[发明专利]一种用于工作文件安全管理的方法和装置

权利要求书

1.一种用于工作文件安全管理的方法，该方法包括以下几个步骤：

请求文件管理步骤，针对用户认为需要进行管理的文件，将其登记在数据库存储系统中，其中，待管理的文件的存储格式为赋予文件一特定文件ID，并且针对用户需要设定文件的特定级别，并将文件ID和对应的文件级别进行对应存储，所述文件级别为普通文件、重要文件或绝密文件；

用户信息存储步骤，针对注册的用户，赋予每个注册成功的用户一特定用户ID，并将用户ID和用户级别对应存储，所述用户级别是根据用户的权限确定的，所述用户级别为管理员或普通用户；

用户初始登录步骤，在用户需要对管理的文件进行调取时，接收用户的请求登录信号，并在接收到登录信号时开启用户登录界面，提示用户输入用户名和密码，用户根据注册时设置的用户名和密码进行登录，当所述用户名和所述密钥均与预设的用户名和密码匹配时，允许用户进行初始登录；

普通文件调取步骤，用户初始登录成功后，即可对级别为普通文件的文件进行调取，以查看和修改普通文件；

重要文件调取步骤，用户初始登录成功后，当用户提出对重要文件调取的请求时，开启指纹认证装置，采集用户的指纹信息并对用户的指纹信息进行认证，并根据预先存储在数据库存储系统中的用户ID、用户指纹和用户级别信息判断该用户指纹属于管理员用户或普通用户，当用户指纹验证通过并且核实该用户为管理员用户时，允许用户直接调取重要文件中的加密文件或非加密文件，当用户指纹验证通过并且核实该用户为普通用户时，允许用户直接调取重要文件中的非加密文件，当用户为普通用户并要求调取重要文件中的加密文件时，提示用户输入掌纹信息，开启掌纹认证装置，采集用户的掌纹信息并对用户的掌纹信息进行验证，在验证通过后允许用户调取重要文件中的加密文件，当用户指纹验证不通过时，拒绝用户调取重要文件，当用户掌纹验证不通过时，拒绝用户调取重要文件中的加密文件，但仍允许用户调取重要文件中的非加密文件；

绝密文件调取步骤，用户初始登录成功后，当用户提出对绝密文件调取的请求时，开启人脸认证装置，采集用户的人脸信息并对用户的人脸信息进行认证，并根据预先存储在数据库存储系统中的用户ID、用户人脸和用户级别信息判断该用户人脸属于管理员用户或普通用户，当用户人脸验证通过并且核实该用户为管理员用户时，允许用户直接调取绝密文件，当用户人脸验证通过并且核实该用户为普通用户时，直接拒绝用户调取绝密文件，当用户人脸验证不通过时，直接拒绝用户调取绝密文件。

2.如权利要求1所述的一种用于工作文件安全管理的方法，其特征在于，所述方法还包括：在采集用户指纹时选择对用户的1个或多个手指的指纹进行采集，多个手指指纹的验证时的安全等级越高。

3.如权利要求2所述的一种用于工作文件安全管理的方法，其特征在于，所述方法还包括：将预设的用户名和密码、人脸信息、指纹信息、掌纹信息存储在存储设备中，所述存储设备是Flash存储器或硬盘。

4.如权利要求3所述的一种用于工作文件安全管理的方法，其特征在于，所述方法还包括：根据采集的指纹特征信息、掌纹特征信息或人脸特征信息对指纹信息、掌纹信息或人脸信息进行校正，以保证指纹识别、掌纹识别或人脸识别的准确性。

5.如权利要求4所述的一种用于工作文件安全管理的方法，其特征在于，所述方法还包括：所述数据库存储系统为SQL数据库系统或ORACLE数据库系统。