一种支持人工核对与外部授权的文件存储及访问控制方法

摘要

本发明涉及一种保护信息安全的方法，公开了一种支持人工核对与外部授权的文件存储及访问控制方法，其基于一种内部含有控制芯片和存储器的移动存储设备、专用文件传输软件以及用于与用户交互并运行该专用文件传输软件的硬件平台。本发明提供的一种支持人工核对与外部授权的文件存储及访问控制方法，将硬件平台的访问权限控制在每一次操作的范围内，而且还增设与用户交互的输入部件和输出部件，使得用户既能够在移动存储设备上独立进行核对操作命令，而且还使得文件访问授权能够在独立与硬件平台的控制芯片中进行，从而实现文件访问授权的物理层面的隔离，避免了木马等病毒控制硬件平台自动运作，大大地提高了移动存储设备的保密性。

说明书

【技术领域】

本发明涉及一种保护信息安全的方法，特别涉及一种支持人工核对与外部 授权的文件存储及访问控制方法。

【背景技术】

一般的存储设备的内部数据是以数据块的形式直接开放给计算机以便用户 访问，因此，很容易被第三人或者病毒窃取数据。增加了数据加密或者口令授 权形式的存储设备依然不能解决数据窃取的问题，原因在于一旦用户通过了口 令验证，计算机便获得了存储设备内所有数据的访问权限。

因此，为了解决上述情况下存储设备被窃取数据的技术问题，申请人认为 需要引入一种新的授权机制，这种机制一方面需要按每次文件操作行为单独进 行授权；另一方面需要将关键的权限控制的实现与计算机脱离，即交由外设的 存储设备承担；再一方面要求使用者必须参与到文件访问授权过程中。

在现有技术中，用户通过专用的应用程序来对存储设备进行访问，其虽然 能够限制计算机对存储设备的访问权限，但是仍有不足：一是应用程序针对的 是整个操作初始阶段的访问控制，一旦获得了访问许可，操作系统的所有访问 都是被允许的，大大影响存储设备的保密性能；二是访问授权过程往往通过运 行在硬件平台中的应用程序的，而不是由存储设备直接接受用户授权，一旦第 三人或者病毒控制了应用程序，其对于存储设备来说就相当于用户本人，就能 直接访问存储设备内部文件，应用程序的控制形同虚设，给用户带来很大的不 便和安全隐患。第三点的原因同样源于应用程序运行在硬件平台上，一旦病毒 控制了应用程序，用户就无法真实知道存储设备到底被访问了什么内容，这也 会给用户造成安全隐患。

【发明内容】

本发明的目的在于克服上述现有技术的不足，提供一种支持人工核对与外 部授权的文件存储及访问控制方法，其旨在解决现有技术中的存储设备数据保 密性不强、无法分辨访问操作者的身份、无法直接接受用户授权、文件访问授 权机制存在漏洞的技术问题。

为实现上述目的，本发明提出了一种支持人工核对与外部授权的文件存储 及访问控制方法，其基于一种内部含有控制芯片和存储器的移动存储设备、管 理该移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件 传输软件的硬件平台，所述的存储器设有存储目的文件的存储区，所述的控制 芯片上运行的程序包含控制模块与文件系统模块，所述的移动存储设备还设有 用于与用户交互的输入部件和输出部件，所述的控制模块分别与专用文件传输 软件、输入部件和输出部件通信、并通过调用文件系统模块访问存储区，其具 体步骤如下：

A)初始状态：将移动存储设备与硬件平台通信连接，控制模块运行，专用 文件传输软件在硬件平台上运行，等待用户的操作命令；

B)发出操作命令：根据用户的操作，专用文件传输软件发出对存储区内部 文件的操作命令，并将操作命令传输至控制模块，等待控制模块的反馈；

C)访问控制：控制模块解析操作命令，判断该命令是否属于特殊命令，如 果是，则将该命令需要用户确认的控制命令回馈给专用文件传输软件，并将操 作命令针对的文件或者目录作为核对信息传输至输出部件，转至步骤D)，如果 不是，则转至步骤H)；

D)用户确认：专用文件传输软件弹出与用户交互的确认框，等待用户输入， 当输入部件收到用户的输入后，将其整理为确认信息，并传输至控制模块，如 果在T1时间内控制模块未收到输入部件的确认信息，则控制模块判定此操作为 无效操作，并将操作无效的信息反馈给专用文件传输软件，重新转至步骤B)， 如果在T1时间内控制模块收到了输入部件的确认信息，则转至步骤E)；

E)确认操作：控制模块收到确认信息后，将其与内部预定的验证信息进行 核对，如果相符合，则转至步骤H)，如果不符合，则将错误信息回馈至专用文 件传输软件，转至步骤F)，如果不符合的次数达到三次，则转至步骤G)；

F)确认失败：专用文件传输软件重新弹出与用户交互的确认框，等待用户 的输入，回转至步骤D)；

G)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则 控制模块将验证信息重置为默认值，并将错误次数过多的信息反馈至专用文件 传输软件，文件系统模块清除存储区内部所有文件，专用文件传输软件弹出错 误次数过多的警示框后自动关闭，断开移动存储设备与硬件平台之间的通信连 接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的 信息反馈至专用文件传输软件，专用文件传输软件弹出错误次数过多的警示框， 回转至步骤B)；

H)操作处理：控制模块解析操作命令，并根据操作命令调用文件系统模块， 进行文件的访问或者传输，随即回转至步骤B)。

作为优选，所述的输入部件为指纹识别器，在步骤D)中，用户输入的是指 纹信息，在步骤E)中，控制模块内部预定的验证信息是相应的指纹信息。

作为优选，所述的输入部件为键盘，在步骤D)中，用户输入的是输出部 件中提示的确认密码，在步骤E)中，控制模块内部的验证信息是相应的验证密 码。

作为优选，在步骤H)中，如果专用文件传输软件发出的是目录访问命令， 则文件系统模块根据存储区内部的文件信息，提取所需的目录信息，并将目录 信息返回至控制模块，控制模块将其反馈给专用文件传输软件，以供用户查看。

作为优选，在步骤H)中，如果专用文件传输软件发出的是删除命令，则文 件系统模块根据删除命令针对的文件或者目录，将存储区内部的文件删除或者 更改对应的目录信息，控制模块将已经删除的信息反馈给专用文件传输软件。

作为优选，在步骤H)中，如果专用文件传输软件发出的是重命名命令，则 文件系统模块根据重命名命令针对的文件或者目录，更改存储区内部的文件名 称或者更改对应的目录信息，控制模块将已经更改的信息反馈给专用文件传输 软件。

作为优选，在步骤H)中，如果专用文件传输软件发出的是传输命令，则文 件系统模块根据存储区内部的文件信息，提取传输命令针对的文件或者目录， 将文件或者打包好的目录信息返回至控制模块，控制模块将其传输至专用文件 传输软件，由专用文件传输软件将其传输至硬件平台，控制模块在完成传送后 将传输完成的信息反馈给专用文件传输软件。

作为优选，在步骤H)中，如果专用文件传输软件发出的是导入命令，则文 件系统模块根据导入命令中的文件或者目录信息，将文件信息写入存储区或者 更改相应的目录信息，控制模块将导入完成的信息反馈给专用文件传输软件。

作为优选，所述的移动存储设备通过USB协议与硬件平台通信连接。

作为优选，所述的输入部件和输出部件与控制芯片连接、并与控制模块通 信。

本发明的有益效果：与现有技术相比，本发明提供的一种支持人工核对与 外部授权的文件存储及访问控制方法，步骤合理，采用独立的控制模块和文件 系统模块对存储设备内部数据进行管理，将硬件平台的访问权限控制在每一次 操作的范围内，有效地防止访问权限放开后数据被窃取，而且还增设与用户交 互的输入部件和输出部件，使得用户既能够在移动存储设备上独立进行核对操 作命令，而且还能够直接将确认信息输入至移动存储设备，使得文件访问授权 能够在独立与硬件平台的控制芯片中进行，从而实现文件访问授权的物理层面 的隔离，避免了木马等病毒控制硬件平台自动运作，大大地提高了移动存储设 备的保密性。

本发明的特征及优点将通过实施例结合附图进行详细说明。

【附图说明】

图1是本发明实施例的流程示意图；

图2是本发明实施例中操作处理的具体流程图。

【具体实施方式】

为使本发明的目的、技术方案和优点更加清楚明了，下面通过附图中及实 施例，对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施 例仅仅用以解释本发明，并不用于限制本发明的范围。此外，在以下说明中， 省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

参阅图1，本发明实施例提供一种支持人工核对与外部授权的文件存储及访 问控制方法，其基于一种内部含有控制芯片和存储器的移动存储设备、管理该 移动存储设备的专用文件传输软件以及用于与用户交互并运行该专用文件传输 软件的硬件平台，存储器设有存储目的文件的存储区，控制芯片上运行的程序 包含控制模块与文件系统模块，移动存储设备还设有用于与用户交互的输入部 件和输出部件，控制模块分别与专用文件传输软件、输入部件和输出部件通信、 并通过调用文件系统模块访问存储区。

一般地，存储区内部的文件是通过硬件平台本身的文件系统通信，一旦器 内部数据采用的文件系统与硬件平台中的文件系统不可兼容，那么用户就无法 通过硬件平台访问存储区的文件，因此，为了避免上述情况，本发明实施例将 能够解析文件的文件系统模块设于移动存储设备中，使得硬件平台通过并只通 过控制芯片中的文件系统模块与存储区通行连接，从而使得不同的文件系统均 可在相同的硬件平台下运行，大大方便了用户的使用。

此种结构中，不管是控制模块还是文件系统模块，均能够脱离硬件平台独 立运作，即硬件平台即不能直接访问存储区，也不能通过专用文件传输软件访 问存储区，从而限制了硬件平台的访问权限，真正实现存储区的隔离。

具体的文件存储与访问步骤如下：

A)初始状态：将移动存储设备与硬件平台通信连接，控制模块运行，专用 文件传输软件在硬件平台上运行，等待用户的操作命令。

其中，专用文件传输软件可以是安装与硬件平台上的，也可以是安装与移 动存储设备上并在硬件平台上运行的。

为了更好地实现本发明的技术目的，在步骤A)中，运行专用文件传输软件 后，还可以进行口令验证，以防止非法用户的访问。

B)发出操作命令：根据用户的操作，专用文件传输软件发出对存储区内部 文件的操作命令，并将操作命令传输至控制模块，等待控制模块的反馈。

在本发明实施例中，每一次用户的操作都需要经过控制模块的解析，由控 制模块调用文件系统模块，以获取存储区内部的数据。也就是说，控制模块对 每一次用户的操作均单独控制，使得硬件平台的访问权限控制在该次操作的范 围内，从而有效地限制了硬件平台对存储设备内部数据的访问权限。

C)访问控制：控制模块解析操作命令，判断该命令是否属于特殊命令，如 果是，则将该命令需要用户确认的控制命令回馈给专用文件传输软件，并将操 作命令针对的文件或者目录作为核对信息传输至输出部件，转至步骤D)，如果 不是，则转至步骤H)。

对于用户的操作，本发明的实施例采用分级控制，对于一些特殊的操作命 令，例如删除存储区内部数据或者向外传输内部数据等，专用文件传输软件会 提醒用户该操作命令需要进行用户确认；而对于其他的不会影响存储区内部数 据的操作命令，控制模块会直接调用文件系统模块，进行操作命令的处理，从 而真正实现不同操作均有不同级别的授权限制，大大提高移动存储设备的保密 性能。

在本发明的实施例中，用户能够通过输出部件了解当前移动存储设备正在 进行的操作命令，如果输出部件显示的文件或者目录与用户操作的文件或者目 录不符，则用户就能够察觉到有第三人控制了硬件平台并想要窃取数据，此时， 用户可以通过输入部件取消该操作命令，制止第三人的操作，从而保证了存储 区内部文件的安全，杜绝了第三人或者病毒控制硬件平台就能够跳过用户直接 访问存储区的情况。

D)用户确认：专用文件传输软件弹出与用户交互的确认框，等待用户输入， 当输入部件收到用户的输入后，将其整理为确认信息，并传输至控制模块，如 果在T1时间内控制模块未收到输入部件的确认信息，则控制模块判定此操作为 无效操作，并将操作无效的信息反馈给专用文件传输软件，重新转至步骤B)， 如果在T1时间内控制模块收到了输入部件的确认信息，则转至步骤E)。

在本发明实施例中，确认信息是用户通过输入部件输入的，其直接被传送 至控制模块进行确认信息的核对，即控制模块独立进行确认信息的核对，专用 文件传输软件和硬件平台只会收到该操作命令的运行结果，从而使得文件访问 的授权控制能够脱离硬件平台独立运作，提高了用户的验证信息保密性。

其中，为了留给用户查看和输入的时间，T1时间设为5s～10s，本发明实 施例采用5s。

E)确认操作：控制模块收到确认信息后，将其与内部预定的验证信息进行 核对，如果相符合，则转至步骤H)，如果不符合，则将错误信息回馈至专用文 件传输软件，转至步骤F)，如果不符合的次数达到三次，则转至步骤G)。

在本发明实施例中，此种结构中，控制模块一般是不与输入部件通信的， 只有在控制模块判断出该操作属于特殊命令时，其才与输入部件通信，此时用 户对输入部件的操作才会产生确认信息，避免了用户在非用户确认步骤下的错 误输入，提高控制模块的运行效率。当控制模块收到输入部件的确认信息时， 其一方面将反馈信号回馈至专用文件传输软件，即步骤G)，另一方面同时对确 认信息进行核对。当专用文件传输软件已经将用户的操作判定为无效操作时， 专用文件传输软件会通知控制模块不需要确认，并在收到新的用户确认操作命 令之前都屏蔽控制模块传来的确认信息。

F)确认失败：专用文件传输软件重新弹出与用户交互的确认框，等待用户 的输入，回转至步骤D)。

G)访问失败：控制模块查看预定的配置信息，如果配置信息为格式化，则 控制模块将验证信息重置为默认值，并将错误次数过多的信息反馈至专用文件 传输软件，文件系统模块清除存储区内部所有文件，专用文件传输软件弹出错 误次数过多的警示框后自动关闭，断开移动存储设备与硬件平台之间的通信连 接，回转至步骤A)，如果配置信息为不格式化，则控制模块将错误次数过多的 信息反馈至专用文件传输软件，专用文件传输软件弹出错误次数过多的警示框， 回转至步骤B)。

作为整个文件访问授权操作，确认操作不仅能够防止非法用户对存储区的 访问，而且还能够在非法用户强行窃取时进入警告模式，即在步骤G)中弹出对 用户的警告，如果用户选择格式化，则控制模块将会将整个存储区进行格式化， 从而避免更多的数据被窃取，将用户损失控制在适当的范围内。当然，这只在 紧急关头才会运作，对于普通情况，例如用户忘记密码，用户可以通过更改配 置信息来使得控制信息只是反馈信息，而不会格式化全部数据。

在本发明实施例中，配置信息可以由生产者在控制芯片制造初始阶段设定， 也可以由用户在使用时随时调整。其中，用户还可以通过专用文件传输软件对 配置信息进行修改。

H)操作处理：控制模块解析操作命令，并根据操作命令调用文件系统模块， 进行文件的访问或者传输，随即回转至步骤B)。

在用户完成操作后，专用文件传输软件关闭，断开移动存储设备与硬件平 台的通信连接，结束全部操作。

具体地，作为一种实施方式，输入部件为指纹识别器，在步骤D)中，用户 输入的是指纹信息，在步骤E)中，控制模块内部预定的验证信息是相应的指纹 信息。

作为另一种实施方式，输入部件为键盘，在步骤D)中，用户输入的是输出 部件中提示的确认密码，在步骤E)中，控制模块内部的验证信息是相应的验证 密码。此种结构中，用户还可以按下特定的确认按钮作为确认信息，控制模块 则判断该确认信息是否为确认按钮的输入信息。

其中，输出部件可以是指示灯、麦克风、显示屏等，只要用户能够通过移 动存储设备了解当前操作命令的操作目标，则都可以作为输出部件。

具体地，请再参阅图2，在步骤H)中，如果专用文件传输软件发出的是目 录访问命令，则文件系统模块根据存储区内部的文件信息，提取所需的目录信 息，并将目录信息返回至控制模块，控制模块将其反馈给专用文件传输软件， 以供用户查看。

具体地，在步骤H)中，如果专用文件传输软件发出的是删除命令，则文件 系统模块根据删除命令针对的文件或者目录，将存储区内部的文件删除或者更 改对应的目录信息，控制模块将已经删除的信息反馈给专用文件传输软件。

具体地，在步骤H)中，如果专用文件传输软件发出的是重命名命令，则文 件系统模块根据重命名命令针对的文件或者目录，更改存储区内部的文件名称 或者更改对应的目录信息，控制模块将已经更改的信息反馈给专用文件传输软 件。

具体地，在步骤H)中，如果专用文件传输软件发出的是传输命令，则文件 系统模块根据存储区内部的文件信息，提取传输命令针对的文件或者目录，将 文件或者打包好的目录信息返回至控制模块，控制模块将其传输至专用文件传 输软件，由专用文件传输软件将其传输至硬件平台，控制模块在完成传送后将 传输完成的信息反馈给专用文件传输软件。

具体地，在步骤H)中，如果专用文件传输软件发出的是导入命令，则文件 系统模块根据导入命令中的文件或者目录信息，将文件信息写入存储区或者更 改相应的目录信息，控制模块将导入完成的信息反馈给专用文件传输软件。

其中，移动存储设备通过USB协议与USB读卡器通信连接，而且，输入部 件和输出部件也通过USB协议与控制模块通信，此时的输入部件或者输出部件 既可以通过移动存储设备上的USB接口与控制芯片连接，也可以固定设于移动 存储设备上。

在本发明实施例中，文件存储与访问方法既可用于通过USB协议的移动存 储设备与硬件平台之间的文件传输，也可用于固定设备与固定设备之间通过硬 件平台进行的文件传输，还可用于统一设备内部的文件传输，只要硬件平台是 通过控制芯片与存储有文件的存储区进行文件访问的，就属于本发明的保护范 围内。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换或改进等，均应包含在本发明 的保护范围之内。