涉密文件的管理系统的制作方法

文档序号:27780183发布日期:2021-12-04 10:13阅读:262来源:国知局
涉密文件的管理系统的制作方法

1.本实用新型涉及文件管理技术领域,特别涉及一种涉密文件的管理系统。


背景技术:

2.当前网络安全的形势严峻,大规模网络攻击和网络窃密事件时有发生。机要室承担着涉密文件的登记、分发、流转、记录、保存等系列工作,现有技术大多通过人为参与的方式管理涉密文件,管理效率低,且存在较大的安全隐患。
3.针对上述问题,目前尚未提出有效的解决方案。


技术实现要素:

4.本实用新型实施例提供了一种涉密文件的管理系统,用于提高涉密文件的管理效率和安全性,该系统包括:
5.二维码扫描枪,用于扫描涉密文件上的二维码,获得涉密文件的标识信息;
6.rfid标签打印机,用于根据涉密文件的标识信息,生成涉密文件的rfid标签,其中,rfid标签粘贴于涉密文件的表面;
7.rfid智能柜,用于存放涉密文件,通过读取涉密文件的rfid标签,获得涉密文件的流转轨迹信息;
8.涉密计算机,用于记录涉密文件的标识信息和流转轨迹信息。
9.进一步的,二维码扫描枪、rfid标签打印机和涉密计算机部署在机要室,rfid智能柜包括多台,其中,机要室以及各个业务部门分别部署一台rfid智能柜。
10.进一步的,rfid智能柜内设置有rfid阅读器,用于在涉密文件被放入或被取出rfid智能柜时,读取rfid智能柜内的涉密文件上的rfid标签,获得涉密文件在机要室以及各个业务部门之间的流转轨迹信息。
11.进一步的,rfid智能柜内还用于:通过rfid阅读器监控涉密文件的位置信息;
12.涉密计算机,还用于,记录涉密文件的位置信息。
13.进一步的,还包括:传输设备,用于将涉密文件在机要室以及各个业务部门之间的流转轨迹信息单向传输至涉密计算机。
14.进一步的,传输设备为三合一单导设备。
15.进一步的,涉密计算机具体用于:
16.根据涉密文件的标识信息,登记涉密文件。
17.进一步的,该系统还包括:注册终端,用于:
18.在登记涉密文件后,接收管理员移动终端发送的涉密文件的rfid标签,将rfid标签与涉密计算机中登记的涉密文件绑定,其中,管理员移动终端用于读取涉密文件的rfid标签。
19.进一步的,rfid标签包括:rfid编码和涉密文件的标识信息。
20.进一步的,涉密计算机还用于:
21.在接收到涉密文件的流转轨迹信息时,识别流转轨迹信息关联的rfid标签的rfid编号;
22.根据rfid编号,查询rfid编号对应的已登记的涉密文件;
23.根据流转轨迹信息,更新已登记的涉密文件的状态信息。
24.进一步的,涉密文件的标识信息至少包括:文件编号、文件标题、涉密等级、紧急程度和所属业务部门。
25.进一步的,rfid智能柜外部设置有指纹仪,用于识别工作人员的指纹信息。
26.进一步的,rfid智能柜外部设置有人脸识别仪,用于识别工作人员的人脸信息。
27.进一步的,rfid智能柜外部设置有读卡器,用于识别识别用户插入的卡片信息。
28.本实用新型实施例通过:二维码扫描枪扫描涉密文件上的二维码,获得涉密文件的标识信息;rfid标签打印机根据涉密文件的标识信息,生成涉密文件的rfid标签;rfid智能柜存放涉密文件,通过读取涉密文件的rfid标签,获得涉密文件的流转轨迹信息;涉密计算机记录涉密文件的标识信息和流转轨迹信息,进而基于rfid标签打印机和rfid智能柜,通过生成和读取涉密文件的rfid标签,实现了涉密文件流转轨迹信息的自动化管理,提高了涉密文件的管理效率和安全性。
附图说明
29.为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
30.图1为本实用新型实施例中涉密文件的管理系统结构的示意图;
31.图2为本实用新型实施例中涉密文件的管理系统具体实施例的示意图;
32.图3为本实用新型实施例中涉密文件的管理系统整体框架的示意图;
33.图4为本实用新型实施例中rfid智能柜结构的示意图;
34.图5为本实用新型实施例中涉密文件的管理系统另一结构的示意图。
具体实施方式
35.下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
36.为了解决现有技术基于人为参与的方式管理涉密文件,安全性差,效率低的技术问题,本实用新型实施例提供了一种涉密文件的管理系统,用于提高涉密文件的管理效率和安全性,图1为本实用新型实施例中涉密文件的管理系统结构的示意图,如图1所示,该系统包括:
37.二维码扫描枪01,用于扫描涉密文件上的二维码,获得涉密文件的标识信息;
38.rfid标签打印机02,用于根据涉密文件的标识信息,生成涉密文件的rfid标签,其中,rfid标签粘贴于涉密文件的表面;
39.rfid智能柜03,用于存放涉密文件,通过读取涉密文件的rfid标签,获得涉密文件的流转轨迹信息;
40.涉密计算机04,用于记录涉密文件的标识信息和流转轨迹信息。
41.如图1所示,本实用新型实施例通过:二维码扫描枪扫描涉密文件上的二维码,获得涉密文件的标识信息;rfid标签打印机根据涉密文件的标识信息,生成涉密文件的rfid标签;rfid智能柜存放涉密文件,通过读取涉密文件的rfid标签,获得涉密文件的流转轨迹信息;涉密计算机记录涉密文件的标识信息和流转轨迹信息,进而基于rfid标签打印机和rfid智能柜,通过生成和读取涉密文件的rfid标签,实现了涉密文件流转轨迹信息的自动化管理,提高了涉密文件的管理效率和安全性。
42.在一个实施例中,二维码扫描枪01、rfid标签打印机02和涉密计算机04部署在机要室,rfid智能柜03包括多台,其中,机要室以及各个业务部门分别部署一台rfid智能柜03。
43.在一个实施例中,涉密文件的标识信息至少包括:文件编号、文件标题、涉密等级、紧急程度和所属业务部门。
44.在一个实施例中,涉密计算机04具体用于:
45.根据涉密文件的标识信息,登记涉密文件。
46.在一个实施例中,该系统还包括:注册终端,用于:
47.在登记涉密文件后,接收管理员移动终端发送的涉密文件的rfid标签,将rfid标签与涉密计算机中登记的涉密文件绑定,其中,管理员移动终端用于读取涉密文件的rfid标签。
48.在一个实施例中,rfid标签包括:rfid编码和涉密文件的标识信息。
49.具体实施时,机要室承担着涉密文件的登记、分发、流转、记录、保存等系列工作,图2为本实用新型实施例中涉密文件的管理系统具体实施例的示意图,图3为本实用新型实施例中涉密文件的管理系统整体框架的示意图,如图2、图3所示,本实用新型实施例中,在机要室部署二维码扫描枪01、rfid标签打印机02、涉密计算机04和一台rfid智能柜03,rfid智能柜03用于存储涉密文件,机要室门禁上安装有出入检测设备,在业务部门来文时,通过出入检测后,首先将涉密文件从机要室的rfid智能柜03取出,涉密文件表面预先粘贴有二维码,二维码中包括涉密文件的标识信息,标识信息例如可以是文件编号、文件标题、涉密等级、紧急程度和所属业务部门等,还可以包括其他信息,本实用新型不以此为限定。
50.机要室以及各个业务部门分别部署一台rfid智能柜03,业务部门的各台rfid智能柜03通过办公室局域网建立网络连接,机要室的rfid智能柜03仅在机要室内部与涉密计算机04进行信息传输。
51.然后,通过二维码扫描枪01扫描涉密文件上的二维码,读取涉密文件的标识信息,二维码扫描枪01与涉密计算机04连接,可以将涉密文件的标识信息发送至涉密计算机04,涉密计算机04在管理系统中登记涉密文件,接着,rfid标签打印机02与涉密计算机04连接,rfid标签打印机02可以读取涉密文件的标识信息,生成涉密文件的rfid标签,其中,rfid标签包括:rfid编码和二维码中的涉密文件的标识信息,rfid标签打印机02可以直接进行rfid编码的写入和二维码明文部分的编辑,rfid标签粘贴于涉密文件的表面,最后,将涉密文件与rfid电子标签绑定。
52.具体绑定时,涉密文件管理员可以手持一管理员移动终端,涉密计算机04可以包含一注册终端,注册终端与管理员移动终端建立通信连接,涉密文件管理员通过管理员移动终端扫描涉密文件表面的rfid标签并发送至注册终端,注册终端读取rfid标签后,将rfid标签与涉密计算机中登记的涉密文件绑定,实现涉密文件与rfid电子标签的唯一自动绑定,绑定成功后rfid标签作为该涉密文件的唯一标识。
53.在一个实施例中,rfid智能柜03内设置有rfid阅读器031,用于在涉密文件被放入或被取出rfid智能柜03时,读取rfid智能柜03内的涉密文件上的rfid标签,获得涉密文件在机要室以及各个业务部门之间的流转轨迹信息。
54.在一个实施例中,rfid智能柜03内还用于:通过rfid阅读器监控涉密文件的位置信息。
55.在一个实施例中,rfid智能柜03外部设置有指纹仪032,用于识别工作人员的指纹信息。
56.在一个实施例中,rfid智能柜03外部设置有人脸识别仪033,用于识别工作人员的人脸信息。
57.在一个实施例中,rfid智能柜03外部设置有读卡器034,用于识别识别工作人员插入的卡片信息。
58.具体实施时,图4为本实用新型实施例中rfid智能柜结构的示意图,如图4所示,机要室的rfid智能柜03中存放有粘贴了rfid标签的涉密文件,等待对应的工作人员领取,rfid智能柜03外部设置有指纹仪032、人脸识别仪033、读卡器034等人员信息识别设备,读卡器034可以读取工作人员插入的ic/id/rfid卡片,工作人员在开启任意rfid智能柜03之前,首先需要通过指纹仪032、人脸识别仪033、读卡器034或其他密码输入设备进行身份识别和授权,在身份识别和授权通过后产生开锁指令,开启rfid智能柜03,这样能够提高涉密文件在rfid智能柜里的安全性。业务部门的工作人员领取到涉密文件之后,将涉密文件存放于本业务部门的rfid智能柜03内。
59.rfid智能柜03内设置有rfid阅读器031,能够实现基于超高频rfid电子标签进行数据采集感知,在涉密文件被放入或被取出任意rfid智能柜03时,rfid阅读器031开启工作,rfid阅读器031可以读取rfid智能柜03内的涉密文件上的rfid标签,通过一外部计算设备对rfid智能柜03内的涉密文件进行盘点,获得涉密文件在机要室以及各个业务部门之间的流转轨迹信息,实现了涉密文件存取的自动记录。
60.rfid智能柜03内可以通过rfid阅读器31读取柜内涉密文件的rfid标签信息,将rfid标签编号及rfid智能柜03信息传输到涉密计算机04,涉密计算机04对比rfid标签编号,标记位置信息到对应的涉密文件,从而实现监控文件位置信息。
61.图5为本实用新型实施例中涉密文件的管理系统另一结构的示意图,如图5所示,在一个实施例中,该系统还包括:传输设备05,用于将涉密文件在机要室以及各个业务部门之间的流转轨迹信息单向传输至涉密计算机04。
62.在一个实施例中,传输设备05为三合一单导设备。
63.具体实施时,为了进一步保证涉密文件的安全性,避免涉密计算机受到外部网络的攻击,本实用新型实施例中,通过三合一单导设备将涉密文件在机要室以及各个业务部门之间的流转轨迹信息单向传输至涉密计算机04,三合一单导设备通过在涉密计算机04上
安装代理程序与部署控制器,对涉密计算机04的usb进行授权认证管理与审计,对涉密计算机04可能的信息外泄渠道进行封堵,对信息通过usb移动存储设备向涉密计算机04传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入usb移动存储设备,从根本上解决了窃密软件对涉密信息的威胁。
64.在一个实施例中,涉密计算机04还用于:
65.在接收到涉密文件的流转轨迹信息时,识别流转轨迹信息关联的rfid标签的rfid编号;
66.根据rfid编号,查询rfid编号对应的已登记的涉密文件;
67.根据流转轨迹信息,更新已登记的涉密文件的状态信息。
68.具体实施时,涉密计算机04通过三合一单导设备接收到涉密文件的流转轨迹信息后,涉密计算机04上的触发器解析流转轨迹信息,并识别流转轨迹信息关联的rfid标签的rfid编号,根据rfid编号,查询rfid编号对应的已登记的涉密文件最后根据流转轨迹信息,更新已登记的涉密文件的状态信息,涉密计算机04还可以记录涉密文件的位置信息,这样通过涉密计算机04记录涉密文件的标识信息、流转轨迹信息和位置信息,领导在批阅涉密文件过程中进行取出或放回的操作时,机要室可以实时感知涉密文件动态,例如,领导批阅完涉密文件后,可以将涉密文件放入rfid智能柜03,rfid智能柜03显示屏上可以显示存入的涉密文件的列表信息,领导可以对每份涉密文件选择“存入”、“签署”等操作,当选择“签署”并确定后,rfid智能柜03可以将存入的涉密文件的rfid标签、rfid智能柜03信息、涉密文件状态信息传输至机要室的涉密计算机04,管理员在涉密计算机04中查看到自动弹出的文件状态更新信息,即可知道领导批阅状态,这样可以减少文件流转的沟通成本,提高管理效率。
69.还可以实现涉密计算机04的业务管理,例如可以包括:文件信息管理、文件领用管理、文件清点管理、文件清退管理、人员管理和单位信息管理等涉密信息的管理,其中,人员管理和单位信息管理可以通过一参数维护模块实现,管理员可以通过参数配置方式实现人员和单位信息管理,修改即时生效。
70.下面举一个具体的例子,以便于理解本实用新型如何实施。
71.在机要室部署二维码扫描枪、rfid标签打印机、涉密计算机和一台rfid智能柜,在各个业务部门分别部署一台rfid智能柜,业务部门的各台rfid智能柜03通过办公室局域网建立网络连接,机要室的rfid智能柜仅在机要室内部与涉密计算机进行信息传输;
72.业务部门的工作人员通过指纹仪、人脸识别仪、读卡器或其他密码输入设备进行身份识别和授权,在身份识别和授权通过后产生开锁指令,开启机要室的rfid智能柜,将涉密文件投入机要室的rfid智能柜;
73.机要室的工作人员在身份识别和授权通过后,将涉密文件从机要室的rfid智能柜取出,涉密文件表面预先粘贴有二维码,二维码中包括涉密文件的标识信息,标识信息包括:文件编号、文件标题、涉密等级、紧急程度和所属业务部门等;
74.二维码扫描枪扫描涉密文件上的二维码,读取涉密文件的标识信息,将涉密文件的标识信息发送至涉密计算机,涉密计算机在系统中自动登记涉密文件;
75.rfid标签打印机根据涉密文件的标识信息,生成涉密文件的rfid标签,rfid标签包括:rfid编码和二维码中的涉密文件的标识信息,rfid标签打印机直接进行rfid编码的
写入和二维码明文部分的编辑,rfid标签粘贴于涉密文件的表面;
76.机要室的工作人员将粘贴了rfid标签的涉密文件投入机要室的rfid智能柜,等待对应的工作人员领取;
77.业务部门的工作人员通过指纹仪、人脸识别仪、读卡器或其他密码输入设备进行身份识别和授权,在身份识别和授权通过后产生开锁指令,开启机要室的rfid智能柜,领取到涉密文件,将涉密文件存放于本业务部门的rfid智能柜内;
78.在涉密文件被放入或被取出任意rfid智能柜时,rfid智能柜内的rfid阅读器开启工作,读取rfid智能柜内的涉密文件上的rfid标签,通过一外部计算设备对rfid智能柜内的涉密文件进行盘点,获得涉密文件在机要室以及各个业务部门之间的流转轨迹信息,并监控涉密文件的位置信息;
79.通过三合一单导设备将涉密文件在机要室以及各个业务部门之间的流转轨迹信息、以及涉密文件的位置信息单向传输至涉密计算机;
80.涉密计算机接收到涉密文件的流转轨迹信息和位置信息后,解析流转轨迹信息和位置信息,并识别流转轨迹信息和位置信息关联的rfid标签的rfid编号,根据rfid编号,查询rfid编号对应的已登记的涉密文件最后根据流转轨迹信息,更新已登记的涉密文件的状态信息。
81.综上所述,本实用新型实施例通过:二维码扫描枪扫描涉密文件上的二维码,获得涉密文件的标识信息;rfid标签打印机根据涉密文件的标识信息,生成涉密文件的rfid标签;rfid智能柜存放涉密文件,通过读取涉密文件的rfid标签,获得涉密文件的流转轨迹信息;涉密计算机记录涉密文件的标识信息和流转轨迹信息,进而基于rfid标签打印机和rfid智能柜,通过读取涉密文件的rfid标签,实现了涉密文件流转轨迹信息的自动化管理,提高了涉密文件的管理效率和安全性。
82.此外,本实用新型实施例将二维码扫描枪、rfid标签打印机和涉密计算机部署在机要室,机要室以及各个业务部门分别部署一台rfid智能柜,使得涉密文件的信息登记和状态更新在机要室内进行,各个业务部门之间仅传输涉密文件的rfid标签,保障了涉密文件的安全性。
83.本实用新型实施例通过三合一单导设备将涉密文件在机要室以及各个业务部门之间的流转轨迹信息单向传输至涉密计算机,进一步保障了涉密文件的安全性,避免涉密计算机受到外部网络的攻击。
84.本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的
方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本实用新型中的具体含义。需要说明的是,在不冲突的情况下,本实用新型中的实施例及实施例中的特征可以相互组合。本实用新型并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本实用新型的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
85.最后应说明的是:以上各实施例仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述各实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型各实施例技术方案的范围,其均应涵盖在本实用新型的权利要求和说明书的范围当中。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1