【技術(shù)領(lǐng)域】

本發(fā)明涉及一種保護信息安全的方法，特別涉及一種解決文件安全編輯需求的環(huán)境實現(xiàn)方法。

【背景技術(shù)】

普通的移動存儲設(shè)備，不管是否具備加密功能，或者是否直接將存儲塊開放給計算機操作系統(tǒng)，以及是否對文件訪問進行人工授權(quán)確認，它們都僅僅起到一個文件載體的功能。當(dāng)文件在打開時，總是以明文的方式存在于計算機操作系統(tǒng)中，再由相應(yīng)的編輯軟件打開。當(dāng)編輯軟件運行的環(huán)境即操作系統(tǒng)及周邊軟件環(huán)境本身存在著失密風(fēng)險時，可以說再如何防范都無法保證這些文件的保密安全。例如在陌生的計算機上操作存儲設(shè)備上的文件時，用戶并不知道計算機是否存在病毒，也不知道是否會有第三人竊取存儲設(shè)備的文件。

因此，為了解決上述情況中文件編輯環(huán)境的安全性無法保證的技術(shù)問題，申請人認為需要引入一種新方法，這種方法一方面需要方便地提供一種可信的操作環(huán)境以供用戶對移動存儲設(shè)備內(nèi)部的文件進行編輯應(yīng)用；另一方面則需要對進入該操作環(huán)境進行文件瀏覽與應(yīng)用的過程進行授權(quán)驗證。

現(xiàn)有技術(shù)中，一般都強調(diào)了對文件的存儲進行授權(quán)或加密保護，而沒有考慮到文件在使用時的安全保護需求。文件使用時的應(yīng)用軟件依然運行在操作系統(tǒng)上，而且文件也存在于操作系統(tǒng)的文件系統(tǒng)目錄中，一旦操作環(huán)境存在安全隱患，必然威脅著文件的保密安全。有的技術(shù)通過專用軟件開放一個用戶可信的文件編輯環(huán)境，但授權(quán)以及開放的過程依賴其他操作系統(tǒng)，不僅不方便用戶操作，而且還有可能發(fā)生被第三人控制的情況，威脅存儲設(shè)備內(nèi)部文件的安全。

【發(fā)明內(nèi)容】

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足，提供一種解決文件安全編輯需求的環(huán)境實現(xiàn)方法，其旨在解決現(xiàn)有技術(shù)中的存儲設(shè)備內(nèi)部文件的編輯環(huán)境安全性不高、無法滿足用戶需要、文件編輯環(huán)境的進入繁瑣的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提出了一種解決文件安全編輯需求的環(huán)境實現(xiàn)方法，其基于一種內(nèi)部含有控制芯片和存儲器的移動存儲設(shè)備、管理該移動存儲設(shè)備的專用軟件以及用于與用戶交互并運行該專用軟件的硬件平臺，所述的存儲器內(nèi)包含有可信操作系統(tǒng)區(qū)和存儲目的文件的存儲區(qū)，所述的控制芯片上運行的程序包含控制模塊，所述的控制模塊分別與可信操作系統(tǒng)區(qū)和專用軟件通信，其具體步驟如下：

A)初始狀態(tài)：將移動存儲設(shè)備與硬件平臺通信連接，控制芯片上電并運行控制模塊，控制模塊進入保護態(tài)，專用軟件在硬件平臺上運行，等待用戶的操作命令；

B)口令驗證：用戶打開專用軟件，專用軟件彈出口令驗證框，等待用戶的輸入，控制模塊將口令與其預(yù)定的口令信息進行比對，如果相符合，則轉(zhuǎn)至步驟E)，如果不符合，則將口令錯誤的信息反饋至專用軟件，轉(zhuǎn)至步驟C)，如果不符合的次數(shù)達到N次，則轉(zhuǎn)至步驟D)；

C)驗證失敗：專用軟件重新彈出與用戶交互的口令驗證框，等待用戶的輸入，回轉(zhuǎn)至步驟B)；

D)訪問失敗：控制模塊查看預(yù)定的配置信息，如果配置信息為格式化，則控制模塊將口令信息重置為默認值，將錯誤次數(shù)過多的信息反饋至專用軟件，隨后清除存儲區(qū)內(nèi)部所有文件，專用軟件彈出錯誤次數(shù)過多的警示框后自動關(guān)閉，斷開移動存儲設(shè)備與硬件平臺之間的通信連接，回轉(zhuǎn)至步驟A)，如果配置信息為不格式化，則控制模塊將錯誤次數(shù)過多的信息反饋至專用軟件，專用文件傳輸軟件彈出錯誤次數(shù)過多的警示框，回轉(zhuǎn)至步驟B)；

E)進入操作系統(tǒng)：控制模塊切換至信任態(tài)，并將可信操作系統(tǒng)區(qū)與硬件平臺通信，專用軟件控制操作平臺在下一次啟動時進入可信操作系統(tǒng)區(qū)，并在保持移動存儲設(shè)備與硬件平臺的通信連接下，將硬件平臺重新啟動；

F)用戶操作：控制模塊向重新啟動后的硬件平臺枚舉出可信操作系統(tǒng)區(qū)和存儲區(qū)，根據(jù)用戶的操作，硬件平臺發(fā)出對存儲區(qū)內(nèi)部文件的操作命令，并將該操作命令傳輸至控制模塊，控制模塊解析該操作命令，并根據(jù)操作命令進行文件的編輯；

G)結(jié)束操作：用戶完成操作，退出可信操作系統(tǒng)區(qū)，控制模塊控制硬件平臺在下一次啟動時不進入可信操作系統(tǒng)區(qū)，將硬件平臺關(guān)閉，依次斷開可信操作系統(tǒng)區(qū)與硬件平臺的通信和移動存儲設(shè)備與硬件平臺的通信連接，切換至保護態(tài)，回轉(zhuǎn)至步驟A)。

作為優(yōu)選，在步驟B)中，N的次數(shù)不少于3次。

作為優(yōu)選，所述的移動存儲設(shè)備通過USB協(xié)議與硬件平臺通信連接。

作為優(yōu)選，所述的移動存儲設(shè)備還設(shè)有指紋識別器，所述的指紋識別器也通過USB協(xié)議與控制芯片連接、并與控制模塊通信，在步驟B)中，用戶輸入的口令是指紋信息，控制模塊內(nèi)部的口令信息是相應(yīng)的指紋信息。