1.一種隨機校驗及提供可信操作環境的文件存儲與編輯方法，其特征在于：其基于一種內部含有控制芯片和存儲器的移動存儲設備、管理該移動存儲設備的專用軟件以及用于與用戶交互并運行該專用軟件的硬件平臺，所述的存儲器內包含有可信操作系統區和存儲目的文件的存儲區，所述的可信操作系統區內設有可信操作環境，所述的控制芯片上運行的程序包含控制模塊，所述的移動存儲設備還設有用于與用戶交互的交互部件，所述的控制模塊分別與可信操作系統區、專用軟件和交互部件通信，其具體步驟如下：

A)初始狀態：將移動存儲設備與硬件平臺通信連接，控制芯片上電并運行控制模塊，控制模塊進入保護態，專用軟件在硬件平臺上運行，等待用戶的操作命令；

B)口令驗證：用戶打開專用軟件，專用軟件彈出口令驗證框，等待用戶的輸入，控制模塊將交互部件傳來的口令與內部預定的口令信息進行比對，如果相符合，則轉至步驟E)，如果不符合，則將口令錯誤的信息反饋至專用軟件，轉至步驟C)，如果不符合的次數達到N次，則回轉至步驟D)；

C)驗證失敗：專用軟件重新彈出與用戶交互的口令驗證框，等待用戶通過交互部件的輸入，回轉至步驟B)；

D)訪問失敗：控制模塊查看預定的配置信息，如果配置信息為格式化，則控制模塊將口令信息和校驗信息均重置為默認值，將錯誤次數過多的信息反饋至專用軟件，并清除存儲區內部所有文件，專用軟件彈出錯誤次數過多的警示框后自動關閉，轉至步驟N)，如果配置信息為不格式化，則控制模塊將錯誤次數過多的信息反饋至專用軟件，專用軟件彈出錯誤次數過多的警示框，回轉至步驟B)；

E)選擇操作環境：專用軟件彈出供用戶選擇編輯環境的選擇框，如果用戶選擇在專用軟件中編輯存儲區的文件，則專用軟件再彈出環境不可信的警示框，轉至步驟F)，如果用戶選擇在可信操作環境中編輯存儲區的文件，則轉至步驟L)；

F)發出操作命令：根據用戶的操作，專用軟件發出對存儲區內部文件的操作命令，并將操作命令傳輸至控制模塊，等待控制模塊的反饋；

G)訪問控制：控制模塊解析操作命令，判斷該命令是否屬于特殊命令，如果是，則將該命令需要用戶校驗的控制命令回饋給專用軟件，并生成隨機的校驗信息，將該校驗信息傳輸至交互部件，轉至步驟H)，如果不是，則轉至步驟K)；

H)用戶校驗：專用軟件彈出與用戶交互的操作驗證框，等待用戶輸入，等待用戶的輸入，如果在T1時間內未收到用戶的驗證信息，則判定為無效操作，重新轉至步驟F)，如果在T1時間內收到了用戶的驗證信息，則將該驗證信息傳送至控制模塊，轉至步驟I)；

I)驗證操作：控制模塊將用戶輸入的驗證信息與生成的校驗信息進行核對，如果驗證信息符合，則轉至步驟K)，如果不符合，則將校驗錯誤的信息回饋給專用軟件，轉至步驟J)，如果不符合的次數達到三次，則回轉至步驟D)；

J)校驗失敗：專用軟件重新彈出與用戶交互的操作驗證框，等待用戶的輸入，回轉至步驟H)；

K)操作處理：控制模塊解析操作命令，并根據操作命令進行文件的訪問或者傳輸，隨即回轉至步驟F)；

L)狀態檢查：控制模塊檢查自身是否處于保護態，如果處于信任態，則轉至步驟N)，如果處于保護狀態，則控制模塊切換至信任態，向硬件平臺枚舉出可信操作系統區，專用軟件控制操作平臺在下一次啟動時進入可信操作系統區，并在保持移動存儲設備與硬件平臺的通信連接下，將硬件平臺重新啟動；

M)啟動編輯環境：控制模塊向重新啟動后的硬件平臺枚舉出可信操作系統區和存儲區，根據用戶的操作，硬件平臺發出對存儲區內部文件的操作命令，并將該操作命令傳輸至控制模塊，控制模塊解析該操作命令，并根據操作命令進行文件的編輯；

N)結束操作：用戶完成操作，退出可信操作系統區，控制模塊控制硬件平臺在下一次啟動時不進入可信操作系統區，將硬件平臺關閉，依次斷開可信操作系統區與硬件平臺的通信和移動存儲設備與硬件平臺的通信連接，并切換至保護態，回轉至步驟A)。

2.如權利要求1所述的一種隨機校驗及提供可信操作環境的文件存儲與編輯方法，其特征在于：所述的控制芯片上運行的程序還包括文件系統模塊，所述的控制模塊通過調用文件系統模塊訪問存儲區，在步驟K)中，控制模塊解析操作命令，并根據操作命令調用文件系統模塊，進行文件的訪問或者傳輸。

3.如權利要求1所述的一種隨機校驗及提供可信操作環境的文件存儲與編輯方法，其特征在于：所述的T1時間為5s～10s，在步驟L)中，N的次數不少于三次。