1.一种信息保密系统,包括用于存储文件的输入终端(1),其特征是:还包括
绝密文件数据库(2)、秘密文件数据库(3)、普通文件数据库(4);
最高权限管理员接入端(5),用于检测是否有输入终端(1)接入,当检测到输入终端(1)接入,该最高权限管理员接入端(5)读取输入终端(1)内的文件;
普通权限管理员接入端(6),用于检测是否有输入终端(1)接入,当检测到输入终端(1)接入,该普通权限管理员接入端(6)读取输入终端(1)内的文件;
普通群众接入端(7),用于检测是否有输入终端(1)接入,当检测到输入终端(1)接入,该普通群众接入端(7)读取输入终端(1)内的文件,并将该文件存储至普通文件数据库(4)内;
权限识别系统(8),耦接于最高权限管理员接入端(5)和普通权限管理员接入端(6)以分别读取最高权限管理员接入端(5)和普通权限管理员接入端(6)内的文件,该权限识别系统(8)分别用于识别最高权限管理员或普通权限管理员的权限特征,并将获取到的权限特征与对应的最高权限管理员接入端(5)和普通权限管理员接入端(6)内的内置权限进行比对,以分离出最高权限管理员接入端(5)和普通权限管理员接入端(6)内的文件;
第一加密系统(9),耦接于权限识别系统(8),以接收由权限识别系统(8)分离出的文件,并将最高权限管理员接入端(5)和普通权限管理员接入端(6)内分离出的文件进行加密处理后分别存储至绝密文件数据库(2)和秘密文件数据库(3)内;
统一数据访问接口(10),用于连接外部访问设备以供该外部访问设备进行访问;
最高权限管理员输出端(11),用于检测统一数据访问接口(10)是否有外部访问设备接入,当检测到外部访问设备接入时,该最高权限管理员输出端(11)读取绝密文件数据库(2)内的文件;
普通权限管理员输出端(12),用于检测统一数据访问接口(10)是否有外部访问设备接入,当检测到外部访问设备接入时,该普通权限管理员输出端(12)读取秘密文件数据库(3)内的文件;
当统一数据访问接口(10)接入外部访问设备时,所述权限识别系统(8)用于识别最高权限管理员和普通权限管理员的权限特征,并将获取到的权限特征与对应的最高权限管理员输出端(11)和普通权限管理员输出端(12)进行比对;当获取到最高权限管理员的权限后,所述外部访问设备能通过统一数据访问接口(10)读取绝密文件数据库(2)、秘密文件数据库(3)和普通文件数据库(4)内的文件;当获取到普通权限管理员的权限后,所述外部访问设备能通过统一数据访问接口(10)读取秘密文件数据库(3)和普通文件数据库(4)内的文件;
当统一数据访问接口(10)接入外部访问设备时,所述外部访问设备能通过统一数据访问接口(10)读取普通文件数据库(4)内的文件。
2.根据权利要求1所述的一种信息保密系统,其特征是:所述统一数据访问接口(10)上设有第二加密系统(13),所述第二加密系统(13)用于检测统一数据访问接口(10)是否有离线终端(14)接入;
当检测到离线终端(14)接入,所述普通文件数据库(4)内的文件能够直接下载至离线终端(14),所述绝密文件数据库(2)和秘密文件数据库(3)内的文件通过第二加密系统(13)的加密处理后能被下载至离线终端(14)。
3.根据权利要求2所述的一种信息保密系统,其特征是:所述最高权限管理员接入端(5)和普通权限管理员接入端(6)分别用于检测是否有离线终端(14)接入,当检测到离线终端(14)接入后,所述权限识别系统(8)分别用于识别最高权限管理员或普通权限管理员的权限特征,并将获取到的权限特征与对应的最高权限管理员接入端(5)和普通权限管理员接入端(6)内的内置权限进行比对;
当获取到最高权限管理员的权限后,所述权限识别系统(8)读取离线终端(14)内的文件,并将该文件设置为读写模式;
当获取到普通权限管理员的权限后,所述权限识别系统(8)读取离线终端(14)内的文件,并将该文件设置为只读模式。
4.根据权利要求3所述的一种信息保密系统,其特征是:还包括第三加密系统(15)、文件发送终端(16)和文件接收终端(17),当权限识别系统(8)获取最高权限管理员或普通权限管理员的权限后,所述第三加密系统(15)能够对绝密文件数据库(2)和秘密文件数据库(3)内调取的文件进行加密处理,并通过文件发送终端(16)传输至文件接收终端(17)。
5.根据权利要求4所述的一种信息保密系统,其特征是:所述最高权限管理员输出端(11)和普通权限管理员输出端(12)分别用于调取文件接收终端(17)的文件,当权限识别系统(8)获取最高权限管理系统和普通权限管理系统中对应的权限后,所述文件接收终端(17)内的对应文件能够被读取。
6.根据权利要求5所述的一种信息保密系统,其特征是:当文件接收终端(17)内的文件被读取后,所述第三加密系统(15)开始监测文件的剩余复制的次数,当文件被复制后,所述第三加密系统(15)将原文件销毁,被复制出的副本文件的剩余复制次数递减,直至副本文件的剩余复制次数为零,所述第三加密系统(15)将该副本文件销毁。
7.根据权利要求6所述的一种信息保密系统,其特征是:所述第三加密系统(15)还包括提醒单元(18),当副本文件的剩余复制次数为零时,所述提醒单元(18)进行提示。
8.根据权利要求7所述的一种信息保密系统,其特征是:还包括白名单标记系统(19)和解密系统(20),当权限识别系统(8)获取最高权限管理员的权限后,所述白名单标记系统(19)能够将文件接收终端(17)的地址标记为可信收件地址,所述解密系统(20)将绝密文件数据库(2)和秘密文件数据库(3)中需要调取的文件进行解密后通过文件发送终端(16)将该文件传输至文件接收终端(17)。
9.根据权利要求1至8任意一项所述的一种信息保密系统,其特征是:所述权限识别系统(8)为虹膜识别系统。
10.根据权利要求1所述的一种信息保密系统的操作方法,其特征是:包括如下步骤:
步骤一,文件存储,将输入终端(1)根据需要连接至最高权限管理员接入端(5)、普通权限管理员接入端(6)和普通群众接入端(7),以读取输入终端(1)内的文件;
当输入终端(1)连接至最高权限管理员接入端(5)时,所述权限识别系统(8)获取最高权限管理员的权限特征,当该权限特征符合要求后,第一加密系统(9)能够对最高权限管理员接入端(5)和普通权限管理员接入端(6)读取的文件进行加密,并分别存储至绝密文件数据库(2)和秘密文件数据库(3)内;反之,文件无法进行存储;
当输入终端(1)连接至普通权限管理员接入端(6)时,所述权限识别系统(8)获取普通权限管理员的权限特征,当该权限特征符合要求后,第一加密系统(9)能够对普通权限管理员接入端(6)读取的文件进行加密,并存储至秘密文件数据库(3)内;反之,文件无法进行存储;
当输入终端(1)连接至普通群众接入端(7)时,普通群众接入端(7)读取的文件能够直接存储至普通文件数据库(4)内;
步骤二,文件访问,当外部访问设备连接至统一数据访问接口(10)时,所述权限识别系统(8)用于获取最高权限管理员或普通权限管理员的权限特征;
当获取了最高权限管理员的权限特征后,通过外部访问设备能够读取并查看绝密文件数据库(2)、秘密文件数据库(3)和普通文件数据库(4)内的文件;
当获取了普通权限管理员的权限特征后,通过外部访问设备能够读取并查看秘密文件数据库(3)和普通文件数据库(4)内的文件。