本發(fā)明涉及信息安全系統(tǒng)，特別涉及一種信息保密系統(tǒng)及其操作方法。

背景技術(shù)：

近年來，隨著各種工作交流學(xué)習(xí)平臺的盛行，實現(xiàn)了多級組織之間的工作任務(wù)分配及傳遞，使基層組織的工作能夠?qū)崟r反饋給上級組織，同時也支持把工作分享給其他組織成員，使各級之間的工作更加透明化，同時也更加方便量化管理，讓各級之間能夠形成良好的學(xué)習(xí)氛圍。

然而學(xué)習(xí)平臺的正常使用需要錄入各組織成員的信息，這些信息往往包含著大量的個人隱私，隨著互聯(lián)網(wǎng)的普及，人們可以很方便地查詢甚至傳輸下載各種各樣的信息，這就給工作交流學(xué)習(xí)平臺的使用造成了一定的安全隱患，一些不法分子會通過非法手段來獲取學(xué)習(xí)平臺上的成員信息以謀取私益，這對個人的隱私造成了極大的侵害。

技術(shù)實現(xiàn)要素：

本發(fā)明的第一目的是提供一種能夠避免數(shù)據(jù)庫內(nèi)信息外泄的信息保密系統(tǒng)。

本發(fā)明的上述技術(shù)目的是通過以下技術(shù)方案得以實現(xiàn)的：

一種信息保密系統(tǒng)，包括用于存儲文件的輸入終端，還包括

絕密文件數(shù)據(jù)庫、秘密文件數(shù)據(jù)庫、普通文件數(shù)據(jù)庫；

最高權(quán)限管理員接入端，用于檢測是否有輸入終端接入，當(dāng)檢測到輸入終端接入，該最高權(quán)限管理員接入端讀取輸入終端內(nèi)的文件；

普通權(quán)限管理員接入端，用于檢測是否有輸入終端接入，當(dāng)檢測到輸入終端接入，該普通權(quán)限管理員接入端讀取輸入終端內(nèi)的文件；

普通群眾接入端，用于檢測是否有輸入終端接入，當(dāng)檢測到輸入終端接入，該普通群眾接入端讀取輸入終端內(nèi)的文件，并將該文件存儲至普通文件數(shù)據(jù)庫內(nèi)；

權(quán)限識別系統(tǒng)，耦接于最高權(quán)限管理員接入端和普通權(quán)限管理員接入端以分別讀取最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的文件，該權(quán)限識別系統(tǒng)分別用于識別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對應(yīng)的最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的內(nèi)置權(quán)限進行比對，以分離出最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的文件；

第一加密系統(tǒng)，耦接于權(quán)限識別系統(tǒng)，以接收由權(quán)限識別系統(tǒng)分離出的文件，并將最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)分離出的文件進行加密處理后分別存儲至絕密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫內(nèi)；

統(tǒng)一數(shù)據(jù)訪問接口，用于連接外部訪問設(shè)備以供該外部訪問設(shè)備進行訪問；

最高權(quán)限管理員輸出端，用于檢測統(tǒng)一數(shù)據(jù)訪問接口是否有外部訪問設(shè)備接入，當(dāng)檢測到外部訪問設(shè)備接入時，該最高權(quán)限管理員輸出端讀取絕密文件數(shù)據(jù)庫內(nèi)的文件；

普通權(quán)限管理員輸出端，用于檢測統(tǒng)一數(shù)據(jù)訪問接口是否有外部訪問設(shè)備接入，當(dāng)檢測到外部訪問設(shè)備接入時，該普通權(quán)限管理員輸出端讀取秘密文件數(shù)據(jù)庫內(nèi)的文件；

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口接入外部訪問設(shè)備時，所述權(quán)限識別系統(tǒng)用于識別最高權(quán)限管理員和普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對應(yīng)的最高權(quán)限管理員輸出端和普通權(quán)限管理員輸出端進行比對；當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取絕密文件數(shù)據(jù)庫、秘密文件數(shù)據(jù)庫和普通文件數(shù)據(jù)庫內(nèi)的文件；當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取秘密文件數(shù)據(jù)庫和普通文件數(shù)據(jù)庫內(nèi)的文件；

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口接入外部訪問設(shè)備時，所述外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口讀取普通文件數(shù)據(jù)庫內(nèi)的文件。

采用上述方案，在存儲文件數(shù)據(jù)的時候可根據(jù)數(shù)據(jù)的重要等級將其存儲至不同安全等級的文件數(shù)據(jù)庫內(nèi)，在將輸入終端插入對應(yīng)權(quán)限的接入端后，需要通過權(quán)限識別系統(tǒng)獲取對應(yīng)的權(quán)限后，才能根據(jù)權(quán)限的高低將輸入終端的文件或數(shù)據(jù)存儲至對應(yīng)等級的文件數(shù)據(jù)庫內(nèi)，同時會對該文件進行加密，增加了文件存儲時的安全性；而普通文件無需進行授權(quán)和加密操作便可直接存入普通文件數(shù)據(jù)庫內(nèi)，增加了文件存儲的效率；統(tǒng)一數(shù)據(jù)訪問接口能夠外接訪問設(shè)備，以查看文件數(shù)據(jù)庫內(nèi)的文件數(shù)據(jù)；在查看讀取文件數(shù)據(jù)庫內(nèi)的數(shù)據(jù)時，需要先通過權(quán)限識別系統(tǒng)來獲取對應(yīng)的權(quán)限，才能通過外接的訪問設(shè)備查看存儲在對應(yīng)文件數(shù)據(jù)庫內(nèi)的文件信息，否則文件無法打開，避免未經(jīng)授權(quán)的人對機密文件進行查看，從而提高了信息的安全性。

作為優(yōu)選，所述統(tǒng)一數(shù)據(jù)訪問接口上設(shè)有第二加密系統(tǒng)，所述第二加密系統(tǒng)用于檢測統(tǒng)一數(shù)據(jù)訪問接口是否有離線終端接入；

當(dāng)檢測到離線終端接入，所述普通文件數(shù)據(jù)庫內(nèi)的文件能夠直接下載至離線終端，所述絕密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫內(nèi)的文件通過第二加密系統(tǒng)的加密處理后能被下載至離線終端。

采用上述方案，當(dāng)文件數(shù)據(jù)庫內(nèi)的文件需要被離線下載或者拷貝時，需要通過權(quán)限管理系統(tǒng)獲得對應(yīng)的權(quán)限，才能從對應(yīng)等級的文件數(shù)據(jù)庫內(nèi)下載或復(fù)制離線文件，同時通過第二加密系統(tǒng)對文件進行加密處理，避免重要文件信息被未經(jīng)授權(quán)的人員竊取，從而增加了信息的安全等級；而普通文件數(shù)據(jù)庫內(nèi)的文件能夠直接下載至離線終端，且不會被加密，增加了文件下載的效率。

作為優(yōu)選，所述最高權(quán)限管理員接入端和普通權(quán)限管理員接入端分別用于檢測是否有離線終端接入，當(dāng)檢測到離線終端接入后，所述權(quán)限識別系統(tǒng)分別用于識別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對應(yīng)的最高權(quán)限管理員接入端和普通權(quán)限管理員接入端內(nèi)的內(nèi)置權(quán)限進行比對；

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，所述權(quán)限識別系統(tǒng)讀取離線終端內(nèi)的文件，并將該文件設(shè)置為讀寫模式；

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，所述權(quán)限識別系統(tǒng)讀取離線終端內(nèi)的文件，并將該文件設(shè)置為只讀模式。

采用上述方案，當(dāng)需要從離線終端內(nèi)讀取或者改動文件，則必須通過權(quán)限識別系統(tǒng)來獲取相應(yīng)的管理權(quán)限后才能進行操作；當(dāng)獲取了最高權(quán)限后，則可以從離線終端內(nèi)調(diào)取相應(yīng)的文件，并對文件進行讀寫操作；當(dāng)獲取了普通權(quán)限后，只能對調(diào)取的文件進行只讀操作，而無法進行修改；從普通文件數(shù)據(jù)庫下載至離線終端的文件無需授權(quán)便可直接調(diào)取查看，并能隨時對其進行相應(yīng)的修改。

作為優(yōu)選，還包括第三加密系統(tǒng)、文件發(fā)送終端和文件接收終端，當(dāng)權(quán)限識別系統(tǒng)獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限后，所述第三加密系統(tǒng)能夠?qū)^密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫內(nèi)調(diào)取的文件進行加密處理，并通過文件發(fā)送終端傳輸至文件接收終端。

采用上述方案，若需要對絕密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫內(nèi)的文件進行外發(fā)時，必須先通過權(quán)限識別系統(tǒng)對不同等級的文件數(shù)據(jù)庫進行相應(yīng)的授權(quán)才能進行操作，當(dāng)獲取相應(yīng)的權(quán)限后，第三加密系統(tǒng)能夠?qū)φ{(diào)取的文件進行加密處理，然后在通過文件發(fā)送終端發(fā)送至文件接收終端，從而增加了重要文件外傳的安全性；而普通文件數(shù)據(jù)庫內(nèi)的文件無需通過授權(quán)和加密便能直接通過文件發(fā)送終端發(fā)送至文件接收終端。

作為優(yōu)選，所述最高權(quán)限管理員輸出端和普通權(quán)限管理員輸出端分別用于調(diào)取文件接收終端的文件，當(dāng)權(quán)限識別系統(tǒng)獲取最高權(quán)限管理系統(tǒng)和普通權(quán)限管理系統(tǒng)中對應(yīng)的權(quán)限后，所述文件接收終端內(nèi)的對應(yīng)文件能夠被讀取。

采用上述方案，使得外發(fā)的重要文件需要經(jīng)過授權(quán)后才能被讀取，進一步提升了外發(fā)文件的安全性；而由普通文件數(shù)據(jù)庫發(fā)送過來的文件可以直接被讀取以及操作，增加了文件的操作效率。

作為優(yōu)選，當(dāng)文件接收終端內(nèi)的文件被讀取后，所述第三加密系統(tǒng)開始監(jiān)測文件的剩余復(fù)制的次數(shù)，當(dāng)文件被復(fù)制后，所述第三加密系統(tǒng)將原文件銷毀，被復(fù)制出的副本文件的剩余復(fù)制次數(shù)遞減，直至副本文件的剩余復(fù)制次數(shù)為零，所述第三加密系統(tǒng)將該副本文件銷毀。

采用上述方案，第三加密系統(tǒng)能夠?qū)χ匾獍l(fā)文件的復(fù)制次數(shù)進行限制，若文件被復(fù)制的次數(shù)超過了預(yù)設(shè)次數(shù)，則第三加密系統(tǒng)能夠自動銷毀該文件，以保護重要文件不被竊取。

作為優(yōu)選，所述第三加密系統(tǒng)還包括提醒單元，當(dāng)副本文件的剩余復(fù)制次數(shù)為零時，所述提醒單元進行提示。

采用上述方案，提示單元能夠在重要文件的復(fù)制次數(shù)用盡后進行相應(yīng)的提示，更加人性化。

作為優(yōu)選，還包括白名單標(biāo)記系統(tǒng)和解密系統(tǒng)，當(dāng)權(quán)限識別系統(tǒng)獲取最高權(quán)限管理員的權(quán)限后，所述白名單標(biāo)記系統(tǒng)能夠?qū)⑽募邮战K端的地址標(biāo)記為可信收件地址，所述解密系統(tǒng)將絕密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫中需要調(diào)取的文件進行解密后通過文件發(fā)送終端將該文件傳輸至文件接收終端。

采用上述方案，若外發(fā)文件的接收地址為可信收件地址，則白名單標(biāo)記系統(tǒng)能夠?qū)ζ溥M行標(biāo)記，當(dāng)通過了對發(fā)送請求的授權(quán)后，通過解密系統(tǒng)能夠?qū)σ鸭用艿闹匾募M行解密，然后通過文件發(fā)送終端直接進行發(fā)送，使得文件接收終端的人員無需進行解密便可直接獲取文件中的內(nèi)容，提高了工作效率。

作為優(yōu)選，所述權(quán)限識別系統(tǒng)為虹膜識別系統(tǒng)。

采用上述方案，人的眼睛結(jié)構(gòu)由鞏膜、虹膜、瞳孔晶狀體、視網(wǎng)膜等部分組成。虹膜是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等的細節(jié)特征。而且虹膜在胎兒發(fā)育階段形成后，在整個生命歷程中將是保持不變的。這些特征決定了虹膜特征的唯一性，同時也決定了身份識別的唯一性。因此，可以將眼睛的虹膜特征作為每個人的身份識別對象，因此利用虹膜來識別管理員的權(quán)限具有較高的保密性與安全性。

本發(fā)明的第二目的是提供一種能夠安全存儲并且讀取數(shù)據(jù)的信息保密系統(tǒng)的操作方法。

本發(fā)明的上述技術(shù)目的是通過以下技術(shù)方案得以實現(xiàn)的：

一種信息保密系統(tǒng)的操作方法，包括如下步驟：

步驟一，文件存儲，將輸入終端根據(jù)需要連接至最高權(quán)限管理員接入端、普通權(quán)限管理員接入端和普通群眾接入端，以讀取輸入終端內(nèi)的文件；

當(dāng)輸入終端連接至最高權(quán)限管理員接入端時，所述權(quán)限識別系統(tǒng)獲取最高權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)能夠?qū)ψ罡邫?quán)限管理員接入端和普通權(quán)限管理員接入端讀取的文件進行加密，并分別存儲至絕密文件數(shù)據(jù)庫和秘密文件數(shù)據(jù)庫內(nèi)；反之，文件無法進行存儲；

當(dāng)輸入終端連接至普通權(quán)限管理員接入端時，所述權(quán)限識別系統(tǒng)獲取普通權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)能夠?qū)ζ胀?quán)限管理員接入端讀取的文件進行加密，并存儲至秘密文件數(shù)據(jù)庫內(nèi)；反之，文件無法進行存儲；

當(dāng)輸入終端連接至普通群眾接入端時，普通群眾接入端讀取的文件能夠直接存儲至普通文件數(shù)據(jù)庫內(nèi)；

步驟二，文件訪問，當(dāng)外部訪問設(shè)備連接至統(tǒng)一數(shù)據(jù)訪問接口時，所述權(quán)限識別系統(tǒng)用于獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征；

當(dāng)獲取了最高權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看絕密文件數(shù)據(jù)庫、秘密文件數(shù)據(jù)庫和普通文件數(shù)據(jù)庫內(nèi)的文件；

當(dāng)獲取了普通權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看秘密文件數(shù)據(jù)庫和普通文件數(shù)據(jù)庫內(nèi)的文件。

采用上述方案，能夠根據(jù)不同文件的重要程度將其安全地存儲至不同等級的文件數(shù)據(jù)庫內(nèi)并且進行加密，同時從不同等級的文件數(shù)據(jù)庫調(diào)取文件也需要相應(yīng)的權(quán)限，從而增加了文件的安全性，使得非授權(quán)人員無法從文件數(shù)據(jù)庫內(nèi)獲取重要文件。

綜上所述，本發(fā)明具有以下有益效果：重要文件的存儲需要經(jīng)過授權(quán)與加密，重要文件的讀取需要經(jīng)過授權(quán)，從而增加了文件內(nèi)信息的安全性。

附圖說明

圖1為本實施例的系統(tǒng)架構(gòu)圖一；

圖2為本實施例的系統(tǒng)架構(gòu)圖二；

圖3為本實施例的系統(tǒng)架構(gòu)圖三；

圖4為本實施例的系統(tǒng)架構(gòu)圖四；

圖5為本實施例的系統(tǒng)架構(gòu)圖五。

圖中：1、輸入終端；2、絕密文件數(shù)據(jù)庫；3、秘密文件數(shù)據(jù)庫；4、普通文件數(shù)據(jù)庫；5、最高權(quán)限管理員接入端；6、普通權(quán)限管理員接入端；7、普通群眾接入端；8、權(quán)限識別系統(tǒng)；9、第一加密系統(tǒng)；10、統(tǒng)一數(shù)據(jù)訪問接口；11、最高權(quán)限管理員輸出端；12、普通權(quán)限管理員輸出端；13、第二加密系統(tǒng)；14、離線終端；15、第三加密系統(tǒng)；16、文件發(fā)送終端；17、文件接收終端；18、提醒單元；19、白名單標(biāo)記系統(tǒng)；20、解密系統(tǒng)。

具體實施方式

以下結(jié)合附圖對本發(fā)明作進一步詳細說明。

本具體實施例僅僅是對本發(fā)明的解釋，其并不是對本發(fā)明的限制，本領(lǐng)域技術(shù)人員在閱讀完本說明書后可以根據(jù)需要對本實施例做出沒有創(chuàng)造性貢獻的修改，但只要在本發(fā)明的權(quán)利要求范圍內(nèi)都受到專利法的保護。

本實施例公開的一種信息保密系統(tǒng)，如圖1所示，包括用于存儲文件的輸入終端1，輸入終端1可以為U盤、移動硬盤、手機、平板電腦等。

如圖1所示，還包括絕密文件數(shù)據(jù)庫2、秘密文件數(shù)據(jù)庫3和普通文件數(shù)據(jù)庫4。其中絕密文件數(shù)據(jù)庫2用于存儲最為重要的信息文件，秘密文件數(shù)據(jù)庫3用于存儲比較重要的信息文件，而普通文件數(shù)據(jù)庫4用于存儲可以公開、無需保密的信息文件。上述三者均可優(yōu)選為存儲服務(wù)器。

如圖1所示，還包括最高權(quán)限管理員接入端5、普通權(quán)限管理員接入端6、普通群眾接入端7、權(quán)限識別系統(tǒng)8和第一加密系統(tǒng)9，上述三者分別供擁有最高權(quán)限的管理人員、普通權(quán)限的管理人員以及普通群眾使用。上述三者可以為數(shù)據(jù)線接口，以通過數(shù)據(jù)線與U盤、移動硬盤、手機、平板電腦等移動電子產(chǎn)品進行連接，也可以為藍牙接收模塊，以與手機、電腦、平板等具有藍牙傳輸功能的電子設(shè)備連接，以進行數(shù)據(jù)傳輸。

最高權(quán)限管理員接入端5用于檢測是否有輸入終端1接入，當(dāng)檢測到輸入終端1接入時，該最高權(quán)限管理員接入端5開始讀取輸入終端1內(nèi)的文件。

普通權(quán)限管理員接入端6用于檢測是否有輸入終端1接入，當(dāng)檢測到輸入終端1接入時，該普通權(quán)限管理員接入端6開始讀取輸入終端1內(nèi)的文件。

權(quán)限識別系統(tǒng)8為虹膜識別系統(tǒng)，其耦接于最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6以分別獲取最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的文件。該權(quán)限識別系統(tǒng)8分別用于識別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對應(yīng)的最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的內(nèi)置權(quán)限進行比對。由于權(quán)限識別系統(tǒng)8為虹膜識別系統(tǒng)，因此該權(quán)限識別系統(tǒng)8所要獲取的權(quán)限特征為操作人員的眼睛表面的虹膜特征，而內(nèi)置權(quán)限為預(yù)先存儲在最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的虹膜特征。若經(jīng)過比對后，操作人員的虹膜特征與最高權(quán)限管理員接入端5或普通權(quán)限管理員接入端6內(nèi)的虹膜特征一致，則權(quán)限識別系統(tǒng)8判斷該操作人員為相應(yīng)的最高權(quán)限管理員或普通權(quán)限管理員。這時，權(quán)限識別系統(tǒng)8能夠分離出最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的文件。

如圖1所示，第一加密系統(tǒng)9耦接于權(quán)限識別系統(tǒng)8，以接收由權(quán)限識別系統(tǒng)8分離出的文件，并將最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)分離出的文件進行加密處理后分別存儲至絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)。即當(dāng)權(quán)限識別系統(tǒng)8檢測到將輸入終端1連接至最高權(quán)限管理員接入端5的操作人員即為最高權(quán)限管理員本人時，第一加密系統(tǒng)9能夠根據(jù)使用者的需要將最高權(quán)限管理員接入端5內(nèi)的文件存儲至絕密文件數(shù)據(jù)庫2或秘密文件數(shù)據(jù)庫3內(nèi)，并在存儲的過程中對該文件進行加密處理，使存儲在文件數(shù)據(jù)庫內(nèi)的文件更加安全。

當(dāng)權(quán)限識別系統(tǒng)8檢測到操作人員為普通權(quán)限管理員時，第一加密系統(tǒng)9能夠根據(jù)使用者的需要將普通權(quán)限管理員接入端6內(nèi)的文件存儲至秘密文件數(shù)據(jù)庫3內(nèi)，并在存儲的過程中對該文件進行加密處理。

若權(quán)限識別系統(tǒng)8檢測到操作人員的權(quán)限特征與最高權(quán)限管理員接入端5以及普通權(quán)限管理員接入端6的內(nèi)置權(quán)限特征都不匹配，則說明該人是未經(jīng)授權(quán)的人員，因此沒有權(quán)限將輸入終端1內(nèi)的文件存儲至絕密文件數(shù)據(jù)庫2或秘密文件數(shù)據(jù)庫3內(nèi)，則第一加密系統(tǒng)9不會執(zhí)行存儲以及加密的操作，從而杜絕外部未經(jīng)授權(quán)的文件進行非法存儲。

普通群眾接入端7用于檢測是否有輸入終端1接入，當(dāng)檢測到輸入終端1接入時，該普通群眾接入端7讀取輸入終端1內(nèi)的文件，并可根據(jù)需要將該文件直接存儲至普通文件數(shù)據(jù)庫4內(nèi)，并且文件信息無需進行加密，更加快捷，由于存儲在普通文件數(shù)據(jù)庫4內(nèi)的文件沒有進行過任何保護措施，因此存放的文件都是能夠公開同時不涉及任何隱私的文件。

如圖1所示，還包括統(tǒng)一數(shù)據(jù)訪問接口10、最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12。

統(tǒng)一數(shù)據(jù)訪問接口10用于連接外部訪問設(shè)備以供該外部訪問設(shè)備進行訪問，外部訪問設(shè)備優(yōu)選采用電腦、平板等帶有顯示屏，或者具有查看功能的電子產(chǎn)品，其可通過數(shù)據(jù)線、藍牙等方式與統(tǒng)一數(shù)據(jù)訪問接口10進行相連。通過統(tǒng)一數(shù)據(jù)訪問接口10能夠在獲取相應(yīng)的權(quán)限后讀取絕密文件數(shù)據(jù)庫2、秘密文件數(shù)據(jù)庫3及普通文件數(shù)據(jù)庫4內(nèi)的文件信息。

最高權(quán)限管理員輸出端11用于檢測統(tǒng)一數(shù)據(jù)訪問接口10是否有外部訪問設(shè)備接入，當(dāng)檢測到外部訪問設(shè)備接入時，該最高權(quán)限管理員輸出端11開始讀取絕密文件數(shù)據(jù)庫2內(nèi)的文件。

普通權(quán)限管理員輸出端12用于檢測統(tǒng)一數(shù)據(jù)訪問接口10是否有外部訪問設(shè)備接入，當(dāng)檢測到外部訪問設(shè)備接入時，該普通權(quán)限管理員輸出端12開始讀取秘密文件數(shù)據(jù)庫3內(nèi)的文件。

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口10接入外部訪問設(shè)備時，權(quán)限識別系統(tǒng)8用于識別最高權(quán)限管理員和普通權(quán)限管理員的權(quán)限特征，即操作人員的眼部虹膜特征，并將獲取到的權(quán)限特征分別與對應(yīng)的最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12進行比對。

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，說明該操作人員為最高權(quán)限管理員，具有最高權(quán)限，因此其外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10讀取絕密文件數(shù)據(jù)庫2、秘密文件數(shù)據(jù)庫3和普通文件數(shù)據(jù)庫4內(nèi)的文件。

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，說明該操作人員為普通權(quán)限管理員，只擁有普通的權(quán)限，該權(quán)限對應(yīng)秘密文件數(shù)據(jù)庫3，因此其外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10讀取秘密文件數(shù)據(jù)庫3和普通文件數(shù)據(jù)庫4內(nèi)的文件。

若權(quán)限識別系統(tǒng)8檢測到操作人員的權(quán)限特征與最高權(quán)限管理員輸出端11以及普通權(quán)限管理員輸出端12的內(nèi)置權(quán)限特征都不匹配，則說明該人是未經(jīng)授權(quán)的人員，因此權(quán)限識別系統(tǒng)8會對最高權(quán)限管理員輸出端11以及普通權(quán)限管理員輸出端12的輸出設(shè)限，使人們無法通過統(tǒng)一數(shù)據(jù)訪問接口10讀取到絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)的文件，從而提高了文件信息的安全性，避免人們在未經(jīng)授權(quán)的情況下查看數(shù)據(jù)庫內(nèi)的文件信息。

當(dāng)統(tǒng)一數(shù)據(jù)訪問接口10接入外部訪問設(shè)備時，由于普通文件數(shù)據(jù)庫4并未設(shè)限，因此外部訪問設(shè)備能通過統(tǒng)一數(shù)據(jù)訪問接口10直接讀取普通文件數(shù)據(jù)庫4內(nèi)的文件，提高了工作效率。

上述信息保密系統(tǒng)的具體操作步驟如下：

步驟一，文件存儲，將輸入終端1根據(jù)需要連接至最高權(quán)限管理員接入端5、普通權(quán)限管理員接入端6和普通群眾接入端7，以讀取輸入終端1內(nèi)的文件；

當(dāng)輸入終端1連接至最高權(quán)限管理員接入端5時，權(quán)限識別系統(tǒng)8獲取最高權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)9能夠?qū)ψ罡邫?quán)限管理員接入端5和普通權(quán)限管理員接入端6讀取的文件進行加密，并分別存儲至絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)；反之，文件無法進行存儲；

當(dāng)輸入終端1連接至普通權(quán)限管理員接入端6時，權(quán)限識別系統(tǒng)8獲取普通權(quán)限管理員的權(quán)限特征，當(dāng)該權(quán)限特征符合要求后，第一加密系統(tǒng)9能夠?qū)ζ胀?quán)限管理員接入端6讀取的文件進行加密，并存儲至秘密文件數(shù)據(jù)庫3內(nèi)；反之，文件無法進行存儲；

當(dāng)輸入終端1連接至普通群眾接入端7時，普通群眾接入端7讀取的文件能夠直接存儲至普通文件數(shù)據(jù)庫4內(nèi)；

步驟二，文件訪問，當(dāng)外部訪問設(shè)備連接至統(tǒng)一數(shù)據(jù)訪問接口10時，權(quán)限識別系統(tǒng)8用于獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征；

當(dāng)獲取了最高權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看絕密文件數(shù)據(jù)庫2、秘密文件數(shù)據(jù)庫3和普通文件數(shù)據(jù)庫4內(nèi)的文件；

當(dāng)獲取了普通權(quán)限管理員的權(quán)限特征后，通過外部訪問設(shè)備能夠讀取并查看秘密文件數(shù)據(jù)庫3和普通文件數(shù)據(jù)庫4內(nèi)的文件。

如圖2所示，統(tǒng)一數(shù)據(jù)訪問接口10上設(shè)有第二加密系統(tǒng)13，第二加密系統(tǒng)13用于檢測統(tǒng)一數(shù)據(jù)訪問接口10是否有離線終端14接入，離線終端14可以為U盤、移動硬盤、手機等具有存儲功能的硬件設(shè)備。

如圖2所示，當(dāng)檢測到離線終端14已接入到統(tǒng)一數(shù)據(jù)訪問接口10時，普通文件數(shù)據(jù)庫4內(nèi)的文件由于并未設(shè)限，因此能夠直接下載至離線終端14；而絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)的文件需通過第二加密系統(tǒng)13的加密處理后才能被下載至離線終端14，避免通過離線下載的文件在未經(jīng)授權(quán)的情況下被查看。

若需查看已經(jīng)下載至離線終端14的文件時，最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6分別用于檢測是否有離線終端14接入。當(dāng)檢測到離線終端14接入后，權(quán)限識別系統(tǒng)8分別用于識別最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限特征，并將獲取到的權(quán)限特征與對應(yīng)的最高權(quán)限管理員接入端5和普通權(quán)限管理員接入端6內(nèi)的內(nèi)置權(quán)限進行比對。

當(dāng)獲取到最高權(quán)限管理員的權(quán)限后，權(quán)限識別系統(tǒng)8讀取離線終端14內(nèi)的文件，并將該文件設(shè)置為讀寫模式，使最高權(quán)限管理員能夠直接對離線終端14內(nèi)的文件進行讀寫操作。

當(dāng)獲取到普通權(quán)限管理員的權(quán)限后，權(quán)限識別系統(tǒng)8能夠讀取離線終端14內(nèi)的文件，并將該文件設(shè)置為只讀模式，使普通權(quán)限管理員只能讀取查看離線終端14內(nèi)的文件信息，而無法對文件信息進行相應(yīng)的修改。

而原先從普通文件數(shù)據(jù)庫4內(nèi)存儲至離線終端14的文件能夠直接進行相應(yīng)的讀寫操作。

如圖3所示，還包括第三加密系統(tǒng)15、文件發(fā)送終端16和文件接收終端17，若要對絕密文件數(shù)據(jù)庫2與秘密文件數(shù)據(jù)庫3內(nèi)的文件進行遠程發(fā)送或者傳輸，必須先通過權(quán)限識別系統(tǒng)8對操作人員的權(quán)限進行判斷。

當(dāng)權(quán)限識別系統(tǒng)8獲取最高權(quán)限管理員或普通權(quán)限管理員的權(quán)限后，第三加密系統(tǒng)15能夠?qū)^密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)調(diào)取的文件進行加密處理，并通過文件發(fā)送終端16傳輸至文件接收終端17。即當(dāng)權(quán)限識別系統(tǒng)8獲取到最高權(quán)限管理員的權(quán)限后，該人員能夠從絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3內(nèi)調(diào)取相關(guān)的文件，并通過文件發(fā)送終端16將該文件輸送至文件接收終端17，并在發(fā)送前通過第三加密系統(tǒng)15對外發(fā)文件進行加密。

當(dāng)權(quán)限識別系統(tǒng)8獲取到普通權(quán)限管理員的權(quán)限后，該人員能夠從秘密文件數(shù)據(jù)庫3內(nèi)調(diào)取相關(guān)的文件，并通過文件發(fā)送終端16將該文件輸送至文件接收終端17，并在發(fā)送前通過第三加密系統(tǒng)15對外發(fā)文件進行加密。

而存儲在普通文件數(shù)據(jù)庫4內(nèi)的文件無需進行授權(quán)便可直接進行發(fā)送，并且無需進行加密。

如圖4所示，當(dāng)外發(fā)文件已經(jīng)發(fā)送至文件接收終端17后，最高權(quán)限管理員輸出端11和普通權(quán)限管理員輸出端12分別用于調(diào)取文件接收終端17的文件，即最高權(quán)限管理員輸出端11能夠調(diào)取原先從絕密文件數(shù)據(jù)庫2發(fā)送過來的文件，而普通權(quán)限管理員輸出端12能夠調(diào)取原先從秘密文件數(shù)據(jù)庫3發(fā)送過來的文件。

如圖4所示，當(dāng)權(quán)限識別系統(tǒng)8獲取最高權(quán)限管理系統(tǒng)和普通權(quán)限管理系統(tǒng)中對應(yīng)的權(quán)限后，文件接收終端17內(nèi)的對應(yīng)文件能夠被讀取。該權(quán)限的獲得可通過輸入密碼的方式進行。

如圖4所示，而原先從普通文件數(shù)據(jù)庫4內(nèi)調(diào)取的文件無需經(jīng)過授權(quán)便能直接被讀取。

如圖4所示，當(dāng)文件接收終端17內(nèi)的文件被讀取后，若該文件原先是從絕密文件數(shù)據(jù)庫2或秘密文件數(shù)據(jù)庫3內(nèi)調(diào)取的，則通過第三加密系統(tǒng)15進行加密的過程中，第三加密系統(tǒng)15會與該文件綁定在一起，并對文件設(shè)定一個能被復(fù)制的上限次數(shù)。這時，第三加密系統(tǒng)15開始監(jiān)測該文件的剩余復(fù)制的次數(shù)。當(dāng)文件被復(fù)制一次后，第三加密系統(tǒng)15將原文件銷毀，而被復(fù)制出的副本文件的剩余復(fù)制次數(shù)會在原文件次數(shù)的基礎(chǔ)上減一，直至副本文件的剩余復(fù)制次數(shù)為零，此時該文件無法再被復(fù)制，而第三加密系統(tǒng)15會將該副本文件銷毀，從而增強了外發(fā)文件的安全性，更大程度地保護了用戶的隱私。

如圖4所示，第三加密系統(tǒng)15還包括提醒單元18，當(dāng)副本文件的剩余復(fù)制次數(shù)為零時，提醒單元18進行提示，該提示的方式可以為文字，也可以為聲音，使人在操作文件的過程中能夠更加清楚。

如圖4所示，而原先從普通文件數(shù)據(jù)庫4調(diào)取的外發(fā)文檔并沒有復(fù)制次數(shù)上的限制。

如圖5所示，還包括白名單標(biāo)記系統(tǒng)19和解密系統(tǒng)20，當(dāng)權(quán)限識別系統(tǒng)8獲取最高權(quán)限管理員的權(quán)限后，白名單標(biāo)記系統(tǒng)19能夠?qū)⑽募邮战K端17的地址標(biāo)記為可信收件地址，解密系統(tǒng)20將絕密文件數(shù)據(jù)庫2和秘密文件數(shù)據(jù)庫3中需要調(diào)取的文件進行解密后通過文件發(fā)送終端16將該文件傳輸至文件接收終端17。