[发明专利]一种信息保密系统及其操作方法

权利要求书

1.一种信息保密系统，包括用于存储文件的输入终端，其特征是：还包括

绝密文件数据库(2)、秘密文件数据库(3)、普通文件数据库(4)；

最高权限管理员接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该最高权限管理员接入端读取输入终端内的文件；

普通权限管理员接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该普通权限管理员接入端读取输入终端内的文件；

普通群众接入端，用于检测是否有输入终端接入，当检测到输入终端接入，该普通群众接入端读取输入终端内的文件，并将该文件存储至普通文件数据库(4)内；

权限识别系统，耦接于最高权限管理员接入端和普通权限管理员接入端以分别读取最高权限管理员接入端和普通权限管理员接入端内的文件，该权限识别系统分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端和普通权限管理员接入端内的内置权限进行比对，以分离出最高权限管理员接入端和普通权限管理员接入端内的文件；

第一加密系统，耦接于权限识别系统，以接收由权限识别系统分离出的文件，并将最高权限管理员接入端和普通权限管理员接入端内分离出的文件进行加密处理后分别存储至绝密文件数据库(2)和秘密文件数据库(3)内；

统一数据访问接口，用于连接外部访问设备以供该外部访问设备进行访问；

最高权限管理员输出端，用于检测统一数据访问接口是否有外部访问设备接入，当检测到外部访问设备接入时，该最高权限管理员输出端读取绝密文件数据库(2)内的文件；

普通权限管理员输出端，用于检测统一数据访问接口是否有外部访问设备接入，当检测到外部访问设备接入时，该普通权限管理员输出端读取秘密文件数据库(3)内的文件；

当统一数据访问接口接入外部访问设备时，所述权限识别系统用于识别最高权限管理员和普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员输出端和普通权限管理员输出端进行比对；当获取到最高权限管理员的权限后，所述外部访问设备能通过统一数据访问接口读取绝密文件数据库(2)、秘密文件数据库(3)和普通文件数据库(4)内的文件；当获取到普通权限管理员的权限后，所述外部访问设备能通过统一数据访问接口读取秘密文件数据库(3)和普通文件数据库(4)内的文件；

当统一数据访问接口接入外部访问设备时，所述外部访问设备能通过统一数据访问接口读取普通文件数据库(4)内的文件。

2.根据权利要求1所述的一种信息保密系统，其特征在于：所述统一数据访问接口上设有第二加密系统，所述第二加密系统用于检测统一数据访问接口是否有离线终端接入；

当检测到离线终端接入，所述普通文件数据库(4)内的文件能够直接下载至离线终端，所述绝密文件数据库(2)和秘密文件数据库(3)内的文件通过第二加密系统的加密处理后能被下载至离线终端。

3.根据权利要求2所述的一种信息保密系统，其特征在于：所述最高权限管理员接入端和普通权限管理员接入端分别用于检测是否有离线终端接入，当检测到离线终端接入后，所述权限识别系统分别用于识别最高权限管理员或普通权限管理员的权限特征，并将获取到的权限特征与对应的最高权限管理员接入端和普通权限管理员接入端内的内置权限进行比对；当获取到最高权限管理员的权限后，所述权限识别系统读取离线终端内的文件，并将该文件设置为读写模式；

当获取到普通权限管理员的权限后，所述权限识别系统读取离线终端内的文件，并将该文件设置为只读模式。

4.根据权利要求3所述的一种信息保密系统，其特征在于：还包括第三加密系统、文件发送终端和文件接收终端，当权限识别系统获取最高权限管理员或普通权限管理员的权限后，所述第三加密系统能够对绝密文件数据库(2)和秘密文件数据库(3)内调取的文件进行加密处理，并通过文件发送终端传输至文件接收终端。

5.根据权利要求4所述的一种信息保密系统，其特征在于：所述最高权限管理员输出端和普通权限管理员输出端分别用于调取文件接收终端的文件，当权限识别系统获取最高权限管理系统和普通权限管理系统中对应的权限后，所述文件接收终端内的对应文件能够被读取。