本發(fā)明涉及信息安全系統(tǒng)，特別涉及一種信息保密系統(tǒng)及其操作方法。

背景技術(shù)：

近年來，隨著各種工作交流學(xué)習(xí)平臺(tái)的盛行，實(shí)現(xiàn)了多級(jí)組織之間的工作任務(wù)分配及傳遞，使基層組織的工作能夠?qū)崟r(shí)反饋給上級(jí)組織，同時(shí)也支持把工作分享給其他組織成員，使各級(jí)之間的工作更加透明化，同時(shí)也更加方便量化管理，讓各級(jí)之間能夠形成良好的學(xué)習(xí)氛圍。

然而學(xué)習(xí)平臺(tái)的正常使用需要錄入各組織成員的信息，這些信息往往包含著大量的個(gè)人隱私，隨著互聯(lián)網(wǎng)的普及，人們可以很方便地查詢甚至傳輸下載各種各樣的信息，這就給工作交流學(xué)習(xí)平臺(tái)的使用造成了一定的安全隱患，一些不法分子會(huì)通過非法手段來獲取學(xué)習(xí)平臺(tái)上的成員信息以謀取私益，這對(duì)個(gè)人的隱私造成了極大的侵害。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的第一目的是提供一種能夠避免數(shù)據(jù)庫(kù)內(nèi)信息外泄的信息保密系統(tǒng)。

本發(fā)明的上述技術(shù)目的是通過以下技術(shù)方案得以實(shí)現(xiàn)的：

一種信息保密系統(tǒng)，包括用于存儲(chǔ)文件的輸入終端，還包括

絕密文件數(shù)據(jù)庫(kù)、秘密文件數(shù)據(jù)庫(kù)、普通文件數(shù)據(jù)庫(kù)；

最高權(quán)限管理員接入端，用于檢測(cè)是否有輸入終端接入，當(dāng)檢測(cè)到輸入終端接入，該最高權(quán)限管理員接入端讀取輸入終端內(nèi)的文件；

普通權(quán)限管理員接入端，用于檢測(cè)是否有輸入終端接入，當(dāng)檢測(cè)到輸入終端接入，該普通權(quán)限管理員接入端讀取輸入終端內(nèi)的文件；

普通群眾接入端，用于檢測(cè)是否有輸入終端接入，當(dāng)檢測(cè)到輸入終端接入，該普通群眾接入端讀取輸入終端內(nèi)的文件，并將該文件存儲(chǔ)至普通文件數(shù)據(jù)庫(kù)內(nèi)；

權(quán)限識(shí)別系統(tǒng)，耦接于最高權(quán)限管理員接入端和普通權(quán)限管理員接入端以分別讀取最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的文件，該權(quán)限識(shí)別系統(tǒng)分別用于識(shí)別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對(duì)應(yīng)的最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的內(nèi)置權(quán)限進(jìn)行比對(duì)，以分離出最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的文件；

第一加密系統(tǒng)，耦接于權(quán)限識(shí)別系統(tǒng)，以接收由權(quán)限識(shí)別系統(tǒng)分離出的文件，并將最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)分離出的文件進(jìn)行加密處理后分別存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)內(nèi)；

統(tǒng)一數(shù)據(jù)訪問接口，用于連接外部訪問設(shè)備以供該外部訪問設(shè)備進(jìn)行訪問；

最高權(quán)限管理員輸出端，用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口是否有外部訪問設(shè)備接入，當(dāng)檢測(cè)到外部訪問設(shè)備接入時(shí)，該最高權(quán)限管理員輸出端讀取絕密文件數(shù)據(jù)庫(kù)內(nèi)的文件；

普通權(quán)限管理員輸出端，用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口是否有外部訪問設(shè)備接入，當(dāng)檢測(cè)到外部訪問設(shè)備接入時(shí)，該普通權(quán)限管理員輸出端讀取秘密文件數(shù)據(jù)庫(kù)內(nèi)的文件；

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口接入外部訪問設(shè)備時(shí)，所述權(quán)限識(shí)別系統(tǒng)用于識(shí)別最高權(quán)限管理員和普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對(duì)應(yīng)的最高權(quán)限管理員輸出端和普通權(quán)限管理員輸出端進(jìn)行比對(duì)；當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取絕密文件數(shù)據(jù)庫(kù)、秘密文件數(shù)據(jù)庫(kù)和普通文件數(shù)據(jù)庫(kù)內(nèi)的文件；當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取秘密文件數(shù)據(jù)庫(kù)和普通文件數(shù)據(jù)庫(kù)內(nèi)的文件；

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口接入外部訪問設(shè)備時(shí)，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取普通文件數(shù)據(jù)庫(kù)內(nèi)的文件。

采用上述方案，在存儲(chǔ)文件數(shù)據(jù)的時(shí)候可根據(jù)數(shù)據(jù)的重要等級(jí)將其存儲(chǔ)至不同安全等級(jí)的文件數(shù)據(jù)庫(kù)內(nèi)，在將輸入終端插入對(duì)應(yīng)權(quán)限的接入端后，需要通過權(quán)限識(shí)別系統(tǒng)獲取對(duì)應(yīng)的權(quán)限后，才能根據(jù)權(quán)限的高低將輸入終端的文件或數(shù)據(jù)存儲(chǔ)至對(duì)應(yīng)等級(jí)的文件數(shù)據(jù)庫(kù)內(nèi)，同時(shí)會(huì)對(duì)該文件進(jìn)行加密，增加了文件存儲(chǔ)時(shí)的安全性；而普通文件無需進(jìn)行授權(quán)和加密操作便可直接存入普通文件數(shù)據(jù)庫(kù)內(nèi)，增加了文件存儲(chǔ)的效率；統(tǒng)一數(shù)據(jù)訪問接口能夠外接訪問設(shè)備，以查看文件數(shù)據(jù)庫(kù)內(nèi)的文件數(shù)據(jù)；在查看讀取文件數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)時(shí)，需要先通過權(quán)限識(shí)別系統(tǒng)來獲取對(duì)應(yīng)的權(quán)限，才能通過外接的訪問設(shè)備查看存儲(chǔ)在對(duì)應(yīng)文件數(shù)據(jù)庫(kù)內(nèi)的文件信息，否則文件無法打開，避免未經(jīng)授權(quán)的人對(duì)機(jī)密文件進(jìn)行查看，從而提高了信息的安全性。

作為優(yōu)選，所述統(tǒng)一數(shù)據(jù)訪問接口上設(shè)有第二加密系統(tǒng)，所述第二加密系統(tǒng)用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口是否有離線終端接入；

當(dāng)檢測(cè)到離線終端接入，所述普通文件數(shù)據(jù)庫(kù)內(nèi)的文件能夠直接下載至離線終端，所述絕密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)內(nèi)的文件通過第二加密系統(tǒng)的加密處理后能被下載至離線終端。

采用上述方案，當(dāng)文件數(shù)據(jù)庫(kù)內(nèi)的文件需要被離線下載或者拷貝時(shí)，需要通過權(quán)限管理系統(tǒng)獲得對(duì)應(yīng)的權(quán)限，才能從對(duì)應(yīng)等級(jí)的文件數(shù)據(jù)庫(kù)內(nèi)下載或復(fù)制離線文件，同時(shí)通過第二加密系統(tǒng)對(duì)文件進(jìn)行加密處理，避免重要文件信息被未經(jīng)授權(quán)的人員竊取，從而增加了信息的安全等級(jí)；而普通文件數(shù)據(jù)庫(kù)內(nèi)的文件能夠直接下載至離線終端，且不會(huì)被加密，增加了文件下載的效率。

作為優(yōu)選，所述最高權(quán)限管理員接入端和普通權(quán)限管理員接入端分別用于檢測(cè)是否有離線終端接入，當(dāng)檢測(cè)到離線終端接入后，所述權(quán)限識(shí)別系統(tǒng)分別用于識(shí)別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對(duì)應(yīng)的最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的內(nèi)置權(quán)限進(jìn)行比對(duì)；

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，所述權(quán)限識(shí)別系統(tǒng)讀取離線終端內(nèi)的文件，并將該文件設(shè)置為讀寫模式；

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，所述權(quán)限識(shí)別系統(tǒng)讀取離線終端內(nèi)的文件，并將該文件設(shè)置為只讀模式。

采用上述方案，當(dāng)需要從離線終端內(nèi)讀取或者改動(dòng)文件，則必須通過權(quán)限識(shí)別系統(tǒng)來獲取相應(yīng)的管理權(quán)限后才能進(jìn)行操作；當(dāng)獲取了最高權(quán)限后，則可以從離線終端內(nèi)調(diào)取相應(yīng)的文件，并對(duì)文件進(jìn)行讀寫操作；當(dāng)獲取了普通權(quán)限后，只能對(duì)調(diào)取的文件進(jìn)行只讀操作，而無法進(jìn)行修改；從普通文件數(shù)據(jù)庫(kù)下載至離線終端的文件無需授權(quán)便可直接調(diào)取查看，并能隨時(shí)對(duì)其進(jìn)行相應(yīng)的修改。

作為優(yōu)選，還包括第三加密系統(tǒng)、文件發(fā)送終端和文件接收終端，當(dāng)權(quán)限識(shí)別系統(tǒng)獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限后，所述第三加密系統(tǒng)能夠?qū)^密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)內(nèi)調(diào)取的文件進(jìn)行加密處理，并通過文件發(fā)送終端傳輸至文件接收終端。

采用上述方案，若需要對(duì)絕密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)內(nèi)的文件進(jìn)行外發(fā)時(shí)，必須先通過權(quán)限識(shí)別系統(tǒng)對(duì)不同等級(jí)的文件數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的授權(quán)才能進(jìn)行操作，當(dāng)獲取相應(yīng)的權(quán)限后，第三加密系統(tǒng)能夠?qū)φ{(diào)取的文件進(jìn)行加密處理，然后在通過文件發(fā)送終端發(fā)送至文件接收終端，從而增加了重要文件外傳的安全性；而普通文件數(shù)據(jù)庫(kù)內(nèi)的文件無需通過授權(quán)和加密便能直接通過文件發(fā)送終端發(fā)送至文件接收終端。

作為優(yōu)選，所述最高權(quán)限管理員輸出端和普通權(quán)限管理員輸出端分別用于調(diào)取文件接收終端的文件，當(dāng)權(quán)限識(shí)別系統(tǒng)獲取最高權(quán)限管理系統(tǒng)和普通權(quán)限管理系統(tǒng)中對(duì)應(yīng)的權(quán)限后，所述文件接收終端內(nèi)的對(duì)應(yīng)文件能夠被讀取。

采用上述方案，使得外發(fā)的重要文件需要經(jīng)過授權(quán)后才能被讀取，進(jìn)一步提升了外發(fā)文件的安全性；而由普通文件數(shù)據(jù)庫(kù)發(fā)送過來的文件可以直接被讀取以及操作，增加了文件的操作效率。

作為優(yōu)選，當(dāng)文件接收終端內(nèi)的文件被讀取后，所述第三加密系統(tǒng)開始監(jiān)測(cè)文件的剩余復(fù)制的次數(shù)，當(dāng)文件被復(fù)制后，所述第三加密系統(tǒng)將原文件銷毀，被復(fù)制出的副本文件的剩余復(fù)制次數(shù)遞減，直至副本文件的剩余復(fù)制次數(shù)為零，所述第三加密系統(tǒng)將該副本文件銷毀。

采用上述方案，第三加密系統(tǒng)能夠?qū)χ匾獍l(fā)文件的復(fù)制次數(shù)進(jìn)行限制，若文件被復(fù)制的次數(shù)超過了預(yù)設(shè)次數(shù)，則第三加密系統(tǒng)能夠自動(dòng)銷毀該文件，以保護(hù)重要文件不被竊取。

作為優(yōu)選，所述第三加密系統(tǒng)還包括提醒單元，當(dāng)副本文件的剩余復(fù)制次數(shù)為零時(shí)，所述提醒單元進(jìn)行提示。

采用上述方案，提示單元能夠在重要文件的復(fù)制次數(shù)用盡后進(jìn)行相應(yīng)的提示，更加人性化。

作為優(yōu)選，還包括白名單標(biāo)記系統(tǒng)和解密系統(tǒng)，當(dāng)權(quán)限識(shí)別系統(tǒng)獲取最高權(quán)限管理員的權(quán)限后，所述白名單標(biāo)記系統(tǒng)能夠?qū)⑽募邮战K端的地址標(biāo)記為可信收件地址，所述解密系統(tǒng)將絕密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)中需要調(diào)取的文件進(jìn)行解密后通過文件發(fā)送終端將該文件傳輸至文件接收終端。

采用上述方案，若外發(fā)文件的接收地址為可信收件地址，則白名單標(biāo)記系統(tǒng)能夠?qū)ζ溥M(jìn)行標(biāo)記，當(dāng)通過了對(duì)發(fā)送請(qǐng)求的授權(quán)后，通過解密系統(tǒng)能夠?qū)σ鸭用艿闹匾募M(jìn)行解密，然后通過文件發(fā)送終端直接進(jìn)行發(fā)送，使得文件接收終端的人員無需進(jìn)行解密便可直接獲取文件中的內(nèi)容，提高了工作效率。

作為優(yōu)選，所述權(quán)限識(shí)別系統(tǒng)為虹膜識(shí)別系統(tǒng)。

采用上述方案，人的眼睛結(jié)構(gòu)由鞏膜、虹膜、瞳孔晶狀體、視網(wǎng)膜等部分組成。虹膜是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等的細(xì)節(jié)特征。而且虹膜在胎兒發(fā)育階段形成后，在整個(gè)生命歷程中將是保持不變的。這些特征決定了虹膜特征的唯一性，同時(shí)也決定了身份識(shí)別的唯一性。因此，可以將眼睛的虹膜特征作為每個(gè)人的身份識(shí)別對(duì)象，因此利用虹膜來識(shí)別管理員的權(quán)限具有較高的保密性與安全性。

本發(fā)明的第二目的是提供一種能夠安全存儲(chǔ)并且讀取數(shù)據(jù)的信息保密系統(tǒng)的操作方法。

本發(fā)明的上述技術(shù)目的是通過以下技術(shù)方案得以實(shí)現(xiàn)的：

一種信息保密系統(tǒng)的操作方法，包括如下步驟：

步驟一，文件存儲(chǔ)，將輸入終端根據(jù)需要連接至最高權(quán)限管理員接入端、普通權(quán)限管理員接入端和普通群眾接入端，以讀取輸入終端內(nèi)的文件；

當(dāng)輸入終端連接至最高權(quán)限管理員接入端時(shí)，所述權(quán)限識(shí)別系統(tǒng)獲取最高權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)能夠?qū)ψ罡邫?quán)限管理員接入端和普通權(quán)限管理員接入端讀取的文件進(jìn)行加密，并分別存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)和秘密文件數(shù)據(jù)庫(kù)內(nèi)；反之，文件無法進(jìn)行存儲(chǔ)；

當(dāng)輸入終端連接至普通權(quán)限管理員接入端時(shí)，所述權(quán)限識(shí)別系統(tǒng)獲取普通權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)能夠?qū)ζ胀?quán)限管理員接入端讀取的文件進(jìn)行加密，并存儲(chǔ)至秘密文件數(shù)據(jù)庫(kù)內(nèi)；反之，文件無法進(jìn)行存儲(chǔ)；

當(dāng)輸入終端連接至普通群眾接入端時(shí)，普通群眾接入端讀取的文件能夠直接存儲(chǔ)至普通文件數(shù)據(jù)庫(kù)內(nèi)；

步驟二，文件訪問，當(dāng)外部訪問設(shè)備連接至統(tǒng)一數(shù)據(jù)訪問接口時(shí)，所述權(quán)限識(shí)別系統(tǒng)用于獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征；

當(dāng)獲取了最高權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看絕密文件數(shù)據(jù)庫(kù)、秘密文件數(shù)據(jù)庫(kù)和普通文件數(shù)據(jù)庫(kù)內(nèi)的文件；

當(dāng)獲取了普通權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看秘密文件數(shù)據(jù)庫(kù)和普通文件數(shù)據(jù)庫(kù)內(nèi)的文件。

采用上述方案，能夠根據(jù)不同文件的重要程度將其安全地存儲(chǔ)至不同等級(jí)的文件數(shù)據(jù)庫(kù)內(nèi)并且進(jìn)行加密，同時(shí)從不同等級(jí)的文件數(shù)據(jù)庫(kù)調(diào)取文件也需要相應(yīng)的權(quán)限，從而增加了文件的安全性，使得非授權(quán)人員無法從文件數(shù)據(jù)庫(kù)內(nèi)獲取重要文件。

綜上所述，本發(fā)明具有以下有益效果：重要文件的存儲(chǔ)需要經(jīng)過授權(quán)與加密，重要文件的讀取需要經(jīng)過授權(quán)，從而增加了文件內(nèi)信息的安全性。

附圖說明

圖1為本實(shí)施例的系統(tǒng)架構(gòu)圖一；

圖2為本實(shí)施例的系統(tǒng)架構(gòu)圖二；

圖3為本實(shí)施例的系統(tǒng)架構(gòu)圖三；

圖4為本實(shí)施例的系統(tǒng)架構(gòu)圖四；

圖5為本實(shí)施例的系統(tǒng)架構(gòu)圖五。

圖中：1、輸入終端；2、絕密文件數(shù)據(jù)庫(kù)；3、秘密文件數(shù)據(jù)庫(kù)；4、普通文件數(shù)據(jù)庫(kù)；5、最高權(quán)限管理員接入端；6、普通權(quán)限管理員接入端；7、普通群眾接入端；8、權(quán)限識(shí)別系統(tǒng)；9、第一加密系統(tǒng)；10、統(tǒng)一數(shù)據(jù)訪問接口；11、最高權(quán)限管理員輸出端；12、普通權(quán)限管理員輸出端；13、第二加密系統(tǒng)；14、離線終端；15、第三加密系統(tǒng)；16、文件發(fā)送終端；17、文件接收終端；18、提醒單元；19、白名單標(biāo)記系統(tǒng)；20、解密系統(tǒng)。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。

本具體實(shí)施例僅僅是對(duì)本發(fā)明的解釋，其并不是對(duì)本發(fā)明的限制，本領(lǐng)域技術(shù)人員在閱讀完本說明書后可以根據(jù)需要對(duì)本實(shí)施例做出沒有創(chuàng)造性貢獻(xiàn)的修改，但只要在本發(fā)明的權(quán)利要求范圍內(nèi)都受到專利法的保護(hù)。

本實(shí)施例公開的一種信息保密系統(tǒng)，如圖1所示，包括用于存儲(chǔ)文件的輸入終端1，輸入終端1可以為U盤、移動(dòng)硬盤、手機(jī)、平板電腦等。

如圖1所示，還包括絕密文件數(shù)據(jù)庫(kù)2、秘密文件數(shù)據(jù)庫(kù)3和普通文件數(shù)據(jù)庫(kù)4。其中絕密文件數(shù)據(jù)庫(kù)2用于存儲(chǔ)最為重要的信息文件，秘密文件數(shù)據(jù)庫(kù)3用于存儲(chǔ)比較重要的信息文件，而普通文件數(shù)據(jù)庫(kù)4用于存儲(chǔ)可以公開、無需保密的信息文件。上述三者均可優(yōu)選為存儲(chǔ)服務(wù)器。

如圖1所示，還包括最高權(quán)限管理員接入端5、普通權(quán)限管理員接入端6、普通群眾接入端7、權(quán)限識(shí)別系統(tǒng)8和第一加密系統(tǒng)9，上述三者分別供擁有最高權(quán)限的管理人員、普通權(quán)限的管理人員以及普通群眾使用。上述三者可以為數(shù)據(jù)線接口，以通過數(shù)據(jù)線與U盤、移動(dòng)硬盤、手機(jī)、平板電腦等移動(dòng)電子產(chǎn)品進(jìn)行連接，也可以為藍(lán)牙接收模塊，以與手機(jī)、電腦、平板等具有藍(lán)牙傳輸功能的電子設(shè)備連接，以進(jìn)行數(shù)據(jù)傳輸。

最高權(quán)限管理員接入端5用于檢測(cè)是否有輸入終端1接入，當(dāng)檢測(cè)到輸入終端1接入時(shí)，該最高權(quán)限管理員接入端5開始讀取輸入終端1內(nèi)的文件。

普通權(quán)限管理員接入端6用于檢測(cè)是否有輸入終端1接入，當(dāng)檢測(cè)到輸入終端1接入時(shí)，該普通權(quán)限管理員接入端6開始讀取輸入終端1內(nèi)的文件。

權(quán)限識(shí)別系統(tǒng)8為虹膜識(shí)別系統(tǒng)，其耦接于最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6以分別獲取最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的文件。該權(quán)限識(shí)別系統(tǒng)8分別用于識(shí)別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對(duì)應(yīng)的最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的內(nèi)置權(quán)限進(jìn)行比對(duì)。由于權(quán)限識(shí)別系統(tǒng)8為虹膜識(shí)別系統(tǒng)，因此該權(quán)限識(shí)別系統(tǒng)8所要獲取的權(quán)限特征為操作人員的眼睛表面的虹膜特征，而內(nèi)置權(quán)限為預(yù)先存儲(chǔ)在最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的虹膜特征。若經(jīng)過比對(duì)后，操作人員的虹膜特征與最高權(quán)限管理員接入端5或普通權(quán)限管理員接入端6內(nèi)的虹膜特征一致，則權(quán)限識(shí)別系統(tǒng)8判斷該操作人員為相應(yīng)的最高權(quán)限管理員或普通權(quán)限管理員。這時(shí)，權(quán)限識(shí)別系統(tǒng)8能夠分離出最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的文件。

如圖1所示，第一加密系統(tǒng)9耦接于權(quán)限識(shí)別系統(tǒng)8，以接收由權(quán)限識(shí)別系統(tǒng)8分離出的文件，并將最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)分離出的文件進(jìn)行加密處理后分別存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)。即當(dāng)權(quán)限識(shí)別系統(tǒng)8檢測(cè)到將輸入終端1連接至最高權(quán)限管理員接入端5的操作人員即為最高權(quán)限管理員本人時(shí)，第一加密系統(tǒng)9能夠根據(jù)使用者的需要將最高權(quán)限管理員接入端5內(nèi)的文件存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)2或秘密文件數(shù)據(jù)庫(kù)3內(nèi)，并在存儲(chǔ)的過程中對(duì)該文件進(jìn)行加密處理，使存儲(chǔ)在文件數(shù)據(jù)庫(kù)內(nèi)的文件更加安全。

當(dāng)權(quán)限識(shí)別系統(tǒng)8檢測(cè)到操作人員為普通權(quán)限管理員時(shí)，第一加密系統(tǒng)9能夠根據(jù)使用者的需要將普通權(quán)限管理員接入端6內(nèi)的文件存儲(chǔ)至秘密文件數(shù)據(jù)庫(kù)3內(nèi)，并在存儲(chǔ)的過程中對(duì)該文件進(jìn)行加密處理。

若權(quán)限識(shí)別系統(tǒng)8檢測(cè)到操作人員的權(quán)限特征與最高權(quán)限管理員接入端5以及普通權(quán)限管理員接入端6的內(nèi)置權(quán)限特征都不匹配，則說明該人是未經(jīng)授權(quán)的人員，因此沒有權(quán)限將輸入終端1內(nèi)的文件存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)2或秘密文件數(shù)據(jù)庫(kù)3內(nèi)，則第一加密系統(tǒng)9不會(huì)執(zhí)行存儲(chǔ)以及加密的操作，從而杜絕外部未經(jīng)授權(quán)的文件進(jìn)行非法存儲(chǔ)。

普通群眾接入端7用于檢測(cè)是否有輸入終端1接入，當(dāng)檢測(cè)到輸入終端1接入時(shí)，該普通群眾接入端7讀取輸入終端1內(nèi)的文件，并可根據(jù)需要將該文件直接存儲(chǔ)至普通文件數(shù)據(jù)庫(kù)4內(nèi)，并且文件信息無需進(jìn)行加密，更加快捷，由于存儲(chǔ)在普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件沒有進(jìn)行過任何保護(hù)措施，因此存放的文件都是能夠公開同時(shí)不涉及任何隱私的文件。

如圖1所示，還包括統(tǒng)一數(shù)據(jù)訪問接口10、最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12。

統(tǒng)一數(shù)據(jù)訪問接口10用于連接外部訪問設(shè)備以供該外部訪問設(shè)備進(jìn)行訪問，外部訪問設(shè)備優(yōu)選采用電腦、平板等帶有顯示屏，或者具有查看功能的電子產(chǎn)品，其可通過數(shù)據(jù)線、藍(lán)牙等方式與統(tǒng)一數(shù)據(jù)訪問接口10進(jìn)行相連。通過統(tǒng)一數(shù)據(jù)訪問接口10能夠在獲取相應(yīng)的權(quán)限后讀取絕密文件數(shù)據(jù)庫(kù)2、秘密文件數(shù)據(jù)庫(kù)3及普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件信息。

最高權(quán)限管理員輸出端11用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口10是否有外部訪問設(shè)備接入，當(dāng)檢測(cè)到外部訪問設(shè)備接入時(shí)，該最高權(quán)限管理員輸出端11開始讀取絕密文件數(shù)據(jù)庫(kù)2內(nèi)的文件。

普通權(quán)限管理員輸出端12用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口10是否有外部訪問設(shè)備接入，當(dāng)檢測(cè)到外部訪問設(shè)備接入時(shí)，該普通權(quán)限管理員輸出端12開始讀取秘密文件數(shù)據(jù)庫(kù)3內(nèi)的文件。

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口10接入外部訪問設(shè)備時(shí)，權(quán)限識(shí)別系統(tǒng)8用于識(shí)別最高權(quán)限管理員和普通權(quán)限管理員的權(quán)限特征，即操作人員的眼部虹膜特征，并將獲取到的權(quán)限特征分別與對(duì)應(yīng)的最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12進(jìn)行比對(duì)。

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，說明該操作人員為最高權(quán)限管理員，具有最高權(quán)限，因此其外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10讀取絕密文件數(shù)據(jù)庫(kù)2、秘密文件數(shù)據(jù)庫(kù)3和普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件。

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，說明該操作人員為普通權(quán)限管理員，只擁有普通的權(quán)限，該權(quán)限對(duì)應(yīng)秘密文件數(shù)據(jù)庫(kù)3，因此其外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10讀取秘密文件數(shù)據(jù)庫(kù)3和普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件。

若權(quán)限識(shí)別系統(tǒng)8檢測(cè)到操作人員的權(quán)限特征與最高權(quán)限管理員輸出端11以及普通權(quán)限管理員輸出端12的內(nèi)置權(quán)限特征都不匹配，則說明該人是未經(jīng)授權(quán)的人員，因此權(quán)限識(shí)別系統(tǒng)8會(huì)對(duì)最高權(quán)限管理員輸出端11以及普通權(quán)限管理員輸出端12的輸出設(shè)限，使人們無法通過統(tǒng)一數(shù)據(jù)訪問接口10讀取到絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)的文件，從而提高了文件信息的安全性，避免人們?cè)谖唇?jīng)授權(quán)的情況下查看數(shù)據(jù)庫(kù)內(nèi)的文件信息。

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口10接入外部訪問設(shè)備時(shí)，由于普通文件數(shù)據(jù)庫(kù)4并未設(shè)限，因此外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10直接讀取普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件，提高了工作效率。

上述信息保密系統(tǒng)的具體操作步驟如下：

步驟一，文件存儲(chǔ)，將輸入終端1根據(jù)需要連接至最高權(quán)限管理員接入端5、普通權(quán)限管理員接入端6和普通群眾接入端7，以讀取輸入終端1內(nèi)的文件；

當(dāng)輸入終端1連接至最高權(quán)限管理員接入端5時(shí)，權(quán)限識(shí)別系統(tǒng)8獲取最高權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)9能夠?qū)ψ罡邫?quán)限管理員接入端5和普通權(quán)限管理員接入端6讀取的文件進(jìn)行加密，并分別存儲(chǔ)至絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)；反之，文件無法進(jìn)行存儲(chǔ)；

當(dāng)輸入終端1連接至普通權(quán)限管理員接入端6時(shí)，權(quán)限識(shí)別系統(tǒng)8獲取普通權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)9能夠?qū)ζ胀?quán)限管理員接入端6讀取的文件進(jìn)行加密，并存儲(chǔ)至秘密文件數(shù)據(jù)庫(kù)3內(nèi)；反之，文件無法進(jìn)行存儲(chǔ)；

當(dāng)輸入終端1連接至普通群眾接入端7時(shí)，普通群眾接入端7讀取的文件能夠直接存儲(chǔ)至普通文件數(shù)據(jù)庫(kù)4內(nèi)；

步驟二，文件訪問，當(dāng)外部訪問設(shè)備連接至統(tǒng)一數(shù)據(jù)訪問接口10時(shí)，權(quán)限識(shí)別系統(tǒng)8用于獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征；

當(dāng)獲取了最高權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看絕密文件數(shù)據(jù)庫(kù)2、秘密文件數(shù)據(jù)庫(kù)3和普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件；

當(dāng)獲取了普通權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看秘密文件數(shù)據(jù)庫(kù)3和普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件。

如圖2所示，統(tǒng)一數(shù)據(jù)訪問接口10上設(shè)有第二加密系統(tǒng)13，第二加密系統(tǒng)13用于檢測(cè)統(tǒng)一數(shù)據(jù)訪問接口10是否有離線終端14接入，離線終端14可以為U盤、移動(dòng)硬盤、手機(jī)等具有存儲(chǔ)功能的硬件設(shè)備。

如圖2所示，當(dāng)檢測(cè)到離線終端14已接入到統(tǒng)一數(shù)據(jù)訪問接口10時(shí)，普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件由于并未設(shè)限，因此能夠直接下載至離線終端14；而絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)的文件需通過第二加密系統(tǒng)13的加密處理后才能被下載至離線終端14，避免通過離線下載的文件在未經(jīng)授權(quán)的情況下被查看。

若需查看已經(jīng)下載至離線終端14的文件時(shí)，最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6分別用于檢測(cè)是否有離線終端14接入。當(dāng)檢測(cè)到離線終端14接入后，權(quán)限識(shí)別系統(tǒng)8分別用于識(shí)別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對(duì)應(yīng)的最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的內(nèi)置權(quán)限進(jìn)行比對(duì)。

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，權(quán)限識(shí)別系統(tǒng)8讀取離線終端14內(nèi)的文件，并將該文件設(shè)置為讀寫模式，使最高權(quán)限管理員能夠直接對(duì)離線終端14內(nèi)的文件進(jìn)行讀寫操作。

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，權(quán)限識(shí)別系統(tǒng)8能夠讀取離線終端14內(nèi)的文件，并將該文件設(shè)置為只讀模式，使普通權(quán)限管理員只能讀取查看離線終端14內(nèi)的文件信息，而無法對(duì)文件信息進(jìn)行相應(yīng)的修改。

而原先從普通文件數(shù)據(jù)庫(kù)4內(nèi)存儲(chǔ)至離線終端14的文件能夠直接進(jìn)行相應(yīng)的讀寫操作。

如圖3所示，還包括第三加密系統(tǒng)15、文件發(fā)送終端16和文件接收終端17，若要對(duì)絕密文件數(shù)據(jù)庫(kù)2與秘密文件數(shù)據(jù)庫(kù)3內(nèi)的文件進(jìn)行遠(yuǎn)程發(fā)送或者傳輸，必須先通過權(quán)限識(shí)別系統(tǒng)8對(duì)操作人員的權(quán)限進(jìn)行判斷。

當(dāng)權(quán)限識(shí)別系統(tǒng)8獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限后，第三加密系統(tǒng)15能夠?qū)^密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)調(diào)取的文件進(jìn)行加密處理，并通過文件發(fā)送終端16傳輸至文件接收終端17。即當(dāng)權(quán)限識(shí)別系統(tǒng)8獲取到最高權(quán)限管理員的權(quán)限后，該人員能夠從絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3內(nèi)調(diào)取相關(guān)的文件，并通過文件發(fā)送終端16將該文件輸送至文件接收終端17，并在發(fā)送前通過第三加密系統(tǒng)15對(duì)外發(fā)文件進(jìn)行加密。

當(dāng)權(quán)限識(shí)別系統(tǒng)8獲取到普通權(quán)限管理員的權(quán)限后，該人員能夠從秘密文件數(shù)據(jù)庫(kù)3內(nèi)調(diào)取相關(guān)的文件，并通過文件發(fā)送終端16將該文件輸送至文件接收終端17，并在發(fā)送前通過第三加密系統(tǒng)15對(duì)外發(fā)文件進(jìn)行加密。

而存儲(chǔ)在普通文件數(shù)據(jù)庫(kù)4內(nèi)的文件無需進(jìn)行授權(quán)便可直接進(jìn)行發(fā)送，并且無需進(jìn)行加密。

如圖4所示，當(dāng)外發(fā)文件已經(jīng)發(fā)送至文件接收終端17后，最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12分別用于調(diào)取文件接收終端17的文件，即最高權(quán)限管理員輸出端11能夠調(diào)取原先從絕密文件數(shù)據(jù)庫(kù)2發(fā)送過來的文件，而普通權(quán)限管理員輸出端12能夠調(diào)取原先從秘密文件數(shù)據(jù)庫(kù)3發(fā)送過來的文件。

如圖4所示，當(dāng)權(quán)限識(shí)別系統(tǒng)8獲取最高權(quán)限管理系統(tǒng)和普通權(quán)限管理系統(tǒng)中對(duì)應(yīng)的權(quán)限后，文件接收終端17內(nèi)的對(duì)應(yīng)文件能夠被讀取。該權(quán)限的獲得可通過輸入密碼的方式進(jìn)行。

如圖4所示，而原先從普通文件數(shù)據(jù)庫(kù)4內(nèi)調(diào)取的文件無需經(jīng)過授權(quán)便能直接被讀取。

如圖4所示，當(dāng)文件接收終端17內(nèi)的文件被讀取后，若該文件原先是從絕密文件數(shù)據(jù)庫(kù)2或秘密文件數(shù)據(jù)庫(kù)3內(nèi)調(diào)取的，則通過第三加密系統(tǒng)15進(jìn)行加密的過程中，第三加密系統(tǒng)15會(huì)與該文件綁定在一起，并對(duì)文件設(shè)定一個(gè)能被復(fù)制的上限次數(shù)。這時(shí)，第三加密系統(tǒng)15開始監(jiān)測(cè)該文件的剩余復(fù)制的次數(shù)。當(dāng)文件被復(fù)制一次后，第三加密系統(tǒng)15將原文件銷毀，而被復(fù)制出的副本文件的剩余復(fù)制次數(shù)會(huì)在原文件次數(shù)的基礎(chǔ)上減一，直至副本文件的剩余復(fù)制次數(shù)為零，此時(shí)該文件無法再被復(fù)制，而第三加密系統(tǒng)15會(huì)將該副本文件銷毀，從而增強(qiáng)了外發(fā)文件的安全性，更大程度地保護(hù)了用戶的隱私。

如圖4所示，第三加密系統(tǒng)15還包括提醒單元18，當(dāng)副本文件的剩余復(fù)制次數(shù)為零時(shí)，提醒單元18進(jìn)行提示，該提示的方式可以為文字，也可以為聲音，使人在操作文件的過程中能夠更加清楚。

如圖4所示，而原先從普通文件數(shù)據(jù)庫(kù)4調(diào)取的外發(fā)文檔并沒有復(fù)制次數(shù)上的限制。

如圖5所示，還包括白名單標(biāo)記系統(tǒng)19和解密系統(tǒng)20，當(dāng)權(quán)限識(shí)別系統(tǒng)8獲取最高權(quán)限管理員的權(quán)限后，白名單標(biāo)記系統(tǒng)19能夠?qū)⑽募邮战K端17的地址標(biāo)記為可信收件地址，解密系統(tǒng)20將絕密文件數(shù)據(jù)庫(kù)2和秘密文件數(shù)據(jù)庫(kù)3中需要調(diào)取的文件進(jìn)行解密后通過文件發(fā)送終端16將該文件傳輸至文件接收終端17。