具体实施方式

下面本发明实施例中的技术方案进行清楚、完整地描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

政务文件移动存储设备跟政务网关联和配合。政务网内的政务文件已被按照密级分类，政务网的管理员会给不同的用户设置不同密级的政务文件的权限。政务网上的政务文件可以下载到已经经过政务网认证的政务文件移动存储设备中来。

本发明一种基于政务网的政务文件移动存储设备，包括外壳和电路板。电路板在外壳内部，外壳起到保护电路板的作用。

外壳上镶嵌设置指纹识别器；指纹识别器通过识别用户的生物特征（指纹）来校验用户的身份，指纹识别器与电路板连接。

电路板设置在外壳内部。电路板包括身份认证模块、数据存储模块、交互模块、加解密模块、时效管理模块、数据匹配模块。

交互模块用于与设置有专用政务网接口的计算器连接，进行数据交互。

身份认证模块用于检验用户PIN码以及应用特征值；指纹识别器用于检验用户生物特征值；用户对数据存储模块内的政务文件进行操作（下载、查看、移动等）必须通过验证才可以。

数据匹配模块，与政务网的数据库相匹配，保证政务网内的数据与移动存储设备的数据的一致性与相关性。其中，数据匹配模块不仅保证政务网上的用户权限、政务文件的密级与移动存储设备一致，还保证政务文件的密级以及用户权限等其他相关的一致性。

数据存储模块通过加解密模块实现与政务网的通信连接，用于在用户认证通过后，通过加解密模块实现数据存储模块中政务文件的加解密存储。加解密模块使用AES加密/解密算法对下载的政务文件进行加解密操作。

数据存储模块根据用户的权限及用户选择，将政务文件存储到内部的不同的位置进行加解密存储。

数据存储模块包括公共区、用户加密区和政务文件加密区；公共区用来存放普通的文件，用户加密区被分隔成了若干个空间，每个用户根据其自己的权限被分配了对应的空间，用户在自己的空间内存放自己的政务文件以及用户自己从政务网下载的政务文件。之后，用户想调用下载的文件时，用户必须通过验证，只有验证通过才能打开其空间，然后，加解密模块对政务文件进行解密，解密完成，用户才可对其内政务文件进行操作。验证包括指纹识别器验证与账户密码验证。

政务文件加密区包括若干个区域，区域用来存放不同密级的从政务网下载的政务文件。数据匹配模块来保证区域的数量与政务网内政务文件的密级相一致。若政务文件分三个密级则政务文件加密区分三个区域。每个区域存放相应密级的政务文件；只有拥有相应密级的政务文件权限的用户，才可查看并进入这一区域。用户要对政务文件加密区的政务文件进行操作时，同样需要验证才能进入相应的区域。验证通过，加解密模块对政务文件进行解密，解密完成，用户才可对其内政务文件进行操作。高权限的用户，可以进入低权限用户的区域。

下载的政务文件经过加解密模块进行加密处理，并进行水印标示后，可以被用户选择存放到用户加密区内分配的空间，也可以将其存放到政务文件加密区。存放到用户加密区的政务文件只可以被用户自己看到；存放到政务文件加密区的政务文件可以被处于同一级别的用户查看。

水印标示包括但不限于下载时间、移动存储设备的序号、下载的用户、有效期。

水印标示的作用还在于即使泄密也能根据水印来进行溯源，查漏补缺，避免类似的事情发生。

用户通过时效管理模块为政务文件设置时效，时效过后将政务文件由用户加密区转移到政务文件加密区或者将政务文件由政务文件加密区转移到用户加密区。

本发明一种基于政务网的政务文件移动存储设备，还包括日志记录模块。日志记录模块将用户的操作记录并生成日志；日志经过加解密模块进行加解密存储。日志记录模块记录用户的每一步操作，生成日志，生成的日志会经过加解密模块进行加解密存储。日志文件采用与数据存储模块不同的加解密运算方法，这样可以确保日志文件的安全。

本发明的另一实施例中，政务文件移动存储设备还包括屏幕显示模块，用户还可以通过屏幕显示模块进行触摸式操作与输入，提高移动存储设备使用的便捷性。用户通过屏幕显示模块在权限范围内查看数据存储模块内的政务文件

本发明还提供一种基于政务网的政务文件移动存储设备的使用方法，如图1所示，包括下列步骤：

步骤S1：用户将政务文件移动存储设备插置在设置有专用政务网接口的计算机上，政务文件移动存储设备通过交互模块与该计算机进行数据交互；

步骤S2：指纹识别器与身份认证模块验证用户的权限；两个验证均通过则进入步骤S3；只要有一个验证不通过，则用户无法对政务文件移动存储设备进行使用，直接结束；

步骤S3：加解密模块将政务文件进行加密操作，并进行水印标示；同时，时效管理模块也对政务文件进行时效管理；之后，用户选择进入到步骤S4或者步骤S5；

步骤S4：政务文件存储到数据存储模块的政务数据加密区相应的区域；存储到政务数据加密区的政务文件可以被有相应区域的权限的用户调用；

步骤S5：政务文件存储到数据存储模块的用户数据加密区；存储到用户加密区的政务文件只可以被存储该政务文件的用户自己所调用。

步骤S6：在时效管理模块的作用下，政务文件由政务数据加密区转存到用户数据加密区，或者政务文件由用户数据加密区转存到政务数据加密区。

实施例：

在本实施例中：政务网内的政务文件被政务网管理员分成了：第一密级、第二密级、第三密级、公开型；公开型政务文件属于主动公开，即使用户不登录也可主动查看。管理员将用户分成了：一级用户、二级用户、三级用户；对应的，移动存储设备中用户都被分配了一个空间；一级用户拥有管理第一密级、第二密级、第三密级、公开型；二级用户拥有下载和存储第二密级、第三密级、公开型；三级用户拥有下载和存储第三密级、公开型的政务文件；移动存储设备中的数据存储模块的政务文件加密区被分为了三个区域，所有属于第一密级的政务文件存放在一个区域，所有属于第二密级的政务文件存放在一个区域，所有属于第三密级的政务文件存放在一个区域。

时效管理模块在本实施例中起到在约定时间内改变政务文件在数据存储模块内存储位置的功能。

下面以一个二级用户A为例，介绍一下使用方法。

二级用户A拥有用户加密区内属于用户A的空间，在用户A的空间里，可以存放只可以被自己看到的第二密级、第三密级、公开型的政务文件以及一些自己的私人资料；二级用户A还拥有查看政务文件加密区的存放第二密级的政务文件的区域、存放第三密级的政务文件的区域；

用户A将政务文件移动存储设备插置到可以登录政务网的计算机上，指纹识别器验证用户A的生物特征（指纹）以及身份认证模块检验用户PIN码以及应用特征值（用户、密码等），双重验证用户A的身份以及权限。只有验证通过政务文件移动存储设备才会与政务网连通，用户A才可能将政务文件下载并存储到政务文件移动存储设备中来。

以用户A下载一个第二密级的政务文件X到政务文件移动存储设备（编号：1152）中为例，政务文件X首先被加解密模块进行加密运算，然后再进行水印标示（下载的时间、移动存储设备编号1152、下载的用户A等），用户A根据自己的选择将政务文件X存储到用户加密区内分配给用户A的空间或者政务文件加密区：存放到用户加密区将只有用户A自己能查看；存放到政务文件加密区则会进入第二密级的政务文件的存放区域，所有二级用户都可以通过政务文件移动存储设备（编号：1152）查看该政务文件X；一级用户也可以查看政务文件X。

用户A还可以通过时效管理模块为政务文件X设置时效；如用户A将政务文件X存储到政务文件加密区，时效过后，存放到政务文件加密区的政务文件X可以转进用户加密区内属于用户A的空间。反之，当用户A将政务文件X存储到用户加密区，时效过后，存放到用户加密区的政务文件X可以转进政务文件加密区内的存放第二密级的政务文件所在的区域。

本发明一种基于政务网的政务文件移动存储设备，分级别、分用户对政务文件的下载和存储进行管理，严格的控制了用户的访问，并对用户下载的政务文件进行水印标示，可有效的进行认证和溯源。日志操作模块还可以有效的对用户操作进行记录。

本发明保证了政务文件传输以及存储的安全，使用方便，操作简单。

显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。