【技術(shù)領(lǐng)域】

本發(fā)明涉及一種保護(hù)信息安全的方法，特別涉及一種支持口令授權(quán)與操作日志的文件存儲與訪問方法。

【背景技術(shù)】

一般的存儲設(shè)備的內(nèi)部數(shù)據(jù)是以數(shù)據(jù)塊的形式直接開放給計(jì)算機(jī)以便用戶訪問，因此，很容易被第三人或者病毒竊取數(shù)據(jù)。增加了數(shù)據(jù)加密或者口令授權(quán)形式的存儲設(shè)備依然不能解決數(shù)據(jù)竊取的問題，原因在于一旦用戶通過了口令驗(yàn)證，計(jì)算機(jī)便獲得了存儲設(shè)備內(nèi)所有數(shù)據(jù)的訪問權(quán)限。

在現(xiàn)有技術(shù)中，用戶通過專用的應(yīng)用程序來對存儲設(shè)備的訪問進(jìn)行口令授權(quán)及日志記錄，其雖然能夠限制操作界面對存儲設(shè)備的訪問權(quán)限，但是仍有不足：應(yīng)用程序仍然在操作界面中運(yùn)行，其文件操作記錄的生成和存儲依賴應(yīng)用程序本身的正確運(yùn)行，一旦第三人或者病毒截獲密碼的輸入并控制應(yīng)用程序?qū)Υ鎯υO(shè)備進(jìn)行操作，并在事后將操作日志清除，導(dǎo)致用戶無法查看內(nèi)部數(shù)據(jù)真實(shí)的傳輸路徑，這就使得竊取數(shù)據(jù)既不能被找回，也不能被追蹤，從而給用戶帶來不必要的數(shù)據(jù)流失和安全隱患。

【發(fā)明內(nèi)容】

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足，提供一種支持口令授權(quán)與操作日志的文件存儲與訪問方法，其旨在解決現(xiàn)有技術(shù)中的存儲設(shè)備數(shù)據(jù)保密性不強(qiáng)、無法查看真實(shí)的文件存儲記錄的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提出了一種支持口令授權(quán)與操作日志的文件存儲與訪問方法，其基于一種內(nèi)部含有控制芯片和存儲器的移動存儲設(shè)備、管理該移動存儲設(shè)備的專用文件傳輸軟件以及用于與用戶交互并運(yùn)行該專用文件傳輸軟件的硬件平臺，所述的存儲器設(shè)有存儲目的文件的存儲區(qū)，所述的控制芯片上運(yùn)行的程序包含控制模塊與文件系統(tǒng)模塊，所述的控制模塊與專用文件傳輸軟件通信、并通過調(diào)用文件系統(tǒng)模塊訪問存儲區(qū)，其具體步驟如下：

A)初始狀態(tài)：將移動存儲設(shè)備與硬件平臺通信連接，控制模塊運(yùn)行，專用文件傳輸軟件在硬件平臺上運(yùn)行，等待用戶的操作命令；

B)口令驗(yàn)證：用戶打開專用文件傳輸軟件，專用文件傳輸軟件彈出口令驗(yàn)證框，等待用戶的輸入，并將用戶輸入的口令傳輸至控制模塊，控制模塊將口令與其預(yù)定的口令信息進(jìn)行比對，如果相符合，則轉(zhuǎn)至步驟E)，如果不符合，則將口令錯(cuò)誤的信息反饋至專用文件傳輸軟件，轉(zhuǎn)至步驟C)，如果不符合的次數(shù)達(dá)到N次，則轉(zhuǎn)至步驟D)；

C)驗(yàn)證失敗：專用文件傳輸軟件重新彈出與用戶交互的口令驗(yàn)證框，等待用戶的輸入，回轉(zhuǎn)至步驟B)；

D)訪問失敗：控制模塊查看預(yù)定的配置信息，如果配置信息為格式化，則控制模塊將口令信息重置為默認(rèn)值，并將錯(cuò)誤次數(shù)過多的信息反饋至專用文件傳輸軟件，文件系統(tǒng)模塊清除存儲區(qū)內(nèi)部所有文件，專用文件傳輸軟件彈出錯(cuò)誤次數(shù)過多的警示框后自動關(guān)閉，斷開移動存儲設(shè)備與硬件平臺之間的通信連接，回轉(zhuǎn)至步驟A)，如果配置信息為不格式化，則控制模塊將錯(cuò)誤次數(shù)過多的信息反饋至專用文件傳輸軟件，專用文件傳輸軟件彈出錯(cuò)誤次數(shù)過多的警示框，回轉(zhuǎn)至步驟B)；

E)發(fā)出操作命令：根據(jù)用戶的操作，專用文件傳輸軟件發(fā)出對存儲區(qū)內(nèi)部文件的操作命令，并將操作命令傳輸至控制模塊，等待控制模塊的反饋；

F)操作處理：控制模塊解析操作命令，并根據(jù)操作命令調(diào)用文件系統(tǒng)模塊，進(jìn)行文件的訪問或者傳輸；

G)記錄日志：在用戶完成操作之后，控制模塊將解析用戶的操作命令的解析過程和信息傳輸過程整理成日志信息，并將該日志信息寫入存儲器內(nèi)的記錄空間中。

作為優(yōu)選，在步驟B)中，N的次數(shù)不少于3次。

作為優(yōu)選，在步驟F)中，如果專用文件傳輸軟件發(fā)出的是目錄訪問命令，則文件系統(tǒng)模塊根據(jù)存儲區(qū)內(nèi)部的文件信息，提取所需的目錄信息，并將目錄信息返回至控制模塊，控制模塊將其反饋給專用文件傳輸軟件，以供用戶查看。

作為優(yōu)選，在步驟F)中，如果專用文件傳輸軟件發(fā)出的是刪除命令，則文件系統(tǒng)模塊根據(jù)刪除命令針對的文件或者目錄，將存儲區(qū)內(nèi)部的文件刪除或者更改對應(yīng)的目錄信息，控制模塊將已經(jīng)刪除的信息反饋給專用文件傳輸軟件。

作為優(yōu)選，在步驟F)中，如果專用文件傳輸軟件發(fā)出的是重命名命令，則文件系統(tǒng)模塊根據(jù)重命名命令針對的文件或者目錄，更改存儲區(qū)內(nèi)部的文件名稱或者更改對應(yīng)的目錄信息，控制模塊將已經(jīng)更改的信息反饋給專用文件傳輸軟件。

作為優(yōu)選，在步驟F)中，如果專用文件傳輸軟件發(fā)出的是傳輸命令，則文件系統(tǒng)模塊根據(jù)存儲區(qū)內(nèi)部的文件信息，提取傳輸命令針對的文件或者目錄，將文件或者打包好的目錄信息返回至控制模塊，控制模塊將其傳輸至專用文件傳輸軟件，由專用文件傳輸軟件將其傳輸至硬件平臺，控制模塊在完成傳送后將傳輸完成的信息反饋給專用文件傳輸軟件。