一种文件资料的外带管理系统的制作方法

一种文件资料的外带管理系统的制作方法
【专利摘要】本发明公开了一种文件资料的外带管理系统，用于提高涉密资料的安全性。该理系统中，文件分离装置分别与加密存储盘、文件操作终端建立有数据通信连接，加密存储盘通过可插拔接口和文件操作终端连接，文件操作终端由携带加密存储盘的用户操作；文件分离装置，用于将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将第一分解子文件发送给加密存储盘，并第二分解子文件发送给文件操作终端；加密存储盘，用于对第一分解子文件进行加密存储；文件操作终端，用于对第二分解子文件进行存储；在加密存储盘和文件操作终端保持连接时，从加密存储盘读取第一分解子文件，将第一分解子文件和第二分解子文件进行合并还原从而得到涉密的文件资料。
【专利说明】
一种文件资料的外带管理系统
技术领域
[0001]本发明涉及计算机技术领域，具体涉及一种文件资料的外带管理系统。
【背景技术】
[0002]随着计算机技术的广泛普及，目前众多单位的文档资料均以电子化方式保存，单位内的人员外出公干时不可避免的涉及到需要携带涉密资料的问题，人员携带涉密资料时可能存在泄密风险问题，为了保障单位资料的安全性，现有技术中单位用户多采用直接对需要携带的资料采用加密算法进行加密的方式来管理文档资料，文档使用人员通过输入口令来解密文档，但是这种只对涉密资料进行加密的方式很难做到涉密数据文件的防复制、防窃取、防破解，并且也无法实现涉密电子文档资料的集中统一管理，不能满足安全保密及集中管控的要求。因此，迫切需要设计出一种新的文件资料的外带管理系统，以保证涉密资料的安全性。

【发明内容】

[0003]本发明的目的在于提供一种文件资料的外带管理系统，用于提高涉密资料的安全性，实现电子文档资料的集中统一管理。
[0004]为了达到上述目的，本发明采用这样的如下技术方案:
[0005]本发明提供一种文件资料的外带管理系统，包括:文件分离装置、加密存储盘和文件操作终端，其中，
[0006]所述文件分离装置分别与所述加密存储盘、所述文件操作终端建立有数据通信连接，所述加密存储盘通过可插拔接口和所述文件操作终端连接，所述文件操作终端由携带所述加密存储盘的用户操作；
[0007]所述文件分离装置，用于将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将所述第一分解子文件发送给所述加密存储盘，并所述第二分解子文件发送给所述文件操作终端；
[0008]所述加密存储盘，用于对所述第一分解子文件进行加密存储；
[0009]所述文件操作终端，用于对所述第二分解子文件进行存储;在所述加密存储盘和所述文件操作终端保持连接时，从所述加密存储盘读取所述第一分解子文件，将所述第一分解子文件和所述第二分解子文件进行合并还原从而得到所述涉密的文件资料。
[0010]采用上述技术方案后，本发明提供的技术方案将有如下优点:
[0011]本发明实施例提供的文件资料的外带管理系统中包括有文件分离装置、加密存储盘和文件操作终端，文件分离装置可以将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将第一分解子文件发送给加密存储盘，并第二分解子文件发送给文件操作终端，只有当加密存储盘插入到文件操作终端的接口时，用户才能使用该文件操作终端，文件操作终端从加密存储盘读取第一分解子文件，将第一分解子文件和第二分解子文件进行合并还原从而得到涉密的文件资料。涉密的文件资料按照本系统被分离为两个子文件，任何一个子文件被丢失、窃取后都无法得到完整的涉密资料，即使两个子文件都丢失，没有专用用户的本人操作，也无法得到完整的涉密资料，安全保密级别很高，确保了人员外出期间，涉密电子文档资料的最末端分离加密安全保护，通过本发明提供的外带管理系统，文件资料被文件分离装置进行统一分离后才能外带，实现了电子文档资料的集中统一管理。
【附图说明】
[0012]图1为本发明实施例提供一种文件资料的外带管理系统的组成结构示意图；
[0013]图2为本发明实施例提供一种文件资料的外带管理系统中文件资料处理的应用场景不意图；
[0014]图3为本发明实施例提供另一种文件资料的外带管理系统的组成结构示意图；
[0015]图4为本发明实施例提供另一种文件资料的外带管理系统的组成结构示意图；
[0016]图5为本发明实施例提供另一种文件资料的外带管理系统的组成结构示意图；
[0017]图6为本发明实施例提供另一种文件资料的外带管理系统的组成结构示意图。
【具体实施方式】
[0018]本发明实施例提供了一种文件资料的外带管理系统，用于提高涉密资料的安全性，实现电子文档资料的集中统一管理。
[0019]为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域的技术人员所获得的所有其他实施例，都属于本发明保护的范围。
[0020]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本发明的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
[0021 ]以下分别进行详细说明。
[0022]本发明文件资料的外带管理系统的一个实施例，可应用于对涉密资料需要被用户外出携带时的加密管理中，请参阅图1所示，本发明提供的文件资料的外带管理系统，可以包括如下组成结构:文件分离装置、加密存储盘和文件操作终端，其中，
[0023]文件分离装置分别与加密存储盘、文件操作终端建立有数据通信连接，加密存储盘通过可插拔接口和文件操作终端连接，文件操作终端由携带加密存储盘的用户操作；
[0024]文件分离装置，用于将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将第一分解子文件发送给加密存储盘，并第二分解子文件发送给文件操作终端；
[0025]加密存储盘，用于对第一分解子文件进行加密存储；
[0026]文件操作终端，用于对第二分解子文件进行存储;在加密存储盘和文件操作终端保持连接时，从加密存储盘读取第一分解子文件，将第一分解子文件和第二分解子文件进行合并还原从而得到涉密的文件资料。
[0027]其中，加密存储盘可以是加密后的优盘，也可以成为Key盘，文件操作终端可以是用于处理文档资料的笔记本电脑、便携式终端、平板电脑等便携式计算机设备，该加密存储盘和文件操作终端由同一个需要外出的用户来操作使用，加密存储盘和文件操作终端属于本发明提供的文件资料的外带管理系统的组成部分，该文件资料的外带管理系统中还设置有文件分离装置，文件分离装置从文件系统中读取到需要被外带的文件资料，文件系统提供文件资料的原始来源，该文件资料为涉密资料，可以使用本发明实施例提供的文件资料的外带管理系统对文件资料进行统一的集中管理，文件分离装置对完整的文件资料进行分离，将一份文件资料分割为多个子文件，分别定义为第一分解子文件和第二分解子文件，对于不同的分解子文件，可以采用不同的存储方式。如图2所示，图2为本发明实施例提供一种文件资料的外带管理系统中文件资料处理的应用场景示意图，文件系统中的文件资料先被文件分离装置进行分离，从而产生第一分解子文件和第二分解子文件，第一分解子文件由加密存储盘进行存储，而第二分解子文件由文件操作终端进行存储。只有加密存储盘和文件操作终端联合使用时才能还原出原始的文件资料。
[0028]需要说明的是，在本发明实施例中，文件资料的外带管理系统中包括的加密存储盘可以有一个，也可以有多个，当有多个加密存储盘时每个加密存储盘可以存储不同的分解子文件，当这些加密存储盘都连接到文件操作终端时才能可以还原出原始的文件资料，具体使用方式不做限定。
[0029]在本发明的一些实施例中，请参阅如图3所示，文件资料的外带管理系统还包括:文件多级审核装置，其中，
[0030]文件多级审核装置和文件分离装置相连接，文件多级审核装置包括:和文件资料的不同涉密等级分别对应的文件审核模块；
[0031]文件分离装置，具体用于根据文件资料的涉密等级分别调用对应等级的文件审核模块，在得到对应等级的文件审核模块的审核通过指令后对文件资料进行分离，从而得到第一分解子文件和第二分解子文件。
[0032]在本发明的上述实施例中，文件资料的统一管理中，通常需要给文件资料设定保密级别，即对于文件资料可以设置涉密等级，当文件资料的涉密等级不同时，需要采用不同的审核方式对文件资料是否可外带进行审批，在本发明提供的文件资料的外带管理系统中设置一个文件多级审核装置，该文件多级审核装置包括有多个文件审核模块，不同的文件审核模块可以由不同级别的审核人员来控制，举例说明如下，文件资料的涉密等级有低、中、高三个等级，那么针对这三个等级就可以设置不同的人员来审核，低级别由人员a审核通过后可外带，中级别由人员b审核通过后可外带，高级别由人员c审核通过后可外带。通过文件多级审核装置，可以对需要外带的文件资料进行外带审核，只有通过外带审核的文件资料才会进入文件的分离流程，从而可以从更高级别上实现文件资料的统一安全管理。
[0033]在本发明的一些实施例中，请参阅如图4所示，文件资料的外带管理系统还包括:文件加密装置，其中，
[0034]文件加密装置和文件分离装置相连接；
[0035]文件加密装置，用于采用三重数据加密标准(Data Encrypt1n Standard，DES)加密算法对文件资料进行加密处理，并将加密完成后的文件资料发送给文件分离装置。
[0036]其中，为了文件资料的更高安全性，本发明实施例提供的文件资料的外带管理系统中，还可以单独设置文件加密装置，该文件加密装置采用三重DES加密算法，文件加密装置可以用于文件分离装置对文件资料进行分离之前的加密操作，使得文件资料被分离前先进行加密，从而使得文件资料的保密级别更高。相应的，在文件加密装置采用三重DES加密算法时，需要在文件操作终端中配置文件解密模块，该文件解密模块需要对第一分解子文件和第二分解子文件进行合并还原后得到的文件资料按照三种DES解密算法进行解密。
[0037]在本发明的一些实施例中，请参阅如图5所示，文件资料的外带管理系统还包括:文件归还装置，其中，
[0038]文件归还装置分别与加密存储盘、文件操作终端建立有数据通信连接；
[0039]文件操作终端，还用于当用户通过文件操作终端对文件资料使用完毕后，将用户使用后的文件资料上传给文件归还装置；
[0040]文件归还装置，用于接收文件操作终端上传的用户使用后的文件资料，并对用户使用后的文件资料进行归类管理。
[0041 ]在本发明的上述实施例中，对于被外带的文件资料，用户在外出公干期间可以使用文件操作终端来使用该文件资料，例如添加内容、删除内容等操作。当该用户公干结束时，对于需要回收的文件资料，还可以由本发明实施例提供的文件归还装置对文件资料进行回收归档。如图2所示，例如，用户通过文件操作终端将文件资料上传给文件归还装置，该文件归还装置对接收到的文件资料进行归类管理，继续将文件资料还原到文件系统中，以备下次其他用户再次外出公干携带。
[0042]在本发明的一些实施例中，文件操作终端，具体用于将第二分解子文件存储到云端服务器，由用户通过文件操作终端访问云端服务器获取到第二分解子文件;或，
[0043]文件操作终端，具体用于将第二分解子文件存储到本地存储硬盘。
[0044]其中，本发明实施例提供的文件操作终端在存储第二分解子文件时，可以采用多种存储方式，例如，该文件操作终端连接有云端服务器，该第二分解子文件被保存到云端服务器，用户可以使用文件操作终端通过口令访问云端服务器，第二分解子文件保存在云端服务器中，只有真实用户才可以访问到云端服务器，从而保证第二分解子文件的安全性，具有防复制、防窃取、防破解的优点。又如，为了避免文件操作终端被远程网络攻击，可以切断该文件操作终端的连网，将第二分解子文件保存到文件存储终端的本地存储硬盘中，该第二分解子文件在本地存储硬盘中的存储路径由用户自行设置，避免被远程调取，保证第二分解子文件的安全性。
[0045]在本发明的一些实施例中，请参阅如图6所示，文件资料的外带管理系统还包括:日志管理装置，其中，
[0046]日志管理装置和文件分离装置、文件操作终端相连接；
[0047]日志管理装置，用于记录文件资料的外带管理系统的运行日志，并提供历史查询功能。
[0048]其中，为了对本发明实施例提供的文件资料的外带管理系统进行有效监管，还可以在该系统内设置日志管理装置，该日志管理装置可以和文件资料的外带管理系统内的每个组成设备保存通信连接，随时记录这些组成设备的运行信息，生成运行日志，提供对外查询的接口，监管方可以通过日志管理装置的历史查询功能，随时查看调阅以往申请外带的日志档案及具体内容。
[0049]在本发明的一些实施例中，加密存储盘，包括:第一存储分区和第二存储分区，其中，
[0050]第一存储分区，用于保存第一分解子文件，在文件操作终端的操作下提供第一分解子文件；
[0051]第二存储分区，用于存储除文件操作终端以外的其它终端需要使用的文件资料。
[0052]进一步的，对于本发明实施例提供的加密存储盘，为了能够兼容用户在单位内的日常使用，可以在加密存储盘中划分出两个存储分区，第一存储分区专用于外带的第一分解子文件的存储，第二存储分区用于在单位内的日常使用，从而避免使用专用的加密存储盘，有效降低成本，同时可以保证一盘两用，不影响专用文件的外带加密存储。
[0053]通过前述内容对本发明的描述可知，本发明实施例提供的文件资料的外带管理系统中包括有文件分离装置、加密存储盘和文件操作终端，文件分离装置可以将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将第一分解子文件发送给加密存储盘，并第二分解子文件发送给文件操作终端，只有当加密存储盘插入到文件操作终端的接口时，用户才能使用该文件操作终端，文件操作终端从加密存储盘读取第一分解子文件，将第一分解子文件和第二分解子文件进行合并还原从而得到涉密的文件资料。涉密的文件资料按照本系统被分离为两个子文件，任何一个子文件被丢失、窃取后都无法得到完整的涉密资料，即使两个子文件都丢失，没有专用用户的本人操作，也无法得到完整的涉密资料，安全保密级别很高，确保了人员外出期间，涉密电子文档资料的最末端分离加密安全保护，通过本发明提供的外带管理系统，文件资料被文件分离装置进行统一分离后才能外带，实现了电子文档资料的集中统一管理。
[0054]为便于更好的理解和实施本发明实施例的上述方案，下面举例相应的应用场景来进行具体说明。
[0055]本发明实施例提供的文件资料的外带管理系统，可以适用于对资料审核分离外带，尤其适用于军队人员涉密资料确需外带的实际。为解决人员外出公干必须携带涉密资料时存在失泄密风险、保障军队资料的安全性，并实现涉密电子文档资料集中统管，结合安全保密及集中管控有关规定及要求，构建基于网络平台的个人网上申请、领导审核把关、系统日志备案、用户一键式外带与归档、“分离态”存储防护的资料，为涉密数据文件防复制、防窃取、防破解提供安全可靠的技术加密及分离防护手段措施，从文件外带到归档，全过程实现“一人一机一key”的文件分离。本发明实施例提供的文件资料的外带管理系统，主要实现以下目标，实现涉密电子文档资料集中统管，建立基于网络的网上申请审核资料审核外出管理体系，实现“一人一机一Key”的文件分离，实现防复制、防窃取、防破解。
[0056]文件资料经成功一键外带分离后，将分别存储于笔记本电脑及key盘中，实现涉密电子文档资料的分离外带。外出过程中，只有笔记本电脑与key盘同时配合使用时，才能恢复查看文档，进行编辑作业。两者任何一方丢失，都不可能造成完整资料的失泄密。即使两者同时丢失，在没有账号验证密码的情况下，也无法合并恢复并进行读取。确保了外出期间，涉密电子文档资料的最末端分离加密安全保护。
[0057]根据需分离外带的资料密级，区分内部、秘密、机密、绝密不同等级，通过文件分离式存储方式，电子文件按“分离态”管理方式，分存于文件操作终端，例如网络服务器、云端服务器和专用的key盘，综合应用专用芯片、专用固件、过滤驱动等核心技术，采用随机变换、随机抽取的分离算法，为涉密数据文件防复制、防窃取、防破解提供安全可靠的技术加密及分离防护手段措施，从文件外带到归档，全过程实现“一人一机一key”的文件分离，以及人、机、key盘三者缺一不可的加密验证读取的分离存储外带管理体系。
[0058]本发明实施例中，根据安全保密有关条例规定，内部级资料、秘密级资料须经由处办领导审批，机密级资料须经由分管副部长审批，绝密级资料须经由部长审批。个人用户及部处领导，均可通过系统提供的历史查询功能，随时查看调阅以往申请外带的日志档案及具体内容。为提高资料审核分离外带工作时效，专门定制有手动审批、自动审批、指派第三方审批等不同的审批模式，部处领导可根据个人实际与工作需要自行选择审批模式，部处领导如需调整审批模式，可经由信息服务中心管理人员统一后台操作，亦可自行设置。
[0059]本发明实施例提高的文件资料的外带管理系统主要包含网上申请外带、一键外带、一键回传归档功能。各处办人员根据自身需要选择需要外带的资料填写申请，申请同意后方可执行“一键外带”，外出归来后，为保证“终端不存密”须及时将文档归还，执行“一键式回传归档”功能即可将外出文档成功归还，个人用户及部处领导，均可通过系统提供的历史查询功能，随时查看调阅以往申请外带的日志档案及具体内容，保证涉密资料安全的前提下，实现资料外带到归档过程中系统自动备案，方便查看外带信息。
[0060]为进一步的保证外带文件安全，本系统可以采用三重矩阵DES加密算法，对所需外带的涉密电子文档进行加密处理，并配合专人专用key盘方可实现“一键外带”，外带的资料可以按照算法分离两部分文件，一部分存储于key盘，一部分存储于笔记本终端的本地硬盘，只有将key盘和专用笔记本终端结合使用时，方可查看完整外带资料，从而实现在外批件功能。在用户将专用key盘接入个人外出单机版笔记本电脑，启动分离外带涉密电子文件外带管控系统登陆认证后，可作为分离外带涉密电子文件外带管控系统专用key盘，只能在个人指定专用单机版笔记本电脑终端设备上配套使用。
[0061 ]具体，本发明实施例采用的DES的明文分组长度为64位，加密得到的密文分组长度为64位。密钥长度64位，8个字节。每一个字节的最高位用于奇偶效验，所以有效密钥长度为56位。其分组加密过程描述如下:①子密钥Ki的生成。②64位的明文经过一个初始置换IP后，被分成左右两半部分，每个部分32位，以LO和RO表示。③进行16轮迭代变换:第i轮变换将上一轮变换所得到的结果的右半部分与第i个子密钥Ki结合，这个过程称为f函数。第i轮变换结果的左半部分为上一轮变换结果的右半部分(S卩:Li = R1-1)，其右半部分为上一轮变换结果的左半部与上一轮变换结果的右半部经过F函数处理所的结果的异或:Ri = L1-1e F(R1-l，Ki)。④16轮变换之后左右两部分再连接起来，经过一个初始逆置换IP-1得到密文。DES的解密算法与加密算法完全相同，只需要将密钥的应用次序与加密时相反应用即可。即解密过程是初始置换IP函数接受长度为64比特的密文输入，将16个子密钥按照K16到Kl的顺序应用与F函数的16轮迭代运算中，然后将迭代的结果经由末置换函数IP-1得到64位的明文输出。
[0062]DES算法具有相当高的复杂性，密码函数F的非线性性质非常好，起到的“扰乱”效果非常显著，并且还遵循了严格雪崩准则和比特独立准则，这使得要破译它的开销要超过可能获得的利益。算法具有极高的安全性，56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2300年的时间。而采用三重DES，破译它就更可想而知了。
[0063]当用户外出办公归来后，需要对外带办公的文件进行回传归档，使用笔记本电脑接入云网络办公系统，右键右下角的托盘中的“涉密电子文件外带管控系统“，选择key盘管理，进入key盘上传界面，选择需要进行回传归档的文件，点击上传，系统自动验货笔记本、key盘用户、支撑平台系统三者对应关系，即可完成一键文件归档回传功能。
[0064]本发明提供的文件资料的外带管理系统可以提供基于网络平台的个人网上申请、领导审核把关、系统日志备案、用户一键式外带与归档、“分离态”存储防护的资料审核分离外带管控。用户配发的涉密电子文件外带管控系统的专用key盘，实际内部设置有两个专属分区。其中，第一存储分区(例如2.SG)，经军队内部计算机及涉密载体保密管理系统注册，在用户将加密key盘接入个人外出专用笔记本终端，未启动分离外带涉密电子文件外带管控系统登陆认证时，可作为军队内部普通加密优盘，在所有加装有加密系统的笔记本或台式电脑间使用。第二存储分区(例如6G)，为涉密电子文档资料分离存储外带管控系统专用key盘，采用“一人一机一密钥一key”方式进行使用，在用户将专用key盘接入个人外出专用笔记本电脑，启动分离外带涉密电子文件外带管控系统登陆认证后，可作为分离外带涉密电子文件外带管控系统专用key盘，只能在个人指定专用单机版笔记本电脑终端设备上配套使用。具体登陆、注册、认证、修改密码等使用方法如下:
[0065]将key盘接入文件操作终端内，点击“key盘登录”使用key盘默认密码登录专用key盘管理功能，重新设置专用key盘用户信息，更换用户密码；点击“终端登录”使用终端默认密码登陆后可重新设定终端标识、更换终端密码;终端及key盘登录后方可调用用户注册功能，进行专用key盘注册，注册过程中需设置硬盘保存分离文件的文件夹，并进行专用key盘用户合法性验证方可完成注册。
[0066]另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0067]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘、U盘、移动硬盘、只读存储器(R0M，Read-0nly Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0068]综上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照上述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对上述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换;而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种文件资料的外带管理系统，其特征在于，包括:文件分离装置、加密存储盘和文件操作终端，其中， 所述文件分离装置分别与所述加密存储盘、所述文件操作终端建立有数据通信连接，所述加密存储盘通过可插拔接口和所述文件操作终端连接，所述文件操作终端由携带所述加密存储盘的用户操作； 所述文件分离装置，用于将涉密的文件资料分离为第一分解子文件和第二分解子文件，并将所述第一分解子文件发送给所述加密存储盘，并所述第二分解子文件发送给所述文件操作终端； 所述加密存储盘，用于对所述第一分解子文件进行加密存储； 所述文件操作终端，用于对所述第二分解子文件进行存储;在所述加密存储盘和所述文件操作终端保持连接时，从所述加密存储盘读取所述第一分解子文件，将所述第一分解子文件和所述第二分解子文件进行合并还原从而得到所述涉密的文件资料。2.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述文件资料的外带管理系统还包括:文件多级审核装置，其中， 所述文件多级审核装置和所述文件分离装置相连接，所述文件多级审核装置包括:和文件资料的不同涉密等级分别对应的文件审核模块； 所述文件分离装置，具体用于根据所述文件资料的涉密等级分别调用对应等级的文件审核模块，在得到对应等级的文件审核模块的审核通过指令后对所述文件资料进行分离，从而得到所述第一分解子文件和所述第二分解子文件。3.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述文件资料的外带管理系统还包括:文件加密装置，其中， 所述文件加密装置和所述文件分离装置相连接； 所述文件加密装置，用于采用三重DES加密算法对所述文件资料进行加密处理，并将加密完成后的文件资料发送给所述文件分离装置。4.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述文件资料的外带管理系统还包括:文件归还装置，其中， 所述文件归还装置分别与所述加密存储盘、所述文件操作终端建立有数据通信连接； 所述文件操作终端，还用于当所述用户通过所述文件操作终端对所述文件资料使用完毕后，将所述用户使用后的文件资料上传给所述文件归还装置； 所述文件归还装置，用于接收所述文件操作终端上传的所述用户使用后的文件资料，并对用户使用后的文件资料进行归类管理。5.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述文件操作终端，具体用于将所述第二分解子文件存储到云端服务器，由所述用户通过所述文件操作终端访问所述云端服务器获取到所述第二分解子文件;或， 所述文件操作终端，具体用于将所述第二分解子文件存储到本地存储硬盘。6.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述文件资料的外带管理系统还包括:日志管理装置，其中， 所述日志管理装置和所述文件分离装置、所述文件操作终端相连接； 所述日志管理装置，用于记录所述文件资料的外带管理系统的运行日志，并提供历史查询功能。7.根据权利要求1所述的一种文件资料的外带管理系统，其特征在于，所述加密存储盘，包括:第一存储分区和第二存储分区，其中， 所述第一存储分区，用于保存所述第一分解子文件，在所述文件操作终端的操作下提供所述第一分解子文件； 所述第二存储分区，用于存储除所述文件操作终端以外的其它终端需要使用的文件资料。
【文档编号】G06F21/78GK106022158SQ201610300483
【公开日】2016年10月12日
【申请日】2016年5月9日
【发明人】冯财辉, 许辉奇, 赵前程
【申请人】福建南威软件有限公司