一種支持人工核對(duì)與外部授權(quán)的文件存儲(chǔ)及訪問控制方法
【專利說明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)信息安全的方法��,特別涉及一種支持人工核對(duì)與外部授權(quán)的文件存儲(chǔ)及訪問控制方法��。
【【背景技術(shù)】】
[0002]一般的存儲(chǔ)設(shè)備的內(nèi)部數(shù)據(jù)是以數(shù)據(jù)塊的形式直接開放給計(jì)算機(jī)以便用戶訪問�,因此����,很容易被第三人或者病毒竊取數(shù)據(jù)。增加了數(shù)據(jù)加密或者口令授權(quán)形式的存儲(chǔ)設(shè)備依然不能解決數(shù)據(jù)竊取的問題��,原因在于一旦用戶通過了口令驗(yàn)證��,計(jì)算機(jī)便獲得了存儲(chǔ)設(shè)備內(nèi)所有數(shù)據(jù)的訪問權(quán)限�����。
[0003]因此,為了解決上述情況下存儲(chǔ)設(shè)備被竊取數(shù)據(jù)的技術(shù)問題����,申請人認(rèn)為需要引入一種新的授權(quán)機(jī)制,這種機(jī)制一方面需要按每次文件操作行為單獨(dú)進(jìn)行授權(quán)�;另一方面需要將關(guān)鍵的權(quán)限控制的實(shí)現(xiàn)與計(jì)算機(jī)脫離,即交由外設(shè)的存儲(chǔ)設(shè)備承擔(dān)�����;再一方面要求使用者必須參與到文件訪問授權(quán)過程中�。
[0004]在現(xiàn)有技術(shù)中,用戶通過專用的應(yīng)用程序來對(duì)存儲(chǔ)設(shè)備進(jìn)行訪問��,其雖然能夠限制計(jì)算機(jī)對(duì)存儲(chǔ)設(shè)備的訪問權(quán)限�����,但是仍有不足:一是應(yīng)用程序針對(duì)的是整個(gè)操作初始階段的訪問控制����,一旦獲得了訪問許可,操作系統(tǒng)的所有訪問都是被允許的�,大大影響存儲(chǔ)設(shè)備的保密性能;二是訪問授權(quán)過程往往通過運(yùn)行在硬件平臺(tái)中的應(yīng)用程序的����,而不是由存儲(chǔ)設(shè)備直接接受用戶授權(quán)���,一旦第三人或者病毒控制了應(yīng)用程序,其對(duì)于存儲(chǔ)設(shè)備來說就相當(dāng)于用戶本人��,就能直接訪問存儲(chǔ)設(shè)備內(nèi)部文件�����,應(yīng)用程序的控制形同虛設(shè)���,給用戶帶來很大的不便和安全隱患。第三點(diǎn)的原因同樣源于應(yīng)用程序運(yùn)行在硬件平臺(tái)上�,一旦病毒控制了應(yīng)用程序,用戶就無法真實(shí)知道存儲(chǔ)設(shè)備到底被訪問了什么內(nèi)容�����,這也會(huì)給用戶造成安全隱患���。
【
【發(fā)明內(nèi)容】
】
[0005]本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足�,提供一種支持人工核對(duì)與外部授權(quán)的文件存儲(chǔ)及訪問控制方法�,其旨在解決現(xiàn)有技術(shù)中的存儲(chǔ)設(shè)備數(shù)據(jù)保密性不強(qiáng)���、無法分辨訪問操作者的身份、無法直接接受用戶授權(quán)���、文件訪問授權(quán)機(jī)制存在漏洞的技術(shù)問題���。
[0006]為實(shí)現(xiàn)上述目的,本發(fā)明提出了一種支持人工核對(duì)與外部授權(quán)的文件存儲(chǔ)及訪問控制方法��,其基于一種內(nèi)部含有控制芯片和存儲(chǔ)器的移動(dòng)存儲(chǔ)設(shè)備��、管理該移動(dòng)存儲(chǔ)設(shè)備的專用文件傳輸軟件以及用于與用戶交互并運(yùn)行該專用文件傳輸軟件的硬件平臺(tái)���,所述的存儲(chǔ)器設(shè)有存儲(chǔ)目的文件的存儲(chǔ)區(qū)����,所述的控制芯片上運(yùn)行的程序包含控制模塊與文件系統(tǒng)模塊��,所述的移動(dòng)存儲(chǔ)設(shè)備還設(shè)有用于與用戶交互的輸入部件和輸出部件�,所述的控制模塊分別與專用文件傳輸軟件、輸入部件和輸出部件通信�、并通過調(diào)用文件系統(tǒng)模塊訪問存儲(chǔ)區(qū),其具體步驟如下:
[0007]A)初始狀態(tài):將移動(dòng)存儲(chǔ)設(shè)備與硬件平臺(tái)通信連接,控制模塊運(yùn)行���,專用文件傳輸軟件在硬件平臺(tái)上運(yùn)行��,等待用戶的操作命令�;
[0008]B)發(fā)出操作命令:根據(jù)用戶的操作�,專用文件傳輸軟件發(fā)出對(duì)存儲(chǔ)區(qū)內(nèi)部文件的操作命令,并將操作命令傳輸至控制模塊����,等待控制模塊的反饋;
[0009]C)訪問控制:控制模塊解析操作命令��,判斷該命令是否屬于特殊命令��,如果是�����,則將該命令需要用戶確認(rèn)的控制命令回饋給專用文件傳輸軟件���,并將操作命令針對(duì)的文件或者目錄作為核對(duì)信息傳輸至輸出部件,轉(zhuǎn)至步驟D)�����,如果不是,則轉(zhuǎn)至步驟H);
[0010]D)用戶確認(rèn):專用文件傳輸軟件彈出與用戶交互的確認(rèn)框�����,等待用戶輸入�,當(dāng)輸入部件收到用戶的輸入后,將其整理為確認(rèn)信息����,并傳輸至控制模塊,如果在Tl時(shí)間內(nèi)控制模塊未收到輸入部件的確認(rèn)信息�,則控制模塊判定此操作為無效操作,并將操作無效的信息反饋給專用文件傳輸軟件��,重新轉(zhuǎn)至步驟B)�,如果在Tl時(shí)間內(nèi)控制模塊收到了輸入部件的確認(rèn)信息,則轉(zhuǎn)至步驟E);
[0011]E)確認(rèn)操作:控制模塊收到確認(rèn)信息后�����,將其與內(nèi)部預(yù)定的驗(yàn)證信息進(jìn)行核對(duì)�,如果相符合,則轉(zhuǎn)至步驟H)����,如果不符合���,則將錯(cuò)誤信息回饋至專用文件傳輸軟件,轉(zhuǎn)至步驟F)��,如果不符合的次數(shù)達(dá)到三次�,則轉(zhuǎn)至步驟G);
[0012]F)確認(rèn)失敗:專用文件傳輸軟件重新彈出與用戶交互的確認(rèn)框,等待用戶的輸入�,回轉(zhuǎn)至步驟D);
[0013]G)訪問失敗:控制模塊查看預(yù)定的配置信息,如果配置信息為格式化�,則控制模塊將驗(yàn)證信息重置為默認(rèn)值,并將錯(cuò)誤次數(shù)過多的信息反饋至專用文件傳輸軟件����,文件系統(tǒng)模塊清除存儲(chǔ)區(qū)內(nèi)部所有文件,專用文件傳輸軟件彈出錯(cuò)誤次數(shù)過多的警示框后自動(dòng)關(guān)閉�����,斷開移動(dòng)存儲(chǔ)設(shè)備與硬件平臺(tái)之間的通信連接�,回轉(zhuǎn)至步驟A)���,如果配置信息為不格式化����,則控制模塊將錯(cuò)誤次數(shù)過多的信息反饋至專用文件傳輸軟件,專用文件傳輸軟件彈出錯(cuò)誤次數(shù)過多的警示框�����,回轉(zhuǎn)至步驟B);
[0014]H)操作處理:控制模塊解析操作命令���,并根據(jù)操作命令調(diào)用文件系統(tǒng)模塊��,進(jìn)行文件的訪問或者傳輸��,隨即回轉(zhuǎn)至步驟B)��。
[0015]作為優(yōu)選����,所述的輸入部件為指紋識(shí)別器�����,在步驟D)中�,用戶輸入的是指紋信息,在步驟E)中�,控制模塊內(nèi)部預(yù)定的驗(yàn)證信息是相應(yīng)的指紋信息����。
[0016]作為優(yōu)選����,所述的輸入部件為鍵盤,在步驟D)中����,用戶輸入的是輸出部件中提示的確認(rèn)密碼,在步驟E)中�����,控制模塊內(nèi)部的驗(yàn)證信息是相應(yīng)的驗(yàn)證密碼���。
[0017]作為優(yōu)選�����,在步驟H)中�,如果專用文件傳輸軟件發(fā)出的是目錄訪問命令����,則文件系統(tǒng)模塊根據(jù)存儲(chǔ)區(qū)內(nèi)部的文件信息,提取所需的目錄信息��,并將目錄信息返回至控制模塊�����,控制模塊將其反饋給專用文件傳輸軟件��,以供用戶查看��。
[0018]作為優(yōu)選��,在步驟H)中���,如果專用文件傳輸軟件發(fā)出的是刪除命令�,則文件系統(tǒng)模塊根據(jù)刪除命令針對(duì)的文件或者目錄��,將存儲(chǔ)區(qū)內(nèi)部的文件刪除或者更改對(duì)應(yīng)的目錄信息���,控制模塊將已經(jīng)刪除的信息反饋給專用文件傳輸軟件����。
[0019]作為優(yōu)選��,在步驟H)中,如果專用文件傳輸軟件發(fā)出的是重命名命令�����,則文件系統(tǒng)模塊根據(jù)重命名命令針對(duì)的文件或者目錄�����,更改存儲(chǔ)區(qū)內(nèi)部的文件名稱或者更改對(duì)應(yīng)的目錄信息��,控制模塊將已經(jīng)更改的信息反饋給專用文件傳輸軟件���。
[0020]作為優(yōu)選����,在步驟H)中�,如果專用文件傳輸軟件發(fā)出的是傳輸命令,則文件系統(tǒng)模塊根據(jù)存儲(chǔ)區(qū)內(nèi)部的文件信息�,提取傳輸命令針對(duì)的文件或者目錄,將文件或者打包好的目錄信息返回至控制模塊���,控制模塊將其傳輸至專用文件傳輸軟件�,由專用文件傳輸軟件將其傳輸至硬件平臺(tái)�,控制模塊在完成傳送后將傳輸完成的信息反饋給專用文件傳輸軟件�。
[0021]作為優(yōu)選��,在步驟H)中����,如果專用文件傳輸軟件發(fā)出的是導(dǎo)入命令�����,則文件系統(tǒng)模塊根據(jù)導(dǎo)入命令中的文件或者目錄信息�����,將文件信息寫入存儲(chǔ)區(qū)或者更改相應(yīng)的目錄信息����,控制模塊將導(dǎo)入完成的信息反饋給專用文件傳輸軟件。
[0022]作為優(yōu)選�,所述的移動(dòng)存儲(chǔ)設(shè)備通過USB協(xié)議與硬件平臺(tái)通信連接。
[0023]作為優(yōu)選��,所述的輸入部件和輸出部件與控制芯片連接�、并與控制模塊通信。
[0024]本發(fā)明的有益效果:與現(xiàn)有技術(shù)相比�����,本發(fā)明提供的一種支持人工核對(duì)與外部授權(quán)的文件存儲(chǔ)及訪問控制方法,步驟合理��,采用獨(dú)立的控制模塊和文件系統(tǒng)模塊對(duì)存儲(chǔ)設(shè)備內(nèi)部數(shù)據(jù)進(jìn)行管理��,將硬件平臺(tái)的訪問權(quán)限控制在每一次操作的范圍內(nèi)�����,有效地防止訪問權(quán)限放開后數(shù)據(jù)被竊取����,而且還增設(shè)與用戶交互的輸入部件和輸出部件,使得用戶既能夠在移動(dòng)存儲(chǔ)設(shè)備上獨(dú)立進(jìn)行核對(duì)操作命令���,而且還能夠直接將確認(rèn)信息輸入至移動(dòng)存儲(chǔ)設(shè)備�,使得文件訪問授權(quán)能夠在獨(dú)立與硬件平臺(tái)的控制芯片中進(jìn)行�,從而實(shí)現(xiàn)文件訪問授權(quán)的物理層面的隔離,避免了木馬等病毒控制硬件平臺(tái)自動(dòng)運(yùn)作���,大大地提高了移動(dòng)存儲(chǔ)設(shè)備的保密性�����。
[0025]本發(fā)明的特征及優(yōu)點(diǎn)將通過實(shí)施例結(jié)合附圖進(jìn)行詳細(xì)說明�。
【【附圖說明】】
[0026]圖1是本發(fā)明實(shí)施例的流程示意圖;
[0027]圖2是本發(fā)明實(shí)施例中操作處理的具體流程圖�。
【【具體實(shí)施方式】】
[0028]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了�����,下面通過附圖中及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。但是應(yīng)該理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限制本發(fā)明的范圍����。此外,在以下說明中�����,省略了對(duì)公知結(jié)構(gòu)和技術(shù)的描述,以避免不必要地混淆本發(fā)明的概念����。
[0029