一種人工授權(quán)及提供可信操作環(huán)境的文件存儲(chǔ)與編輯方法
【專(zhuān)利說(shuō)明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)信息安全的方法�����,特別涉及一種人工授權(quán)及提供可信操作環(huán)境的文件存儲(chǔ)與編輯方法�。
【【背景技術(shù)】】
[0002]普通的移動(dòng)存儲(chǔ)設(shè)備�����,不管是否具備加密功能�����,或者是否直接將存儲(chǔ)塊開(kāi)放給計(jì)算機(jī)操作系統(tǒng)��,以及是否對(duì)文件訪問(wèn)進(jìn)行人工授權(quán)確認(rèn)�����,它們都僅僅起到一個(gè)文件載體的功能。當(dāng)文件在打開(kāi)時(shí)����,總是以明文的方式存在于計(jì)算機(jī)操作系統(tǒng)中,再由相應(yīng)的編輯軟件打開(kāi)����。當(dāng)編輯軟件運(yùn)行的環(huán)境即操作系統(tǒng)及周邊軟件環(huán)境本身存在著失密風(fēng)險(xiǎn)時(shí),可以說(shuō)再如何防范都無(wú)法保證這些文件的保密安全���。例如在陌生的計(jì)算機(jī)上操作存儲(chǔ)設(shè)備上的文件時(shí)���,用戶(hù)并不知道計(jì)算機(jī)是否存在病毒,也不知道是否會(huì)有第三人竊取存儲(chǔ)設(shè)備的文件����。
[0003]因此�����,為了解決上述情況中可信操作環(huán)境的安全性無(wú)法保證的技術(shù)問(wèn)題����,申請(qǐng)人認(rèn)為需要引入一種新方法,這種方法一方面需要方便地提供一種可信的操作環(huán)境以供用戶(hù)對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)部的文件進(jìn)行編輯應(yīng)用;另一方面則需要對(duì)進(jìn)入該操作環(huán)境進(jìn)行文件瀏覽與應(yīng)用的過(guò)程進(jìn)行授權(quán)驗(yàn)證����。
[0004]還有一個(gè)需要注意到的情況是用戶(hù)對(duì)自己不同的文件會(huì)有不一樣的保密安全要求,有些文件特別需要保密��,于是可以進(jìn)入上述可信的操作環(huán)境進(jìn)行編輯���,但是有些文件不需要如此保密�,可以直接在當(dāng)前的操作系統(tǒng)下編輯使用���,如果也必須進(jìn)入到上述可信的操作環(huán)境才能訪問(wèn)編輯�,就會(huì)顯得極大的不便���,因?yàn)樯鲜隹尚诺牟僮鳝h(huán)境是一個(gè)與當(dāng)前操作系統(tǒng)平行的環(huán)境��,切換過(guò)程需要計(jì)算機(jī)的重啟�。
[0005]現(xiàn)有技術(shù)中�,一般都只強(qiáng)調(diào)文件訪問(wèn)授權(quán)控制或加密保護(hù),而沒(méi)有考慮到文件在編輯時(shí)的安全保護(hù)需求��。即使關(guān)注到了文件編輯使用時(shí)的環(huán)境安全���,也沒(méi)有提供一種方法����,讓用戶(hù)對(duì)不同的文件可以采用不同的策略,安全級(jí)別高的進(jìn)安全環(huán)境進(jìn)行編輯����,級(jí)別低的可以直接在當(dāng)前操作環(huán)境編輯,這種方法的缺失實(shí)際上給用戶(hù)造成很多不便��。
【
【發(fā)明內(nèi)容】
】
[0006]本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足���,提供一種人工授權(quán)及提供可信操作環(huán)境的文件存儲(chǔ)與編輯方法�����,其旨在解決現(xiàn)有技術(shù)中的文件編輯環(huán)境的安全性不高�、編輯環(huán)境切換難以確保安全��、不能對(duì)不同文件選擇不同的編輯環(huán)境的技術(shù)問(wèn)題����。
[0007]為實(shí)現(xiàn)上述目的����,本發(fā)明提出了一種人工授權(quán)及提供可信操作環(huán)境的文件存儲(chǔ)與編輯方法��,其基于一種內(nèi)部含有控制芯片和存儲(chǔ)器的移動(dòng)存儲(chǔ)設(shè)備�、管理該移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)用軟件以及用于與用戶(hù)交互并運(yùn)行該專(zhuān)用軟件的硬件平臺(tái)�,所述的存儲(chǔ)器內(nèi)包含有可信操作系統(tǒng)區(qū)和存儲(chǔ)目的文件的存儲(chǔ)區(qū),所述的可信操作系統(tǒng)區(qū)內(nèi)設(shè)有可信操作環(huán)境����,所述的控制芯片上運(yùn)行的程序包含控制模塊,所述的移動(dòng)存儲(chǔ)設(shè)備還設(shè)有用于與用戶(hù)交互的輸入部件����,所述的控制模塊分別與可信操作系統(tǒng)區(qū)、專(zhuān)用軟件和輸入部件通信��,其具體步驟如下:
[0008]A)初始狀態(tài):將移動(dòng)存儲(chǔ)設(shè)備與硬件平臺(tái)通信連接���,控制芯片上電并運(yùn)行控制模塊�����,控制模塊進(jìn)入保護(hù)態(tài)��,專(zhuān)用軟件在硬件平臺(tái)上運(yùn)行����,等待用戶(hù)的操作命令;
[0009]B) 口令驗(yàn)證:用戶(hù)打開(kāi)專(zhuān)用軟件��,專(zhuān)用軟件彈出口令驗(yàn)證框�����,等待用戶(hù)的輸入�����,控制模塊將輸入部件傳來(lái)的口令與內(nèi)部預(yù)定的口令信息進(jìn)行比對(duì)����,如果相符合,則轉(zhuǎn)至步驟E)����,如果不符合,則將口令錯(cuò)誤的信息反饋至專(zhuān)用軟件�,轉(zhuǎn)至步驟C),如果不符合的次數(shù)達(dá)到N次�����,則回轉(zhuǎn)至步驟D);
[0010]C)驗(yàn)證失敗:專(zhuān)用軟件重新彈出與用戶(hù)交互的口令驗(yàn)證框��,等待用戶(hù)通過(guò)輸入部件的輸入�,回轉(zhuǎn)至步驟B);
[0011]D)訪問(wèn)失敗:控制模塊查看預(yù)定的配置信息,如果配置信息為格式化�����,則控制模塊將口令信息和驗(yàn)證信息均重置為默認(rèn)值�,將錯(cuò)誤次數(shù)過(guò)多的信息反饋至專(zhuān)用軟件,并清除存儲(chǔ)區(qū)內(nèi)部所有文件��,專(zhuān)用軟件彈出錯(cuò)誤次數(shù)過(guò)多的警示框后自動(dòng)關(guān)閉��,轉(zhuǎn)至步驟N)�,如果配置信息為不格式化,則控制模塊將錯(cuò)誤次數(shù)過(guò)多的信息反饋至專(zhuān)用軟件����,專(zhuān)用軟件彈出錯(cuò)誤次數(shù)過(guò)多的警示框,回轉(zhuǎn)至步驟B);
[0012]E)選擇操作環(huán)境:專(zhuān)用軟件彈出供用戶(hù)選擇編輯環(huán)境的選擇框���,如果用戶(hù)選擇在專(zhuān)用軟件中編輯存儲(chǔ)區(qū)的文件��,則專(zhuān)用軟件再?gòu)棾霏h(huán)境不可信的警示框��,轉(zhuǎn)至步驟F)�����,如果用戶(hù)選擇在可信操作環(huán)境中編輯存儲(chǔ)區(qū)的文件��,則轉(zhuǎn)至步驟L);
[0013]F)發(fā)出操作命令:根據(jù)用戶(hù)的操作�,專(zhuān)用軟件發(fā)出對(duì)存儲(chǔ)區(qū)內(nèi)部文件的操作命令,并將操作命令傳輸至控制模塊����,等待控制模塊的反饋;
[0014]G)訪問(wèn)控制:控制模塊解析操作命令����,判斷該命令是否屬于特殊命令,如果是���,則將該命令需要用戶(hù)確認(rèn)的控制命令回饋給專(zhuān)用軟件�����,轉(zhuǎn)至步驟H)��,如果不是�,則轉(zhuǎn)至步驟K);
[0015]H)用戶(hù)確認(rèn):專(zhuān)用軟件彈出與用戶(hù)交互的確認(rèn)框��,等待用戶(hù)輸入���,當(dāng)輸入部件收到用戶(hù)的輸入后,將其整理為確認(rèn)信息���,并傳輸至控制模塊��,如果在Tl時(shí)間內(nèi)控制模塊未收到輸入部件的確認(rèn)信息���,則控制模塊判定此操作為無(wú)效操作,并將操作無(wú)效的信息反饋給專(zhuān)用軟件��,重新轉(zhuǎn)至步驟F)�,如果在Tl時(shí)間內(nèi)控制模塊收到了輸入部件的確認(rèn)信息,則轉(zhuǎn)至步驟I)�;
[0016]I)確認(rèn)操作:控制模塊收到確認(rèn)信息后,將其與內(nèi)部預(yù)定的驗(yàn)證信息進(jìn)行核對(duì)��,如果相符合����,則轉(zhuǎn)至步驟K)���,如果不符合,則將錯(cuò)誤信息回饋至專(zhuān)用軟件����,轉(zhuǎn)至步驟J),如果不符合的次數(shù)達(dá)到三次���,則回轉(zhuǎn)至步驟D);
[0017]J)確認(rèn)失敗:專(zhuān)用軟件重新彈出與用戶(hù)交互的確認(rèn)框����,等待用戶(hù)的輸入��,回轉(zhuǎn)至步驟H);
[0018]K)操作處理:控制模塊解析操作命令��,并根據(jù)操作命令進(jìn)行文件的訪問(wèn)或者傳輸���,隨即回轉(zhuǎn)至步驟F);
[0019]L)狀態(tài)檢查:控制模塊檢查自身是否處于保護(hù)態(tài)��,如果處于信任態(tài)��,則轉(zhuǎn)至步驟N)�����,如果處于保護(hù)狀態(tài)����,則控制模塊切換至信任態(tài),向硬件平臺(tái)枚舉出可信操作系統(tǒng)區(qū)����,專(zhuān)用軟件控制操作平臺(tái)在下一次啟動(dòng)時(shí)進(jìn)入可信操作系統(tǒng)區(qū)�����,并在保持移動(dòng)存儲(chǔ)設(shè)備與硬件平臺(tái)的通信連接下�,將硬件平臺(tái)重新啟動(dòng);
[0020]M)啟動(dòng)編輯環(huán)境:控制模塊向重新啟動(dòng)后的硬件平臺(tái)枚舉出可信操作系統(tǒng)區(qū)和存儲(chǔ)區(qū)�,根據(jù)用戶(hù)的操作,硬件平臺(tái)發(fā)出對(duì)存儲(chǔ)區(qū)內(nèi)部文件的操作命令����,并將該操作命令傳輸至控制模塊,控制模塊解析該操作命令���,并根據(jù)操作命令進(jìn)行文件的編輯����;
[0021]N)結(jié)束操作:用戶(hù)完成操作,退出可信操作系統(tǒng)區(qū)�,控制模塊控制硬件平臺(tái)在下一次啟動(dòng)時(shí)不進(jìn)入可信操作系統(tǒng)區(qū),將硬件平臺(tái)關(guān)閉��,依次斷開(kāi)可信操作系統(tǒng)區(qū)與硬件平臺(tái)的通信和移動(dòng)存儲(chǔ)設(shè)備與硬件平臺(tái)的通信連接�,并切換至保護(hù)態(tài),回轉(zhuǎn)至步驟A)�。
[0022]作為優(yōu)選,所述的控制芯片上運(yùn)行的程序還包括文件系統(tǒng)模塊���,所述的控制模塊通過(guò)調(diào)用文件系統(tǒng)模塊訪問(wèn)存儲(chǔ)區(qū)�,在步驟K)中���,控制模塊解析操作命令����,并根據(jù)操作命令調(diào)用文件系統(tǒng)模塊�����,進(jìn)行文件的訪問(wèn)或者傳輸�。
[0023]作為優(yōu)選���,所述的Tl時(shí)間為5s?10s,在步驟B)中�����,N的次數(shù)不少于三次�����。
[0024]作為優(yōu)選����,在步驟K)中�,如果專(zhuān)用軟件發(fā)出的是目錄訪問(wèn)命令,則控制模塊根據(jù)存儲(chǔ)區(qū)內(nèi)部的文件信息�,提取所需的目錄信息,并將目錄信息反饋給專(zhuān)用軟件����,以供用戶(hù)查看。
[0025]作為優(yōu)選����,在步驟K)中��,如果專(zhuān)用軟件發(fā)