一种支持人工核对与外部授权的文件存储及访问控制方法

摘要

本发明涉及一种保护信息安全的方法，公开了一种支持人工核对与外部授权的文件存储及访问控制方法，其基于一种内部含有控制芯片和存储器的移动存储设备、专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台。本发明提供的一种支持人工核对与外部授权的文件存储及访问控制方法，将硬件平台的访问权限控制在每一次操作的范围内，而且还增设与用户交互的输入部件和输出部件，使得用户既能够在移动存储设备上独立进行核对操作命令，而且还使得文件访问授权能够在独立与硬件平台的控制芯片中进行，从而实现文件访问授权的物理层面的隔离，避免了木马等病毒控制硬件平台自动运作，大大地提高了移动存储设备的保密性。

主权项

一种支持人工核对与外部授权的文件存储及访问控制方法，其特征在于：其基于一种内部含有控制芯片和存储器的移动存储设备、管理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台，所述的存储器设有存储目的文件的存储区，所述的控制芯片上运行的程序包含控制模块与文件系统模块，所述的移动存储设备还设有用于与用户交互的输入部件和输出部件，所述的控制模块分别与专用文件传输软件、输入部件和输出部件通信、并通过调用文件系统模块访问存储区，其具体步骤如下：A)初始状态：将移动存储设备与硬件平台通信连接，控制模块运行，专用文件传输软件在硬件平台上运行，等待用户的操作命令；B)发出操作命令：根据用户的操作，专用文件传输软件发出对存储区内部文件的操作命令，并将操作命令传输至控制模块，等待控制模块的反馈；C)访问控制：控制模块解析操作命令，判断该命令是否属于特殊命令，如果是，则将该命令需要用户确认的控制命令回馈给专用文件传输软件，并将操作命令针对的文件或者目录作为核对信息传输至输出部件，转至步骤D)，如果不是，则转至步骤H)；D)用户确认：专用文件传输软件弹出与用户交互的确认框，等待用户输入，当输入部件收到用户的输入后，将其整理为确认信息，并传输至控制模块，如果在T1时间内控制模块未收到输入部件的确认信息，则控制模块判定此操作为无效操作，并将操作无效的信息反馈给专用文件传输软件，重新转至步骤B)，如果在T1时间内控制模块收到了输入部件的确认信息，则转至步骤E)；E)确认操作：控制模块收到确认信息后，将其与内部预定的验证信息进行核对，如果相符合，则转至步骤H)，如果不符合，则将错误信息回馈至专用文 件传输软件，转至步骤F)，如果不符合的次数达到三次，则转至步骤G)；F)确认失败：专用文件传输软件重新弹出与用户交互的确认框，等待用户的输入，回转至步骤D)；G)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则控制模块将验证信息重置为默认值，并将错误次数过多的信息反馈至专用文件传输软件，文件系统模块清除存储区内部所有文件，专用文件传输软件弹出错误次数过多的警示框后自动关闭，断开移动存储设备与硬件平台之间的通信连接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的信息反馈至专用文件传输软件，专用文件传输软件弹出错误次数过多的警示框，回转至步骤B)；H)操作处理：控制模块解析操作命令，并根据操作命令调用文件系统模块，进行文件的访问或者传输，随即回转至步骤B)。