传输软件。作为优选,所述的移动存储设备通过USB协议与硬件平台通信连接。作为优选,所述的输入部件和输出部件与控制芯片连接、并与控制模块通信。本专利技术的有益效果:与现有技术相比,本专利技术提供的一种支持人工核对与外部授权的文件存储及访问控制方法,步骤合理,采用独立的控制模块和文件系统模块对存储设备内部数据进行管理,将硬件平台的访问权限控制在每一次操作的范围内,有效地防止访问权限放开后数据被窃取,而且还增设与用户交互的输入部件和输出部件,使得用户既能够在移动存储设备上独立进行核对操作命令,而且还能够直接将确认信息输入至移动存储设备,使得文件访问授权能够在独立与硬件平台的控制芯片中进行,从而实现文件访问授权的物理层面的隔离,避免了木马等病毒控制硬件平台自动运作,大大地提高了移动存储设备的保密性。本专利技术的特征及优点将通过实施例结合附图进行详细说明。【附图说明】图1是本专利技术实施例的流程示意图;图2是本专利技术实施例中操作处理的具体流程图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明了,下面通过附图中及实施例,对本专利技术进行进一步详细说明。但是应本文档来自技高网...
【技术保护点】
一种支持人工核对与外部授权的文件存储及访问控制方法,其特征在于:其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储器设有存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块与文件系统模块,所述的移动存储设备还设有用于与用户交互的输入部件和输出部件,所述的控制模块分别与专用文件传输软件、输入部件和输出部件通信、并通过调用文件系统模块访问存储区,其具体步骤如下:A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令;B)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;C)访问控制:控制模块解析操作命令,判断该命令是否属于特殊命令,如果是,则将该命令需要用户确认的控制命令回馈给专用文件传输软件,并将操作命令针对的文件或者目录作为核对信息传输至输出部件,转至步骤D),如果不是,则转至步骤H);D)用户确认:专用文件传输软件弹出与用户交互的确认框,等待用户输入,当输入部件收到用户的输入后,将其整理为确认信息,并传输至控制模块,如果在T1时间内控制模块未收到输入部件的确认信息,则控制模块判定此操作为无效操作,并将操作无效的信息反馈给专用文件传输软件,重新转至步骤B),如果在T1时间内控制模块收到了输入部件的确认信息,则转至步骤E);E)确认操作:控制模块收到确认信息后,将其与内部预定的验证信息进行核对,如果相符合,则转至步骤H),如果不符合,则将错误信息回馈至专用文 件传输软件,转至步骤F),如果不符合的次数达到三次,则转至步骤G);F)确认失败:专用文件传输软件重新弹出与用户交互的确认框,等待用户的输入,回转至步骤D);G)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将验证信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B);H)操作处理:控制模块解析操作命令,并根据操作命令调用文件系统模块,进行文件的访问或者传输,随即回转至步骤B)。...
【技术特征摘要】
1.一种支持人工核对与外部授权的文件存储及访问控制方法,其特征在于:其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台,所述的存储器设有存储目的文件的存储区,所述的控制芯片上运行的程序包含控制模块与文件系统模块,所述的移动存储设备还设有用于与用户交互的输入部件和输出部件,所述的控制模块分别与专用文件传输软件、输入部件和输出部件通信、并通过调用文件系统模块访问存储区,其具体步骤如下:A)初始状态:将移动存储设备与硬件平台通信连接,控制模块运行,专用文件传输软件在硬件平台上运行,等待用户的操作命令;B)发出操作命令:根据用户的操作,专用文件传输软件发出对存储区内部文件的操作命令,并将操作命令传输至控制模块,等待控制模块的反馈;C)访问控制:控制模块解析操作命令,判断操作命令是否属于特殊命令,如果是,则将操作命令需要用户确认的控制命令回馈给专用文件传输软件,并将操作命令针对的文件或者目录作为核对信息传输至输出部件,转至步骤D),如果不是,则转至步骤H);D)用户确认:专用文件传输软件弹出与用户交互的确认框,等待用户输入,当输入部件收到用户的输入后,将其整理为确认信息,并传输至控制模块,如果在T1时间内控制模块未收到输入部件的确认信息,则控制模块判定操作命令为无效操作,并将操作无效的信息反馈给专用文件传输软件,重新转至步骤B),如果在T1时间内控制模块收到了输入部件的确认信息,则转至步骤E);E)确认操作:控制模块收到确认信息后,将其与内部预定的验证信息进行核对,如果相符合,则转至步骤H),如果不符合,则将错误信息回馈至专用文件传输软件,转至步骤F),如果不符合的次数达到三次,则转至步骤G);F)确认失败:专用文件传输软件重新弹出与用户交互的确认框,等待用户的输入,回转至步骤D);G)访问失败:控制模块查看预定的配置信息,如果配置信息为格式化,则控制模块将验证信息重置为默认值,并将错误次数过多的信息反馈至专用文件传输软件,文件系统模块清除存储区内部所有文件,专用文件传输软件弹出错误次数过多的警示框后自动关闭,断开移动存储设备与硬件平台之间的通信连接,回转至步骤A),如果配置信息为不格式化,则控制模块将错误次数过多的信息反馈至专用文件传输软件,专用文件传输软件弹出错误次数过多的警示框,回转至步骤B);H)操作处理:控制模块解析操作命令,并根据...
【专利技术属性】
技术研发人员:傅如毅,
申请(专利权)人:浙江远望软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。