【技術領域】

本發明涉及一種保護信息安全的方法，特別涉及一種隨機校驗及提供可信操作環境的文件存儲與編輯方法。

【背景技術】

普通的移動存儲設備，不管是否具備加密功能，或者是否直接將存儲塊開放給計算機操作系統，以及是否對文件訪問進行人工授權確認，它們都僅僅起到一個文件載體的功能。當文件在打開時，總是以明文的方式存在于計算機操作系統中，再由相應的編輯軟件打開。當編輯軟件運行的環境即操作系統及周邊軟件環境本身存在著失密風險時，可以說再如何防范都無法保證這些文件的保密安全。例如在陌生的計算機上操作存儲設備上的文件時，用戶并不知道計算機是否存在病毒，也不知道是否會有第三人竊取存儲設備的文件。

因此，為了解決上述情況中可信操作環境的安全性無法保證的技術問題，申請人認為需要引入一種新方法，這種方法一方面需要方便地提供一種可信的操作環境以供用戶對移動存儲設備內部的文件進行編輯應用；另一方面則需要對進入該操作環境進行文件瀏覽與應用的過程進行授權驗證。

還有一個需要注意到的情況是用戶對自己不同的文件會有不一樣的保密安全要求，有些文件特別需要保密，于是可以進入上述可信的操作環境進行編輯，但是有些文件不需要如此保密，可以直接在當前的操作系統下編輯使用，如果也必須進入到上述可信的操作環境才能訪問編輯，就會顯得極大的不便，因為上述可信的操作環境是一個與當前操作系統平行的環境，切換過程需要計算機的重啟。

現有技術中，一般都只強調文件訪問授權控制或加密保護，而沒有考慮到文件在編輯時的安全保護需求。即使關注到了文件編輯使用時的環境安全，也沒有提供一種方法，讓用戶對不同的文件可以采用不同的策略，安全級別高的進安全環境進行編輯，級別低的可以直接在當前操作環境編輯，這種方法的缺失實際上給用戶造成很多不便，而且文件訪問的授權機制往往采用預設的密碼作為許可憑證，一旦密碼被他人知道，存儲設備的數據也就無法保密，給用戶帶來很大的安全隱患。

【發明內容】

本發明的目的在于克服上述現有技術的不足，提供一種隨機校驗及提供可信操作環境的文件存儲與編輯方法，其旨在解決現有技術中的文件編輯環境的安全性不高、編輯環境切換難以確保安全、不能對不同文件選擇不同的編輯環境、授權憑證容易被竊取的技術問題。

為實現上述目的，本發明提出了一種隨機校驗及提供可信操作環境的文件存儲與編輯方法，其基于一種內部含有控制芯片和存儲器的移動存儲設備、管理該移動存儲設備的專用軟件以及用于與用戶交互并運行該專用軟件的硬件平臺，所述的存儲器內包含有可信操作系統區和存儲目的文件的存儲區，所述的可信操作系統區內設有可信操作環境，所述的控制芯片上運行的程序包含控制模塊，所述的移動存儲設備還設有用于與用戶交互的交互部件，所述的控制模塊分別與可信操作系統區、專用軟件和交互部件通信，其具體步驟如下：

A)初始狀態：將移動存儲設備與硬件平臺通信連接，控制芯片上電并運行控制模塊，控制模塊進入保護態，專用軟件在硬件平臺上運行，等待用戶的操作命令；

B)口令驗證：用戶打開專用軟件，專用軟件彈出口令驗證框，等待用戶的輸入，控制模塊將交互部件傳來的口令與內部預定的口令信息進行比對，如果相符合，則轉至步驟E)，如果不符合，則將口令錯誤的信息反饋至專用軟件，轉至步驟C)，如果不符合的次數達到N次，則回轉至步驟D)；

C)驗證失敗：專用軟件重新彈出與用戶交互的口令驗證框，等待用戶通過交互部件的輸入，回轉至步驟B)；

D)訪問失敗：控制模塊查看預定的配置信息，如果配置信息為格式化，則控制模塊將口令信息和校驗信息均重置為默認值，將錯誤次數過多的信息反饋至專用軟件，并清除存儲區內部所有文件，專用軟件彈出錯誤次數過多的警示框后自動關閉，轉至步驟N)，如果配置信息為不格式化，則控制模塊將錯誤次數過多的信息反饋至專用軟件，專用軟件彈出錯誤次數過多的警示框，回轉至步驟B)；

E)選擇操作環境：專用軟件彈出供用戶選擇編輯環境的選擇框，如果用戶選擇在專用軟件中編輯存儲區的文件，則專用軟件再彈出環境不可信的警示框，轉至步驟F)，如果用戶選擇在可信操作環境中編輯存儲區的文件，則轉至步驟L)；

F)發出操作命令：根據用戶的操作，專用軟件發出對存儲區內部文件的操作命令，并將操作命令傳輸至控制模塊，等待控制模塊的反饋；

G)訪問控制：控制模塊解析操作命令，判斷該命令是否屬于特殊命令，如果是，則將該命令需要用戶校驗的控制命令回饋給專用軟件，并生成隨機的校驗信息，將該校驗信息傳輸至交互部件，轉至步驟H)，如果不是，則轉至步驟K)；