一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法
【專利說明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)信息安全的方法�,特別涉及一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法。
【【背景技術(shù)】】
[0002]普通移動存儲設(shè)備或存儲卡價格便宜��,使用量廣�,但這種設(shè)備接入計算機(jī)時內(nèi)部數(shù)據(jù)以數(shù)據(jù)塊的形式直接開放給計算機(jī)以便用戶訪問,因此����,很容易被第三人或者病毒竊取數(shù)據(jù)。增加了數(shù)據(jù)加密或者口令授權(quán)功能的存儲設(shè)備依然不能解決數(shù)據(jù)竊取的問題�,原因在于一旦用戶通過了口令驗證,計算機(jī)便獲得了存儲設(shè)備內(nèi)所有數(shù)據(jù)的訪問權(quán)限����,從而病毒可以得到設(shè)備內(nèi)所有數(shù)據(jù)。
[0003]因此���,為了解決普通移動存儲設(shè)備或存儲卡數(shù)據(jù)保密性不強(qiáng)的問題����,申請人認(rèn)為可以通過一種讀卡器連接計算機(jī)與普通移動存儲設(shè)備或存儲卡來解決問題。在該讀卡器設(shè)備上�,實現(xiàn)數(shù)據(jù)加密與授權(quán)控制,且這種授權(quán)的機(jī)制能解決上述通過普通口令授權(quán)依然存在的數(shù)據(jù)竊取問題���,其一方面需要按每次文件操作行為單獨進(jìn)行授權(quán)�����;另一方面需要將關(guān)鍵的權(quán)限控制的實現(xiàn)與計算機(jī)脫離�����,即交由讀卡器設(shè)備承擔(dān);再一方面要求使用者必須參與到文件訪問授權(quán)過程中���。
[0004]現(xiàn)有技術(shù)中�����,讀卡器設(shè)備只是作為轉(zhuǎn)接設(shè)備使用���,用來連接存儲介質(zhì)與計算機(jī),而沒有實現(xiàn)上述授權(quán)控制���,按每次文件操作行為單獨授權(quán)功能���,不能解決上述病毒竊取數(shù)據(jù)的問題���,而且授權(quán)憑證容易竊取,給用戶帶來不必要的損失�����。
【
【發(fā)明內(nèi)容】
】
[0005]本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足�����,提供一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法����,其旨在解決現(xiàn)有技術(shù)中的讀卡器無法進(jìn)行數(shù)據(jù)加密、存儲設(shè)備內(nèi)部數(shù)據(jù)的保密性不強(qiáng)�����、訪問授權(quán)的機(jī)制存在漏洞�、授權(quán)憑證容易被竊取的技術(shù)問題。
[0006]為實現(xiàn)上述目的����,本發(fā)明提出了一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法�,其基于一種內(nèi)部含有控制芯片的讀卡器�、與讀卡器通信連接的存儲盤、管理該存儲盤的專用文件傳輸軟件以及用于與用戶交互并運行該專用文件傳輸軟件的硬件平臺����,所述的存儲盤設(shè)有存儲目的文件的存儲區(qū)和該存儲盤使用的加密與訪問的配置信息,所述的控制芯片上運行的程序包含控制模塊以及對存儲區(qū)數(shù)據(jù)加密和解密處理的文件系統(tǒng)模塊��,所述的讀卡器還設(shè)有用于與用戶交互的交互部件�����,所述的控制模塊分別與專用文件傳輸軟件和交互部件通信��、并通過調(diào)用文件系統(tǒng)模塊訪問存儲區(qū)����,其具體步驟如下:
[0007]A)初始狀態(tài):將讀卡器與硬件平臺通信連接��,控制模塊運行���,專用文件傳輸軟件在硬件平臺上運行��,等待用戶的操作命令���;
[0008]B) 口令驗證:用戶打開專用文件傳輸軟件��,專用文件傳輸軟件彈出口令驗證框����,等待用戶的輸入�����,并將用戶輸入的口令傳輸至控制模塊����,控制模塊將口令與其預(yù)定的口令信息進(jìn)行比對,如果相符合�����,則轉(zhuǎn)至步驟E)�,如果不符合,則將口令錯誤的信息反饋至專用文件傳輸軟件����,轉(zhuǎn)至步驟c)��,如果不符合的次數(shù)達(dá)到三次����,則轉(zhuǎn)至步驟D);
[0009]C)驗證失敗:專用文件傳輸軟件重新彈出與用戶交互的口令驗證框�����,等待用戶的輸入���,回轉(zhuǎn)至步驟B);
[0010]D)訪問失敗:控制模塊查看存儲盤的配置信息�,如果配置信息為格式化����,則控制模塊將口令信息和校驗信息均重置為默認(rèn)值,并將錯誤次數(shù)過多的信息反饋至專用文件傳輸軟件�,文件系統(tǒng)模塊清除存儲區(qū)內(nèi)部所有文件,專用文件傳輸軟件彈出錯誤次數(shù)過多的警示框后自動關(guān)閉���,斷開讀卡器與硬件平臺之間的通信連接,回轉(zhuǎn)至步驟A)�����,如果配置信息為不格式化,則控制模塊將錯誤次數(shù)過多的信息反饋至專用文件傳輸軟件����,專用文件傳輸軟件彈出錯誤次數(shù)過多的警示框,回轉(zhuǎn)至步驟B);
[0011]E)發(fā)出操作命令:根據(jù)用戶的操作��,專用文件傳輸軟件發(fā)出對存儲區(qū)內(nèi)部文件的操作命令�����,并將操作命令傳輸至控制模塊�,等待控制模塊的反饋;
[0012]F)訪問控制:控制模塊解析操作命令���,判斷該命令是否屬于特殊命令�,如果是�����,則將該命令需要用戶校驗的控制命令回饋給專用文件傳輸軟件��,生成隨機(jī)的校驗信息�,并將該校驗信息傳輸至交互部件,轉(zhuǎn)至步驟G)��,如果不是,則轉(zhuǎn)至步驟J);
[0013]G)用戶校驗:專用文件傳輸軟件彈出與用戶交互的操作驗證框����,等待用戶的輸入,如果在Tl時間內(nèi)未收到用戶的驗證信息���,則判定為無效操作��,重新轉(zhuǎn)至步驟E)���,如果在Tl時間內(nèi)收到了用戶的驗證信息,則將該驗證信息傳送至控制模塊���,轉(zhuǎn)至步驟H);
[0014]H)驗證操作:控制模塊將用戶輸入的驗證信息與生成的校驗信息進(jìn)行核對�,果驗證信息符合�,則轉(zhuǎn)至步驟J),如果不符合����,則將校驗錯誤的信息回饋給專用文件傳輸軟件,轉(zhuǎn)至步驟I)��,如果不符合的次數(shù)達(dá)到三次�,則轉(zhuǎn)至步驟D);
[0015]I)校驗失敗:專用文件傳輸軟件重新彈出與用戶交互的操作驗證框,等待用戶的輸入��,回轉(zhuǎn)至步驟G);
[0016]J)操作處理:控制模塊將操作命令傳送至文件系統(tǒng)模塊����,文件系統(tǒng)模塊根據(jù)操作命令作出不同的回應(yīng),并將回應(yīng)的信息回饋給控制模塊�����,進(jìn)行文件的訪問或傳輸���,隨即回轉(zhuǎn)至步驟E)��。
[0017]作為優(yōu)選�,在步驟G)中��,Tl時間為5s?10s����。
[0018]作為優(yōu)選,在步驟F)中���,控制模塊生成的校驗信息是隨機(jī)的校驗碼��,在步驟G)中���,用戶輸入的是與校驗碼相符合的驗證碼�����,在步驟D)中控制模塊更改預(yù)定的口令信息��,并重新生成新的校驗碼�。
[0019]作為優(yōu)選��,在步驟F)中�,控制模塊生成的校驗信息是隨機(jī)的校驗問題,在步驟G)中���,用戶輸入的是與校驗問題相符合的驗證答案��。
[0020]作為優(yōu)選�,在步驟J)中���,如果專用文件傳輸軟件發(fā)出的是目錄訪問命令���,則文件系統(tǒng)模塊根據(jù)存儲區(qū)內(nèi)部的文件信息����,提取所需的目錄信息�,并將目錄信息返回至控制模塊����,控制模塊將其反饋給專用文件傳輸軟件,以供用戶查看���。
[0021]作為優(yōu)選���,在步驟J)中,如果專用文件傳輸軟件發(fā)出的是刪除命令���,則文件系統(tǒng)模塊根據(jù)刪除命令針對的文件或者目錄�,將存儲區(qū)內(nèi)部的文件刪除或者更改對應(yīng)的目錄信息����,控制模塊將已經(jīng)刪除的信息反饋給專用文件傳輸軟件。
[0022]作為優(yōu)選���,在步驟J)中��,如果專用文件傳輸軟件發(fā)出的是重命名命令�����,則文件系統(tǒng)模塊根據(jù)重命名命令針對的文件或者目錄�,更改存儲區(qū)內(nèi)部的文件名稱或者更改對應(yīng)的目錄信息,控制模塊將已經(jīng)更改的信息反饋給專用文件傳輸軟件����。
[0023]作為優(yōu)選,在步驟J)中���,如果專用文件傳輸軟件發(fā)出的是傳輸命令�,則文件系統(tǒng)模塊根據(jù)存儲區(qū)內(nèi)部的文件信息����,提取傳輸命令針對的文件或者目錄,將文件或者打包好的目錄信息返回至控制模塊�����,控制模塊將其傳輸至專用文件傳輸軟件���,由專用文件傳輸軟件將其傳輸至硬件平臺�����,控制模塊在完成傳送后將傳輸完成的信息反饋給專用文件傳輸軟件�。
[0024]作為優(yōu)選,在步驟J)中����,如果專用文件傳輸軟件發(fā)出的是導(dǎo)入命令�����,則文件系統(tǒng)模塊根據(jù)導(dǎo)入命令中的文件或者目錄信息��,將文件信息寫入存儲區(qū)或者更改相應(yīng)的目錄信息����,控制模塊將導(dǎo)入完成的信息反饋給專用文件傳輸軟件。
[0025]作為優(yōu)選���,所述的存儲盤通過USB協(xié)議與讀卡器通信連接��。
[0026]本發(fā)明的有益效果:與現(xiàn)有技術(shù)相比��,本發(fā)明提供的一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法��,步驟合理�����,采用獨立的控制芯片對存儲盤內(nèi)部數(shù)據(jù)進(jìn)行管理�����,不僅使得讀卡器具有對存儲盤內(nèi)數(shù)據(jù)實現(xiàn)脫離硬件平臺的加密和解密功能�,防止存儲區(qū)內(nèi)數(shù)據(jù)被第三人獲取,而且將硬件平臺對存儲區(qū)的訪問權(quán)限控制在每一次操作的范圍內(nèi)��,使得每一次操作的授權(quán)都必須有用戶參與��,避免了木馬等病毒控制硬件平臺自動運作而導(dǎo)致的數(shù)據(jù)泄漏�,從而讓普通的存儲設(shè)備也具備了專用安全存儲設(shè)備類似的數(shù)據(jù)保密功能。
[0027]本發(fā)明的特征及優(yōu)點將通過實施例結(jié)合附圖進(jìn)行詳細(xì)說明����。
【【附圖說明】】
[0028]圖1是本發(fā)明實施例的流程示意圖;
[0029]圖2是本發(fā)明實施例中操作處理的具體流程圖�����。
【【具體實施方式】】
[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明了�,下面通過附圖中及實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。但是應(yīng)該理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限制本發(fā)明的范圍�����。此外���,在以下說明中,省略了對公知結(jié)構(gòu)和技術(shù)的描述��,以避免不必要地混淆本發(fā)明的概念���。
[0031]參閱圖1�,本發(fā)明實施例提供一種由讀卡器生成隨機(jī)校驗碼的文件存儲與訪問方法���,其基于一種內(nèi)部含