一种信息保密系统及其操作方法与流程

本发明涉及信息安全系统，特别涉及一种信息保密系统及其操作方法。

背景技术：

近年来，随着各种工作交流学习平台的盛行，实现了多级组织之间的工作任务分配及传递，使基层组织的工作能够实时反馈给上级组织，同时也支持把工作分享给其他组织成员，使各级之间的工作更加透明化，同时也更加方便量化管理，让各级之间能够形成良好的学习氛围。

然而学习平台的正常使用需要录入各组织成员的信息，这些信息往往包含着大量的个人隐私，随着互联网的普及，人们可以很方便地查询甚至传输下载各种各样的信息，这就给工作交流学习平台的使用造成了一定的安全隐患，一些不法分子会通过非法手段来获取学习平台上的成员信息以谋取私益，这对个人的隐私造成了极大的侵害。

技术实现要素：

本发明的第一目的是提供一种能够避免数据库内信息外泄的信息保密系统。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种信息保密系统，包括用于存储文件的输入终端，还包括

绝密文件数据库、秘密文件数据库、普通文件数据库；

最高权限管理员接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该最高权限管理员接入端读取输入终端内的文件；

普通权限管理员接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该普通权限管理员接入端读取输入终端内的文件；

普通群众接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该普通群众接入端读取输入终端内的文件，并将该文件存储至普通文件数据库内；

权限识别系统，耦接于最高权限管理员接入端和普通权限管理员接入端以分别读取最高权限管理员接入端和普通权限管理员接入端内的文件，该权限识别系统分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端和普通权限管理员接入端内的内置权限进行比对，以分离出最高权限管理员接入端和普通权限管理员接入端内的文件；

第一加密系统，耦接于权限识别系统，以接收由权限识别系统分离出的文件，并将最高权限管理员接入端和普通权限管理员接入端内分离出的文件进行加密处理后分别存储至绝密文件数据库和秘密文件数据库内；

统一数据访问接口，用于连接外部访问设备以供该外部访问设备进行访问；

最高权限管理员输出端，用于检测统一数据访问接口是否有外部访问设备接入，当检测到外部访问设备接入时，该最高权限管理员输出端读取绝密文件数据库内的文件；

普通权限管理员输出端，用于检测统一数据访问接口是否有外部访问设备接入，当检测到外部访问设备接入时，该普通权限管理员输出端读取秘密文件数据库内的文件；

当统一数据访问接口接入外部访问设备时，所述权限识别系统用于识别最高权限管理员和普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员输出端和普通权限管理员输出端进行比对；当获取到最高权限管理员的权限后，所述外部访问设备能通过统一数据访问接口读取绝密文件数据库、秘密文件数据库和普通文件数据库内的文件；当获取到普通权限管理员的权限后，所述外部访问设备能通过统一数据访问接口读取秘密文件数据库和普通文件数据库内的文件；

当统一数据访问接口接入外部访问设备时，所述外部访问设备能通过统一数据访问接口读取普通文件数据库内的文件。

采用上述方案，在存储文件数据的时候可根据数据的重要等级将其存储至不同安全等级的文件数据库内，在将输入终端插入对应权限的接入端后，需要通过权限识别系统获取对应的权限后，才能根据权限的高低将输入终端的文件或数据存储至对应等级的文件数据库内，同时会对该文件进行加密，增加了文件存储时的安全性；而普通文件无需进行授权和加密操作便可直接存入普通文件数据库内，增加了文件存储的效率；统一数据访问接口能够外接访问设备，以查看文件数据库内的文件数据；在查看读取文件数据库内的数据时，需要先通过权限识别系统来获取对应的权限，才能通过外接的访问设备查看存储在对应文件数据库内的文件信息，否则文件无法打开，避免未经授权的人对机密文件进行查看，从而提高了信息的安全性。

作为优选，所述统一数据访问接口上设有第二加密系统，所述第二加密系统用于检测统一数据访问接口是否有离线终端接入；

当检测到离线终端接入，所述普通文件数据库内的文件能够直接下载至离线终端，所述绝密文件数据库和秘密文件数据库内的文件通过第二加密系统的加密处理后能被下载至离线终端。

采用上述方案，当文件数据库内的文件需要被离线下载或者拷贝时，需要通过权限管理系统获得对应的权限，才能从对应等级的文件数据库内下载或复制离线文件，同时通过第二加密系统对文件进行加密处理，避免重要文件信息被未经授权的人员窃取，从而增加了信息的安全等级；而普通文件数据库内的文件能够直接下载至离线终端，且不会被加密，增加了文件下载的效率。

作为优选，所述最高权限管理员接入端和普通权限管理员接入端分别用于检测是否有离线终端接入，当检测到离线终端接入后，所述权限识别系统分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端和普通权限管理员接入端内的内置权限进行比对；

当获取到最高权限管理员的权限后，所述权限识别系统读取离线终端内的文件，并将该文件设置为读写模式；

当获取到普通权限管理员的权限后，所述权限识别系统读取离线终端内的文件，并将该文件设置为只读模式。

采用上述方案，当需要从离线终端内读取或者改动文件，则必须通过权限识别系统来获取相应的管理权限后才能进行操作；当获取了最高权限后，则可以从离线终端内调取相应的文件，并对文件进行读写操作；当获取了普通权限后，只能对调取的文件进行只读操作，而无法进行修改；从普通文件数据库下载至离线终端的文件无需授权便可直接调取查看，并能随时对其进行相应的修改。

作为优选，还包括第三加密系统、文件发送终端和文件接收终端，当权限识别系统获取最高权限管理员或普通权限管理员的权限后，所述第三加密系统能够对绝密文件数据库和秘密文件数据库内调取的文件进行加密处理，并通过文件发送终端传输至文件接收终端。

采用上述方案，若需要对绝密文件数据库和秘密文件数据库内的文件进行外发时，必须先通过权限识别系统对不同等级的文件数据库进行相应的授权才能进行操作，当获取相应的权限后，第三加密系统能够对调取的文件进行加密处理，然后在通过文件发送终端发送至文件接收终端，从而增加了重要文件外传的安全性；而普通文件数据库内的文件无需通过授权和加密便能直接通过文件发送终端发送至文件接收终端。

作为优选，所述最高权限管理员输出端和普通权限管理员输出端分别用于调取文件接收终端的文件，当权限识别系统获取最高权限管理系统和普通权限管理系统中对应的权限后，所述文件接收终端内的对应文件能够被读取。

采用上述方案，使得外发的重要文件需要经过授权后才能被读取，进一步提升了外发文件的安全性；而由普通文件数据库发送过来的文件可以直接被读取以及操作，增加了文件的操作效率。

作为优选，当文件接收终端内的文件被读取后，所述第三加密系统开始监测文件的剩余复制的次数，当文件被复制后，所述第三加密系统将原文件销毁，被复制出的副本文件的剩余复制次数递减，直至副本文件的剩余复制次数为零，所述第三加密系统将该副本文件销毁。

采用上述方案，第三加密系统能够对重要外发文件的复制次数进行限制，若文件被复制的次数超过了预设次数，则第三加密系统能够自动销毁该文件，以保护重要文件不被窃取。

作为优选，所述第三加密系统还包括提醒单元，当副本文件的剩余复制次数为零时，所述提醒单元进行提示。

采用上述方案，提示单元能够在重要文件的复制次数用尽后进行相应的提示，更加人性化。

作为优选，还包括白名单标记系统和解密系统，当权限识别系统获取最高权限管理员的权限后，所述白名单标记系统能够将文件接收终端的地址标记为可信收件地址，所述解密系统将绝密文件数据库和秘密文件数据库中需要调取的文件进行解密后通过文件发送终端将该文件传输至文件接收终端。

采用上述方案，若外发文件的接收地址为可信收件地址，则白名单标记系统能够对其进行标记，当通过了对发送请求的授权后，通过解密系统能够对已加密的重要文件进行解密，然后通过文件发送终端直接进行发送，使得文件接收终端的人员无需进行解密便可直接获取文件中的内容，提高了工作效率。

作为优选，所述权限识别系统为虹膜识别系统。

采用上述方案，人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。而且虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象，因此利用虹膜来识别管理员的权限具有较高的保密性与安全性。

本发明的第二目的是提供一种能够安全存储并且读取数据的信息保密系统的操作方法。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种信息保密系统的操作方法，包括如下步骤：

步骤一，文件存储，将输入终端根据需要连接至最高权限管理员接入端、普通权限管理员接入端和普通群众接入端，以读取输入终端内的文件；

当输入终端连接至最高权限管理员接入端时，所述权限识别系统获取最高权限管理员的权限特征，当该权限特征符合要求后，第一加密系统能够对最高权限管理员接入端和普通权限管理员接入端读取的文件进行加密，并分别存储至绝密文件数据库和秘密文件数据库内；反之，文件无法进行存储；

当输入终端连接至普通权限管理员接入端时，所述权限识别系统获取普通权限管理员的权限特征，当该权限特征符合要求后，第一加密系统能够对普通权限管理员接入端读取的文件进行加密，并存储至秘密文件数据库内；反之，文件无法进行存储；

当输入终端连接至普通群众接入端时，普通群众接入端读取的文件能够直接存储至普通文件数据库内；

步骤二，文件访问，当外部访问设备连接至统一数据访问接口时，所述权限识别系统用于获取最高权限管理员或普通权限管理员的权限特征；

当获取了最高权限管理员的权限特征后，通过外部访问设备能够读取并查看绝密文件数据库、秘密文件数据库和普通文件数据库内的文件；

当获取了普通权限管理员的权限特征后，通过外部访问设备能够读取并查看秘密文件数据库和普通文件数据库内的文件。

采用上述方案，能够根据不同文件的重要程度将其安全地存储至不同等级的文件数据库内并且进行加密，同时从不同等级的文件数据库调取文件也需要相应的权限，从而增加了文件的安全性，使得非授权人员无法从文件数据库内获取重要文件。

综上所述，本发明具有以下有益效果：重要文件的存储需要经过授权与加密，重要文件的读取需要经过授权，从而增加了文件内信息的安全性。

附图说明

图1为本实施例的系统架构图一；

图2为本实施例的系统架构图二；

图3为本实施例的系统架构图三；

图4为本实施例的系统架构图四；

图5为本实施例的系统架构图五。

图中：1、输入终端；2、绝密文件数据库；3、秘密文件数据库；4、普通文件数据库；5、最高权限管理员接入端；6、普通权限管理员接入端；7、普通群众接入端；8、权限识别系统；9、第一加密系统；10、统一数据访问接口；11、最高权限管理员输出端；12、普通权限管理员输出端；13、第二加密系统；14、离线终端；15、第三加密系统；16、文件发送终端；17、文件接收终端；18、提醒单元；19、白名单标记系统；20、解密系统。

具体实施方式

以下结合附图对本发明作进一步详细说明。

本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。

本实施例公开的一种信息保密系统，如图1所示，包括用于存储文件的输入终端1，输入终端1可以为U盘、移动硬盘、手机、平板电脑等。

如图1所示，还包括绝密文件数据库2、秘密文件数据库3和普通文件数据库4。其中绝密文件数据库2用于存储最为重要的信息文件，秘密文件数据库3用于存储比较重要的信息文件，而普通文件数据库4用于存储可以公开、无需保密的信息文件。上述三者均可优选为存储服务器。

如图1所示，还包括最高权限管理员接入端5、普通权限管理员接入端6、普通群众接入端7、权限识别系统8和第一加密系统9，上述三者分别供拥有最高权限的管理人员、普通权限的管理人员以及普通群众使用。上述三者可以为数据线接口，以通过数据线与U盘、移动硬盘、手机、平板电脑等移动电子产品进行连接，也可以为蓝牙接收模块，以与手机、电脑、平板等具有蓝牙传输功能的电子设备连接，以进行数据传输。

最高权限管理员接入端5用于检测是否有输入终端1接入，当检测到输入终端1接入时，该最高权限管理员接入端5开始读取输入终端1内的文件。

普通权限管理员接入端6用于检测是否有输入终端1接入，当检测到输入终端1接入时，该普通权限管理员接入端6开始读取输入终端1内的文件。

权限识别系统8为虹膜识别系统，其耦接于最高权限管理员接入端5和普通权限管理员接入端6以分别获取最高权限管理员接入端5和普通权限管理员接入端6内的文件。该权限识别系统8分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端5和普通权限管理员接入端6内的内置权限进行比对。由于权限识别系统8为虹膜识别系统，因此该权限识别系统8所要获取的权限特征为操作人员的眼睛表面的虹膜特征，而内置权限为预先存储在最高权限管理员接入端5和普通权限管理员接入端6内的虹膜特征。若经过比对后，操作人员的虹膜特征与最高权限管理员接入端5或普通权限管理员接入端6内的虹膜特征一致，则权限识别系统8判断该操作人员为相应的最高权限管理员或普通权限管理员。这时，权限识别系统8能够分离出最高权限管理员接入端5和普通权限管理员接入端6内的文件。

如图1所示，第一加密系统9耦接于权限识别系统8，以接收由权限识别系统8分离出的文件，并将最高权限管理员接入端5和普通权限管理员接入端6内分离出的文件进行加密处理后分别存储至绝密文件数据库2和秘密文件数据库3内。即当权限识别系统8检测到将输入终端1连接至最高权限管理员接入端5的操作人员即为最高权限管理员本人时，第一加密系统9能够根据使用者的需要将最高权限管理员接入端5内的文件存储至绝密文件数据库2或秘密文件数据库3内，并在存储的过程中对该文件进行加密处理，使存储在文件数据库内的文件更加安全。

当权限识别系统8检测到操作人员为普通权限管理员时，第一加密系统9能够根据使用者的需要将普通权限管理员接入端6内的文件存储至秘密文件数据库3内，并在存储的过程中对该文件进行加密处理。

若权限识别系统8检测到操作人员的权限特征与最高权限管理员接入端5以及普通权限管理员接入端6的内置权限特征都不匹配，则说明该人是未经授权的人员，因此没有权限将输入终端1内的文件存储至绝密文件数据库2或秘密文件数据库3内，则第一加密系统9不会执行存储以及加密的操作，从而杜绝外部未经授权的文件进行非法存储。

普通群众接入端7用于检测是否有输入终端1接入，当检测到输入终端1接入时，该普通群众接入端7读取输入终端1内的文件，并可根据需要将该文件直接存储至普通文件数据库4内，并且文件信息无需进行加密，更加快捷，由于存储在普通文件数据库4内的文件没有进行过任何保护措施，因此存放的文件都是能够公开同时不涉及任何隐私的文件。

如图1所示，还包括统一数据访问接口10、最高权限管理员输出端11和普通权限管理员输出端12。

统一数据访问接口10用于连接外部访问设备以供该外部访问设备进行访问，外部访问设备优选采用电脑、平板等带有显示屏，或者具有查看功能的电子产品，其可通过数据线、蓝牙等方式与统一数据访问接口10进行相连。通过统一数据访问接口10能够在获取相应的权限后读取绝密文件数据库2、秘密文件数据库3及普通文件数据库4内的文件信息。

最高权限管理员输出端11用于检测统一数据访问接口10是否有外部访问设备接入，当检测到外部访问设备接入时，该最高权限管理员输出端11开始读取绝密文件数据库2内的文件。

普通权限管理员输出端12用于检测统一数据访问接口10是否有外部访问设备接入，当检测到外部访问设备接入时，该普通权限管理员输出端12开始读取秘密文件数据库3内的文件。

当统一数据访问接口10接入外部访问设备时，权限识别系统8用于识别最高权限管理员和普通权限管理员的权限特征，即操作人员的眼部虹膜特征，并将获取到的权限特征分别与对应的最高权限管理员输出端11和普通权限管理员输出端12进行比对。

当获取到最高权限管理员的权限后，说明该操作人员为最高权限管理员，具有最高权限，因此其外部访问设备能通过统一数据访问接口10读取绝密文件数据库2、秘密文件数据库3和普通文件数据库4内的文件。

当获取到普通权限管理员的权限后，说明该操作人员为普通权限管理员，只拥有普通的权限，该权限对应秘密文件数据库3，因此其外部访问设备能通过统一数据访问接口10读取秘密文件数据库3和普通文件数据库4内的文件。

若权限识别系统8检测到操作人员的权限特征与最高权限管理员输出端11以及普通权限管理员输出端12的内置权限特征都不匹配，则说明该人是未经授权的人员，因此权限识别系统8会对最高权限管理员输出端11以及普通权限管理员输出端12的输出设限，使人们无法通过统一数据访问接口10读取到绝密文件数据库2和秘密文件数据库3内的文件，从而提高了文件信息的安全性，避免人们在未经授权的情况下查看数据库内的文件信息。

当统一数据访问接口10接入外部访问设备时，由于普通文件数据库4并未设限，因此外部访问设备能通过统一数据访问接口10直接读取普通文件数据库4内的文件，提高了工作效率。

上述信息保密系统的具体操作步骤如下：

步骤一，文件存储，将输入终端1根据需要连接至最高权限管理员接入端5、普通权限管理员接入端6和普通群众接入端7，以读取输入终端1内的文件；

当输入终端1连接至最高权限管理员接入端5时，权限识别系统8获取最高权限管理员的权限特征，当该权限特征符合要求后，第一加密系统9能够对最高权限管理员接入端5和普通权限管理员接入端6读取的文件进行加密，并分别存储至绝密文件数据库2和秘密文件数据库3内；反之，文件无法进行存储；

当输入终端1连接至普通权限管理员接入端6时，权限识别系统8获取普通权限管理员的权限特征，当该权限特征符合要求后，第一加密系统9能够对普通权限管理员接入端6读取的文件进行加密，并存储至秘密文件数据库3内；反之，文件无法进行存储；

当输入终端1连接至普通群众接入端7时，普通群众接入端7读取的文件能够直接存储至普通文件数据库4内；

步骤二，文件访问，当外部访问设备连接至统一数据访问接口10时，权限识别系统8用于获取最高权限管理员或普通权限管理员的权限特征；

当获取了最高权限管理员的权限特征后，通过外部访问设备能够读取并查看绝密文件数据库2、秘密文件数据库3和普通文件数据库4内的文件；

当获取了普通权限管理员的权限特征后，通过外部访问设备能够读取并查看秘密文件数据库3和普通文件数据库4内的文件。

如图2所示，统一数据访问接口10上设有第二加密系统13，第二加密系统13用于检测统一数据访问接口10是否有离线终端14接入，离线终端14可以为U盘、移动硬盘、手机等具有存储功能的硬件设备。

如图2所示，当检测到离线终端14已接入到统一数据访问接口10时，普通文件数据库4内的文件由于并未设限，因此能够直接下载至离线终端14；而绝密文件数据库2和秘密文件数据库3内的文件需通过第二加密系统13的加密处理后才能被下载至离线终端14，避免通过离线下载的文件在未经授权的情况下被查看。

若需查看已经下载至离线终端14的文件时，最高权限管理员接入端5和普通权限管理员接入端6分别用于检测是否有离线终端14接入。当检测到离线终端14接入后，权限识别系统8分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端5和普通权限管理员接入端6内的内置权限进行比对。

当获取到最高权限管理员的权限后，权限识别系统8读取离线终端14内的文件，并将该文件设置为读写模式，使最高权限管理员能够直接对离线终端14内的文件进行读写操作。

当获取到普通权限管理员的权限后，权限识别系统8能够读取离线终端14内的文件，并将该文件设置为只读模式，使普通权限管理员只能读取查看离线终端14内的文件信息，而无法对文件信息进行相应的修改。

而原先从普通文件数据库4内存储至离线终端14的文件能够直接进行相应的读写操作。

如图3所示，还包括第三加密系统15、文件发送终端16和文件接收终端17，若要对绝密文件数据库2与秘密文件数据库3内的文件进行远程发送或者传输，必须先通过权限识别系统8对操作人员的权限进行判断。

当权限识别系统8获取最高权限管理员或普通权限管理员的权限后，第三加密系统15能够对绝密文件数据库2和秘密文件数据库3内调取的文件进行加密处理，并通过文件发送终端16传输至文件接收终端17。即当权限识别系统8获取到最高权限管理员的权限后，该人员能够从绝密文件数据库2和秘密文件数据库3内调取相关的文件，并通过文件发送终端16将该文件输送至文件接收终端17，并在发送前通过第三加密系统15对外发文件进行加密。

当权限识别系统8获取到普通权限管理员的权限后，该人员能够从秘密文件数据库3内调取相关的文件，并通过文件发送终端16将该文件输送至文件接收终端17，并在发送前通过第三加密系统15对外发文件进行加密。

而存储在普通文件数据库4内的文件无需进行授权便可直接进行发送，并且无需进行加密。

如图4所示，当外发文件已经发送至文件接收终端17后，最高权限管理员输出端11和普通权限管理员输出端12分别用于调取文件接收终端17的文件，即最高权限管理员输出端11能够调取原先从绝密文件数据库2发送过来的文件，而普通权限管理员输出端12能够调取原先从秘密文件数据库3发送过来的文件。

如图4所示，当权限识别系统8获取最高权限管理系统和普通权限管理系统中对应的权限后，文件接收终端17内的对应文件能够被读取。该权限的获得可通过输入密码的方式进行。

如图4所示，而原先从普通文件数据库4内调取的文件无需经过授权便能直接被读取。

如图4所示，当文件接收终端17内的文件被读取后，若该文件原先是从绝密文件数据库2或秘密文件数据库3内调取的，则通过第三加密系统15进行加密的过程中，第三加密系统15会与该文件绑定在一起，并对文件设定一个能被复制的上限次数。这时，第三加密系统15开始监测该文件的剩余复制的次数。当文件被复制一次后，第三加密系统15将原文件销毁，而被复制出的副本文件的剩余复制次数会在原文件次数的基础上减一，直至副本文件的剩余复制次数为零，此时该文件无法再被复制，而第三加密系统15会将该副本文件销毁，从而增强了外发文件的安全性，更大程度地保护了用户的隐私。

如图4所示，第三加密系统15还包括提醒单元18，当副本文件的剩余复制次数为零时，提醒单元18进行提示，该提示的方式可以为文字，也可以为声音，使人在操作文件的过程中能够更加清楚。

如图4所示，而原先从普通文件数据库4调取的外发文档并没有复制次数上的限制。

如图5所示，还包括白名单标记系统19和解密系统20，当权限识别系统8获取最高权限管理员的权限后，白名单标记系统19能够将文件接收终端17的地址标记为可信收件地址，解密系统20将绝密文件数据库2和秘密文件数据库3中需要调取的文件进行解密后通过文件发送终端16将该文件传输至文件接收终端17。